SeQueryInformationToken-Funktion (ntifs.h)

Artikel
02/26/2024

Die SeQueryInformationToken-Routine ruft einen angegebenen Typ von Informationen zu einem Zugriffstoken ab. Der aufrufende Prozess muss über geeignete Zugriffsrechte verfügen, um die Informationen zu erhalten.

Syntax

NTSTATUS SeQueryInformationToken(
  [in]  PACCESS_TOKEN           Token,
  [in]  TOKEN_INFORMATION_CLASS TokenInformationClass,
  [out] PVOID                   *TokenInformation
);

Parameter

[in] Token

Ein Zeiger auf ein Zugriffstoken, aus dem Informationen abgerufen werden sollen. Wenn TokenInformationClass auf TokenSource festgelegt ist, muss das Handle über TOKEN_QUERY_SOURCE Zugriff verfügen. Für alle anderen TokenInformationClass-Werte muss das Handle über TOKEN_QUERY Zugriff verfügen.

[in] TokenInformationClass

Ein Wert aus dem TOKEN_INFORMATION_CLASS aufgezählten Typ, der den Typ der abzurufenden Informationen angibt.

[out] TokenInformation

Wenn STATUS_SUCCESS zurückgegeben wird, empfängt TokenInformation einen Zeiger auf einen Speicherort, der die Adresse eines Puffers enthält, der die angeforderten Informationen enthält. Das Format dieses Informationspuffers hängt vom Wert von TokenInformationClass ab, wie in der folgenden Tabelle dargestellt. Beachten Sie, dass der Puffer von SeQueryInformationToken aus einem ausgelagerten Pool zugeordnet wird. Dieser Puffer muss schließlich vom Aufrufer mithilfe von ExFreePool freigegeben werden.

Wert	BESCHREIBUNG
TokenDefaultDacl	Der Puffer empfängt eine TOKEN_DEFAULT_DACL-Struktur , die die Standard-DACL für neu erstellte Objekte enthält.
TokenGroups	Der Puffer empfängt eine TOKEN_GROUPS Struktur, die die dem Token zugeordneten Gruppenkonten enthält.
TokenImpersonationLevel	Der Puffer empfängt einen SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene des Tokens angibt. Wenn das Zugriffstoken kein Identitätswechseltoken ist, schlägt der Aufruf von SeQueryInformationToken fehl.
TokenOwner	Der Puffer empfängt eine TOKEN_OWNER-Struktur , die die Standard-Besitzersicherheits-ID (SID) für neu erstellte Objekte enthält.
TokenPrimaryGroup	Der Puffer empfängt eine TOKEN_PRIMARY_GROUP Struktur, die die Standard-SID der primären Gruppe für neu erstellte Objekte enthält.
TokenPrivileges	Der Puffer empfängt eine TOKEN_PRIVILEGES-Struktur , die die Berechtigungen des Tokens enthält.
TokenSessionId	Der Puffer empfängt einen DWORD-Wert (kein Zeiger darauf), der den Terminaldienste-Sitzungsbezeichner angibt, der dem Token zugeordnet ist. Wenn das Token der Terminalserver-Konsolensitzung zugeordnet ist, ist der Sitzungsbezeichner null. Ein Sitzungsbezeichner ungleich Null gibt eine Terminaldienste-Clientsitzung an. In einer Nicht-Terminaldienste-Umgebung ist der Sitzungsbezeichner null.
TokenSource	Der Puffer empfängt eine TOKEN_SOURCE-Struktur , die die Quelle des Tokens enthält. TOKEN_QUERY_SOURCE Zugriff ist erforderlich, um diese Informationen abzurufen.
TokenStatistics	Der Puffer empfängt eine TOKEN_STATISTICS-Struktur , die verschiedene Tokenstatistiken enthält.
Tokentype	Der Puffer empfängt einen TOKEN_TYPE Wert, der angibt, ob es sich bei dem Token um ein primäres Token oder ein Identitätswechseltoken handelt.
TokenUser	Der Puffer empfängt eine TOKEN_USER Struktur, die das Benutzerkonto des Tokens enthält.
TokenIntegrityLevel	Der Puffer empfängt einen DWORD-Wert (kein Zeiger darauf), der die Integritätsebene des Tokens angibt.

Rückgabewert

Rückgabecode	Beschreibung
STATUS_SUCCESS	Der Aufruf von SeQueryInformationToken war erfolgreich.
STATUS_INVALID_INFO_CLASS	Für TokenInformationClass wurde ein ungültiger Wert angegeben.

Hinweise

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 2000
Zielplattform	Universell
Header	ntifs.h (include Ntifs.h)
Bibliothek	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL