SeCaptureSubjectContext-Funktion (ntifs.h)

SeCaptureSubjectContext eine Momentaufnahme des Kontexts des aufrufenden Threads für die Zugriffsüberprüfung und -überwachung erstellt. Siehe auch SeCaptureSubjectContextEx.

Syntax

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parameter

[out] SubjectContext

[out] Zeigen Sie auf eine undurchsichtige aufruferbasierte SECURITY_SUBJECT_CONTEXT Struktur. SeCaptureSubjectContext schreibt die Momentaufnahme des Sicherheitsprofils des aufrufenden Threads, das Verweise auf Zugriffstoken enthält, in dieser Struktur. Treiber dürfen keine Änderungen vornehmen oder versuchen, direkt auf Mitglieder dieser Struktur zuzugreifen, um Sicherheitsentscheidungen zu treffen. Um Sicherheitsprobleme bei der Autorisierung zu vermeiden, übergeben Sie diese undurchsichtige Struktur in Aufrufen von SeAccessCheck oder SePrivilegeCheck.

Rückgabewert

Nichts

Bemerkungen

Sie müssen SeCaptureSubjectContext- aufrufen, bevor Sie Dienste wie Die Zugriffsüberprüfung oder das Generieren von Überwachungsmeldungen ausführen. Dies ist erforderlich, um Routinen wie den folgenden einen konsistenten Sicherheitskontext bereitzustellen:

• SeQueryAuthenticationIdToken
• SeQuerySubjectContextToken
• SeQueryInformationToken
• SePrivilegeCheck

Nachdem die Zugriffsüberprüfung, die Berechtigungsüberprüfung und die Dienste der Überwachungsgenerierung ausgeführt wurden, lassen Sie den erfassten Kontext so schnell wie möglich frei, indem Sie SeReleaseSubjectContextaufrufen.

SeCaptureSubjectContext Token bei Bedarf sperrt, während die Momentaufnahme des Sicherheitskontexts des aufrufenden Threads erstellt wird.

Beim Zurückgeben sind Verweise auf Zugriffstoken in der Struktur enthalten, auf die SubjectContext verweist. Der Inhalt dieser Struktur kann sich ändern. Um dies zu verhindern, rufen Sie SeLockSubjectContext- auf, um das primäre Zugriffstoken und alle Identitätswechseltoken zu sperren, die der Struktur zugeordnet sind. Wenn Sie beispielsweise Routinen verwenden, die Tokeninformationen mehrmals im gleichen Sicherheitskontext abfragen (z. B. die zuvor aufgeführten), sperren Sie den Betreffkontext mit SeLockSubjectContext, um konsistente Ergebnisse zu erhalten.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung	Wert
mindestens unterstützte Client-	Windows 2000
Zielplattform-	Universal
Header-	ntifs.h (einschließlich Ntifs.h, Wdm.h)
Library	NtosKrnl.lib
DLL-	NtosKrnl.exe
IRQL-	PASSIVE_LEVEL

Siehe auch

SeCaptureSubjectContextEx

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext