Funzione SeCaptureSubjectContext (ntifs.h)

SeCaptureSubjectContext crea uno snapshot del contesto del thread chiamante per la convalida e il controllo dell'accesso. Vedere anche SeCaptureSubjectContextEx.

Sintassi

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parametri

[out] SubjectContext

[out] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante opaco. SeCaptureSubjectContext scriverà lo snapshot del profilo di sicurezza del thread chiamante, che contiene riferimenti ai token di accesso, in questa struttura. I driver non devono modificare o tentare di accedere direttamente a tutti i membri di questa struttura per prendere decisioni di sicurezza. Per evitare problemi di sicurezza nell'autorizzazione, passare invece questa struttura opaca nelle chiamate a SeAccessCheck o SePrivilegeCheck.

Valore restituito

Nessuno

Osservazioni

È necessario chiamare SeCaptureSubjectContext prima di eseguire servizi come la convalida dell'accesso o la generazione di messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio le seguenti:

• SeQueryAuthenticationIdToken
• SeQuerySubjectContextToken
• SeQueryInformationToken
• SePrivilegeCheck

Dopo la convalida dell'accesso, il controllo dei privilegi e i servizi di generazione del controllo sono stati eseguiti, rilasciare il contesto acquisito appena possibile chiamando SeReleaseSubjectContext.

SeCaptureSubjectContext blocca i token in base alle esigenze durante la creazione dello snapshot del contesto di sicurezza del thread chiamante.

In caso di restituzione, i riferimenti ai token di accesso sono contenuti nella struttura a cui SubjectContext punta. Il contenuto di tale struttura può cambiare. Per evitare questo problema, chiamare SeLockSubjectContext per bloccare il token di accesso primario ed eventuali token di rappresentazione associati alla struttura. Ad esempio, quando si usano routine che eseguono query sulle informazioni sul token più volte nello stesso contesto di sicurezza (ad esempio quelli elencati in precedenza), bloccare il contesto dell'oggetto con SeLockSubjectContext per ottenere risultati coerenti.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Fabbisogno

Requisito	Valore
client minimo supportato	Windows 2000
piattaforma di destinazione	Universale
intestazione	ntifs.h (include Ntifs.h, Wdm.h)
libreria	NtosKrnl.lib
dll	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Vedere anche

SeCaptureSubjectContextEx

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext