Win32 API 日本語リファレンス
ホームSecurity › ImpersonateLoggedOnUser

ImpersonateLoggedOnUser

関数
指定したログオンユーザーのトークンで偽装する。
DLLADVAPI32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// ADVAPI32.dll
#include <windows.h>

BOOL ImpersonateLoggedOnUser(
    HANDLE hToken
);

パラメーター

名前方向説明
hTokenHANDLEinログオンしたユーザーを表すプライマリアクセストークンまたは偽装トークンのハンドルです。これは、LogonUserCreateRestrictedTokenDuplicateTokenDuplicateTokenExOpenProcessToken、または OpenThreadToken 関数の呼び出しによって返されるトークンハンドルです。hTokenプライマリトークンのハンドルである場合、トークンには TOKEN_QUERY および TOKEN_DUPLICATE アクセス権が必要です。hToken偽装トークンのハンドルである場合、トークンには TOKEN_QUERY および TOKEN_IMPERSONATE アクセス権が必要です。

戻り値の型: BOOL

公式ドキュメント

呼び出し元のスレッドが、ログオンしたユーザーのセキュリティコンテキストを偽装(impersonate)できるようにします。ユーザーはトークンハンドルによって表されます。

戻り値

関数が成功した場合、戻り値は 0 以外です。

関数が失敗した場合、戻り値は 0 です。拡張エラー情報を取得するには、GetLastError を呼び出します。

解説(Remarks)

偽装は、スレッドが終了するか、RevertToSelf を呼び出すまで継続します。

呼び出し元のスレッドは、ImpersonateLoggedOnUser を呼び出すために特定の特権を持っている必要はありません。

ImpersonateLoggedOnUser の呼び出しが失敗した場合、クライアント接続は偽装されず、クライアント要求はプロセスのセキュリティコンテキストで行われます。プロセスが LocalSystem などの高い特権を持つアカウントとして、または管理グループのメンバーとして実行されている場合、ユーザーは本来許可されない操作を実行できてしまう可能性があります。したがって、常に呼び出しの戻り値を確認し、失敗した場合はエラーを発生させることが重要です。クライアント要求の実行を継続しないでください。

ImpersonateLoggedOnUser を含むすべての偽装関数は、次のいずれかが真である場合に、要求された偽装を許可します。

重要

偽装を成功させるには、トークンの偽装レベルが SecurityImpersonation 以上である必要があります。SecurityIdentification または SecurityAnonymous レベルのトークンは、呼び出し元が SeImpersonatePrivilege を持っていても、偽装に使用できません。SecurityIdentification トークンでは、ID 検証と ACL チェックは可能ですが、偽装は許可されません。

偽装レベルの要件

動作はトークンの偽装レベルに応じて異なります。

Windows XP with SP1 以前: SeImpersonatePrivilege 特権はサポートされていません。

偽装の詳細については、Client Impersonation を参照してください。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// ADVAPI32.dll
#include <windows.h>

BOOL ImpersonateLoggedOnUser(
    HANDLE hToken
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool ImpersonateLoggedOnUser(
    IntPtr hToken   // HANDLE
);
<DllImport("ADVAPI32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function ImpersonateLoggedOnUser(
    hToken As IntPtr   ' HANDLE
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' hToken : HANDLE
Declare PtrSafe Function ImpersonateLoggedOnUser Lib "advapi32" ( _
    ByVal hToken As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

ImpersonateLoggedOnUser = ctypes.windll.advapi32.ImpersonateLoggedOnUser
ImpersonateLoggedOnUser.restype = wintypes.BOOL
ImpersonateLoggedOnUser.argtypes = [
    wintypes.HANDLE,  # hToken : HANDLE
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('ADVAPI32.dll')
ImpersonateLoggedOnUser = Fiddle::Function.new(
  lib['ImpersonateLoggedOnUser'],
  [
    Fiddle::TYPE_VOIDP,  # hToken : HANDLE
  ],
  Fiddle::TYPE_INT)
#[link(name = "advapi32")]
extern "system" {
    fn ImpersonateLoggedOnUser(
        hToken: *mut core::ffi::c_void  // HANDLE
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true)]
public static extern bool ImpersonateLoggedOnUser(IntPtr hToken);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_ImpersonateLoggedOnUser' -Namespace Win32 -PassThru
# $api::ImpersonateLoggedOnUser(hToken)
#uselib "ADVAPI32.dll"
#func global ImpersonateLoggedOnUser "ImpersonateLoggedOnUser" sptr
; ImpersonateLoggedOnUser hToken   ; 戻り値は stat
; hToken : HANDLE -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
#uselib "ADVAPI32.dll"
#cfunc global ImpersonateLoggedOnUser "ImpersonateLoggedOnUser" sptr
; res = ImpersonateLoggedOnUser(hToken)
; hToken : HANDLE -> "sptr"
; BOOL ImpersonateLoggedOnUser(HANDLE hToken)
#uselib "ADVAPI32.dll"
#cfunc global ImpersonateLoggedOnUser "ImpersonateLoggedOnUser" intptr
; res = ImpersonateLoggedOnUser(hToken)
; hToken : HANDLE -> "intptr"
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
	procImpersonateLoggedOnUser = advapi32.NewProc("ImpersonateLoggedOnUser")
)

// hToken (HANDLE)
r1, _, err := procImpersonateLoggedOnUser.Call(
	uintptr(hToken),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function ImpersonateLoggedOnUser(
  hToken: THandle   // HANDLE
): BOOL; stdcall;
  external 'ADVAPI32.dll' name 'ImpersonateLoggedOnUser';
result := DllCall("ADVAPI32\ImpersonateLoggedOnUser"
    , "Ptr", hToken   ; HANDLE
    , "Int")   ; return: BOOL
●ImpersonateLoggedOnUser(hToken) = DLL("ADVAPI32.dll", "bool ImpersonateLoggedOnUser(void*)")
# 呼び出し: ImpersonateLoggedOnUser(hToken)
# hToken : HANDLE -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "advapi32" fn ImpersonateLoggedOnUser(
    hToken: ?*anyopaque // HANDLE
) callconv(std.os.windows.WINAPI) i32;
proc ImpersonateLoggedOnUser(
    hToken: pointer  # HANDLE
): int32 {.importc: "ImpersonateLoggedOnUser", stdcall, dynlib: "ADVAPI32.dll".}
pragma(lib, "advapi32");
extern(Windows)
int ImpersonateLoggedOnUser(
    void* hToken   // HANDLE
);
ccall((:ImpersonateLoggedOnUser, "ADVAPI32.dll"), stdcall, Int32,
      (Ptr{Cvoid},),
      hToken)
# hToken : HANDLE -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t ImpersonateLoggedOnUser(
    void* hToken);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.ImpersonateLoggedOnUser(hToken)
-- hToken : HANDLE
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const ImpersonateLoggedOnUser = lib.func('__stdcall', 'ImpersonateLoggedOnUser', 'int32_t', ['void *']);
// ImpersonateLoggedOnUser(hToken)
// hToken : HANDLE -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("ADVAPI32.dll", {
  ImpersonateLoggedOnUser: { parameters: ["pointer"], result: "i32" },
});
// lib.symbols.ImpersonateLoggedOnUser(hToken)
// hToken : HANDLE -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t ImpersonateLoggedOnUser(
    void* hToken);
C, "ADVAPI32.dll");
// $ffi->ImpersonateLoggedOnUser(hToken);
// hToken : HANDLE
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Advapi32 extends StdCallLibrary {
    Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
    boolean ImpersonateLoggedOnUser(
        Pointer hToken   // HANDLE
    );
}
@[Link("advapi32")]
lib LibADVAPI32
  fun ImpersonateLoggedOnUser = ImpersonateLoggedOnUser(
    hToken : Void*   # HANDLE
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef ImpersonateLoggedOnUserNative = Int32 Function(Pointer<Void>);
typedef ImpersonateLoggedOnUserDart = int Function(Pointer<Void>);
final ImpersonateLoggedOnUser = DynamicLibrary.open('ADVAPI32.dll')
    .lookupFunction<ImpersonateLoggedOnUserNative, ImpersonateLoggedOnUserDart>('ImpersonateLoggedOnUser');
// hToken : HANDLE -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function ImpersonateLoggedOnUser(
  hToken: THandle   // HANDLE
): BOOL; stdcall;
  external 'ADVAPI32.dll' name 'ImpersonateLoggedOnUser';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "ImpersonateLoggedOnUser"
  c_ImpersonateLoggedOnUser :: Ptr () -> IO CInt
-- hToken : HANDLE -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let impersonateloggedonuser =
  foreign "ImpersonateLoggedOnUser"
    ((ptr void) @-> returning int32_t)
(* hToken : HANDLE -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)

(cffi:defcfun ("ImpersonateLoggedOnUser" impersonate-logged-on-user :convention :stdcall) :int32
  (h-token :pointer))   ; HANDLE
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $ImpersonateLoggedOnUser = Win32::API::More->new('ADVAPI32',
    'BOOL ImpersonateLoggedOnUser(HANDLE hToken)');
# my $ret = $ImpersonateLoggedOnUser->Call($hToken);
# hToken : HANDLE -> HANDLE
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。