SeQuerySubjectContextToken マクロ (ntifs.h)
SeQuerySubjectContextToken マクロは、セキュリティ サブジェクト コンテキストのアクセス トークンを取得します。
構文
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
パラメーター
SubjectContext
[入力]クエリ対象のコンテキストを含む不透明な SECURITY_SUBJECT_CONTEXT 構造体へのポインター。 この不透明な構造体は、 SeCaptureSubjectContextEx または SeCaptureSubjectContext の呼び出しでオペレーティング システムから取得されました。 ドライバーは、セキュリティ上の決定を行うために、この構造のメンバーを変更したり、直接アクセスしたりしてはなりません。
戻り値
なし
解説
SeQuerySubjectContextToken は、SubjectContext から有効なトークンを返します。 有効なトークンは、クライアント トークン (存在する場合) です。それ以外の場合は、プライマリ (プロセス) トークンです。
SeQuerySubjectContextToken は、プライマリ トークンまたは偽装トークンを返すことができます。 ドライバーは 、SECURITY_SUBJECT_CONTEXT 構造体のメンバーに直接アクセスすることはできませんので、最初に SeAccessCheck または SePrivilegeCheck に渡して、承認のセキュリティの問題を回避する必要があります。たとえば、偽装トークンの場合は、偽装レベルの SecurityImpersonation 以上が 必要です。 承認の状態を確認したら、 SeQuerySubjectContextToken によって返されたアクセス トークン ポインターを SeQueryInformationToken に渡すことができます。
SeQuerySubjectContextToken は、サブジェクト コンテキストのロック状態またはアクセス トークンには影響しません。
セキュリティとアクセス制御の詳細については、ドライバー開発者向けの Windows セキュリティ モデルと、Windows SDKのこれらのトピックに関するドキュメントを参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 2000 |
| 対象プラットフォーム | デスクトップ |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |