CheckTokenCapability-Funktion (securitybaseapi.h)

Die CheckTokenCapability-Funktion überprüft die Funktionen eines bestimmten Tokens.

Syntax

BOOL CheckTokenCapability(
  [in, optional] HANDLE TokenHandle,
  [in]           PSID   CapabilitySidToCheck,
  [out]          PBOOL  HasCapability
);

Parameter

[in, optional] TokenHandle

Ein Handle für ein Zugriffstoken. Das Handle muss TOKEN_QUERY Zugriff auf das Token haben. Das Token muss ein Identitätswechseltoken sein.

Wenn TokenHandleNULL ist, verwendet CheckTokenCapability das Identitätswechseltoken des aufrufenden Threads. Wenn der Thread keine Identitätswechsel aufweist, dupliziert die Funktion das primäre Token des Threads, um ein Identitätswechseltoken zu erstellen.

[in] CapabilitySidToCheck

Ein Zeiger auf eine Funktions-SID-Struktur . Die CheckTokenCapability-Funktion überprüft die Funktionen dieses Zugriffstokens.

[out] HasCapability

Empfängt die Ergebnisse der Überprüfung. Wenn das Zugriffstoken über die Funktion verfügt, gibt es TRUE zurück, andernfalls wird FALSE zurückgegeben.

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Rufen Sie GetLastError auf, um erweiterte Fehlerinformationen abzurufen.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (einschließlich Windows.h)
Bibliothek Advapi32.lib
DLL Kernel32.dll