SeQuerySubjectContextToken 巨集 (ntifs.h)
SeQuerySubjectContextToken 巨集會擷取安全性主體內容的存取令牌。
語法
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
參數
SubjectContext
[in]包含要查詢之主旨內容的不透明 SECURITY_SUBJECT_CONTEXT 結構的指標。 這個不透明結構是在呼叫 SeCaptureSubjectContextEx 或 SeCaptureSubjectContext時從作系統取得的。 驅動程式不得修改或嘗試直接存取此結構的任何成員,以做出安全性決策。
傳回值
沒有
言論
SeQuerySubjectContextToken 會從 SubjectContext傳回有效的令牌。 如果存在,有效的令牌就是用戶端令牌;否則,它是主要 (進程) 令牌。
SeQuerySubjectContextToken 可以傳回主要或模擬令牌。 由於驅動程式不得直接存取 SECURITY_SUBJECT_CONTEXT 結構的任何成員,因此您應該先將它傳遞至 seAccessCheck或SePrivilegeCheck,以避免授權的安全性問題;例如,如果這是模擬令牌,則需要 SecurityImpersonation 或更高版本的模擬層級。 確認授權狀態之後,您就可以將 seQuerySubjectContextToken 所傳回的存取令牌指標傳遞至 SeQueryInformationToken。
SeQuerySubjectContextToken 不會影響主體內容的鎖定狀態或存取令牌。
如需安全性和訪問控制的詳細資訊,請參閱 適用於驅動程式開發人員的 Windows 安全性模型,以及 Windows SDK 中這些主題的檔。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows 2000 |
| 目標平臺 | 桌面 |
| 標頭 | ntifs.h (include Ntifs.h) |
| 連結庫 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |