Макрос SeQuerySubjectContextToken (ntifs.h)
Макрос SeQuerySubjectContextToken извлекает маркер доступа для контекста субъекта безопасности.
Синтаксис
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
Параметры
SubjectContext
[in] Указатель на непрозрачную структуру SECURITY_SUBJECT_CONTEXT , содержащую контекст субъекта запроса. Эта непрозрачная структура была получена из операционной системы при вызове SeCaptureSubjectContextEx или SeCaptureSubjectContext. Драйверы не должны изменять или пытаться напрямую обращаться к каким-либо членам этой структуры для принятия решений о безопасности.
Возвращаемое значение
None
Remarks
SeQuerySubjectContextToken возвращает действующий токен из SubjectContext. Действующий маркер является маркером клиента, если он имеется; в противном случае это основной (процессный) токен.
SeQuerySubjectContextToken может возвращать основной маркер или токен олицетворения. Так как драйверы не должны напрямую обращаться к каким-либо членам структуры SECURITY_SUBJECT_CONTEXT , необходимо сначала передать его в SeAccessCheck или SePrivilegeCheck , чтобы избежать проблем с безопасностью при авторизации; Например, если это токен олицетворения, для него требуется уровень олицетворения SecurityImpersonation или выше. После подтверждения состояния авторизации можно передать указатель маркера доступа, возвращенный SeQuerySubjectContextToken , в SeQueryInformationToken.
SeQuerySubjectContextToken не влияет на состояние блокировки или маркер доступа контекста субъекта.
Дополнительные сведения о безопасности и управлении доступом см. в статье Модель безопасности Windows для разработчиков драйверов и документацию по этим темам в Windows SDK.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 2000 |
| Целевая платформа | Персональный компьютер |
| Верхняя часть | ntifs.h (включая Ntifs.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |