SeQuerySubjectContextToken 宏 (ntifs.h)
SeQuerySubjectContextToken 宏检索安全主体上下文的访问令牌。
语法
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
参数
SubjectContext
[in]指向包含要查询的主题上下文 的 不透明SECURITY_SUBJECT_CONTEXT结构的指针。 此不透明结构是在调用 SeCaptureSubjectContextEx 或 SeCaptureSubjectContext 时从操作系统获得的。 驱动程序不得修改或尝试直接访问此结构的任何成员以做出安全决策。
返回值
无
备注
SeQuerySubjectContextToken 从 SubjectContext 返回有效令牌。 有效令牌是客户端令牌(如果存在);否则,它是主 (进程) 令牌。
SeQuerySubjectContextToken 可以返回主令牌或模拟令牌。 由于驱动程序不得直接访问 SECURITY_SUBJECT_CONTEXT 结构的任何成员,因此应首先将其传递给 SeAccessCheck 或 SePrivilegeCheck ,以避免授权中的安全问题;例如,如果这是模拟令牌,则需要 SecurityImpersonation 或更高的模拟级别。 确认授权状态后,可以将 SeQuerySubjectContextToken 返回的访问令牌指针传递给 SeQueryInformationToken。
SeQuerySubjectContextToken 不会影响主题上下文的锁定状态或访问令牌。
有关安全性和访问控制的详细信息,请参阅面向驱动程序开发人员的 Windows 安全模型和Windows SDK中有关这些主题的文档。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 2000 |
| 目标平台 | 桌面 |
| 标头 | ntifs.h (包括 Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |