Función SeCreateClientSecurity (ntifs.h)

  • Artículo

La rutina SeCreateClientSecurity inicializa una estructura de contexto de cliente de seguridad con la información necesaria para llamar a SeImpersonateClientEx.

Sintaxis

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parámetros

[in] ClientThread

Puntero al subproceso del cliente que se va a suplantar.

[in] ClientSecurityQos

Puntero a una estructura de SECURITY_QUALITY_OF_SERVICE asignada por el autor de la llamada que indica qué forma de suplantación se va a realizar.

RemoteSession

Se establece en TRUE si el servidor de la solicitud del cliente es remoto.

[out] ClientContext

Puntero a una estructura de SECURITY_CLIENT_CONTEXT asignada por el autor de la llamada que se va a inicializar.

Valor devuelto

Código devuelto Descripción
STATUS_SUCCESS El contexto del cliente de seguridad se inicializó correctamente.
STATUS_BAD_IMPERSONATION_LEVEL El cliente que se va a suplantar está suplantando actualmente a un cliente propio y uno de los siguientes es true: (1) El token efectivo del cliente no se puede pasar para que lo use otro servidor, ya que su nivel de suplantación es SecurityAnonymous o SecurityIdentification. (2) ServerIsRemote es TRUE y el subproceso de cliente suplanta a su cliente en un nivel distinto de SecurityDelegation .

Comentarios

SeCreateClientSecurity inicializa un bloque de contexto de seguridad de cliente para representar el contexto de seguridad de un cliente.

Si el miembro ContextTrackingMode de ClientSecurityQos se establece en SECURITY_DYNAMIC_TRACKING y ServerIsRemote se establece en FALSE, SeCreateClientSecurity usa una referencia al token efectivo del cliente. De lo contrario, SeCreateClientSecurity crea una copia del token del cliente.

Cada llamada a SeCreateClientSecurity debe coincidir con una llamada posterior a SeDeleteClientSecurity.

Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.

Requisitos

Requisito Value
Plataforma de destino Universal
Encabezado ntifs.h (incluya Ntifs.h)
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Consulte también

SeDeleteClientSecurity

SeImpersonateClientEx