SeCaptureSubjectContext 関数 (wdm.h)
SeCaptureSubjectContext ルーチンは、アクセスの検証と監査のために呼び出し元スレッドのセキュリティ コンテキストをキャプチャします。
構文
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
パラメーター
[out] SubjectContext
呼び出し元によって割り当てられた SECURITY_SUBJECT_CONTEXT 構造体へのポインター。
戻り値
なし
解説
SeCaptureSubjectContext ルーチンは、アクセス トークンへの参照を含むSECURITY_SUBJECT_CONTEXT構造体へのポインターを返します。 その構造の内容は変更される可能性があります。 SeLockSubjectContext ルーチンは、プライマリ アクセス トークンと、構造体に関連付けられている偽装トークンをロックします。
SeQueryAuthenticationIdToken、SeQuerySubjectContextToken、SeQueryInformationToken、SePrivilegeCheck などのトークン情報をクエリするルーチンを使用する場合、同じセキュリティ コンテキストで複数回、サブジェクト コンテキストを SeLockSubjectContext でロックして一貫した結果を取得します。
ファイル システムでは、アクセス検証を実行するか監査メッセージを生成する前に 、SeCaptureSubjectContext を呼び出す必要があります。 これは、 SeQueryAuthenticationIdToken、 SeQuerySubjectContextToken、 SePrivilegeCheck などのルーチンに一貫したセキュリティ コンテキストを提供するために必要です。 これらの操作が実行されたら、 SeReleaseSubjectContext を呼び出して、キャプチャされたコンテキストをできるだけ早く解放する必要があります。
セキュリティとアクセス制御の詳細については、Microsoft Windows SDKのこれらのトピックに関するドキュメントを参照してください。
要件
要件 | 値 |
---|---|
対象プラットフォーム | ユニバーサル |
Header | wdm.h (Ntifs.h、Wdm.h を含む) |
Library | NtosKrnl.lib |
[DLL] | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |