Partager via


Fonction SeCaptureSubjectContext (wdm.h)

La routine SeCaptureSubjectContext capture le contexte de sécurité du thread appelant pour la validation et l’audit de l’accès.

Syntaxe

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Paramètres

[out] SubjectContext

Pointeur vers une structure de SECURITY_SUBJECT_CONTEXT allouée à l’appelant .

Valeur de retour

None

Remarques

La routine SeCaptureSubjectContext retourne un pointeur vers une structure SECURITY_SUBJECT_CONTEXT , qui contient des références aux jetons d’accès. Le contenu de cette structure peut changer. La routine SeLockSubjectContext verrouille le jeton d’accès principal et tous les jetons d’emprunt d’identité associés à la structure.

Lorsque vous utilisez des routines qui interrogent des informations de jeton, telles que SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken et SePrivilegeCheck, plusieurs fois dans le même contexte de sécurité, verrouillez le contexte de l’objet avec SeLockSubjectContext pour obtenir des résultats cohérents.

Les systèmes de fichiers doivent appeler SeCaptureSubjectContext avant d’effectuer la validation de l’accès ou de générer des messages d’audit. Cela est nécessaire pour fournir un contexte de sécurité cohérent aux routines telles que SeQueryAuthenticationIdToken, SeQuerySubjectContextToken et SePrivilegeCheck. Une fois ces opérations effectuées, le contexte capturé doit être libéré dès que possible en appelant SeReleaseSubjectContext.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez la documentation sur ces rubriques dans la Microsoft Windows SDK.

Configuration requise

Condition requise Valeur
Plateforme cible Universal
En-tête wdm.h (inclure Ntifs.h, Wdm.h)
Bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Voir aussi

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext