Función NtCreateLowBoxToken

  • Artículo

La función NtCreateLowBoxToken crea un objeto de token LowBox (AppContainer) basado en un token de acceso existente y devuelve el identificador abierto para el acceso a ese token.

Sintaxis

NTSTATUS NTAPI NtCreateLowBoxToken(
  _Out_ PHANDLE             TokenHandle,
  _In_  HANDLE              ExistingTokenHandle,
  _In_  ACCESS_MASK         DesiredAccess,
  _in_  POBJECT_ATTRIBUTES  ObjectAttributes,
  _in_  PSID                PackageSid,
  _in_  ULONG               CapabilityCount,
  _in_  PSID_AND_ATTRIBUTES Capabilities,
  _in_  ULONG               HandleCount,
  _in_  HANDLE*             Handles
);

Parámetros

TokenHandle [out]

Devuelve el identificador del token de LowBox recién creado.

ExistingTokenHandle [in]

Identificador del token creado existente. El token debe estar abierto para TOKEN_QUERY acceso.

DesiredAccess [in]

Un ACCESS_MASK que indica qué tipos de acceso debe proporcionar el identificador al nuevo objeto.

ObjectAttributes [in, Optional]

Apunta a la estructura de datos OBJECT_ATTRIBUTES estándar.

PackageSid [in]

Paquete al que pertenecerá este token. Debe apuntar a un SID válido que debe ser miembro del grupo de SID del paquete LowBox.

CapabilityCount [in]

Número de funcionalidades que se van a incluir en el token.

Capabilities [in, Optional]

Estructura de SID_AND_ATTRIBUTES que contiene los SID de funcionalidad que se van a incluir en el token.

HandleCount [in]

Número de identificadores que se van a incluir en el token.

Handles [in, Optional]

Controla los directorios de objetos con nombre para AppContainer.

Valor devuelto

Si la función se ejecuta correctamente, la función devuelve STATUS_SUCCESS.

Si se produce un error en la función, devuelve un código de error NTSTATUS . Consulte Valores NTSTATUS para obtener una lista de códigos de error y sus valores.

Comentarios

Esta API solo se puede llamar mediante un proceso il medio o superior.

Esta función no tiene ninguna biblioteca de importación o archivo de encabezado asociado; Debe llamarlo mediante las funciones LoadLibrary y GetProcAddress .

Requisitos

Requisito Value
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Archivo DLL Ntdll.dll

Consulte también

NtCompareTokens