OpenProcessToken函數的功能是開啟一個與一進程相聯絡的存取權杖(access token),它的原型如下:
BOOL OpenProcessToken(
HANDLE ProcessHandle,
DWORD DesiredAccess,
PHANDLE TokenHandle
);
如同MSDN上所說,對於Windows XP Professional,如果一台電腦加入到一個工作群組中,而且"Force network logons using local accounts to authenticate as Guest"的限制被啟用的話,此函數會失敗。
另外,如果在調用的時候使用了TOKEN_ALL_ACCESS請求,函數也可能會失敗。這是因為TOKEN_ALL_ACCESS可能包含了 TOKEN_ADJUST_SESSIONID(在Winnt.h中被定義)。TOKEN_ADJUST_SESSIONID是一個新的訪問mask,是在Windows 2000和Windows XP中新增的。在Windows NT 4.0中,存取權杖的存取控制清單中是沒有這個值的。所以,如果一個應用程式是使用新的Platform SDK中的Winnt.h但卻在Windows NT 4.0下啟動並執行話,在調用OpenProcessToken()或者OpenThreadToken時指定了TOKEN_ALL_ACCESS的話,函數也會失敗(使用GetLastError()返回的是ERROR_ACCESS_DENIED)。
You can request the ACCESS_SYSTEM_SECURITY access right to a process object if you want to read or write the object's SACL. For more information, see Access-Control Lists (ACLs) and SACL Access Right.