SeQuerySubjectContextToken-Makro (ntifs.h)

Artikel
05/23/2024

Das SeQuerySubjectContextToken-Makro ruft das Zugriffstoken für einen Kontext von Sicherheitssubjekten ab.

Syntax

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parameter

SubjectContext

[in] Zeiger auf eine undurchsichtige SECURITY_SUBJECT_CONTEXT-Struktur , die den Betreffkontext für die Abfrage enthält. Diese undurchsichtige Struktur wurde vom Betriebssystem in einem Aufruf von SeCaptureSubjectContextEx oder SeCaptureSubjectContext abgerufen. Treiber dürfen keine Elemente dieser Struktur ändern oder versuchen, direkt darauf zuzugreifen, um Sicherheitsentscheidungen zu treffen.

Rückgabewert

Keine

Bemerkungen

SeQuerySubjectContextToken gibt das effektive Token von SubjectContext zurück. Das effektive Token ist das Clienttoken, sofern vorhanden; andernfalls handelt es sich um das primäre (Prozess-)Token.

SeQuerySubjectContextToken kann entweder ein primäres Token oder ein Identitätswechseltoken zurückgeben. Da Treiber nicht direkt auf Elemente der SECURITY_SUBJECT_CONTEXT-Struktur zugreifen dürfen, sollten Sie sie zuerst an SeAccessCheck oder SePrivilegeCheck übergeben, um Sicherheitsprobleme bei der Autorisierung zu vermeiden. Wenn es sich beispielsweise um ein Identitätswechseltoken handelt, ist eine Identitätswechselebene von SecurityImpersonation oder höher erforderlich. Nachdem Sie die Autorisierung status bestätigt haben, können Sie den von SeQuerySubjectContextToken zurückgegebenen Zugriffstokenzeiger an SeQueryInformationToken übergeben.

SeQuerySubjectContextToken wirkt sich nicht auf die Sperrung status oder das Zugriffstoken des Betreffkontexts aus.

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 2000
Zielplattform	Desktop
Kopfzeile	ntifs.h (include Ntifs.h)
Bibliothek	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL