Funzione SeCaptureSubjectContext (wdm.h)

La routine SeCaptureSubjectContext acquisisce il contesto di sicurezza del thread chiamante per la convalida e il controllo di accesso.

Sintassi

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parametri

[out] SubjectContext

Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante.

Valore restituito

nessuno

Osservazioni

La routine SeCaptureSubjectContext restituisce un puntatore a una struttura SECURITY_SUBJECT_CONTEXT , che contiene riferimenti ai token di accesso. Il contenuto di tale struttura può cambiare. La routine SeLockSubjectContext blocca il token di accesso primario e tutti i token di rappresentazione associati alla struttura.

Quando si usano routine che eseguono query sulle informazioni sul token, ad esempio SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken e SePrivilegeCheck, più di una volta nello stesso contesto di sicurezza, bloccare il contesto soggetto con SeLockSubjectContext per ottenere risultati coerenti.

I file system devono chiamare SeCaptureSubjectContext prima di eseguire la convalida dell'accesso o generare messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio SeQueryAuthenticationIdToken, SeQuerySubjectContextToken e SePrivilegeCheck. Dopo aver eseguito queste operazioni, il contesto acquisito deve essere rilasciato il prima possibile chiamando SeReleaseSubjectContext.

Per altre informazioni sulla sicurezza e sul controllo degli accessi, vedere la documentazione di questi argomenti nell'Microsoft Windows SDK.

Requisiti

Requisito	Valore
Piattaforma di destinazione	Universale
Intestazione	wdm.h (include Ntifs.h, Wdm.h)
Libreria	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Vedi anche

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext