Freigeben über


TOKEN_INFORMATION_CLASS-Enumeration (ntifs.h)

Der TOKEN_INFORMATION_CLASS-Enumerationstyp enthält Werte, die den Typ der Informationen angeben, die einem Zugriffstoken zugewiesen oder aus diesem abgerufen werden.

SeQueryInformationToken und ZwQueryInformationToken verwenden TOKEN_INFORMATION_CLASS Werte, um den Typ der abzurufenden Tokeninformationen anzugeben.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Konstanten

 
TokenUser
Der Puffer empfängt eine TOKEN_USER-Struktur , die das Benutzerkonto des Tokens enthält.
TokenGroups
Der Puffer empfängt eine TOKEN_GROUPS-Struktur , die die dem Token zugeordneten Gruppenkonten enthält.
TokenPrivileges
Der Puffer empfängt eine TOKEN_PRIVILEGES-Struktur , die die Berechtigungen des Tokens enthält.
TokenOwner
Der Puffer empfängt eine TOKEN_OWNER Struktur, die die Standardbesitzer-SID für neu erstellte Objekte enthält.
TokenPrimaryGroup
Der Puffer empfängt eine TOKEN_PRIMARY_GROUP-Struktur , die die Standard-SID der primären Gruppe für neu erstellte Objekte enthält.
TokenDefaultDacl
Der Puffer empfängt eine TOKEN_DEFAULT_DACL-Struktur , die die standardmäßige daCL (Discretionary ACL) für neu erstellte Objekte enthält.
TokenSource
Der Puffer empfängt eine TOKEN_SOURCE Struktur, die die Quelle des Tokens enthält. TOKEN_QUERY_SOURCE Zugriff ist erforderlich, um diese Informationen abzurufen.
TokenType
Der Puffer empfängt einen TOKEN_TYPE Wert, der angibt, ob es sich bei dem Token um ein primäres Token oder ein Identitätswechseltoken handelt.
TokenImpersonationLevel
Der Puffer empfängt einen SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene des Tokens angibt. Wenn das Zugriffstoken kein Identitätswechseltoken ist, schlägt der Aufruf von SeQueryInformationToken oder ZwQueryInformationToken fehl.
TokenStatistics
Der Puffer empfängt eine TOKEN_STATISTICS Struktur, die verschiedene Tokenstatistiken enthält.
TokenRestrictedSids
Der Puffer empfängt eine TOKEN_GROUPS-Struktur , die die Liste der einschränkenden SIDs in einem eingeschränkten Token enthält. Dieser Wert ist ab Windows Vista gültig.
TokenSessionId
Der Puffer empfängt einen DWORD-Wert, der den Terminaldienste-Sitzungsbezeichner angibt, der dem Token zugeordnet ist. Wenn das Token der Terminalserver-Konsolensitzung zugeordnet ist, ist der Sitzungsbezeichner null. Ein Sitzungsbezeichner ungleich Null gibt eine Terminaldienste-Clientsitzung an. In einer Nicht-Terminaldienste-Umgebung ist der Sitzungsbezeichner null. Dieser Wert ist ab Windows Vista gültig.
TokenGroupsAndPrivileges
Der Puffer empfängt eine TOKEN_GROUPS_AND_PRIVILEGES Struktur, die die Benutzer-SID, die Gruppenkonten, die eingeschränkten SIDs und die dem Token zugeordnete Authentifizierungs-ID enthält. Dieser Wert ist ab Windows Vista gültig.
TokenSessionReference
Ist für das System reserviert.
TokenSandBoxInert
Der Puffer empfängt einen DWORD-Wert ungleich null, wenn das Token das flag SANDBOX_INERT enthält. Dieser Wert ist ab Windows Vista gültig.
TokenAuditPolicy
Ist für das System reserviert.
TokenOrigin
Der Puffer empfängt einen TOKEN_ORIGIN Wert.

Wenn das Token aus einer Anmeldung resultiert, die explizite Anmeldeinformationen verwendet hat, z. B. die Übergabe eines Namens, einer Domäne und eines Kennworts an die LogonUser-Funktion im Benutzermodus, enthält die TOKEN_ORIGIN-Struktur die ID der Anmeldesitzung, von der sie erstellt wurde.

Wenn das Token aus der Netzwerkauthentifizierung resultiert, z. B. ein Aufruf der AcceptSecurityContext-Funktion im Benutzermodus oder ein Aufruf der LogonUser-Funktion im Benutzermodus, bei der dwLogonType auf LOGON32_LOGON_NETWORK oder LOGON32_LOGON_NETWORK_CLEARTEXT festgelegt ist, ist dieser Wert null.

Dieser Wert ist ab Windows Server 2003 gültig.
TokenElevationType
TokenLinkedToken
Der Puffer empfängt eine TOKEN_LINKED_TOKEN-Struktur , die ein Handle für ein anderes Token enthält, das mit diesem Token verknüpft ist. Dieser Wert ist ab Windows Vista gültig.
TokenElevation
Der Puffer empfängt eine TOKEN_ELEVATION-Struktur , die angibt, ob das Token mit erhöhten Rechten versehen ist. Dieser Wert ist ab Windows Vista gültig.
TokenHasRestrictions
Der Puffer empfängt einen DWORD-Wert ungleich null, wenn das Token jemals gefiltert wurde. Dieser Wert ist ab Windows Vista gültig.
TokenAccessInformation
Der Puffer empfängt eine TOKEN_ACCESS_INFORMATION-Struktur , die im Token enthaltene Sicherheitsinformationen angibt. Dieser Wert ist ab Windows Vista gültig.
TokenVirtualizationAllowed
Der Puffer empfängt einen DWORD-Wert ungleich null, wenn die Virtualisierung für das Token zulässig ist. Dieser Wert ist ab Windows Vista gültig.
TokenVirtualizationEnabled
Der Puffer empfängt einen DWORD-Wert ungleich null, wenn die Virtualisierung für das Token aktiviert ist. Dieser Wert ist ab Windows Vista gültig.
TokenIntegrityLevel
Der Puffer empfängt eine TOKEN_MANDATORY_LABEL-Struktur , die die Integritätsebene des Tokens angibt. Dieser Wert ist ab Windows Vista gültig. Für SeQueryInformationToken ist die Ausgabe die tatsächliche Integritätsebene (DWORD).
TokenUIAccess
Der Puffer empfängt einen DWORD-Wert ungleich null, wenn für das Token das UIAccess-Flag festgelegt ist. Dieser Wert ist ab Windows Vista gültig.
TokenMandatoryPolicy
Der Puffer empfängt eine TOKEN_MANDATORY_POLICY-Struktur , die die obligatorische Integritätsrichtlinie des Tokens angibt. Dieser Wert ist ab Windows Vista gültig.
TokenLogonSid
Der Puffer empfängt eine TOKEN_GROUPS-Struktur , die die Anmelde-SID des Tokens angibt. Dieser Wert ist ab Windows Vista gültig.
TokenIsAppContainer
Der Puffer empfängt einen DWORD-Wert ungleich null, wenn für das Token das Anwendungscontainerflag festgelegt ist. Dieser Wert ist ab Windows 8 gültig.
TokenCapabilities
Der Puffer empfängt eine TOKEN_GROUPS-Struktur und ein Array von SID_AND_ATTRIBUTES Strukturen für jede Tokenfunktion. Dieser Wert ist ab Windows 8 gültig.
TokenAppContainerSid
Der Puffer empfängt eine TOKEN_APPCONTAINER_INFORMATION-Struktur , die die dem Token zugeordnete AppContainerSid enthält. Wenn das Token nicht einem App-Container zugeordnet ist, zeigt der TokenAppContainer-Member der TOKEN_APPCONTAINER_INFORMATION-Struktur auf NULL. Dieser Wert ist ab Windows 8 gültig.
TokenAppContainerNumber
Der Puffer empfängt einen DWORD-Wert , der die Anwendungscontainernummer ist. Dieser Wert ist ab Windows 8 gültig.
TokenUserClaimAttributes
Der Puffer empfängt eine CLAIM_SECURITY_ATTRIBUTES_INFORMATION-Struktur , die die Anspruchsattribute des Benutzers angibt. Dieser Wert ist ab Windows 8 gültig.
TokenDeviceClaimAttributes
Der Puffer empfängt eine CLAIM_SECURITY_ATTRIBUTES_INFORMATION-Struktur , die die Anspruchsattribute des Geräts angibt. Dieser Wert ist ab Windows 8 gültig.
TokenRestrictedUserClaimAttributes
Ist für das System reserviert.
TokenRestrictedDeviceClaimAttributes
Ist für das System reserviert.
TokenDeviceGroups
Der Puffer empfängt eine TOKEN_GROUPS-Struktur und ein Array von SID_AND_ATTRIBUTES Strukturen für jede Gerätegruppe. Dieser Wert ist ab Windows 8 gültig.
TokenRestrictedDeviceGroups
Ist für das System reserviert.
TokenSecurityAttributes
Ist für das System reserviert.
TokenIsRestricted
Ist für das System reserviert.
TokenProcessTrustLevel
Ist für das System reserviert.
TokenPrivateNameSpace
Ist für das System reserviert.
TokenSingletonAttributes
Ist für das System reserviert.
TokenBnoIsolation
Ist für das System reserviert.
TokenChildProcessFlags
Ist für das System reserviert.
TokenIsLessPrivilegedAppContainer
Gibt einen DWORD-Wert zurück, der ungleich null ist, wenn das Token für einen App-Container mit weniger Berechtigungen gilt.
TokenIsSandboxed
Gibt einen DWORD-Wert zurück, der ungleich null ist, wenn das Token für einen Sandkastenprozess oder eine App verwendet wird.
TokenIsAppSilo
Gibt einen DWORD-Wert zurück, der ungleich null ist, wenn das Token einem App-Silo zugeordnet ist.
TokenLoggingInformation
Der Puffer empfängt eine TOKEN_LOGGING_INFORMATION-Struktur mit Protokollierungsinformationen, die dem Token zugeordnet sind.
MaxTokenInfoClass
Der Höchstwert für diese Enumeration.

Anforderungen

Anforderung Wert
Header ntifs.h (include Ntifs.h)

Weitere Informationen

ACL

SECURITY_IMPERSONATION_LEVEL

SID

SeFilterToken

SeQueryInformationToken

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_ORIGIN

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

ZwQueryInformationToken

ZwSetInformationToken