Funzione SeCaptureSubjectContext (ntifs.h)
SeCaptureSubjectContext acquisisce uno snapshot del contesto del thread chiamante per la convalida e il controllo del thread chiamante. Vedere anche SeCaptureSubjectContextEx.
Sintassi
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parametri
[out] SubjectContext
[out] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante opaco. SeCaptureSubjectContext scriverà lo snapshot del profilo di sicurezza del thread chiamante, che contiene riferimenti ai token di accesso, in questa struttura. I driver non devono modificare o provare ad accedere direttamente a qualsiasi membro di questa struttura per prendere decisioni di sicurezza. Per evitare problemi di sicurezza nell'autorizzazione, passare invece questa struttura opaca nelle chiamate a SeAccessCheck o SePrivilegeCheck.
Valore restituito
nessuno
Osservazioni
È necessario chiamare SeCaptureSubjectContext prima di eseguire servizi come la convalida dell'accesso o la generazione di messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio quanto segue:
Dopo aver eseguito la convalida dell'accesso, il controllo dei privilegi e i servizi di generazione di controllo, rilasciare il contesto acquisito non appena possibile chiamando SeReleaseSubjectContext.
SeCaptureSubjectContext blocca i token in base alle esigenze durante l'acquisizione dello snapshot del contesto di sicurezza del thread chiamante.
In caso di restituzione, i riferimenti ai token di accesso sono contenuti nella struttura a cui subjectContext punta. Il contenuto di tale struttura può cambiare. Per evitare questo problema, chiamare SeLockSubjectContext per bloccare il token di accesso primario e tutti i token di rappresentazione associati alla struttura. Ad esempio, quando si usano routine che eseguono una query sulle informazioni sul token più di una volta nello stesso contesto di sicurezza (ad esempio quelle elencate in precedenza), bloccare il contesto soggetto con SeLockSubjectContext per ottenere risultati coerenti.
Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 2000 |
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h, Wdm.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per