Função SeCaptureSubjectContext (wdm.h)

A rotina SeCaptureSubjectContext captura o contexto de segurança do thread de chamada para validação e auditoria de acesso.

Sintaxe

void SeCaptureSubjectContext(
  [out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);

Parâmetros

[out] SubjectContext

Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT alocada pelo chamador.

Retornar valor

Nenhum

Comentários

A rotina SeCaptureSubjectContext retorna um ponteiro para uma estrutura SECURITY_SUBJECT_CONTEXT , que contém referências a tokens de acesso. O conteúdo dessa estrutura pode ser alterado. A rotina SeLockSubjectContext bloqueia o token de acesso primário e todos os tokens de representação associados à estrutura.

Ao usar rotinas que consultam informações de token, como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken e SePrivilegeCheck, mais de uma vez no mesmo contexto de segurança, bloqueie o contexto do assunto com SeLockSubjectContext para obter resultados consistentes.

Os sistemas de arquivos devem chamar SeCaptureSubjectContext antes de executar a validação de acesso ou gerar mensagens de auditoria. Isso é necessário para fornecer um contexto de segurança consistente para rotinas como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken e SePrivilegeCheck. Depois que essas operações forem executadas, o contexto capturado deverá ser liberado o mais rápido possível chamando SeReleaseSubjectContext.

Para obter mais informações sobre segurança e controle de acesso, consulte a documentação sobre esses tópicos no SDK do Microsoft Windows.

Requisitos

Requisito Valor
Plataforma de Destino Universal
Cabeçalho wdm.h (inclua Ntifs.h, Wdm.h)
Biblioteca NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Confira também

SECURITY_SUBJECT_CONTEXT

SeLockSubjectContext

SePrivilegeCheck

SeQueryAuthenticationIdToken

SeQuerySubjectContextToken

SeReleaseSubjectContext

SeUnlockSubjectContext