Función SeCaptureSubjectContext (ntifs.h)

La rutina SeCaptureSubjectContext captura el contexto de seguridad del subproceso de llamada para la validación y auditoría de acceso.

Sintaxis

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parámetros

[out] SubjectContext

Puntero a una estructura de SECURITY_SUBJECT_CONTEXT asignada por el autor de la llamada.

Valor devuelto

None

Observaciones

La rutina SeCaptureSubjectContext devuelve un puntero a una estructura de SECURITY_SUBJECT_CONTEXT , que contiene referencias a tokens de acceso. El contenido de esa estructura puede cambiar. La rutina SeLockSubjectContext bloquea el token de acceso principal y los tokens de suplantación asociados a la estructura.

Al usar rutinas que consultan información de token, como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken y SePrivilegeCheck, más de una vez en el mismo contexto de seguridad, bloquea el contexto del asunto con SeLockSubjectContext para obtener resultados coherentes.

Los sistemas de archivos deben llamar a SeCaptureSubjectContext antes de realizar la validación de acceso o generar mensajes de auditoría. Esto es necesario para proporcionar un contexto de seguridad coherente a rutinas como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken y SePrivilegeCheck. Una vez realizadas estas operaciones, el contexto capturado debe liberarse lo antes posible llamando a SeReleaseSubjectContext.

Para obtener más información sobre la seguridad y el control de acceso, consulte la documentación sobre estos temas en la Microsoft Windows SDK.

Requisitos

   
Plataforma de destino Universal
Header ntifs.h (incluya Ntifs.h, Wdm.h)
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vea también

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext