Macro SeQuerySubjectContextToken (ntifs.h)

Article
02/07/2025

La macro SeQuerySubjectContextToken récupère le jeton d’accès pour un contexte de sujet de sécurité.

Syntaxe

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Paramètres

SubjectContext

[in] Pointeur vers une structure de SECURITY_SUBJECT_CONTEXT opaque contenant le contexte de l’objet à interroger. Cette structure opaque a été obtenue à partir du système d’exploitation dans un appel à SeCaptureSubjectContextEx ou SeCaptureSubjectContext. Les pilotes ne doivent pas modifier ou essayer d’accéder directement aux membres de cette structure pour prendre des décisions de sécurité.

Valeur de retour

Aucun

Remarques

SeQuerySubjectContextToken retourne le jeton effectif de SubjectContext. Le jeton effectif est le jeton client, le cas échéant ; sinon, il s’agit du jeton principal (processus).

SeQuerySubjectContextToken peut retourner un jeton principal ou d’emprunt d’identité. Étant donné que les pilotes ne doivent pas accéder directement aux membres de la structure SECURITY_SUBJECT_CONTEXT, vous devez d’abord le transmettre à seAccessCheck ou SePrivilegeCheck pour éviter les problèmes de sécurité dans l’autorisation ; par exemple, s’il s’agit d’un jeton d’emprunt d’identité, il nécessite un niveau d’emprunt d’identité de SecurityImpersonation ou supérieur. Une fois que vous avez confirmé l’état d’autorisation, vous pouvez ensuite passer le pointeur du jeton d’accès retourné par SeQuerySubjectContextToken à SeQueryInformationToken.

SeQuerySubjectContextToken n’affecte pas l’état de verrouillage ou le jeton d’accès du contexte de l’objet.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence	Valeur
client minimum pris en charge	Windows 2000
plateforme cible	Bureau
d’en-tête	ntifs.h (include Ntifs.h)
bibliothèque	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL