Compartilhar via


Função SeCreateClientSecurityFromSubjectContext (ntifs.h)

A rotina SeCreateClientSecurityFromSubjectContext recupera o token de acesso para um contexto de entidade de segurança e usa o resultado para inicializar um contexto de cliente de segurança com as informações necessárias para chamar SeImpersonateClientEx.

Sintaxe

NTSTATUS SeCreateClientSecurityFromSubjectContext(
  [in]  PSECURITY_SUBJECT_CONTEXT    SubjectContext,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
  [in]  BOOLEAN                      ServerIsRemote,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parâmetros

[in] SubjectContext

Ponteiro para o contexto de entidade de segurança do cliente a ser representado.

[in] ClientSecurityQos

Ponteiro para uma estrutura de SECURITY_QUALITY_OF_SERVICE alocada pelo chamador que indica qual forma de representação deve ser executada.

[in] ServerIsRemote

Defina como TRUE se o servidor da solicitação do cliente for remoto.

[out] ClientContext

Ponteiro para uma estrutura de SECURITY_CLIENT_CONTEXT alocada pelo chamador a ser inicializada.

Retornar valor

SeCreateClientSecurityFromSubjectContext retorna STATUS_SUCCESS quando inicializa com êxito o contexto do cliente de segurança.

Ele retorna STATUS_BAD_IMPERSONATION_LEVEL quando o cliente a ser representado está atualmente representando um cliente próprio, e um dos seguintes é verdadeiro:

  • O token efetivo do cliente não pode ser passado para uso por outro servidor, pois seu nível de representação é SecurityAnonymous ou SecurityIdentification.

  • ServerIsRemote é TRUE e o thread do cliente está representando seu cliente em outro nível de SecurityDelegation .

Comentários

SeCreateClientSecurityFromSubjectContext inicializa um bloco de contexto de segurança do cliente para representar o contexto de segurança de um cliente.

Se o membro ContextTrackingMode de ClientSecurityQos estiver definido como SECURITY_DYNAMIC_TRACKING e ServerIsRemote estiver definido como FALSE, SeCreateClientSecurityFromSubjectContext usará uma referência ao token efetivo do cliente. Caso contrário, SeCreateClientSecurityFromSubjectContext criará uma cópia do token do cliente.

Cada chamada para SeCreateClientSecurityFromSubjectContext deve ser correspondida por uma chamada subsequente para SeDeleteClientSecurity.

Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 2000
Plataforma de Destino Universal
Cabeçalho ntifs.h (inclua Ntifs.h)
Biblioteca NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Confira também

[SECURITY_SUBJECT_CONTEXT/(/windows-hardware/drivers/kernel/eprocess##security_subject_context)

[SeDeleteClientSecurity/(nf-ntifs-sedeleteclientsecurity.md)

[SeImpersonateClientEx/(nf-ntifs-seimpersonateclientex.md)