Макрос SeQuerySubjectContextToken (ntifs.h)
Макрос SeQuerySubjectContextToken извлекает маркер доступа для контекста субъекта безопасности.
Синтаксис
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Параметры
SubjectContext
[in] Указатель на непрозрачную SECURITY_SUBJECT_CONTEXT структуру, содержащую контекст субъекта для запроса. Эта непрозрачная структура была получена из операционной системы в вызове SeCaptureSubjectContextEx или SeCaptureSubjectContext. Драйверы не должны изменять или пытаться напрямую обращаться к любым членам этой структуры для принятия решений по безопасности.
Возвращаемое значение
Никакой
Замечания
SeQuerySubjectContextToken возвращает эффективный маркер из SubjectContext. Действующий маркер — это маркер клиента, если он присутствует; в противном случае это первичный (процесс) маркер.
SeQuerySubjectContextToken может возвращать первичный или олицетворение маркер. Так как драйверы не должны напрямую обращаться к членам структуры SECURITY_SUBJECT_CONTEXT, необходимо сначала передать его в SeAccessCheck или SePrivilegeCheck, чтобы избежать проблем с безопасностью в авторизации; Например, если это токен олицетворения, требуется уровень олицетворения SecurityImpersonation или более поздней версии. После подтверждения состояния авторизации можно передать указатель маркера доступа, возвращенный SeQuerySubjectContextToken, в SeQueryInformationToken.
SeQuerySubjectContextToken не влияет на состояние блокировки или маркер доступа контекста субъекта.
Дополнительные сведения о безопасности и управлении доступом см. в модели безопасности Windows для разработчиков драйверов и документации по этим разделам в пакете SDK для Windows.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows 2000 |
| целевая платформа | Настольный |
| заголовка | ntifs.h (include Ntifs.h) |
| библиотеки | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |