Fonction SeCaptureSubjectContext (wdm.h)
La routine SeCaptureSubjectContext capture le contexte de sécurité du thread appelant pour la validation et l’audit de l’accès.
Syntaxe
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Paramètres
[out] SubjectContext
Pointeur vers une structure de SECURITY_SUBJECT_CONTEXT allouée à l’appelant .
Valeur de retour
None
Remarques
La routine SeCaptureSubjectContext retourne un pointeur vers une structure SECURITY_SUBJECT_CONTEXT , qui contient des références aux jetons d’accès. Le contenu de cette structure peut changer. La routine SeLockSubjectContext verrouille le jeton d’accès principal et tous les jetons d’emprunt d’identité associés à la structure.
Lorsque vous utilisez des routines qui interrogent des informations de jeton, telles que SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken et SePrivilegeCheck, plusieurs fois dans le même contexte de sécurité, verrouillez le contexte de l’objet avec SeLockSubjectContext pour obtenir des résultats cohérents.
Les systèmes de fichiers doivent appeler SeCaptureSubjectContext avant d’effectuer la validation de l’accès ou de générer des messages d’audit. Cela est nécessaire pour fournir un contexte de sécurité cohérent aux routines telles que SeQueryAuthenticationIdToken, SeQuerySubjectContextToken et SePrivilegeCheck. Une fois ces opérations effectuées, le contexte capturé doit être libéré dès que possible en appelant SeReleaseSubjectContext.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez la documentation sur ces rubriques dans la Microsoft Windows SDK.
Configuration requise
Condition requise | Valeur |
---|---|
Plateforme cible | Universal |
En-tête | wdm.h (inclure Ntifs.h, Wdm.h) |
Bibliothèque | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour