Macro SeQuerySubjectContextToken (ntifs.h)
La macro SeQuerySubjectContextToken recupera il token di accesso per un contesto soggetto di sicurezza.
Sintassi
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Parametri
SubjectContext
[in] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT opaca contenente il contesto soggetto da eseguire per la query. Questa struttura opaca è stata ottenuta dal sistema operativo in una chiamata a SeCaptureSubjectContextEx o SeCaptureSubjectContext. I driver non devono modificare o provare ad accedere direttamente a qualsiasi membro di questa struttura per prendere decisioni di sicurezza.
Valore restituito
nessuno
Osservazioni
SeQuerySubjectContextToken restituisce il token effettivo da SubjectContext. Il token effettivo è il token client, se presente; in caso contrario, è il token primario (processo).
SeQuerySubjectContextToken può restituire un token primario o di rappresentazione. Poiché i driver non devono accedere direttamente a alcun membro della struttura SECURITY_SUBJECT_CONTEXT , è prima necessario passarlo a SeAccessCheck o SePrivilegeCheck per evitare problemi di sicurezza nell'autorizzazione; ad esempio, se si tratta di un token di rappresentazione, è necessario un livello di rappresentazione di SecurityImpersonation o superiore. Dopo aver confermato lo stato di autorizzazione, è quindi possibile passare il puntatore del token di accesso restituito da SeQuerySubjectContextToken a SeQueryInformationToken.
SeQuerySubjectContextToken non influisce sullo stato del blocco o sul token di accesso del contesto soggetto.
Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows 2000 |
Piattaforma di destinazione | Desktop |
Intestazione | ntifs.h (include Ntifs.h) |
IRQL | PASSIVE_LEVEL |
Vedi anche
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per