SeCaptureSubjectContext 函式 (wdm.h)
SeCaptureSubjectContext 例程會擷取呼叫線程的安全性內容,以進行存取驗證和稽核。
語法
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
參數
[out] SubjectContext
呼叫端配置 SECURITY_SUBJECT_CONTEXT 結構的指標。
傳回值
無
備註
SeCaptureSubjectContext 例程會傳回SECURITY_SUBJECT_CONTEXT結構的指標,其中包含存取令牌的參考。 該結構的內容可能會變更。 SeLockSubjectContext 例程會鎖定主要存取令牌和與結構相關聯的任何模擬令牌。
使用查詢令牌資訊的例程時,例如 SeQueryAuthenticationIdToken、 SeQuerySubjectContextToken、 SeQueryInformationToken 和 SePrivilegeCheck,在相同的安全性內容中多次,使用 SeLockSubjectContext 鎖定主體內容以取得一致的結果。
文件系統必須先呼叫 SeCaptureSubjectContext ,才能執行存取驗證或產生稽核訊息。 這是為例程提供一致的安全性內容,例如 SeQueryAuthenticationIdToken、 SeQuerySubjectContextToken 和 SePrivilegeCheck。 執行這些作業之後,應該藉由呼叫 SeReleaseSubjectContext,儘快釋放擷取的內容。
如需安全性和訪問控制的詳細資訊,請參閱 Microsoft Windows SDK 中的這些主題檔。
規格需求
| 需求 | 值 |
|---|---|
| 目標平台 | Universal |
| 標頭 | wdm.h (包含 Ntifs.h、Wdm.h) |
| 程式庫 | NtosKrnl.lib |
| Dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應