Função SeCaptureSubjectContextEx (ntifs.h)
SeCaptureSubjectContextEx usa uma instantâneo do contexto de segurança do thread de chamada para validação e auditoria de acesso.
Sintaxe
void SeCaptureSubjectContextEx(
PETHREAD Thread,
PEPROCESS Process,
PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parâmetros
Thread
[in] O thread do qual capturar o token de thread. Esse parâmetro é opcional. Quando é NULL, SeCaptureSubjectContextEx não captura um token de representação.
Process
[in] Ponteiro para a ID do processo do qual capturar o token primário.
SubjectContext
[out] Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT opaca alocada pelo chamador. SeCaptureSubjectContextEx gravará o instantâneo do perfil de segurança do thread de chamada, que contém referências a tokens de acesso, nessa estrutura. Os drivers não devem modificar nem tentar acessar diretamente os membros dessa estrutura para tomar decisões de segurança. Em vez disso, para evitar problemas de segurança na autorização, passe essa estrutura opaca em chamadas para SeAccessCheck ou SePrivilegeCheck.
Retornar valor
Nenhum
Comentários
Você deve chamar SeCaptureSubjectContextEx antes de executar serviços como validação de acesso ou gerar mensagens de auditoria. Isso é necessário para fornecer um contexto de segurança consistente para rotinas como as seguintes:
Após a validação de acesso, a verificação de privilégios e os serviços de geração de auditoria terem sido executados, libere o contexto capturado assim que possível chamando SeReleaseSubjectContext.
SeCaptureSubjectContextEx bloqueia tokens conforme necessário ao usar o instantâneo do contexto de segurança do thread de chamada.
No retorno, as referências a tokens de acesso estão contidas na estrutura para a qual SubjectContext aponta. O conteúdo dessa estrutura pode ser alterado. Para evitar isso, chame SeLockSubjectContext para bloquear o token de acesso primário e quaisquer tokens de representação associados à estrutura. Por exemplo, ao usar rotinas que consultam informações de token mais de uma vez no mesmo contexto de segurança (como as listadas anteriormente), bloqueie o contexto do assunto com SeLockSubjectContext para obter resultados consistentes.
Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista |
| Cabeçalho | ntifs.h |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |