seCaptureSubjectContext 函数 (wdm.h)
SeCaptureSubjectContext 例程捕获调用线程的安全上下文,以便进行访问验证和审核。
语法
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
参数
[out] SubjectContext
指向调用方分配 的SECURITY_SUBJECT_CONTEXT 结构的指针。
返回值
无
备注
SeCaptureSubjectContext 例程返回指向SECURITY_SUBJECT_CONTEXT结构的指针,该结构包含对访问令牌的引用。 该结构的内容可能会更改。 SeLockSubjectContext 例程锁定主访问令牌以及与结构关联的任何模拟令牌。
使用查询令牌信息的例程(如 SeQueryAuthenticationIdToken、 SeQuerySubjectContextToken、 SeQueryInformationToken 和 SePrivilegeCheck)在同一安全上下文中多次使用 SeLockSubjectContext 锁定主题上下文以获取一致的结果。
文件系统在执行访问验证或生成审核消息之前,必须调用 SeCaptureSubjectContext 。 这是为 SeQueryAuthenticationIdToken、 SeQuerySubjectContextToken 和 SePrivilegeCheck 等例程提供一致的安全上下文所必需的。 执行这些操作后,应通过调用 SeReleaseSubjectContext 尽快释放捕获的上下文。
有关安全性和访问控制的详细信息,请参阅Microsoft Windows SDK中有关这些主题的文档。
要求
| 要求 | 值 |
|---|---|
| 目标平台 | 通用 |
| 标头 | wdm.h (包括 Ntifs.h、Wdm.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |