Funzione SeCaptureSubjectContextEx (ntifs.h)

SeCaptureSubjectContextEx crea uno snapshot del contesto di sicurezza del thread chiamante per la convalida e il controllo dell'accesso.

Sintassi

void SeCaptureSubjectContextEx(
  PETHREAD                  Thread,
  PEPROCESS                 Process,
  PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parametri

Thread

[in] Thread da cui acquisire il token del thread. Questo parametro è facoltativo e, Quando è NULL, SeCaptureSubjectContextEx non acquisisce un token di rappresentazione.

Process

[in] Puntatore all'ID del processo da cui acquisire il token primario.

SubjectContext

[out] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante opaco. SeCaptureSubjectContextEx scriverà lo snapshot del profilo di sicurezza del thread chiamante, che contiene riferimenti ai token di accesso, in questa struttura. I driver non devono modificare o tentare di accedere direttamente a tutti i membri di questa struttura per prendere decisioni di sicurezza. Per evitare problemi di sicurezza nell'autorizzazione, passare invece questa struttura opaca nelle chiamate a SeAccessCheck o SePrivilegeCheck.

Valore restituito

nessuno

Osservazioni

È necessario chiamare SeCaptureSubjectContextEx prima di eseguire servizi come la convalida dell'accesso o la generazione di messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio le seguenti:

Dopo aver eseguito la convalida dell'accesso, il controllo dei privilegi e i servizi di generazione dei controlli, rilasciare il contesto acquisito appena possibile chiamando SeReleaseSubjectContext.

SeCaptureSubjectContextEx blocca i token in base alle esigenze durante l'acquisizione dello snapshot del contesto di sicurezza del thread chiamante.

In caso di restituzione, i riferimenti ai token di accesso sono contenuti nella struttura a cui punta SubjectContext . Il contenuto di tale struttura può cambiare. Per evitare questo problema, chiamare SeLockSubjectContext per bloccare il token di accesso primario ed eventuali token di rappresentazione associati alla struttura. Ad esempio, quando si usano routine che eseguono query sulle informazioni sul token più volte nello stesso contesto di sicurezza (ad esempio quelli elencati in precedenza), bloccare il contesto dell'oggetto con SeLockSubjectContext per ottenere risultati coerenti.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista
Intestazione ntifs.h
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext