Makro SeQuerySubjectContextToken (ntifs.h)

Artikel
05/23/2024

Makro SeQuerySubjectContextToken mengambil token akses untuk konteks subjek keamanan.

Sintaks

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parameter

SubjectContext

[in] Penunjuk ke struktur SECURITY_SUBJECT_CONTEXT buram yang berisi konteks subjek untuk kueri. Struktur buram ini diperoleh dari sistem operasi dalam panggilan ke SeCaptureSubjectContextEx atau SeCaptureSubjectContext. Driver tidak boleh memodifikasi atau mencoba mengakses secara langsung anggota struktur ini untuk membuat keputusan keamanan.

Menampilkan nilai

Tidak ada

Keterangan

SeQuerySubjectContextToken mengembalikan token yang efektif dari SubjectContext. Token yang efektif adalah token klien, jika ada; jika tidak, itu adalah token utama (proses).

SeQuerySubjectContextToken dapat mengembalikan token utama atau peniruan identitas. Karena driver tidak boleh langsung mengakses anggota struktur SECURITY_SUBJECT_CONTEXT , Anda harus terlebih dahulu meneruskannya ke SeAccessCheck atau SePrivilegeCheck untuk menghindari masalah keamanan dalam otorisasi; misalnya, jika ini adalah token peniruan, ini memerlukan tingkat peniruan SecurityImpersonation atau yang lebih tinggi. Setelah mengonfirmasi status otorisasi, Anda kemudian dapat meneruskan penunjuk token akses yang dikembalikan oleh SeQuerySubjectContextToken ke SeQueryInformationToken.

SeQuerySubjectContextToken tidak memengaruhi status kunci atau token akses konteks subjek.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows 2000
Target Platform	Desktop
Header	ntifs.h (termasuk Ntifs.h)
Pustaka	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL