TOKEN_INFORMATION_CLASS-Enumeration (ntifs.h)

Artikel
04/27/2024

Der TOKEN_INFORMATION_CLASS-Enumerationstyp enthält Werte, die den Typ der Informationen angeben, die einem Zugriffstoken zugewiesen oder aus diesem abgerufen werden.

SeQueryInformationToken und ZwQueryInformationToken verwenden TOKEN_INFORMATION_CLASS Werte, um den Typ der abzurufenden Tokeninformationen anzugeben.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Konstanten


`TokenUser` Der Puffer empfängt eine TOKEN_USER-Struktur , die das Benutzerkonto des Tokens enthält.
`TokenGroups` Der Puffer empfängt eine TOKEN_GROUPS-Struktur , die die dem Token zugeordneten Gruppenkonten enthält.
`TokenPrivileges` Der Puffer empfängt eine TOKEN_PRIVILEGES-Struktur , die die Berechtigungen des Tokens enthält.
`TokenOwner` Der Puffer empfängt eine TOKEN_OWNER Struktur, die die Standardbesitzer-SID für neu erstellte Objekte enthält.
`TokenPrimaryGroup` Der Puffer empfängt eine TOKEN_PRIMARY_GROUP-Struktur , die die Standard-SID der primären Gruppe für neu erstellte Objekte enthält.
`TokenDefaultDacl` Der Puffer empfängt eine TOKEN_DEFAULT_DACL-Struktur , die die standardmäßige daCL (Discretionary ACL) für neu erstellte Objekte enthält.
`TokenSource` Der Puffer empfängt eine TOKEN_SOURCE Struktur, die die Quelle des Tokens enthält. TOKEN_QUERY_SOURCE Zugriff ist erforderlich, um diese Informationen abzurufen.
`TokenType` Der Puffer empfängt einen TOKEN_TYPE Wert, der angibt, ob es sich bei dem Token um ein primäres Token oder ein Identitätswechseltoken handelt.
`TokenImpersonationLevel` Der Puffer empfängt einen SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene des Tokens angibt. Wenn das Zugriffstoken kein Identitätswechseltoken ist, schlägt der Aufruf von SeQueryInformationToken oder ZwQueryInformationToken fehl.
`TokenStatistics` Der Puffer empfängt eine TOKEN_STATISTICS Struktur, die verschiedene Tokenstatistiken enthält.
`TokenRestrictedSids` Der Puffer empfängt eine TOKEN_GROUPS-Struktur , die die Liste der einschränkenden SIDs in einem eingeschränkten Token enthält. Dieser Wert ist ab Windows Vista gültig.
`TokenSessionId` Der Puffer empfängt einen DWORD-Wert, der den Terminaldienste-Sitzungsbezeichner angibt, der dem Token zugeordnet ist. Wenn das Token der Terminalserver-Konsolensitzung zugeordnet ist, ist der Sitzungsbezeichner null. Ein Sitzungsbezeichner ungleich Null gibt eine Terminaldienste-Clientsitzung an. In einer Nicht-Terminaldienste-Umgebung ist der Sitzungsbezeichner null. Dieser Wert ist ab Windows Vista gültig.
`TokenGroupsAndPrivileges` Der Puffer empfängt eine TOKEN_GROUPS_AND_PRIVILEGES Struktur, die die Benutzer-SID, die Gruppenkonten, die eingeschränkten SIDs und die dem Token zugeordnete Authentifizierungs-ID enthält. Dieser Wert ist ab Windows Vista gültig.
`TokenSessionReference` Ist für das System reserviert.
`TokenSandBoxInert` Der Puffer empfängt einen DWORD-Wert ungleich null, wenn das Token das flag SANDBOX_INERT enthält. Dieser Wert ist ab Windows Vista gültig.
`TokenAuditPolicy` Ist für das System reserviert.
`TokenOrigin` Der Puffer empfängt einen TOKEN_ORIGIN Wert. Wenn das Token aus einer Anmeldung resultiert, die explizite Anmeldeinformationen verwendet hat, z. B. die Übergabe eines Namens, einer Domäne und eines Kennworts an die LogonUser-Funktion im Benutzermodus, enthält die TOKEN_ORIGIN-Struktur die ID der Anmeldesitzung, von der sie erstellt wurde. Wenn das Token aus der Netzwerkauthentifizierung resultiert, z. B. ein Aufruf der AcceptSecurityContext-Funktion im Benutzermodus oder ein Aufruf der LogonUser-Funktion im Benutzermodus, bei der dwLogonType auf LOGON32_LOGON_NETWORK oder LOGON32_LOGON_NETWORK_CLEARTEXT festgelegt ist, ist dieser Wert null. Dieser Wert ist ab Windows Server 2003 gültig.
`TokenElevationType`
`TokenLinkedToken` Der Puffer empfängt eine TOKEN_LINKED_TOKEN-Struktur , die ein Handle für ein anderes Token enthält, das mit diesem Token verknüpft ist. Dieser Wert ist ab Windows Vista gültig.
`TokenElevation` Der Puffer empfängt eine TOKEN_ELEVATION-Struktur , die angibt, ob das Token mit erhöhten Rechten versehen ist. Dieser Wert ist ab Windows Vista gültig.
`TokenHasRestrictions` Der Puffer empfängt einen DWORD-Wert ungleich null, wenn das Token jemals gefiltert wurde. Dieser Wert ist ab Windows Vista gültig.
`TokenAccessInformation` Der Puffer empfängt eine TOKEN_ACCESS_INFORMATION-Struktur , die im Token enthaltene Sicherheitsinformationen angibt. Dieser Wert ist ab Windows Vista gültig.
`TokenVirtualizationAllowed` Der Puffer empfängt einen DWORD-Wert ungleich null, wenn die Virtualisierung für das Token zulässig ist. Dieser Wert ist ab Windows Vista gültig.
`TokenVirtualizationEnabled` Der Puffer empfängt einen DWORD-Wert ungleich null, wenn die Virtualisierung für das Token aktiviert ist. Dieser Wert ist ab Windows Vista gültig.
`TokenIntegrityLevel` Der Puffer empfängt eine TOKEN_MANDATORY_LABEL-Struktur , die die Integritätsebene des Tokens angibt. Dieser Wert ist ab Windows Vista gültig. Für SeQueryInformationToken ist die Ausgabe die tatsächliche Integritätsebene (DWORD).
`TokenUIAccess` Der Puffer empfängt einen DWORD-Wert ungleich null, wenn für das Token das UIAccess-Flag festgelegt ist. Dieser Wert ist ab Windows Vista gültig.
`TokenMandatoryPolicy` Der Puffer empfängt eine TOKEN_MANDATORY_POLICY-Struktur , die die obligatorische Integritätsrichtlinie des Tokens angibt. Dieser Wert ist ab Windows Vista gültig.
`TokenLogonSid` Der Puffer empfängt eine TOKEN_GROUPS-Struktur , die die Anmelde-SID des Tokens angibt. Dieser Wert ist ab Windows Vista gültig.
`TokenIsAppContainer` Der Puffer empfängt einen DWORD-Wert ungleich null, wenn für das Token das Anwendungscontainerflag festgelegt ist. Dieser Wert ist ab Windows 8 gültig.
`TokenCapabilities` Der Puffer empfängt eine TOKEN_GROUPS-Struktur und ein Array von SID_AND_ATTRIBUTES Strukturen für jede Tokenfunktion. Dieser Wert ist ab Windows 8 gültig.
`TokenAppContainerSid` Der Puffer empfängt eine TOKEN_APPCONTAINER_INFORMATION-Struktur , die die dem Token zugeordnete AppContainerSid enthält. Wenn das Token nicht einem App-Container zugeordnet ist, zeigt der TokenAppContainer-Member der TOKEN_APPCONTAINER_INFORMATION-Struktur auf NULL. Dieser Wert ist ab Windows 8 gültig.
`TokenAppContainerNumber` Der Puffer empfängt einen DWORD-Wert , der die Anwendungscontainernummer ist. Dieser Wert ist ab Windows 8 gültig.
`TokenUserClaimAttributes` Der Puffer empfängt eine CLAIM_SECURITY_ATTRIBUTES_INFORMATION-Struktur , die die Anspruchsattribute des Benutzers angibt. Dieser Wert ist ab Windows 8 gültig.
`TokenDeviceClaimAttributes` Der Puffer empfängt eine CLAIM_SECURITY_ATTRIBUTES_INFORMATION-Struktur , die die Anspruchsattribute des Geräts angibt. Dieser Wert ist ab Windows 8 gültig.
`TokenRestrictedUserClaimAttributes` Ist für das System reserviert.
`TokenRestrictedDeviceClaimAttributes` Ist für das System reserviert.
`TokenDeviceGroups` Der Puffer empfängt eine TOKEN_GROUPS-Struktur und ein Array von SID_AND_ATTRIBUTES Strukturen für jede Gerätegruppe. Dieser Wert ist ab Windows 8 gültig.
`TokenRestrictedDeviceGroups` Ist für das System reserviert.
`TokenSecurityAttributes` Ist für das System reserviert.
`TokenIsRestricted` Ist für das System reserviert.
`TokenProcessTrustLevel` Ist für das System reserviert.
`TokenPrivateNameSpace` Ist für das System reserviert.
`TokenSingletonAttributes` Ist für das System reserviert.
`TokenBnoIsolation` Ist für das System reserviert.
`TokenChildProcessFlags` Ist für das System reserviert.
`TokenIsLessPrivilegedAppContainer` Gibt einen DWORD-Wert zurück, der ungleich null ist, wenn das Token für einen App-Container mit weniger Berechtigungen gilt.
`TokenIsSandboxed` Gibt einen DWORD-Wert zurück, der ungleich null ist, wenn das Token für einen Sandkastenprozess oder eine App verwendet wird.
`TokenIsAppSilo` Gibt einen DWORD-Wert zurück, der ungleich null ist, wenn das Token einem App-Silo zugeordnet ist.
`TokenLoggingInformation` Der Puffer empfängt eine TOKEN_LOGGING_INFORMATION-Struktur mit Protokollierungsinformationen, die dem Token zugeordnet sind.
`MaxTokenInfoClass` Der Höchstwert für diese Enumeration.