Macro SeQuerySubjectContextToken (ntifs.h)
A macro SeQuerySubjectContextToken recupera o token de acesso para um contexto de entidade de segurança.
Sintaxe
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Parâmetros
SubjectContext
[in] Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT opaca que contém o contexto do assunto a ser consultado. Essa estrutura opaca foi obtida do sistema operacional em uma chamada para SeCaptureSubjectContextEx ou SeCaptureSubjectContext. Os drivers não devem modificar ou tentar acessar diretamente qualquer membro dessa estrutura para tomar decisões de segurança.
Valor de retorno
Nenhum
Observações
SeQuerySubjectContextToken retorna o token efetivo de SubjectContext. O token efetivo é o token do cliente, se presente; caso contrário, é o token primário (processo).
SeQuerySubjectContextToken pode retornar um token primário ou de representação. Como os drivers não devem acessar diretamente nenhum membro da estrutura SECURITY_SUBJECT_CONTEXT, primeiro você deve passá-lo para seAccessCheck ou SePrivilegeCheck para evitar problemas de segurança na autorização; por exemplo, se esse for um token de representação, ele exigirá um nível de representação de securityimpersonation ou superior. Depois de confirmar o status de autorização, você poderá passar o ponteiro de token de acesso retornado por SeQuerySubjectContextToken para seQueryInformationToken.
SeQuerySubjectContextToken não afeta o status de bloqueio ou o token de acesso do contexto do assunto.
Para obter mais informações sobre segurança e controle de acesso, consulte modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Windows 2000 |
| da Plataforma de Destino | Área de trabalho |
| cabeçalho | ntifs.h (inclua Ntifs.h) |
| biblioteca | NtosKrnl.lib |
| de DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |