Função SeCaptureSubjectContext (ntifs.h)
SeCaptureSubjectContext tira um instantâneo do contexto do thread de chamada para validação e auditoria de acesso. Consulte também seCaptureSubjectContextEx.
Sintaxe
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parâmetros
[out] SubjectContext
[out] Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT alocada pelo chamador opaco. SeCaptureSubjectContext gravará o instantâneo do perfil de segurança do thread de chamada, que contém referências a tokens de acesso, nessa estrutura. Os drivers não devem modificar ou tentar acessar diretamente qualquer membro dessa estrutura para tomar decisões de segurança. Em vez disso, para evitar problemas de segurança na autorização, passe essa estrutura opaca em chamadas para SeAccessCheck ou SePrivilegeCheck.
Valor de retorno
Nenhum
Observações
Você deve chamar SeCaptureSubjectContext antes de executar serviços como validação de acesso ou geração de mensagens de auditoria. Isso é necessário para fornecer um contexto de segurança consistente para rotinas como a seguinte:
- SeQueryAuthenticationIdToken
- SeQuerySubjectContextToken
- SeQueryInformationToken
- sePrivilegeCheck
Após a validação de acesso, verificação de privilégios e serviços de geração de auditoria terem sido executados, libere o contexto capturado o mais rápido possível chamando SeReleaseSubjectContext.
SeCaptureSubjectContext bloqueia tokens conforme necessário ao tirar o instantâneo do contexto de segurança do thread de chamada.
No retorno, as referências a tokens de acesso estão contidas na estrutura à qual SubjectContext aponta. O conteúdo dessa estrutura pode ser alterado. Para evitar isso, chame SeLockSubjectContext para bloquear o token de acesso primário e quaisquer tokens de representação associados à estrutura. Por exemplo, ao usar rotinas que consultam informações de token mais de uma vez no mesmo contexto de segurança (como as listadas anteriormente), bloqueie o contexto do assunto com SeLockSubjectContext para obter resultados consistentes.
Para obter mais informações sobre segurança e controle de acesso, consulte modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Windows 2000 |
| da Plataforma de Destino | Universal |
| cabeçalho | ntifs.h (inclua Ntifs.h, Wdm.h) |
| biblioteca | NtosKrnl.lib |
| de DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |