NtOpenThreadTokenEx 関数 (ntifs.h)
NtOpenThreadTokenEx ルーチンは、スレッドに関連付けられているアクセス トークンを開きます。
構文
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenThreadTokenEx(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[in] ULONG HandleAttributes,
[out] PHANDLE TokenHandle
);
パラメーター
[in] ThreadHandle
アクセス トークンを開くスレッドを処理します。 ハンドルにはTHREAD_QUERY_INFORMATIONアクセス権が必要です。 NtCurrentThread マクロを使用して、現在のスレッドを指定します。
[in] DesiredAccess
ACCESS_MASK アクセス トークンへの要求されたアクセスの種類を指定する構造体です。 これらの要求されたアクセスの種類は、トークンの随意アクセス制御リスト (DACL) と比較して、付与または拒否されるアクセス権を決定します。
[in] OpenAsSelf
NtOpenThreadTokenEx を呼び出すスレッドのセキュリティ コンテキストに対してアクセスチェックを行うか、呼び出し元スレッドのプロセスのセキュリティ コンテキストに対して行うかを指定するブール値。
このパラメーターが FALSE の場合、アクセス チェックは呼び出し元スレッドのセキュリティ コンテキストを使用して実行されます。 スレッドがクライアントを偽装している場合、このセキュリティ コンテキストはクライアント プロセスのものになる可能性があります。 このパラメーターが TRUE の場合、呼び出し元スレッドのプロセスのセキュリティ コンテキストを使用してアクセスチェックが行われます。
[in] HandleAttributes
作成されたハンドルの属性。 現在OBJ_KERNEL_HANDLEのみがサポートされています。 呼び出し元がシステム プロセス コンテキストで実行されていない場合は、このパラメーターにOBJ_KERNEL_HANDLEを指定する必要があります。
[out] TokenHandle
新しく開かれたアクセス トークンへのハンドルを受け取る呼び出し元によって割り当てられた変数へのポインター。
戻り値
NtOpenThreadTokenEx は 、STATUS_SUCCESSまたは適切なエラー状態を返します。 考えられるエラー状態コードは次のとおりです。
| リターン コード | 説明 |
|---|---|
| STATUS_ACCESS_DENIED | |
| ThreadHandle にTHREAD_QUERY_INFORMATIONアクセス権がありませんでした。 | |
| STATUS_CANT_OPEN_ANONYMOUS | クライアントは SecurityAnonymous 偽装レベルを要求しました。 ただし、匿名トークンを開くことはできません。 詳細については、「 SECURITY_IMPERSONATION_LEVEL」を参照してください。 |
| STATUS_INVALID_HANDLE | ThreadHandle が有効なハンドルではありません。 |
| STATUS_INVALID_PARAMETER | 指定した HandleAttributes に OBJ_KERNEL_HANDLEが含まれていませんでした。 |
| STATUS_NO_TOKEN | 現在クライアントを偽装していないスレッドに関連付けられているトークンを開こうとしました。 |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle はスレッド ハンドルではありません。 |
注釈
NtOpenThreadTokenEx は、スレッドに関連付けられているアクセス トークンを開き、そのトークンのハンドルを返します。
OpenAsSelf パラメーターを使用すると、クライアント プロセスがSECURITY_IMPERSONATION_LEVEL列挙型の SecurityIdentification 偽装レベルを指定した場合に、サーバー プロセスでクライアント プロセスのアクセス トークンを開くことができます。 このパラメーターがないと、SecurityIdentification 偽装レベルを使用してエグゼクティブ レベルのオブジェクトを開くことができず、クライアントのセキュリティ コンテキストを使用してクライアントのアクセス トークンを開くことができません。
NtOpenThreadTokenEx を呼び出して取得したハンドルは、最終的に NtClose を呼び出して解放する必要があります。
システム プロセス以外のプロセス コンテキストで実行されるドライバー ルーチンでは、NtOpenThreadTokenEx の HandleAttributes パラメーターのOBJ_KERNEL_HANDLE属性を設定する必要があります。 これにより、 NtOpenThreadTokenEx によって返されるハンドルの使用が、カーネル モードで実行されているプロセスに制限されます。 それ以外の場合は、ドライバーが実行されているコンテキスト内のプロセスによってハンドルにアクセスできます。
セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
カーネル モード ドライバーからの呼び出しの場合、Windows ネイティブ システム サービス ルーチンの NtXxx および ZwXxx バージョンは、入力パラメーターを処理および解釈する方法で動作が異なる場合があります。 ルーチンの NtXxx バージョンと ZwXxx バージョンの間の関係の詳細については、「ネイティブ システム サービス ルーチンの Nt バージョンと Zw バージョンの使用」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP |
| 対象プラットフォーム | ユニバーサル |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI コンプライアンス規則 | HwStorPortProhibitedDDIs、PowerIrpDDis |