| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
OpenThreadTokenThe OpenThreadToken function opens the access token associated with a thread. BOOL OpenThreadToken( HANDLE ThreadHandle, // handle to thread DWORD DesiredAccess, // access to process BOOL OpenAsSelf, // flag for process or thread security PHANDLE TokenHandle // pointer to handle to open access token ); Parameters ThreadHandle Identifies the thread whose access token is opened. DesiredAccess Specifies an access mask that specifies the requested types of access to the access token. These requested access types are reconciled against the token's discretionary access-control list (ACL) to determine which accesses are granted or denied. The following access rights have been defined for access tokens. Value Meaning TOKEN_ADJUST_DEFAULT Required to change the default ACL, primary group, or owner of an access token. TOKEN_ADJUST_GROUPS Required to change the groups specified in an access token. TOKEN_ADJUST_PRIVILEGES Required to change the privileges specified in an access token. TOKEN_ALL_ACCESS Combines the STANDARD_RIGHTS_REQUIRED standard access rights and all individual access rights for tokens. TOKEN_ASSIGN_PRIMARY Required to attach a primary token to a process in addition to the SE_CREATE_TOKEN_NAME privilege. TOKEN_DUPLICATE Required to duplicate an access token. TOKEN_EXECUTE Combines the STANDARD_RIGHTS_EXECUTE standard access rights and the TOKEN_IMPERSONATE access right. TOKEN_IMPERSONATE Required to attach an impersonation access token to a process. TOKEN_QUERY Required to query the contents of an access token. TOKEN_QUERY_SOURCE Required to query the source of an access token. TOKEN_READ Combines the STANDARD_RIGHTS_READ standard access rights and the TOKEN_QUERY access right. TOKEN_WRITE Combines the STANDARD_RIGHTS_WRITE standard access rights and the TOKEN_ADJUST_PRIVILEGES, TOKEN_ADJUST_GROUPS, and TOKEN_ADJUST_DEFAULT access rights. OpenAsSelf Specifies a flag indicating whether the access check is to be made against the security context of the thread calling the OpenThreadToken function or against the security context of the process for the calling thread. If this parameter is FALSE, the access check is performed using the security context for the calling thread. If the thread is impersonating a client, this security context can be that of a client process. If this parameter is TRUE, the access check is made using the security context of the process for the calling thread. TokenHandle Points to a handle identifying the newly opened access token when the function returns. Return Values If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To get extended error information, call GetLastError. Remarks The OpenAsSelf parameter allows a server process to open the access token for a client process when the client process has specified the SecurityIdentification impersonation level for the SECURITY_IMPERSONATION_LEVEL enumerated type. Without this parameter, the calling process is not be able to open the client's access token using the client's security context, because it is impossible to open executive-level objects using the SecurityIdentification impersonation level. See Also AdjustTokenGroups, AdjustTokenPrivileges, GetTokenInformation, OpenProcessToken, SetThreadToken, SetTokenInformation | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
OpenThreadTokenФункция OpenThreadToken открывает признак доступа связанный резьбой. BOOL OpenThreadToken( РУЧКА ThreadHandle, // оперируется, чтобы заправлять DWORD DesiredAccess, // доступ, чтобы обрабатывать BOOL OpenAsSelf, // флагу для процесса или безопасности резьбы PHANDLE TokenHandle // указатель, чтобы оперироваться, чтобы открывать признак доступа ); Параметры ThreadHandle Идентифицирует резьбу, чей признак доступа открыт. DesiredAccess Определяет маску доступа, которая определяет попрошенные типы доступа к признаку доступа. Эти просили, чтобы типы доступа были выверены против символического дискреционного иметь доступ к-управляющему списку (ACL), чтобы определять каким доступам предоставляют или отвергнут. Права доступа следующего определены для признаков доступа. Значение Величины TOKEN_ADJUST_DEFAULT Требовавшийся, чтобы изменять встроенную ACL, первичную группу, или владельца признака доступа. TOKEN_ADJUST_GROUPS Требовавшийся, чтобы изменять группы определенные в признаке доступа. TOKEN_ADJUST_PRIVILEGES Требовавшийся, чтобы изменять привилегии определенные в признаке доступа. TOKEN_ALL_ACCESS Объединяет стандартные права доступа STANDARD_RIGHTS_REQUIRED и всех индивидуальных прав доступа для признаков. TOKEN_ASSIGN_PRIMARY Требовавшийся, чтобы подключать первичный признак к процессу дополнительно к привилегии SE_CREATE_TOKEN_NAME. TOKEN_DUPLICATE Требовавшийся, чтобы дублировать признак доступа. TOKEN_EXECUTE Объединяет стандартные права доступа STANDARD_RIGHTS_EXECUTE и право доступа TOKEN_IMPERSONATE. TOKEN_IMPERSONATE Требовавшийся, чтобы подключать признак доступа маскировки к процессу. TOKEN_QUERY Требовался на запрос содержание признака доступа. TOKEN_QUERY_SOURCE Требовался на запрос источник признака доступа. TOKEN_READ Объединяет стандартные права доступа STANDARD_RIGHTS_READ и право доступа TOKEN_QUERY. TOKEN_WRITE Объединяет стандартные права доступа STANDARD_RIGHTS_WRITE и TOKEN_ADJUST_PRIVILEGES, TOKEN_ADJUST_GROUPS, и права доступа TOKEN_ADJUST_DEFAULT. OpenAsSelf Определяет флаг, указывающий должен чек доступа быть сделан против контекста безопасности резьбы, вызывающей функцию OpenThreadToken или против контекста безопасности процесса для вызова резьбы. Если этот параметр является ЛОЖЬЮ, чек доступа выполнен используя контекст безопасности для вызова резьбы. Если резьба подражает клиенту, этот контекст безопасности может быть тем же самым процессом клиента. Если этот параметр является ИСТИНОЙ, чек доступа сделан используя контекст безопасности процесса для вызова резьбы. TokenHandle Точки на ручку, опознающие вновь открытый признак доступа когда функция возвращается. Обратные Величины Если функция добивается успеха, обратная величина ненулевая. Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы расширять информацию ошибки, назовите GetLastError. Замечания Параметр OpenAsSelf позволяет процесс сервера, чтобы открывать признак доступа для процесса клиента когда процесс клиента определил уровень маскировки SecurityIdentification для SECURITY_IMPERSONATION_LEVEL перечислившее тип. Без этого параметра, вызывающий процесс - не быть способным открыть признак доступа клиента, использовавший контекст безопасности клиента, поскольку он невозможно должен открывать исполнительный уровень объектов, использовавшие уровень маскировки SecurityIdentification. Смотри Также AdjustTokenGroups, AdjustTokenPrivileges, GetTokenInformation, OpenProcessToken, SetThreadToken, SetTokenInformation | |||
| |||
 |
