Функция SeCaptureSubjectContext (wdm.h)
Подпрограмма SeCaptureSubjectContext фиксирует контекст безопасности вызывающего потока для проверки доступа и аудита.
Синтаксис
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Параметры
[out] SubjectContext
Указатель на структуру, выделенную вызывающим объектом SECURITY_SUBJECT_CONTEXT .
Возвращаемое значение
None
Remarks
Подпрограмма SeCaptureSubjectContext возвращает указатель на структуру SECURITY_SUBJECT_CONTEXT , которая содержит ссылки на маркеры доступа. Содержимое этой структуры может измениться. Подпрограмма SeLockSubjectContext блокирует основной маркер доступа и все маркеры олицетворения, связанные со структурой.
При использовании подпрограмм, запрашивающих сведения о маркере, таких как SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken и SePrivilegeCheck, несколько раз в одном контексте безопасности, заблокируйте контекст субъекта с помощью SeLockSubjectContext , чтобы получить согласованные результаты.
Файловые системы должны вызывать SeCaptureSubjectContext перед выполнением проверки доступа или созданием сообщений аудита. Это необходимо для обеспечения согласованного контекста безопасности для таких подпрограмм, как SeQueryAuthenticationIdToken, SeQuerySubjectContextToken и SePrivilegeCheck. После выполнения этих операций захваченный контекст должен быть освобожден как можно скорее путем вызова SeReleaseSubjectContext.
Дополнительные сведения о безопасности и управлении доступом см. в документации по этим темам в Microsoft Windows SDK.
Требования
Требование | Значение |
---|---|
Целевая платформа | Универсальное |
Верхняя часть | wdm.h (включая Ntifs.h, Wdm.h) |
Библиотека | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |