Freigeben über


SeQuerySubjectContextToken-Makro (ntifs.h)

Das SeQuerySubjectContextToken-Makro ruft das Zugriffstoken für einen Kontext von Sicherheitssubjekten ab.

Syntax

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parameter

SubjectContext

[in] Zeiger auf eine undurchsichtige SECURITY_SUBJECT_CONTEXT-Struktur , die den Betreffkontext für die Abfrage enthält. Diese undurchsichtige Struktur wurde vom Betriebssystem in einem Aufruf von SeCaptureSubjectContextEx oder SeCaptureSubjectContext abgerufen. Treiber dürfen keine Elemente dieser Struktur ändern oder versuchen, direkt darauf zuzugreifen, um Sicherheitsentscheidungen zu treffen.

Rückgabewert

Keine

Bemerkungen

SeQuerySubjectContextToken gibt das effektive Token von SubjectContext zurück. Das effektive Token ist das Clienttoken, sofern vorhanden; andernfalls handelt es sich um das primäre (Prozess-)Token.

SeQuerySubjectContextToken kann entweder ein primäres Token oder ein Identitätswechseltoken zurückgeben. Da Treiber nicht direkt auf Elemente der SECURITY_SUBJECT_CONTEXT-Struktur zugreifen dürfen, sollten Sie sie zuerst an SeAccessCheck oder SePrivilegeCheck übergeben, um Sicherheitsprobleme bei der Autorisierung zu vermeiden. Wenn es sich beispielsweise um ein Identitätswechseltoken handelt, ist eine Identitätswechselebene von SecurityImpersonation oder höher erforderlich. Nachdem Sie die Autorisierung status bestätigt haben, können Sie den von SeQuerySubjectContextToken zurückgegebenen Zugriffstokenzeiger an SeQueryInformationToken übergeben.

SeQuerySubjectContextToken wirkt sich nicht auf die Sperrung status oder das Zugriffstoken des Betreffkontexts aus.

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000
Zielplattform Desktop
Kopfzeile ntifs.h (include Ntifs.h)
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Weitere Informationen

PsDereferenceImpersonationToken

PsDereferencePrimaryToken

SECURITY_SUBJECT_CONTEXT

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeTokenIsAdmin

SeTokenIsRestricted