Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die NtCreateLowBoxToken-Funktion erstellt ein LowBox-Tokenobjekt (AppContainer) basierend auf einem vorhandenen Zugriffstoken und gibt das Handle zurück, das für den Zugriff auf dieses Token geöffnet wurde.
Syntax
NTSTATUS NTAPI NtCreateLowBoxToken(
_Out_ PHANDLE TokenHandle,
_In_ HANDLE ExistingTokenHandle,
_In_ ACCESS_MASK DesiredAccess,
_in_ POBJECT_ATTRIBUTES ObjectAttributes,
_in_ PSID PackageSid,
_in_ ULONG CapabilityCount,
_in_ PSID_AND_ATTRIBUTES Capabilities,
_in_ ULONG HandleCount,
_in_ HANDLE* Handles
);
Parameter
TokenHandle [out]
Gibt das Handle des neu erstellten LowBox-Tokens zurück.
ExistingTokenHandle [in]
Das Handle des vorhandenen erstellten Tokens. Das Token muss für TOKEN_QUERY Zugriff geöffnet sein.
DesiredAccess [in]
Ein ACCESS_MASK , der angibt, welche Zugriffstypen das Handle für das neue Objekt bereitstellen soll.
ObjectAttributes [in, Optional]
Verweist auf die Standarddatenstruktur OBJECT_ATTRIBUTES .
PackageSid [in]
Das Paket , zu dem dieses Token gehört. Dies muss auf eine gültige SID verweisen, die Mitglied der Gruppe LowBox-Paket-SID sein muss.
CapabilityCount [in]
Die Anzahl der Funktionen, die in das Token eingeschlossen werden sollen.
Capabilities [in, Optional]
Die SID_AND_ATTRIBUTES Struktur, die die Funktions-SIDs enthält, die in das Token aufgenommen werden sollen.
HandleCount [in]
Die Anzahl der Handles, die in das Token eingeschlossen werden sollen.
Handles [in, Optional]
Verarbeitet die benannten Objektverzeichnisse für den AppContainer.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, wird ein NTSTATUS-Fehlercode zurückgegeben. Eine Liste der Fehlercodes und deren Werte finden Sie unter NTSTATUS-Werte .
Bemerkungen
Diese API kann nur von einem mittleren oder höheren IL-Prozess aufgerufen werden.
Dieser Funktion ist keine Importbibliothek oder Headerdatei zugeordnet. Sie müssen sie mit den Funktionen LoadLibrary und GetProcAddress aufrufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 8 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2012 [nur Desktop-Apps] |
| DLL | Ntdll.dll |