Macro SeQuerySubjectContextToken (ntifs.h)

Artículo
02/26/2024

La macro SeQuerySubjectContextToken recupera el token de acceso de un contexto de asunto de seguridad.

Sintaxis

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parámetros

SubjectContext

[in] Puntero a una estructura de SECURITY_SUBJECT_CONTEXT opaca que contiene el contexto del sujeto que se va a consultar. Esta estructura opaca se obtuvo del sistema operativo en una llamada a SeCaptureSubjectContextEx o SeCaptureSubjectContext. Los controladores no deben modificar ni intentar acceder directamente a ningún miembro de esta estructura para tomar decisiones de seguridad.

Valor devuelto

None

Observaciones

SeQuerySubjectContextToken devuelve el token efectivo de SubjectContext. El token efectivo es el token de cliente, si está presente; de lo contrario, es el token principal (proceso).

SeQuerySubjectContextToken puede devolver un token de suplantación o principal. Dado que los controladores no deben acceder directamente a ningún miembro de la estructura de SECURITY_SUBJECT_CONTEXT , primero debe pasarlo a SeAccessCheck o SePrivilegeCheck para evitar problemas de seguridad en la autorización; por ejemplo, si se trata de un token de suplantación, requiere un nivel de suplantación de SecurityImpersonation o superior. Una vez que haya confirmado el estado de autorización, puede pasar el puntero del token de acceso devuelto por SeQuerySubjectContextToken a SeQueryInformationToken.

SeQuerySubjectContextToken no afecta al estado de bloqueo ni al token de acceso del contexto del sujeto.

Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.