Funzione SeCaptureSubjectContextEx (ntifs.h)
SeCaptureSubjectContextEx crea uno snapshot del contesto di sicurezza del thread chiamante per la convalida e il controllo dell'accesso.
Sintassi
void SeCaptureSubjectContextEx(
PETHREAD Thread,
PEPROCESS Process,
PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parametri
Thread
[in] Thread da cui acquisire il token del thread. Questo parametro è facoltativo e, Quando è NULL, SeCaptureSubjectContextEx non acquisisce un token di rappresentazione.
Process
[in] Puntatore all'ID del processo da cui acquisire il token primario.
SubjectContext
[out] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante opaco. SeCaptureSubjectContextEx scriverà lo snapshot del profilo di sicurezza del thread chiamante, che contiene riferimenti ai token di accesso, in questa struttura. I driver non devono modificare o tentare di accedere direttamente a tutti i membri di questa struttura per prendere decisioni di sicurezza. Per evitare problemi di sicurezza nell'autorizzazione, passare invece questa struttura opaca nelle chiamate a SeAccessCheck o SePrivilegeCheck.
Valore restituito
nessuno
Osservazioni
È necessario chiamare SeCaptureSubjectContextEx prima di eseguire servizi come la convalida dell'accesso o la generazione di messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio le seguenti:
Dopo aver eseguito la convalida dell'accesso, il controllo dei privilegi e i servizi di generazione dei controlli, rilasciare il contesto acquisito appena possibile chiamando SeReleaseSubjectContext.
SeCaptureSubjectContextEx blocca i token in base alle esigenze durante l'acquisizione dello snapshot del contesto di sicurezza del thread chiamante.
In caso di restituzione, i riferimenti ai token di accesso sono contenuti nella struttura a cui punta SubjectContext . Il contenuto di tale struttura può cambiare. Per evitare questo problema, chiamare SeLockSubjectContext per bloccare il token di accesso primario ed eventuali token di rappresentazione associati alla struttura. Ad esempio, quando si usano routine che eseguono query sulle informazioni sul token più volte nello stesso contesto di sicurezza (ad esempio quelli elencati in precedenza), bloccare il contesto dell'oggetto con SeLockSubjectContext per ottenere risultati coerenti.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista |
| Intestazione | ntifs.h |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per