SeCaptureSubjectContext-Funktion (ntifs.h)
SeCaptureSubjectContext eine Momentaufnahme des Kontexts des aufrufenden Threads für die Zugriffsüberprüfung und -überwachung erstellt. Siehe auch SeCaptureSubjectContextEx.
Syntax
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parameter
[out] SubjectContext
[out] Zeigen Sie auf eine undurchsichtige aufruferbasierte SECURITY_SUBJECT_CONTEXT Struktur. SeCaptureSubjectContext schreibt die Momentaufnahme des Sicherheitsprofils des aufrufenden Threads, das Verweise auf Zugriffstoken enthält, in dieser Struktur. Treiber dürfen keine Änderungen vornehmen oder versuchen, direkt auf Mitglieder dieser Struktur zuzugreifen, um Sicherheitsentscheidungen zu treffen. Um Sicherheitsprobleme bei der Autorisierung zu vermeiden, übergeben Sie diese undurchsichtige Struktur in Aufrufen von SeAccessCheck oder SePrivilegeCheck.
Rückgabewert
Nichts
Bemerkungen
Sie müssen SeCaptureSubjectContext- aufrufen, bevor Sie Dienste wie Die Zugriffsüberprüfung oder das Generieren von Überwachungsmeldungen ausführen. Dies ist erforderlich, um Routinen wie den folgenden einen konsistenten Sicherheitskontext bereitzustellen:
Nachdem die Zugriffsüberprüfung, die Berechtigungsüberprüfung und die Dienste der Überwachungsgenerierung ausgeführt wurden, lassen Sie den erfassten Kontext so schnell wie möglich frei, indem Sie SeReleaseSubjectContextaufrufen.
SeCaptureSubjectContext Token bei Bedarf sperrt, während die Momentaufnahme des Sicherheitskontexts des aufrufenden Threads erstellt wird.
Beim Zurückgeben sind Verweise auf Zugriffstoken in der Struktur enthalten, auf die SubjectContext verweist. Der Inhalt dieser Struktur kann sich ändern. Um dies zu verhindern, rufen Sie SeLockSubjectContext- auf, um das primäre Zugriffstoken und alle Identitätswechseltoken zu sperren, die der Struktur zugeordnet sind. Wenn Sie beispielsweise Routinen verwenden, die Tokeninformationen mehrmals im gleichen Sicherheitskontext abfragen (z. B. die zuvor aufgeführten), sperren Sie den Betreffkontext mit SeLockSubjectContext, um konsistente Ergebnisse zu erhalten.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Windows 2000 |
Zielplattform- | Universal |
Header- | ntifs.h (einschließlich Ntifs.h, Wdm.h) |
Library | NtosKrnl.lib |
DLL- | NtosKrnl.exe |
IRQL- | PASSIVE_LEVEL |