Macro SeQuerySubjectContextToken (ntifs.h)

La macro SeQuerySubjectContextToken recupera il token di accesso per un contesto soggetto di sicurezza.

Sintassi

PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);

Parametri

SubjectContext

[in] Puntatore a una struttura SECURITY_SUBJECT_CONTEXT opaca contenente il contesto del soggetto su cui eseguire la query. Questa struttura opaca è stata ottenuta dal sistema operativo in una chiamata a SeCaptureSubjectContextEx o SeCaptureSubjectContext. I driver non devono modificare o tentare di accedere direttamente a tutti i membri di questa struttura per prendere decisioni di sicurezza.

Valore restituito

nessuno

Osservazioni

SeQuerySubjectContextToken restituisce il token effettivo da SubjectContext. Il token effettivo è il token client, se presente; in caso contrario, è il token primario (processo).

SeQuerySubjectContextToken può restituire un token primario o di rappresentazione. Poiché i driver non devono accedere direttamente ad alcun membro della struttura di SECURITY_SUBJECT_CONTEXT , è prima necessario passarlo a SeAccessCheck o SePrivilegeCheck per evitare problemi di sicurezza nell'autorizzazione; Ad esempio, se si tratta di un token di rappresentazione, è necessario un livello di rappresentazione di SecurityImpersonation o superiore. Dopo aver confermato lo stato di autorizzazione, è possibile passare il puntatore al token di accesso restituito da SeQuerySubjectContextToken a SeQueryInformationToken.

SeQuerySubjectContextToken non influisce sullo stato del blocco o sul token di accesso del contesto del soggetto.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti nell'Windows SDK.

Requisiti

Requisito Valore
Client minimo supportato Windows 2000
Piattaforma di destinazione Desktop
Intestazione ntifs.h (include Ntifs.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

PsDereferenceImpersonationToken

PsDereferencePrimaryToken

SECURITY_SUBJECT_CONTEXT

SeQueryAuthenticationIdToken

SeQueryInformationToken

SeTokenIsAdmin

SeTokenIsRestricted