SeQuerySubjectContextToken 宏 (ntifs.h)
SeQuerySubjectContextToken 宏检索安全主题上下文的访问令牌。
语法
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
参数
SubjectContext
[in]指向包含要查询的主题上下文的不透明 SECURITY_SUBJECT_CONTEXT 结构的指针。 此不透明结构是在调用 SeCaptureSubjectContextEx 或 SeCaptureSubjectContext时从作系统获取的。 驱动程序不得修改或尝试直接访问此结构的任何成员以做出安全决策。
返回值
没有
言论
SeQuerySubjectContextToken 从 SubjectContext返回有效令牌。 有效令牌是客户端令牌(如果存在);否则,它是主要(进程)令牌。
SeQuerySubjectContextToken 可以返回主令牌或模拟令牌。 由于驱动程序不得直接访问 SECURITY_SUBJECT_CONTEXT 结构的任何成员,因此应首先将其传递给 SeAccessCheck 或 SePrivilegeCheck 以避免授权中的安全问题;例如,如果这是模拟令牌,则需要 SecurityImpersonation 或更高版本的模拟级别。 确认授权状态后,可以将 SeQuerySubjectContextTo ken 返回的访问令牌指针传递给 SeQueryInformationToken。
SeQuerySubjectContextToken 不会影响主题上下文的锁定状态或访问令牌。
有关安全和访问控制的详细信息,请参阅适用于驱动程序开发人员 Windows 安全模型,以及有关 Windows SDK 中这些主题的文档。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 2000 |
| 目标平台 | 桌面 |
| 标头 | ntifs.h (include Ntifs.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |