SeQueryInformationToken-Funktion (ntifs.h)
Die SeQueryInformationToken-Routine ruft einen angegebenen Typ von Informationen zu einem Zugriffstoken ab. Der aufrufende Prozess muss über geeignete Zugriffsrechte verfügen, um die Informationen zu erhalten.
Syntax
NTSTATUS SeQueryInformationToken(
[in] PACCESS_TOKEN Token,
[in] TOKEN_INFORMATION_CLASS TokenInformationClass,
[out] PVOID *TokenInformation
);
Parameter
[in] Token
Ein Zeiger auf ein Zugriffstoken, aus dem Informationen abgerufen werden sollen. Wenn TokenInformationClass auf TokenSource festgelegt ist, muss das Handle über TOKEN_QUERY_SOURCE Zugriff verfügen. Für alle anderen TokenInformationClass-Werte muss das Handle über TOKEN_QUERY Zugriff verfügen.
[in] TokenInformationClass
Ein Wert aus dem TOKEN_INFORMATION_CLASS aufgezählten Typ, der den Typ der abzurufenden Informationen angibt.
[out] TokenInformation
Wenn STATUS_SUCCESS zurückgegeben wird, empfängt TokenInformation einen Zeiger auf einen Speicherort, der die Adresse eines Puffers enthält, der die angeforderten Informationen enthält. Das Format dieses Informationspuffers hängt vom Wert von TokenInformationClass ab, wie in der folgenden Tabelle dargestellt. Beachten Sie, dass der Puffer von SeQueryInformationToken aus einem ausgelagerten Pool zugeordnet wird. Dieser Puffer muss schließlich vom Aufrufer mithilfe von ExFreePool freigegeben werden.
| Wert | BESCHREIBUNG |
|---|---|
| TokenDefaultDacl | Der Puffer empfängt eine TOKEN_DEFAULT_DACL-Struktur , die die Standard-DACL für neu erstellte Objekte enthält. |
| TokenGroups | Der Puffer empfängt eine TOKEN_GROUPS Struktur, die die dem Token zugeordneten Gruppenkonten enthält. |
| TokenImpersonationLevel | Der Puffer empfängt einen SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene des Tokens angibt. Wenn das Zugriffstoken kein Identitätswechseltoken ist, schlägt der Aufruf von SeQueryInformationToken fehl. |
| TokenOwner | Der Puffer empfängt eine TOKEN_OWNER-Struktur , die die Standard-Besitzersicherheits-ID (SID) für neu erstellte Objekte enthält. |
| TokenPrimaryGroup | Der Puffer empfängt eine TOKEN_PRIMARY_GROUP Struktur, die die Standard-SID der primären Gruppe für neu erstellte Objekte enthält. |
| TokenPrivileges | Der Puffer empfängt eine TOKEN_PRIVILEGES-Struktur , die die Berechtigungen des Tokens enthält. |
| TokenSessionId | Der Puffer empfängt einen DWORD-Wert (kein Zeiger darauf), der den Terminaldienste-Sitzungsbezeichner angibt, der dem Token zugeordnet ist. Wenn das Token der Terminalserver-Konsolensitzung zugeordnet ist, ist der Sitzungsbezeichner null. Ein Sitzungsbezeichner ungleich Null gibt eine Terminaldienste-Clientsitzung an. In einer Nicht-Terminaldienste-Umgebung ist der Sitzungsbezeichner null. |
| TokenSource | Der Puffer empfängt eine TOKEN_SOURCE-Struktur , die die Quelle des Tokens enthält. TOKEN_QUERY_SOURCE Zugriff ist erforderlich, um diese Informationen abzurufen. |
| TokenStatistics | Der Puffer empfängt eine TOKEN_STATISTICS-Struktur , die verschiedene Tokenstatistiken enthält. |
| Tokentype | Der Puffer empfängt einen TOKEN_TYPE Wert, der angibt, ob es sich bei dem Token um ein primäres Token oder ein Identitätswechseltoken handelt. |
| TokenUser | Der Puffer empfängt eine TOKEN_USER Struktur, die das Benutzerkonto des Tokens enthält. |
| TokenIntegrityLevel | Der Puffer empfängt einen DWORD-Wert (kein Zeiger darauf), der die Integritätsebene des Tokens angibt. |
Rückgabewert
| Rückgabecode | Beschreibung |
|---|---|
|
Der Aufruf von SeQueryInformationToken war erfolgreich. |
|
Für TokenInformationClass wurde ein ungültiger Wert angegeben. |
Hinweise
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 2000 |
| Zielplattform | Universell |
| Header | ntifs.h (include Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |