Condividi tramite


Funzione SeCaptureSubjectContext (ntifs.h)

SeCaptureSubjectContext acquisisce uno snapshot del contesto del thread chiamante per la convalida e il controllo del thread chiamante. Vedere anche SeCaptureSubjectContextEx.

Sintassi

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parametri

[out] SubjectContext

[out] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante opaco. SeCaptureSubjectContext scriverà lo snapshot del profilo di sicurezza del thread chiamante, che contiene riferimenti ai token di accesso, in questa struttura. I driver non devono modificare o provare ad accedere direttamente a qualsiasi membro di questa struttura per prendere decisioni di sicurezza. Per evitare problemi di sicurezza nell'autorizzazione, passare invece questa struttura opaca nelle chiamate a SeAccessCheck o SePrivilegeCheck.

Valore restituito

nessuno

Osservazioni

È necessario chiamare SeCaptureSubjectContext prima di eseguire servizi come la convalida dell'accesso o la generazione di messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio quanto segue:

Dopo aver eseguito la convalida dell'accesso, il controllo dei privilegi e i servizi di generazione di controllo, rilasciare il contesto acquisito non appena possibile chiamando SeReleaseSubjectContext.

SeCaptureSubjectContext blocca i token in base alle esigenze durante l'acquisizione dello snapshot del contesto di sicurezza del thread chiamante.

In caso di restituzione, i riferimenti ai token di accesso sono contenuti nella struttura a cui subjectContext punta. Il contenuto di tale struttura può cambiare. Per evitare questo problema, chiamare SeLockSubjectContext per bloccare il token di accesso primario e tutti i token di rappresentazione associati alla struttura. Ad esempio, quando si usano routine che eseguono una query sulle informazioni sul token più di una volta nello stesso contesto di sicurezza (ad esempio quelle elencate in precedenza), bloccare il contesto soggetto con SeLockSubjectContext per ottenere risultati coerenti.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Client minimo supportato Windows 2000
Piattaforma di destinazione Universale
Intestazione ntifs.h (include Ntifs.h, Wdm.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

SeCaptureSubjectContextEx

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext