Macro SeQuerySubjectContextToken (ntifs.h)

Articolo
05/23/2024

La macro SeQuerySubjectContextToken recupera il token di accesso per un contesto soggetto di sicurezza.

Sintassi

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parametri

SubjectContext

[in] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT opaca contenente il contesto del soggetto su cui eseguire la query. Questa struttura opaca è stata ottenuta dal sistema operativo in una chiamata a SeCaptureSubjectContextEx o SeCaptureSubjectContext. I driver non devono modificare o tentare di accedere direttamente a tutti i membri di questa struttura per prendere decisioni di sicurezza.

Valore restituito

nessuno

Osservazioni

SeQuerySubjectContextToken restituisce il token effettivo da SubjectContext. Il token effettivo è il token client, se presente; in caso contrario, è il token primario (processo).

SeQuerySubjectContextToken può restituire un token primario o di rappresentazione. Poiché i driver non devono accedere direttamente ad alcun membro della struttura di SECURITY_SUBJECT_CONTEXT , è prima necessario passarlo a SeAccessCheck o SePrivilegeCheck per evitare problemi di sicurezza nell'autorizzazione; Ad esempio, se si tratta di un token di rappresentazione, è necessario un livello di rappresentazione di SecurityImpersonation o superiore. Dopo aver confermato lo stato di autorizzazione, è possibile passare il puntatore al token di accesso restituito da SeQuerySubjectContextToken a SeQueryInformationToken.

SeQuerySubjectContextToken non influisce sullo stato del blocco o sul token di accesso del contesto del soggetto.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti nell'Windows SDK.

Requisiti

Requisito	Valore
Client minimo supportato	Windows 2000
Piattaforma di destinazione	Desktop
Intestazione	ntifs.h (include Ntifs.h)
Libreria	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL