Funzione SeCaptureSubjectContext (wdm.h)
La routine SeCaptureSubjectContext acquisisce il contesto di sicurezza del thread chiamante per la convalida e il controllo di accesso.
Sintassi
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parametri
[out] SubjectContext
Puntatore a una struttura SECURITY_SUBJECT_CONTEXT allocata dal chiamante.
Valore restituito
nessuno
Osservazioni
La routine SeCaptureSubjectContext restituisce un puntatore a una struttura SECURITY_SUBJECT_CONTEXT , che contiene riferimenti ai token di accesso. Il contenuto di tale struttura può cambiare. La routine SeLockSubjectContext blocca il token di accesso primario e tutti i token di rappresentazione associati alla struttura.
Quando si usano routine che eseguono query sulle informazioni sul token, ad esempio SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken e SePrivilegeCheck, più di una volta nello stesso contesto di sicurezza, bloccare il contesto soggetto con SeLockSubjectContext per ottenere risultati coerenti.
I file system devono chiamare SeCaptureSubjectContext prima di eseguire la convalida dell'accesso o generare messaggi di controllo. Ciò è necessario per fornire un contesto di sicurezza coerente alle routine, ad esempio SeQueryAuthenticationIdToken, SeQuerySubjectContextToken e SePrivilegeCheck. Dopo aver eseguito queste operazioni, il contesto acquisito deve essere rilasciato il prima possibile chiamando SeReleaseSubjectContext.
Per altre informazioni sulla sicurezza e sul controllo degli accessi, vedere la documentazione di questi argomenti nell'Microsoft Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Piattaforma di destinazione | Universale |
| Intestazione | wdm.h (include Ntifs.h, Wdm.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |