Função SeCaptureSubjectContext (wdm.h)
A rotina SeCaptureSubjectContext captura o contexto de segurança do thread de chamada para validação e auditoria de acesso.
Sintaxe
void SeCaptureSubjectContext(
[out] PSECURITY_SUBJECT_CONTEXT SubjectContext
);
Parâmetros
[out] SubjectContext
Ponteiro para uma estrutura de SECURITY_SUBJECT_CONTEXT alocada pelo chamador.
Retornar valor
Nenhum
Comentários
A rotina SeCaptureSubjectContext retorna um ponteiro para uma estrutura SECURITY_SUBJECT_CONTEXT , que contém referências a tokens de acesso. O conteúdo dessa estrutura pode ser alterado. A rotina SeLockSubjectContext bloqueia o token de acesso primário e todos os tokens de representação associados à estrutura.
Ao usar rotinas que consultam informações de token, como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken, SeQueryInformationToken e SePrivilegeCheck, mais de uma vez no mesmo contexto de segurança, bloqueie o contexto do assunto com SeLockSubjectContext para obter resultados consistentes.
Os sistemas de arquivos devem chamar SeCaptureSubjectContext antes de executar a validação de acesso ou gerar mensagens de auditoria. Isso é necessário para fornecer um contexto de segurança consistente para rotinas como SeQueryAuthenticationIdToken, SeQuerySubjectContextToken e SePrivilegeCheck. Depois que essas operações forem executadas, o contexto capturado deverá ser liberado o mais rápido possível chamando SeReleaseSubjectContext.
Para obter mais informações sobre segurança e controle de acesso, consulte a documentação sobre esses tópicos no SDK do Microsoft Windows.
Requisitos
Requisito | Valor |
---|---|
Plataforma de Destino | Universal |
Cabeçalho | wdm.h (inclua Ntifs.h, Wdm.h) |
Biblioteca | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |