Freigeben über


SeCaptureSubjectContext-Funktion (ntifs.h)

SeCaptureSubjectContext verwendet eine Momentaufnahme des Kontexts des aufrufenden Threads für die Zugriffsüberprüfung und -überwachung. Siehe auch SeCaptureSubjectContextEx.

Syntax

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parameter

[out] SubjectContext

[out] Zeiger auf eine undurchsichtige aufruferseitig zugeordnete SECURITY_SUBJECT_CONTEXT-Struktur. SeCaptureSubjectContext schreibt die Momentaufnahme des Sicherheitsprofils des aufrufenden Threads, das Verweise auf Zugriffstoken enthält, in dieser Struktur. Treiber dürfen keine Mitglieder dieser Struktur ändern oder versuchen, direkt darauf zuzugreifen, um Sicherheitsentscheidungen zu treffen. Um Sicherheitsprobleme bei der Autorisierung zu vermeiden, übergeben Sie diese undurchsichtige Struktur stattdessen in Aufrufen von SeAccessCheck oder SePrivilegeCheck.

Rückgabewert

Keine

Bemerkungen

Sie müssen SeCaptureSubjectContext aufrufen, bevor Sie Dienste wie die Zugriffsüberprüfung oder das Generieren von Überwachungsmeldungen ausführen. Dies ist erforderlich, um Routinen wie den folgenden einen konsistenten Sicherheitskontext bereitzustellen:

Nachdem Zugriffsüberprüfung, Berechtigungsüberprüfung und Überwachungsgenerierungsdienste ausgeführt wurden, geben Sie den erfassten Kontext so bald wie möglich frei, indem Sie SeReleaseSubjectContext aufrufen.

SeCaptureSubjectContext sperrt Token nach Bedarf, während die Momentaufnahme des Sicherheitskontexts des aufrufenden Threads übernommen wird.

Bei der Rückgabe sind Verweise auf Zugriffstoken in der Struktur enthalten, auf die SubjectContext verweist. Der Inhalt dieser Struktur kann sich ändern. Um dies zu verhindern, rufen Sie SeLockSubjectContext auf, um das primäre Zugriffstoken und alle der Struktur zugeordneten Identitätswechseltoken zu sperren. Wenn Sie beispielsweise Routinen verwenden, die Tokeninformationen mehrmals im gleichen Sicherheitskontext abfragen (z. B. die zuvor aufgeführten), sperren Sie den Betreffkontext mit SeLockSubjectContext , um konsistente Ergebnisse zu erhalten.

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000
Zielplattform Universell
Header ntifs.h (include Ntifs.h, Wdm.h)
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Weitere Informationen

SeCaptureSubjectContextEx

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext