SeCreateClientSecurity 関数 (ntifs.h)

SeCreateClientSecurity ルーチンは、SeImpersonateClientEx を呼び出すために必要な情報を使用して、セキュリティ クライアント コンテキスト構造を初期化します。

構文

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

パラメーター

[in] ClientThread

偽装するクライアントのスレッドへのポインター。

[in] ClientSecurityQos

実行する偽装の形式を示す呼び出し元によって割り当てられたSECURITY_QUALITY_OF_SERVICE構造体へのポインター。

RemoteSession

クライアントの要求のサーバーがリモートの場合は TRUE に設定します。

[out] ClientContext

初期化する呼び出し元によって割り当てられたSECURITY_CLIENT_CONTEXT構造体へのポインター。

戻り値

リターン コード 説明
STATUS_SUCCESS セキュリティ クライアント コンテキストが正常に初期化されました。
STATUS_BAD_IMPERSONATION_LEVEL 偽装されるクライアントは現在、独自のクライアントを偽装しており、次のいずれかになります。(1) 偽装レベルが SecurityAnonymous または SecurityIdentification であるため、クライアントの有効なトークンを別のサーバーで使用するために渡すことはできません。 (2) ServerIsRemote が TRUE で、クライアント スレッドが SecurityDelegation レベル以外でクライアントを偽装しています。

注釈

SeCreateClientSecurity は、クライアントのセキュリティ コンテキストを表すクライアント セキュリティ コンテキスト ブロックを初期化します。

ClientSecurityQosContextTrackingMode メンバーが SECURITY_DYNAMIC_TRACKING に設定され、ServerIsRemote が FALSE に設定されている場合、SeCreateClientSecurity はクライアントの有効なトークンへの参照を使用します。 それ以外の場合、 SeCreateClientSecurity は クライアントのトークンのコピーを作成します。

SeCreateClientSecurity の各呼び出しは、SeDeleteClientSecurity の後続の呼び出しと一致する必要があります。

セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。

要件

要件
対象プラットフォーム ユニバーサル
Header ntifs.h (Ntifs.h を含む)
Library NtosKrnl.lib
[DLL] NtosKrnl.exe
IRQL PASSIVE_LEVEL

こちらもご覧ください

SeDeleteClientSecurity

SeImpersonateClientEx