Makro SeQuerySubjectContextToken (ntifs.h)
Makro SeQuerySubjectContextToken mengambil token akses untuk konteks subjek keamanan.
Sintaks
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Parameter
SubjectContext
[in] Penunjuk ke struktur SECURITY_SUBJECT_CONTEXT buram yang berisi konteks subjek untuk kueri. Struktur buram ini diperoleh dari sistem operasi dalam panggilan ke SeCaptureSubjectContextEx atau SeCaptureSubjectContext. Driver tidak boleh memodifikasi atau mencoba mengakses secara langsung anggota struktur ini untuk membuat keputusan keamanan.
Menampilkan nilai
Tidak ada
Keterangan
SeQuerySubjectContextToken mengembalikan token yang efektif dari SubjectContext. Token yang efektif adalah token klien, jika ada; jika tidak, itu adalah token utama (proses).
SeQuerySubjectContextToken dapat mengembalikan token utama atau peniruan identitas. Karena driver tidak boleh langsung mengakses anggota struktur SECURITY_SUBJECT_CONTEXT , Anda harus terlebih dahulu meneruskannya ke SeAccessCheck atau SePrivilegeCheck untuk menghindari masalah keamanan dalam otorisasi; misalnya, jika ini adalah token peniruan, ini memerlukan tingkat peniruan SecurityImpersonation atau yang lebih tinggi. Setelah mengonfirmasi status otorisasi, Anda kemudian dapat meneruskan penunjuk token akses yang dikembalikan oleh SeQuerySubjectContextToken ke SeQueryInformationToken.
SeQuerySubjectContextToken tidak memengaruhi status kunci atau token akses konteks subjek.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows 2000 |
Target Platform | Desktop |
Header | ntifs.h (termasuk Ntifs.h) |
Pustaka | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk