SeCaptureSubjectContextEx, fonction (ntifs.h)
SeCaptureSubjectContextEx prend un instantané du contexte de sécurité du thread appelant pour la validation et l’audit des accès.
Syntaxe
void SeCaptureSubjectContextEx(
PETHREAD Thread,
PEPROCESS Process,
PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Paramètres
Thread
[in] Thread à partir duquel capturer le jeton de thread. Ce paramètre est facultatif. Lorsqu’il s’agit de NULL, SeCaptureSubjectContextEx ne capture pas de jeton d’emprunt d’identité.
Process
[in] Pointeur vers l’ID du processus à partir duquel capturer le jeton principal.
SubjectContext
[out] Pointeur vers une structure SECURITY_SUBJECT_CONTEXT allouée par l’appelant opaque. SeCaptureSubjectContextEx écrira l’instantané du profil de sécurité du thread appelant, qui contient des références aux jetons d’accès, dans cette structure. Les pilotes ne doivent pas modifier ou essayer d’accéder directement aux membres de cette structure pour prendre des décisions de sécurité. Au lieu de cela, pour éviter les problèmes de sécurité dans l’autorisation, transmettez cette structure opaque dans les appels à SeAccessCheck ou SePrivilegeCheck.
Valeur de retour
Aucun
Remarques
Vous devez appeler SeCaptureSubjectContextEx avant d’effectuer des services tels que la validation d’accès ou la génération de messages d’audit. Cela est nécessaire pour fournir un contexte de sécurité cohérent aux routines telles que les suivantes :
Après la validation de l’accès, la vérification des privilèges et les services de génération d’audit ont été effectués, relâchez le contexte capturé dès que possible en appelant SeReleaseSubjectContext.
SeCaptureSubjectContextEx verrouille les jetons si nécessaire tout en prenant l’instantané du contexte de sécurité du thread appelant.
Lors du retour, les références aux jetons d’accès sont contenues dans la structure vers laquelle SubjectContext pointe. Le contenu de cette structure peut changer. Pour éviter cela, appelez SeLockSubjectContext pour verrouiller le jeton d’accès principal et tous les jetons d’emprunt d’identité associés à la structure. Par exemple, lors de l’utilisation de routines qui interrogent plusieurs fois les informations de jeton dans le même contexte de sécurité (comme ceux précédemment répertoriés), verrouillez le contexte d’objet avec SeLockSubjectContext pour obtenir des résultats cohérents.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Windows Vista |
| d’en-tête | ntifs.h |
| bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |