Macro SeQuerySubjectContextToken (ntifs.h)

Artigo
11/14/2023

A macro SeQuerySubjectContextToken recupera o token de acesso para um contexto de entidade de segurança.

Sintaxe

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parâmetros

SubjectContext

[in] Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT opaca que contém o contexto do assunto a ser consultado. Essa estrutura opaca foi obtida do sistema operacional em uma chamada para SeCaptureSubjectContextEx ou SeCaptureSubjectContext. Os drivers não devem modificar ou tentar acessar diretamente nenhum membro dessa estrutura para tomar decisões de segurança.

Retornar valor

Nenhum

Comentários

SeQuerySubjectContextToken retorna o token efetivo de SubjectContext. O token efetivo é o token do cliente, se presente; caso contrário, ele é o token primário (processo).

SeQuerySubjectContextToken pode retornar um token primário ou de representação. Como os drivers não devem acessar diretamente nenhum membro da estrutura SECURITY_SUBJECT_CONTEXT , primeiro você deve passá-lo para SeAccessCheck ou SePrivilegeCheck para evitar problemas de segurança na autorização; por exemplo, se esse for um token de representação, ele exigirá um nível de representação de SecurityImpersonation ou superior. Depois de confirmar a autorização status, você poderá passar o ponteiro do token de acesso retornado por SeQuerySubjectContextToken para SeQueryInformationToken.

SeQuerySubjectContextToken não afeta o token de bloqueio status ou acesso do contexto do assunto.

Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.