Fungsi SeCaptureSubjectContext (ntifs.h)

SeCaptureSubjectContext mengambil rekam jepret dari konteks utas panggilan untuk validasi dan audit akses. Lihat juga SeCaptureSubjectContextEx.

Sintaks

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parameter

[out] SubjectContext

[keluar] Penunjuk ke struktur SECURITY_SUBJECT_CONTEXT yang dialokasikan penelepon buram. SeCaptureSubjectContext akan menulis rekam jepret profil keamanan utas panggilan, yang berisi referensi ke token akses, dalam struktur ini. Driver tidak boleh memodifikasi atau mencoba mengakses secara langsung anggota struktur ini untuk membuat keputusan keamanan. Sebagai gantinya, untuk menghindari masalah keamanan dalam otorisasi, teruskan struktur buram ini dalam panggilan ke SeAccessCheck atau SePrivilegeCheck.

Nilai kembali

Tidak ada

Keterangan

Anda harus memanggil SeCaptureSubjectContext sebelum melakukan layanan seperti validasi akses atau menghasilkan pesan audit. Ini diperlukan untuk memberikan konteks keamanan yang konsisten untuk rutinitas seperti berikut:

• SeQueryAuthenticationIdToken
• SeQuerySubjectContextToken
• SeQueryInformationToken
• SePrivilegeCheck

Setelah validasi akses, pemeriksaan hak istimewa, dan layanan pembuatan audit telah dilakukan, rilis konteks yang diambil sesegera mungkin dengan memanggil SeReleaseSubjectContext.

SeCaptureSubjectContext mengunci token seperlunya saat mengambil rekam jepret konteks keamanan utas panggilan.

Saat dikembalikan, referensi ke token akses terkandung dalam struktur yang dituju subjectContext . Isi struktur tersebut dapat berubah. Untuk mencegah hal ini, panggil SeLockSubjectContext untuk mengunci token akses utama dan token peniruan yang terkait dengan struktur. Misalnya, saat menggunakan rutinitas yang mengkueri informasi token lebih dari sekali dalam konteks keamanan yang sama (seperti yang sebelumnya tercantum), kunci konteks subjek dengan SeLockSubjectContext untuk mendapatkan hasil yang konsisten.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows 2000
Target Platform	Universal
Header	ntifs.h (termasuk Ntifs.h, Wdm.h)
Pustaka	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Lihat juga

SeCaptureSubjectContextEx

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext