Macro SeQuerySubjectContextToken (ntifs.h)

Articolo
03/05/2024

La macro SeQuerySubjectContextToken recupera il token di accesso per un contesto soggetto di sicurezza.

Sintassi

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parametri

SubjectContext

[in] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT opaca contenente il contesto soggetto da eseguire per la query. Questa struttura opaca è stata ottenuta dal sistema operativo in una chiamata a SeCaptureSubjectContextEx o SeCaptureSubjectContext. I driver non devono modificare o provare ad accedere direttamente a qualsiasi membro di questa struttura per prendere decisioni di sicurezza.

Valore restituito

nessuno

Osservazioni

SeQuerySubjectContextToken restituisce il token effettivo da SubjectContext. Il token effettivo è il token client, se presente; in caso contrario, è il token primario (processo).

SeQuerySubjectContextToken può restituire un token primario o di rappresentazione. Poiché i driver non devono accedere direttamente a alcun membro della struttura SECURITY_SUBJECT_CONTEXT , è prima necessario passarlo a SeAccessCheck o SePrivilegeCheck per evitare problemi di sicurezza nell'autorizzazione; ad esempio, se si tratta di un token di rappresentazione, è necessario un livello di rappresentazione di SecurityImpersonation o superiore. Dopo aver confermato lo stato di autorizzazione, è quindi possibile passare il puntatore del token di accesso restituito da SeQuerySubjectContextToken a SeQueryInformationToken.

SeQuerySubjectContextToken non influisce sullo stato del blocco o sul token di accesso del contesto soggetto.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.