SeCaptureSubjectContext 함수(ntifs.h)
SeCaptureSubjectContext는 액세스 유효성 검사 및 감사를 위해 호출 스레드 컨텍스트의 스냅샷 사용합니다. SeCaptureSubjectContextEx도 참조하세요.
구문
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
매개 변수
[out] SubjectContext
[out] 불투명 호출자가 할당한 SECURITY_SUBJECT_CONTEXT 구조체에 대한 포인터입니다. SeCaptureSubjectContext는 이 구조에서 액세스 토큰에 대한 참조를 포함하는 호출 스레드 보안 프로필의 스냅샷 작성합니다. 드라이버는 보안 결정을 내리기 위해 이 구조체의 멤버를 수정하거나 직접 액세스하려고 시도해서는 안 됩니다. 대신 권한 부여의 보안 문제를 방지하려면 SeAccessCheck 또는 SePrivilegeCheck 호출에서 이 불투명 구조를 전달합니다.
반환 값
없음
설명
액세스 유효성 검사 또는 감사 메시지 생성과 같은 서비스를 수행하기 전에 SeCaptureSubjectContext 를 호출해야 합니다. 이는 다음과 같은 루틴에 일관된 보안 컨텍스트를 제공하는 데 필요합니다.
액세스 유효성 검사, 권한 검사 및 감사 생성 서비스가 수행된 후 SeReleaseSubjectContext를 호출하여 캡처된 컨텍스트를 최대한 빨리 해제합니다.
SeCaptureSubjectContext는 호출 스레드의 보안 컨텍스트의 스냅샷 사용하는 동안 필요에 따라 토큰을 잠급니다.
반환할 때 액세스 토큰에 대한 참조는 SubjectContext 가 가리키는 구조에 포함됩니다. 해당 구조체의 내용이 변경 될 수 있습니다. 이를 방지하려면 SeLockSubjectContext 를 호출하여 기본 액세스 토큰 및 구조와 연결된 모든 가장 토큰을 잠급니다. 예를 들어 동일한 보안 컨텍스트에서 토큰 정보를 두 번 이상 쿼리하는 루틴을 사용하는 경우(예: 이전에 나열된 것과 같이) SeLockSubjectContext 를 사용하여 주체 컨텍스트를 잠가 일관된 결과를 얻습니다.
보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK의 이러한 topics 대한 설명서를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 2000 |
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntifs.h(Ntifs.h, Wdm.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기