NtCreateLowBoxToken 함수
NtCreateLowBoxToken 함수는 기존 액세스 토큰을 기반으로 LowBox(AppContainer) 토큰 개체를 만들고 해당 토큰에 액세스하기 위해 열린 핸들을 반환합니다.
구문
NTSTATUS NTAPI NtCreateLowBoxToken(
_Out_ PHANDLE TokenHandle,
_In_ HANDLE ExistingTokenHandle,
_In_ ACCESS_MASK DesiredAccess,
_in_ POBJECT_ATTRIBUTES ObjectAttributes,
_in_ PSID PackageSid,
_in_ ULONG CapabilityCount,
_in_ PSID_AND_ATTRIBUTES Capabilities,
_in_ ULONG HandleCount,
_in_ HANDLE* Handles
);
매개 변수
TokenHandle [out]
새로 만든 LowBox 토큰의 핸들을 반환합니다.
ExistingTokenHandle [in]
생성된 기존 토큰의 핸들입니다. TOKEN_QUERY 액세스를 위해 토큰을 열어야 합니다.
DesiredAccess [in]
핸들이 새 개체에 제공할 액세스 형식을 나타내는 ACCESS_MASK .
ObjectAttributes [in, Optional]
표준 OBJECT_ATTRIBUTES 데이터 구조를 가리킵니다.
PackageSid [in]
이 토큰이 속할 패키지 입니다. 이는 LowBox 패키지 SID 그룹의 구성원이어야 하는 유효한 SID를 가리킵니다.
CapabilityCount [in]
토큰에 포함할 기능 수입니다.
Capabilities [in, Optional]
토큰에 포함할 기능 SID를 포함하는 SID_AND_ATTRIBUTES 구조체입니다.
HandleCount [in]
토큰에 포함할 핸들 수입니다.
Handles [in, Optional]
AppContainer의 명명된 개체 디렉터리에 대한 핸들입니다.
반환 값
함수가 성공하면 함수는 STATUS_SUCCESS 반환합니다.
함수가 실패하면 NTSTATUS 오류 코드가 반환됩니다. 오류 코드 및 해당 값 목록은 NTSTATUS 값을 참조하세요.
설명
이 API는 중간 이상의 IL 프로세스에서만 호출할 수 있습니다.
이 함수에는 연결된 가져오기 라이브러리 또는 헤더 파일이 없습니다. LoadLibrary 및 GetProcAddress 함수를 사용하여 호출해야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| DLL | Ntdll.dll |