SeCaptureSubjectContext-Funktion (wdm.h)
Die SeCaptureSubjectContext-Routine erfasst den Sicherheitskontext des aufrufenden Threads für die Zugriffsüberprüfung und -überwachung.
Syntax
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parameter
[out] SubjectContext
Zeiger auf eine vom Aufrufer zugewiesene SECURITY_SUBJECT_CONTEXT-Struktur .
Rückgabewert
Keine
Bemerkungen
Die SeCaptureSubjectContext-Routine gibt einen Zeiger auf eine SECURITY_SUBJECT_CONTEXT-Struktur zurück, die Verweise auf Zugriffstoken enthält. Der Inhalt dieser Struktur kann sich ändern. Die SeLockSubjectContext-Routine sperrt das primäre Zugriffstoken und alle Der Struktur zugeordneten Identitätswechseltoken.
Wenn Sie Routinen verwenden, die Tokeninformationen wie SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken und SePrivilegeCheck mehrmals im gleichen Sicherheitskontext abfragen, sperren Sie den Betreffkontext mit SeLockSubjectContext , um konsistente Ergebnisse zu erhalten.
Dateisysteme müssen SeCaptureSubjectContext aufrufen, bevor sie eine Zugriffsüberprüfung durchführen oder Überwachungsmeldungen generieren. Dies ist erforderlich, um Routinen wie SeQueryAuthenticationIdToken, SeQuerySubjectContextToken und SePrivilegeCheck einen konsistenten Sicherheitskontext bereitzustellen. Nachdem diese Vorgänge ausgeführt wurden, sollte der erfasste Kontext so bald wie möglich durch Aufrufen von SeReleaseSubjectContext freigegeben werden.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie in der Dokumentation zu diesen Themen im Microsoft Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform | Universell |
| Header | wdm.h (include Ntifs.h, Wdm.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |