Fungsi SeCaptureSubjectContext (ntifs.h)
SeCaptureSubjectContext mengambil rekam jepret dari konteks utas panggilan untuk validasi dan audit akses. Lihat juga SeCaptureSubjectContextEx.
Sintaks
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parameter
[out] SubjectContext
[keluar] Penunjuk ke struktur SECURITY_SUBJECT_CONTEXT yang dialokasikan penelepon buram. SeCaptureSubjectContext akan menulis rekam jepret profil keamanan utas panggilan, yang berisi referensi ke token akses, dalam struktur ini. Driver tidak boleh memodifikasi atau mencoba mengakses secara langsung anggota struktur ini untuk membuat keputusan keamanan. Sebagai gantinya, untuk menghindari masalah keamanan dalam otorisasi, teruskan struktur buram ini dalam panggilan ke SeAccessCheck atau SePrivilegeCheck.
Nilai kembali
Tidak ada
Keterangan
Anda harus memanggil SeCaptureSubjectContext sebelum melakukan layanan seperti validasi akses atau menghasilkan pesan audit. Ini diperlukan untuk memberikan konteks keamanan yang konsisten untuk rutinitas seperti berikut:
Setelah validasi akses, pemeriksaan hak istimewa, dan layanan pembuatan audit telah dilakukan, rilis konteks yang diambil sesegera mungkin dengan memanggil SeReleaseSubjectContext.
SeCaptureSubjectContext mengunci token seperlunya saat mengambil rekam jepret konteks keamanan utas panggilan.
Saat dikembalikan, referensi ke token akses terkandung dalam struktur yang dituju subjectContext . Isi struktur tersebut dapat berubah. Untuk mencegah hal ini, panggil SeLockSubjectContext untuk mengunci token akses utama dan token peniruan yang terkait dengan struktur. Misalnya, saat menggunakan rutinitas yang mengkueri informasi token lebih dari sekali dalam konteks keamanan yang sama (seperti yang sebelumnya tercantum), kunci konteks subjek dengan SeLockSubjectContext untuk mendapatkan hasil yang konsisten.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 2000 |
| Target Platform | Universal |
| Header | ntifs.h (termasuk Ntifs.h, Wdm.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk