Fonction OpenThreadToken (processthreadsapi.h)

  • Article

La fonction OpenThreadToken ouvre le jeton d’accès associé à un thread.

Syntaxe

BOOL OpenThreadToken(
  [in]  HANDLE  ThreadHandle,
  [in]  DWORD   DesiredAccess,
  [in]  BOOL    OpenAsSelf,
  [out] PHANDLE TokenHandle
);

Paramètres

[in] ThreadHandle

Handle du thread dont le jeton d’accès est ouvert.

[in] DesiredAccess

Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont rapprochés de la liste de contrôle d’accès discrétionnaire (DACL) du jeton pour déterminer quels accès sont accordés ou refusés.

Pour obtenir la liste des droits d’accès pour les jetons d’accès, consultez Droits d’accès pour les objets Access-Token.

[in] OpenAsSelf

TRUE si l’accès case activée doit être effectué dans le contexte de sécurité au niveau du processus.

FALSE si l’accès case activée doit être effectué dans le contexte de sécurité actuel du thread appelant la fonction OpenThreadToken.

Le paramètre OpenAsSelf permet à l’appelant de cette fonction d’ouvrir le jeton d’accès d’un thread spécifié lorsque l’appelant emprunte l’identité d’un jeton au niveau de SecurityIdentification . Sans ce paramètre, le thread appelant ne peut pas ouvrir le jeton d’accès sur le thread spécifié, car il est impossible d’ouvrir des objets de niveau exécutif à l’aide du niveau d’emprunt d’identité SecurityIdentification .

[out] TokenHandle

Pointeur vers une variable qui reçoit le handle vers le jeton d’accès nouvellement ouvert.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. Si le jeton a le niveau d’emprunt d’identité anonyme, le jeton n’est pas ouvert et OpenThreadToken définit ERROR_CANT_OPEN_ANONYMOUS comme erreur.

Notes

Les jetons avec le niveau d’emprunt d’identité anonyme ne peuvent pas être ouverts.

Fermez le handle de jeton d’accès retourné via le paramètre TokenHandle en appelant CloseHandle.

Spécifications

   
Client minimal pris en charge Windows XP [applications de bureau | applications UWP]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau | applications UWP]
Plateforme cible Windows
En-tête processthreadsapi.h (inclure Windows.h)
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

Vue d’ensemble du contrôle d’accès

AccessCheck

AjusterTokenGroups

AjusterTokenPrivileges

Fonctions Access Control de base

CloseHandle

GetCurrentThreadToken

GetTokenInformation

OpenProcessToken

SECURITY_IMPERSONATION_LEVEL

SetThreadToken

SetTokenInformation