调试易

OpenProcessToken函数的功能是打开一个与一进程相联系的访问令牌(access token)，它的原型如下：
BOOL OpenProcessToken(
  HANDLE ProcessHandle, 
  DWORD DesiredAccess, 
  PHANDLE TokenHandle
);如同MSDN上所说，对于Windows XP Professional，如果一台计算机加入到一个工作组中，而且"Force network logons using local accounts to authenticate as Guest"的限制被激活的话，此函数会失败。另外，如果在调用的时候使用了TOKEN_ALL_ACCESS请求，函数也可能会失败。这是因为TOKEN_ALL_ACCESS可能包含了TOKEN_ADJUST_SESSIONID（在Winnt.h中被定义）。TOKEN_ADJUST_SESSIONID是一个新的访问mask，是在Windows 2000和Windows XP中新增的。在Windows NT 4.0中，访问令牌的访问控制列表中是没有这个值的。所以，如果一个应用程序是使用新的Platform SDK中的Winnt.h但却在Windows NT 4.0下运行的话，在调用OpenProcessToken()或者OpenThreadToken时指定了TOKEN_ALL_ACCESS的话，函数也会失败（使用GetLastError()返回的是ERROR_ACCESS_DENIED)。如果需要进一步的信息，您可以参看MSDN上的有关信息如http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/openprocesstoken.asp和
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/access_rights_for_access_token_objects.asp等。
- 微软全球技术中心 VC技术支持本贴子以“现状”提供且没有任何担保，同时也没有授予任何权利。具体事项可参见使用条款
(http://support.microsoft.com/directory/worldwide/zh-cn/community/terms_chs.asp)。为了为您创建更好的讨论环境，请参加我们的用户满意度调查
(http://support.microsoft.com/directory/worldwide/zh-cn/community/survey.asp?key=(S,49854782))。