Macro SeQuerySubjectContextToken (ntifs.h)
La macro SeQuerySubjectContextToken recupera il token di accesso per un contesto soggetto di sicurezza.
Sintassi
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Parametri
SubjectContext
[in] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT opaca contenente il contesto del soggetto su cui eseguire la query. Questa struttura opaca è stata ottenuta dal sistema operativo in una chiamata a SeCaptureSubjectContextEx o SeCaptureSubjectContext. I driver non devono modificare o tentare di accedere direttamente a tutti i membri di questa struttura per prendere decisioni di sicurezza.
Valore restituito
nessuno
Osservazioni
SeQuerySubjectContextToken restituisce il token effettivo da SubjectContext. Il token effettivo è il token client, se presente; in caso contrario, è il token primario (processo).
SeQuerySubjectContextToken può restituire un token primario o di rappresentazione. Poiché i driver non devono accedere direttamente ad alcun membro della struttura di SECURITY_SUBJECT_CONTEXT , è prima necessario passarlo a SeAccessCheck o SePrivilegeCheck per evitare problemi di sicurezza nell'autorizzazione; Ad esempio, se si tratta di un token di rappresentazione, è necessario un livello di rappresentazione di SecurityImpersonation o superiore. Dopo aver confermato lo stato di autorizzazione, è possibile passare il puntatore al token di accesso restituito da SeQuerySubjectContextToken a SeQueryInformationToken.
SeQuerySubjectContextToken non influisce sullo stato del blocco o sul token di accesso del contesto del soggetto.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti nell'Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 2000 |
| Piattaforma di destinazione | Desktop |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |