Функция SeCaptureSubjectContext (wdm.h)

Статья
02/27/2024

Подпрограмма SeCaptureSubjectContext фиксирует контекст безопасности вызывающего потока для проверки доступа и аудита.

Синтаксис

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Параметры

[out] SubjectContext

Указатель на структуру, выделенную вызывающим объектом SECURITY_SUBJECT_CONTEXT .

Возвращаемое значение

None

Remarks

Подпрограмма SeCaptureSubjectContext возвращает указатель на структуру SECURITY_SUBJECT_CONTEXT , которая содержит ссылки на маркеры доступа. Содержимое этой структуры может измениться. Подпрограмма SeLockSubjectContext блокирует основной маркер доступа и все маркеры олицетворения, связанные со структурой.

При использовании подпрограмм, запрашивающих сведения о маркере, таких как SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken и SePrivilegeCheck, несколько раз в одном контексте безопасности, заблокируйте контекст субъекта с помощью SeLockSubjectContext , чтобы получить согласованные результаты.

Файловые системы должны вызывать SeCaptureSubjectContext перед выполнением проверки доступа или созданием сообщений аудита. Это необходимо для обеспечения согласованного контекста безопасности для таких подпрограмм, как SeQueryAuthenticationIdToken, SeQuerySubjectContextToken и SePrivilegeCheck. После выполнения этих операций захваченный контекст должен быть освобожден как можно скорее путем вызова SeReleaseSubjectContext.

Дополнительные сведения о безопасности и управлении доступом см. в документации по этим темам в Microsoft Windows SDK.

Требования

Требование	Значение
Целевая платформа	Универсальное
Верхняя часть	wdm.h (включая Ntifs.h, Wdm.h)
Библиотека	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL