Macro SeQuerySubjectContextToken (ntifs.h)

La macro SeQuerySubjectContextToken récupère le jeton d’accès pour un contexte de sujet de sécurité.

Syntaxe

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Paramètres

SubjectContext

[in] Pointeur vers une structure de SECURITY_SUBJECT_CONTEXT opaque contenant le contexte objet à interroger. Cette structure opaque a été obtenue à partir du système d’exploitation dans un appel à SeCaptureSubjectContextEx ou SeCaptureSubjectContext. Les pilotes ne doivent pas modifier ou essayer d’accéder directement aux membres de cette structure pour prendre des décisions de sécurité.

Valeur de retour

None

Remarques

SeQuerySubjectContextToken retourne le jeton effectif de SubjectContext. Le jeton effectif est le jeton client, s’il est présent ; sinon, il s’agit du jeton principal (processus).

SeQuerySubjectContextToken peut retourner un jeton principal ou un jeton d’emprunt d’identité. Étant donné que les pilotes ne doivent pas accéder directement aux membres de la structure SECURITY_SUBJECT_CONTEXT , vous devez d’abord le transmettre à SeAccessCheck ou SePrivilegeCheck pour éviter les problèmes de sécurité dans l’autorisation ; par exemple, s’il s’agit d’un jeton d’emprunt d’identité, il nécessite un niveau d’emprunt d’identité de SecurityImpersonation ou supérieur. Une fois que vous avez confirmé l’autorisation status, vous pouvez passer le pointeur de jeton d’accès retourné par SeQuerySubjectContextToken à SeQueryInformationToken.

SeQuerySubjectContextToken n’affecte pas le verrou status ou le jeton d’accès du contexte d’objet.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le SDK Windows.

Configuration requise

Voir aussi

PsDereferenceImpersonationToken

PsDereferencePrimaryToken

SECURITY_SUBJECT_CONTEXT

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeTokenIsAdmin

SeTokenIsRestricted