NtCreateLowBoxToken 関数

NtCreateLowBoxToken 関数は、既存のアクセス トークンに基づいて LowBox (AppContainer) トークン オブジェクトを作成し、そのトークンにアクセスするために開かれたハンドルを返します。

構文

NTSTATUS NTAPI NtCreateLowBoxToken(
  _Out_ PHANDLE             TokenHandle,
  _In_  HANDLE              ExistingTokenHandle,
  _In_  ACCESS_MASK         DesiredAccess,
  _in_  POBJECT_ATTRIBUTES  ObjectAttributes,
  _in_  PSID                PackageSid,
  _in_  ULONG               CapabilityCount,
  _in_  PSID_AND_ATTRIBUTES Capabilities,
  _in_  ULONG               HandleCount,
  _in_  HANDLE*             Handles
);

パラメーター

TokenHandle [out]

新しく作成された LowBox トークンのハンドルを返します。

ExistingTokenHandle [in]

既存の作成済みトークンのハンドル。 TOKEN_QUERY アクセスするには 、トークンを開く必要があります。

DesiredAccess [in]

ハンドルが新しいオブジェクトに提供するアクセスの種類を示す ACCESS_MASK 。

ObjectAttributes [in, Optional]

標準の OBJECT_ATTRIBUTES データ構造を指します。

PackageSid [in]

このトークンが属する パッケージ 。 これは、LowBox パッケージ SID グループのメンバーである必要がある有効な SID を指す必要があります。

CapabilityCount [in]

トークンに含める機能の数。

Capabilities [in, Optional]

トークン に 含める機能 SID を含むSID_AND_ATTRIBUTES構造体。

HandleCount [in]

トークンに含めるハンドルの数。

Handles [in, Optional]

AppContainer の名前付きオブジェクト ディレクトリへのハンドル。

戻り値

関数が成功した場合、関数は STATUS_SUCCESSを返します。

関数が失敗すると、 NTSTATUS エラー コードが返されます。 エラー コードとその値の一覧については、「 NTSTATUS 値」を参照してください。

注釈

この API は、中程度以上の IL プロセスによってのみ呼び出すことができます。

この関数には、インポート ライブラリまたはヘッダー ファイルが関連付けされません。 LoadLibrary 関数と GetProcAddress 関数を使用して呼び出す必要があります。

要件

こちらもご覧ください

NtCompareTokens