SeQuerySubjectContextToken-Makro (ntifs.h)

Artikel
02/07/2025

Das SeQuerySubjectContextToken Makro ruft das Zugriffstoken für einen Sicherheitsbetreffkontext ab.

Syntax

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parameter

SubjectContext

[in] Zeigen Sie auf eine undurchsichtige SECURITY_SUBJECT_CONTEXT Struktur, die den Betreffkontext für die Abfrage enthält. Diese undurchsichtige Struktur wurde vom Betriebssystem in einem Aufruf von SeCaptureSubjectContextEx oder SeCaptureSubjectContextabgerufen. Treiber dürfen keine Änderungen vornehmen oder versuchen, direkt auf Mitglieder dieser Struktur zuzugreifen, um Sicherheitsentscheidungen zu treffen.

Rückgabewert

Nichts

Bemerkungen

SeQuerySubjectContextToken gibt das effektive Token aus SubjectContext-zurück. Das effektive Token ist das Clienttoken, sofern vorhanden; andernfalls handelt es sich um das primäre Token (Prozesstoken).

SeQuerySubjectContextToken kann entweder ein primäres token oder ein Identitätswechseltoken zurückgeben. Da Treiber nicht direkt auf Elemente der SECURITY_SUBJECT_CONTEXT-Struktur zugreifen dürfen, sollten Sie sie zuerst an SeAccessCheck oder SePrivilegeCheck übergeben, um Sicherheitsprobleme bei der Autorisierung zu vermeiden; Wenn dies z. B. ein Identitätswechseltoken ist, ist eine Identitätswechselebene SecurityImpersonation oder höher erforderlich. Nachdem Sie den Autorisierungsstatus bestätigt haben, können Sie den Zugriffstokenzeiger übergeben, der von SeQuerySubjectContextToken an SeQueryInformationTokenzurückgegeben wird.

SeQuerySubjectContextToken wirkt sich nicht auf den Sperrstatus oder das Zugriffstoken des Betreffkontexts aus.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung	Wert
mindestens unterstützte Client-	Windows 2000
Zielplattform-	Desktop
Header-	ntifs.h (einschließlich Ntifs.h)
Library	NtosKrnl.lib
DLL-	NtosKrnl.exe
IRQL-	PASSIVE_LEVEL