SeCaptureSubjectContext 函式 (ntifs.h)
SeCaptureSubjectContext 擷取呼叫線程內容的快照集,以進行存取驗證和稽核。 另請參閱 SeCaptureSubjectContextEx。
語法
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
參數
[out] SubjectContext
[out]不透明的呼叫端配置 SECURITY_SUBJECT_CONTEXT 結構的指標。 SeCaptureSubjectContext 會在此結構中寫入呼叫線程安全性配置檔的快照集,其中包含存取令牌的參考。 驅動程式不得修改或嘗試直接存取此結構的任何成員,以做出安全性決策。 相反地,若要避免授權的安全性問題,請將呼叫中的這個不透明結構傳遞至 SeAccessCheck 或 SePrivilegeCheck。
傳回值
沒有
言論
您必須先呼叫 SeCaptureSubjectContext,才能執行存取驗證或產生稽核訊息等服務。 您必須提供一致的安全性內容給例程,例如:
執行存取驗證、許可權檢查和稽核產生服務之後,請呼叫 SeReleaseSubjectContext,儘快釋放擷取的內容。
SeCaptureSubjectContext 在擷取呼叫線程安全性內容的快照集時,視需要鎖定令牌。
傳回時,存取令牌的參考會包含在 SubjectContext 指向的結構中。 該結構的內容可能會變更。 若要避免這種情況,請呼叫 SeLockSubjectContext 來鎖定主要存取令牌和與結構相關聯的任何模擬令牌。 例如,在使用相同安全性內容中多次查詢令牌資訊的例程(例如先前所列的例程),請使用 seLockSubjectContext 鎖定主體內容,以取得一致的結果。
如需安全性和訪問控制的詳細資訊,請參閱 適用於驅動程式開發人員的 Windows 安全性模型,以及 Windows SDK 中這些主題的檔。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows 2000 |
| 目標平臺 | 普遍 |
| 標頭 | ntifs.h (include Ntifs.h, Wdm.h) |
| 連結庫 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |