Поделиться через

Функция NtCreateLowBoxToken

  • Статья

Функция NtCreateLowBoxToken создает объект маркера LowBox (AppContainer) на основе существующего маркера доступа и возвращает дескриптор, открытый для доступа к такому маркеру.

Синтаксис

NTSTATUS NTAPI NtCreateLowBoxToken(
  _Out_ PHANDLE             TokenHandle,
  _In_  HANDLE              ExistingTokenHandle,
  _In_  ACCESS_MASK         DesiredAccess,
  _in_  POBJECT_ATTRIBUTES  ObjectAttributes,
  _in_  PSID                PackageSid,
  _in_  ULONG               CapabilityCount,
  _in_  PSID_AND_ATTRIBUTES Capabilities,
  _in_  ULONG               HandleCount,
  _in_  HANDLE*             Handles
);

Параметры

TokenHandle [out]

Возвращает дескриптор созданного токена LowBox .

ExistingTokenHandle [in]

Дескриптор существующего созданного маркера. Маркер должен быть открыт для TOKEN_QUERY доступа.

DesiredAccess [in]

ACCESS_MASK, указывающий типы доступа, которые дескриптор будет предоставлять новому объекту.

ObjectAttributes [in, Optional]

Указывает на стандартную структуру данных OBJECT_ATTRIBUTES .

PackageSid [in]

Пакет, которому будет принадлежать этот токен. Он должен указывать на допустимый идентификатор безопасности , который должен быть членом группы sid пакета LowBox.

CapabilityCount [in]

Количество возможностей, которые необходимо включить в маркер.

Capabilities [in, Optional]

Структура SID_AND_ATTRIBUTES , содержащая идентификаторы безопасности возможностей для включения в маркер.

HandleCount [in]

Количество дескрипторов, включаемых в маркер.

Handles [in, Optional]

Обрабатывает каталоги именованных объектов для AppContainer.

Возвращаемое значение

Если функция выполнена успешно, функция возвращает STATUS_SUCCESS.

Если функция завершается сбоем, она возвращает код ошибки NTSTATUS . Список кодов ошибок и их значений см. в разделе Значения NTSTATUS .

Комментарии

Этот API может вызываться только процессом il среднего или более высокого уровня.

У этой функции нет связанной библиотеки импорта или файла заголовка; его необходимо вызвать с помощью функций LoadLibrary и GetProcAddress .

Требования

Требование Значение
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
DLL Ntdll.dll

См. также раздел

NtCompareTokens