ImpersonateSelf-Funktion (securitybaseapi.h)

Die ImpersonateSelf-Funktion ruft ein Zugriffstoken ab, das die Identität des Sicherheitskontexts des aufrufenden Prozesses angibt. Das Token wird dem aufrufenden Thread zugewiesen.

Syntax

BOOL ImpersonateSelf(
  [in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);

Parameter

[in] ImpersonationLevel

Gibt einen SECURITY_IMPERSONATION_LEVEL aufgezählten Typ an, der die Identitätswechselebene des neuen Tokens bereitstellt.

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Die ImpersonateSelf-Funktion wird für Aufgaben wie das Aktivieren einer Berechtigung für einen einzelnen Thread anstelle des gesamten Prozesses oder zum Ändern der standardmäßigen daCL ( Discretionary Access Control List ) für einen einzelnen Thread verwendet.

Der Server kann die RevertToSelf-Funktion aufrufen, wenn der Identitätswechsel abgeschlossen ist.

Damit diese Funktion erfolgreich ist, muss die DACL, die das Prozesstoken schützt, das TOKEN_DUPLICATE Recht für sich selbst gewähren.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (Einschließen von Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

Client-/Server-Access Control-Funktionen

Übersicht über Client/Server-Access Control

DuplicateToken

ImpersonateNamedPipeClient

Reverttoself

SECURITY_IMPERSONATION_LEVEL