Función SeCaptureSubjectContext (wdm.h)
La rutina SeCaptureSubjectContext captura el contexto de seguridad del subproceso de llamada para la validación y auditoría de acceso.
Sintaxis
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parámetros
[out] SubjectContext
Puntero a una estructura de SECURITY_SUBJECT_CONTEXT asignada por el autor de la llamada.
Valor devuelto
None
Observaciones
La rutina SeCaptureSubjectContext devuelve un puntero a una estructura de SECURITY_SUBJECT_CONTEXT , que contiene referencias a tokens de acceso. El contenido de esa estructura puede cambiar. La rutina SeLockSubjectContext bloquea el token de acceso principal y los tokens de suplantación asociados a la estructura.
Al usar rutinas que consultan información de token, como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken y SePrivilegeCheck, más de una vez en el mismo contexto de seguridad, bloquea el contexto del asunto con SeLockSubjectContext para obtener resultados coherentes.
Los sistemas de archivos deben llamar a SeCaptureSubjectContext antes de realizar la validación de acceso o generar mensajes de auditoría. Esto es necesario para proporcionar un contexto de seguridad coherente a rutinas como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken y SePrivilegeCheck. Una vez realizadas estas operaciones, el contexto capturado debe liberarse lo antes posible llamando a SeReleaseSubjectContext.
Para obtener más información sobre la seguridad y el control de acceso, consulte la documentación sobre estos temas en la Microsoft Windows SDK.
Requisitos
| Requisito | Value |
|---|---|
| Plataforma de destino | Universal |
| Encabezado | wdm.h (incluya Ntifs.h, Wdm.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |