Fungsi SeCaptureSubjectContextEx (ntifs.h)

Artikel
03/10/2023

SeCaptureSubjectContextEx mengambil rekam jepret dari konteks keamanan utas panggilan untuk validasi akses dan audit.

Sintaks

void SeCaptureSubjectContextEx(
  PETHREAD                  Thread,
  PEPROCESS                 Process,
  PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parameter

Thread

[in] Utas tempat untuk mengambil token utas. Parameter ini bersifat opsional. Saat NULL, SeCaptureSubjectContextEx tidak menangkap token peniruan.

Process

[in] Arahkan ke ID proses untuk mengambil token utama.

SubjectContext

[out] Penunjuk ke struktur SECURITY_SUBJECT_CONTEXT yang dialokasikan penelepon buram. SeCaptureSubjectContextEx akan menulis rekam jepret profil keamanan utas panggilan, yang berisi referensi ke token akses, dalam struktur ini. Driver tidak boleh memodifikasi atau mencoba mengakses secara langsung anggota struktur ini untuk membuat keputusan keamanan. Sebagai gantinya, untuk menghindari masalah keamanan dalam otorisasi, teruskan struktur buram ini dalam panggilan ke SeAccessCheck atau SePrivilegeCheck.

Mengembalikan nilai

Tidak ada

Keterangan

Anda harus memanggil SeCaptureSubjectContextEx sebelum melakukan layanan seperti validasi akses atau menghasilkan pesan audit. Hal ini diperlukan untuk memberikan konteks keamanan yang konsisten untuk rutinitas seperti berikut:

Setelah validasi akses, pemeriksaan hak istimewa, dan layanan pembuatan audit telah dilakukan, rilis konteks yang diambil sesegera mungkin dengan memanggil SeReleaseSubjectContext.

SeCaptureSubjectContextEx mengunci token seperlunya saat mengambil rekam jepret konteks keamanan utas panggilan.

Saat kembali, referensi ke token akses terkandung dalam struktur yang dituju subjectContext . Isi struktur tersebut dapat berubah. Untuk mencegah hal ini, panggil SeLockSubjectContext untuk mengunci token akses utama dan token peniruan yang terkait dengan struktur. Misalnya, saat menggunakan rutinitas yang mengkueri informasi token lebih dari sekali dalam konteks keamanan yang sama (seperti yang sebelumnya tercantum), kunci konteks subjek dengan SeLockSubjectContext untuk mendapatkan hasil yang konsisten.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.