SeCaptureSubjectContext, fonction (ntifs.h)

SeCaptureSubjectContext prend un instantané du contexte du thread appelant pour la validation et l’audit des accès. Voir également SeCaptureSubjectContextEx.

Syntaxe

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Paramètres

[out] SubjectContext

[out] Pointeur vers une structure SECURITY_SUBJECT_CONTEXT allouée par l’appelant opaque. SeCaptureSubjectContext écrit l’instantané du profil de sécurité du thread appelant, qui contient des références aux jetons d’accès, dans cette structure. Les pilotes ne doivent pas modifier ou essayer d’accéder directement aux membres de cette structure pour prendre des décisions de sécurité. Au lieu de cela, pour éviter les problèmes de sécurité dans l’autorisation, transmettez cette structure opaque dans les appels à SeAccessCheck ou SePrivilegeCheck.

Valeur de retour

Aucun

Remarques

Vous devez appeler SeCaptureSubjectContext avant d’effectuer des services tels que la validation d’accès ou la génération de messages d’audit. Cela est nécessaire pour fournir un contexte de sécurité cohérent aux routines telles que les suivantes :

• SeQueryAuthenticationIdToken
• SeQuerySubjectContextToken
• SeQueryInformationToken
• SePrivilegeCheck

Après la validation de l’accès, la vérification des privilèges et les services de génération d’audit ont été effectués, relâchez le contexte capturé dès que possible en appelant SeReleaseSubjectContext.

SeCaptureSubjectContext verrouille les jetons si nécessaire tout en prenant l’instantané du contexte de sécurité du thread appelant.

Lors du retour, les références aux jetons d’accès sont contenues dans la structure vers laquelle SubjectContext pointe. Le contenu de cette structure peut changer. Pour éviter cela, appelez SeLockSubjectContext pour verrouiller le jeton d’accès principal et tous les jetons d’emprunt d’identité associés à la structure. Par exemple, lors de l’utilisation de routines qui interrogent plusieurs fois les informations de jeton dans le même contexte de sécurité (comme ceux précédemment répertoriés), verrouillez le contexte d’objet avec SeLockSubjectContext pour obtenir des résultats cohérents.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence	Valeur
client minimum pris en charge	Windows 2000
plateforme cible	Universel
d’en-tête	ntifs.h (include Ntifs.h, Wdm.h)
bibliothèque	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Voir aussi

SeCaptureSubjectContextEx

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext