如果ImpersonateSelf（）失败后RevertToSelf（）是致命的吗？

概述如果ImpersonateSelf（）失败后RevertToSelf（）是致命的吗？

MSDN说，如果RevertToSelf（）失败，程序应该立即终止，因为否则它会继续以被模拟的客户端的名义运行，这是不合适的。 现在假设我做了

ImpersonateSelf( SecurityImpersonation );

并且调用成功，那么我调用RevertToSelf() ，后者失败。 线程继续以当前进程的权限运行。 它也是非常糟糕的？

valIDation内存中的进程完整性？

我需要/何时需要valIDation码？

APIloginwindows用户

什么是过时的com.ms.security的等效安全function？

是否可以configuration每个用户的linuxfunction？

我喜欢你的问题，MSDN也不清楚。

我看了编程windows安全 （基思·布朗）第112至117页ImpersonateSelf通过调用你所做的所有工作

OpenProcesstoken

DuplicatetokenEx（… … TokenImpersonation）

SetThreadToken

CloseHandle的

而RevertToSelf只是一个电话

SetThreadToken(0,0)

传递两个空参数指示方法返回到前一个标记。 您不必处理模拟与主令牌和令牌访问权限。 电话会一直成功。

而且，如果您查看RpcRevertToSelf函数的错误代码，则可以看到不考虑RPC相关的代码，唯一的失败模式是如果您不模拟。

我认为假设RevertToSelf （从与ImpersonateSelf相同的线程调用）总是会成功是安全的。

总结

以上是内存溢出为你收集整理的如果ImpersonateSelf（）失败后RevertToSelf（）是致命的吗？全部内容，希望文章能够帮你解决如果ImpersonateSelf（）失败后RevertToSelf（）是致命的吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。