Macro SeQuerySubjectContextToken (ntifs.h)
La macro SeQuerySubjectContextToken récupère le jeton d’accès pour un contexte de sujet de sécurité.
Syntaxe
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Paramètres
SubjectContext
[in] Pointeur vers une structure de SECURITY_SUBJECT_CONTEXT opaque contenant le contexte objet à interroger. Cette structure opaque a été obtenue à partir du système d’exploitation dans un appel à SeCaptureSubjectContextEx ou SeCaptureSubjectContext. Les pilotes ne doivent pas modifier ou essayer d’accéder directement aux membres de cette structure pour prendre des décisions de sécurité.
Valeur de retour
None
Remarques
SeQuerySubjectContextToken retourne le jeton effectif de SubjectContext. Le jeton effectif est le jeton client, s’il est présent ; sinon, il s’agit du jeton principal (processus).
SeQuerySubjectContextToken peut retourner un jeton principal ou un jeton d’emprunt d’identité. Étant donné que les pilotes ne doivent pas accéder directement aux membres de la structure SECURITY_SUBJECT_CONTEXT , vous devez d’abord le transmettre à SeAccessCheck ou SePrivilegeCheck pour éviter les problèmes de sécurité dans l’autorisation ; par exemple, s’il s’agit d’un jeton d’emprunt d’identité, il nécessite un niveau d’emprunt d’identité de SecurityImpersonation ou supérieur. Une fois que vous avez confirmé l’autorisation status, vous pouvez passer le pointeur de jeton d’accès retourné par SeQuerySubjectContextToken à SeQueryInformationToken.
SeQuerySubjectContextToken n’affecte pas le verrou status ou le jeton d’accès du contexte d’objet.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le SDK Windows.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 2000 |
| Plateforme cible | Desktop (Expérience utilisateur) |
| En-tête | ntifs.h (inclure Ntifs.h) |
| Bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour