Condividi tramite


Funzione SeCreateClientSecurityFromSubjectContext (ntifs.h)

La routine SeCreateClientSecurityFromSubjectContext recupera il token di accesso per un contesto soggetto di sicurezza e usa il risultato per inizializzare un contesto client di sicurezza con le informazioni necessarie per chiamare SeImpersonateClientEx.

Sintassi

NTSTATUS SeCreateClientSecurityFromSubjectContext(
  [in]  PSECURITY_SUBJECT_CONTEXT    SubjectContext,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
  [in]  BOOLEAN                      ServerIsRemote,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parametri

[in] SubjectContext

Puntatore al contesto soggetto di sicurezza del client da rappresentare.

[in] ClientSecurityQos

Puntatore a una struttura SECURITY_QUALITY_OF_SERVICE allocata dal chiamante che indica quale forma di rappresentazione deve essere eseguita.

[in] ServerIsRemote

Impostare su TRUE se il server della richiesta del client è remoto.

[out] ClientContext

Puntatore a una struttura di SECURITY_CLIENT_CONTEXT allocata dal chiamante da inizializzare.

Valore restituito

SeCreateClientSecurityFromSubjectContext restituisce STATUS_SUCCESS quando inizializza correttamente il contesto client di sicurezza.

Restituisce STATUS_BAD_IMPERSONATION_LEVEL quando il client da rappresentare rappresenta un client di propria proprietà e uno dei seguenti è true:

  • Il token effettivo del client non può essere passato per l'uso da un altro server, perché il livello di rappresentazione è SecurityAnonymous o SecurityIdentification.

  • ServerIsRemote è TRUE e il thread client rappresenta il client a livello diverso da SecurityDelegation .

Commenti

SeCreateClientSecurityFromSubjectContext inizializza un blocco di contesto di sicurezza client per rappresentare il contesto di sicurezza di un client.

Se il membro ContextTrackingMode di ClientSecurityQos è impostato su SECURITY_DYNAMIC_TRACKING e ServerIsRemote è impostato su FALSE, SeCreateClientSecurityFromSubjectContext usa un riferimento al token effettivo del client. In caso contrario, SeCreateClientSecurityFromSubjectContext crea una copia del token del client.

Ogni chiamata a SeCreateClientSecurityFromSubjectContext deve essere corrispondente a una chiamata successiva a SeDeleteClientSecurity.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Client minimo supportato Windows 2000
Piattaforma di destinazione Universale
Intestazione ntifs.h (include Ntifs.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

[SECURITY_SUBJECT_CONTEXT/(/windows-hardware/drivers/kernel/eprocess##security_subject_context)

[SeDeleteClientSecurity/(nf-ntifs-sedeleteclientsecurity.md)

[SeImpersonateClientEx/(nf-ntifs-seimpersonateclientex.md)