Fungsi SeCaptureSubjectContext (wdm.h)
Rutinitas SeCaptureSubjectContext menangkap konteks keamanan utas panggilan untuk validasi dan audit akses.
Sintaks
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parameter
[out] SubjectContext
Penunjuk ke struktur SECURITY_SUBJECT_CONTEXT yang dialokasikan penelepon.
Nilai kembali
Tidak ada
Keterangan
Rutinitas SeCaptureSubjectContext mengembalikan penunjuk ke struktur SECURITY_SUBJECT_CONTEXT , yang berisi referensi ke token akses. Isi struktur tersebut dapat berubah. SeLockSubjectContext rutin mengunci token akses utama dan token peniruan yang terkait dengan struktur.
Saat menggunakan rutinitas yang mengkueri informasi token, seperti SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken, dan SePrivilegeCheck, lebih dari sekali dalam konteks keamanan yang sama, kunci konteks subjek dengan SeLockSubjectContext untuk mendapatkan hasil yang konsisten.
Sistem file harus memanggil SeCaptureSubjectContext sebelum melakukan validasi akses atau menghasilkan pesan audit. Ini diperlukan untuk memberikan konteks keamanan yang konsisten untuk rutinitas seperti SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, dan SePrivilegeCheck. Setelah operasi ini dilakukan, konteks yang diambil harus dirilis sesegera mungkin dengan memanggil SeReleaseSubjectContext.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat dokumentasi tentang topik ini di Microsoft Windows SDK.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Target Platform | Universal |
| Header | wdm.h (termasuk Ntifs.h, Wdm.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk