SeQuerySubjectContextToken マクロ (ntifs.h)
SeQuerySubjectContextToken マクロは、セキュリティ サブジェクト コンテキストのアクセス トークンを取得します。
構文
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
パラメーター
SubjectContext
[in]クエリ対象のサブジェクト コンテキストを含む不透明な SECURITY_SUBJECT_CONTEXT 構造体へのポインター。 この不透明な構造体は、SeCaptureSubjectContextExまたは SeCaptureSubjectContext呼び出しでオペレーティング システムから取得されました。 ドライバーは、セキュリティ上の決定を行うために、この構造体のメンバーに変更を加えたり、直接アクセスしたりしてはなりません。
戻り値
何一つ
備考
SeQuerySubjectContextToken は、SubjectContext から有効なトークン返します。 有効なトークンは、クライアント トークン (存在する場合) です。それ以外の場合は、プライマリ (プロセス) トークンです。
SeQuerySubjectContextToken は、プライマリ トークンまたは偽装トークンを返すことができます。 ドライバーは SECURITY_SUBJECT_CONTEXT 構造体のメンバーに直接アクセスしてはならないため、最初に SeAccessCheckに渡すか、SePrivilegeCheckをして承認のセキュリティの問題を回避する必要があります。たとえば、これが偽装トークンの場合は、SecurityImpersonation 以上の偽装レベルが必要です。 承認の状態を確認したら、SeQuerySubjectContextToken によって返されたアクセス トークン ポインター SeQueryInformationToken渡すことができます。
SeQuerySubjectContextToken は、サブジェクト コンテキストのロック状態またはアクセス トークンには影響しません。
セキュリティとアクセス制御の詳細については、ドライバー開発者向けの Windows セキュリティ モデルの と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows 2000 |
| ターゲット プラットフォーム の | デスクトップ |
| ヘッダー | ntifs.h (Ntifs.h を含む) |
| ライブラリ | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
関連項目
PsDereferenceImpersonationTokenの
PsDereferencePrimaryTokenの
SeQueryAuthenticationIdTokenの
SeTokenIsAdminの