Função SeCaptureSubjectContext (ntifs.h)
SeCaptureSubjectContext usa uma instantâneo do contexto do thread de chamada para validação e auditoria de acesso. Consulte também SeCaptureSubjectContextEx.
Sintaxe
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parâmetros
[out] SubjectContext
[out] Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT opaca alocada pelo chamador. SeCaptureSubjectContext gravará o instantâneo do perfil de segurança do thread de chamada, que contém referências a tokens de acesso, nessa estrutura. Os drivers não devem modificar nem tentar acessar diretamente os membros dessa estrutura para tomar decisões de segurança. Em vez disso, para evitar problemas de segurança na autorização, passe essa estrutura opaca em chamadas para SeAccessCheck ou SePrivilegeCheck.
Retornar valor
Nenhum
Comentários
Você deve chamar SeCaptureSubjectContext antes de executar serviços como validação de acesso ou gerar mensagens de auditoria. Isso é necessário para fornecer um contexto de segurança consistente para rotinas como as seguintes:
Após a validação de acesso, a verificação de privilégios e os serviços de geração de auditoria terem sido executados, libere o contexto capturado assim que possível chamando SeReleaseSubjectContext.
SeCaptureSubjectContext bloqueia tokens conforme necessário ao usar o instantâneo do contexto de segurança do thread de chamada.
No retorno, as referências a tokens de acesso estão contidas na estrutura para a qual SubjectContext aponta. O conteúdo dessa estrutura pode ser alterado. Para evitar isso, chame SeLockSubjectContext para bloquear o token de acesso primário e quaisquer tokens de representação associados à estrutura. Por exemplo, ao usar rotinas que consultam informações de token mais de uma vez no mesmo contexto de segurança (como as listadas anteriormente), bloqueie o contexto do assunto com SeLockSubjectContext para obter resultados consistentes.
Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 2000 |
| Plataforma de Destino | Universal |
| Cabeçalho | ntifs.h (inclua Ntifs.h, Wdm.h) |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |