SeCaptureSubjectContext 函数 (ntifs.h)
SeCaptureSubjectContext 快照调用线程的上下文进行访问验证和审核。 另请参阅 SeCaptureSubjectContextEx。
语法
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
参数
[out] SubjectContext
[out]指向调用方分配的不透明 SECURITY_SUBJECT_CONTEXT 结构的指针。 SeCaptureSubjectContext 将在此结构中编写调用线程的安全配置文件的快照,其中包含对访问令牌的引用。 驱动程序不得修改或尝试直接访问此结构的任何成员以做出安全决策。 相反,为了避免授权中的安全问题,请在调用 SeAccessCheck 或 SePrivilegeCheck 时传递此不透明结构。
返回值
无
备注
在执行访问验证或生成审核消息等服务之前,必须调用 SeCaptureSubjectContext 。 这是为例程提供一致的安全上下文所必需的,如下所示:
执行访问验证、权限检查和审核生成服务后,通过调用 SeReleaseSubjectContext 尽快释放捕获的上下文。
SeCaptureSubjectContext 根据需要锁定令牌,同时快照调用线程的安全上下文。
返回时,访问令牌的引用包含在 SubjectContext 指向的结构中。 该结构的内容可以更改。 若要防止出现这种情况,请调用 SeLockSubjectContext 来锁定主要访问令牌以及与结构关联的任何模拟令牌。 例如,使用在同一安全上下文 (多次查询令牌信息的例程(例如之前列出的) ),请使用 SeLockSubjectContext 锁定主题上下文以获取一致的结果。
有关安全性和访问控制的详细信息,请参阅 面向驱动程序开发人员的 Windows 安全模型 以及 Windows SDK 中有关这些主题的文档。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 2000 |
| 目标平台 | 通用 |
| 标头 | ntifs.h (包括 Ntifs.h、Wdm.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈