SeCaptureSubjectContext-Funktion (ntifs.h)
SeCaptureSubjectContext verwendet eine Momentaufnahme des Kontexts des aufrufenden Threads für die Zugriffsüberprüfung und -überwachung. Siehe auch SeCaptureSubjectContextEx.
Syntax
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parameter
[out] SubjectContext
[out] Zeiger auf eine undurchsichtige aufruferseitig zugeordnete SECURITY_SUBJECT_CONTEXT-Struktur. SeCaptureSubjectContext schreibt die Momentaufnahme des Sicherheitsprofils des aufrufenden Threads, das Verweise auf Zugriffstoken enthält, in dieser Struktur. Treiber dürfen keine Mitglieder dieser Struktur ändern oder versuchen, direkt darauf zuzugreifen, um Sicherheitsentscheidungen zu treffen. Um Sicherheitsprobleme bei der Autorisierung zu vermeiden, übergeben Sie diese undurchsichtige Struktur stattdessen in Aufrufen von SeAccessCheck oder SePrivilegeCheck.
Rückgabewert
Keine
Bemerkungen
Sie müssen SeCaptureSubjectContext aufrufen, bevor Sie Dienste wie die Zugriffsüberprüfung oder das Generieren von Überwachungsmeldungen ausführen. Dies ist erforderlich, um Routinen wie den folgenden einen konsistenten Sicherheitskontext bereitzustellen:
Nachdem Zugriffsüberprüfung, Berechtigungsüberprüfung und Überwachungsgenerierungsdienste ausgeführt wurden, geben Sie den erfassten Kontext so bald wie möglich frei, indem Sie SeReleaseSubjectContext aufrufen.
SeCaptureSubjectContext sperrt Token nach Bedarf, während die Momentaufnahme des Sicherheitskontexts des aufrufenden Threads übernommen wird.
Bei der Rückgabe sind Verweise auf Zugriffstoken in der Struktur enthalten, auf die SubjectContext verweist. Der Inhalt dieser Struktur kann sich ändern. Um dies zu verhindern, rufen Sie SeLockSubjectContext auf, um das primäre Zugriffstoken und alle der Struktur zugeordneten Identitätswechseltoken zu sperren. Wenn Sie beispielsweise Routinen verwenden, die Tokeninformationen mehrmals im gleichen Sicherheitskontext abfragen (z. B. die zuvor aufgeführten), sperren Sie den Betreffkontext mit SeLockSubjectContext , um konsistente Ergebnisse zu erhalten.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 2000 |
| Zielplattform | Universell |
| Header | ntifs.h (include Ntifs.h, Wdm.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für