Freigeben über

TOKEN_STATISTICS Struktur (ntifs.h)

  • Artikel

Die TOKEN_STATISTICS-Struktur enthält Informationen zu einem Zugriffstoken. Ein Treiber kann diese Informationen abrufen, indem SeQueryInformationToken oder ZwQueryInformationTokenaufgerufen wird.

Syntax

typedef struct _TOKEN_STATISTICS {
  LUID                         TokenId;
  LUID                         AuthenticationId;
  LARGE_INTEGER                ExpirationTime;
  TOKEN_TYPE                   TokenType;
  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel;
  ULONG                        DynamicCharged;
  ULONG                        DynamicAvailable;
  ULONG                        GroupCount;
  ULONG                        PrivilegeCount;
  LUID                         ModifiedId;
} TOKEN_STATISTICS, *PTOKEN_STATISTICS;

Angehörige

TokenId

Gibt einen lokal eindeutigen Bezeichner (LUID) an, der diese Instanz des Tokenobjekts identifiziert.

AuthenticationId

Gibt eine LUID an, die der Sitzung zugewiesen ist, die dieses Token darstellt. Es können viele Token vorhanden sein, die eine einzelne Anmeldesitzung darstellen.

ExpirationTime

Gibt den Zeitpunkt an, zu dem dieses Token abläuft. Ablaufzeiten für Zugriffstoken werden derzeit nicht unterstützt.

TokenType

Gibt einen TOKEN_TYPE Aufzählungstyp an, der angibt, ob das Token ein primäres Token oder Identitätswechseltoken ist.

ImpersonationLevel

Gibt einen SECURITY_IMPERSONATION_LEVEL Aufzählungstyp an, der die Identitätswechselebene des Tokens angibt. Dieses Mitglied ist nur gültig, wenn der TokenType- tokenImpersonation ist.

DynamicCharged

Gibt die Menge in Bytes an, die für das Speichern einer Standardmäßigen Zugriffssteuerungsliste (Access Control List, DACL) und des primären Gruppenbezeichners zugeordnet ist.

DynamicAvailable

Gibt den Teil des Speichers an, der zum Speichern eines DACL- und primären Gruppenbezeichners zugewiesen wurde, der noch nicht verwendet wird. Dieser Wert wird als Anzahl von freien Bytes zurückgegeben.

GroupCount

Gibt die Anzahl der zusätzlichen Gruppensicherheits-IDs (SID-) an, die im Token enthalten sind.

PrivilegeCount

Gibt die Anzahl der im Token enthaltenen Berechtigungen an.

ModifiedId

Gibt eine LUID an, die bei jeder Änderung des Tokens geändert wird. Eine Anwendung kann diesen Wert als Test verwenden, ob sich ein Sicherheitskontext seit seiner letzten Verwendung geändert hat.

Anforderungen

Anforderung Wert
Header- ntifs.h (einschließlich Ntifs.h)

Siehe auch

ACL-

LUID-

SECURITY_IMPERSONATION_LEVEL

SID-

SeQueryInformationToken

TOKEN_INFORMATION_CLASS

TOKEN_TYPE

ZwQueryInformationToken

ZwSetInformationToken