enumeración TOKEN_INFORMATION_CLASS (ntifs.h)

El tipo de enumeración TOKEN_INFORMATION_CLASS contiene valores que especifican el tipo de información que se asigna o recupera de un token de acceso.

SeQueryInformationToken y ZwQueryInformationToken usan valores TOKEN_INFORMATION_CLASS para indicar el tipo de información del token que se va a recuperar.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Constantes

 
TokenUser
El búfer recibe una estructura de TOKEN_USER que contiene la cuenta de usuario del token.
TokenGroups
El búfer recibe una estructura de TOKEN_GROUPS que contiene las cuentas de grupo asociadas al token.
TokenPrivileges
El búfer recibe una estructura de TOKEN_PRIVILEGES que contiene los privilegios del token.
TokenOwner
El búfer recibe una estructura de TOKEN_OWNER que contiene el SID de propietario predeterminado para los objetos recién creados.
TokenPrimaryGroup
El búfer recibe una estructura de TOKEN_PRIMARY_GROUP que contiene el SID de grupo principal predeterminado para los objetos recién creados.
TokenDefaultDacl
El búfer recibe una estructura de TOKEN_DEFAULT_DACL que contiene la ACL discrecional predeterminada (DACL)) para los objetos recién creados.
TokenSource
El búfer recibe una estructura TOKEN_SOURCE que contiene el origen del token. TOKEN_QUERY_SOURCE acceso es necesario para recuperar esta información.
TokenType
El búfer recibe un valor de TOKEN_TYPE que indica si el token es un token principal o de suplantación.
TokenImpersonationLevel
El búfer recibe un valor de SECURITY_IMPERSONATION_LEVEL que indica el nivel de suplantación del token. Si el token de acceso no es un token de suplantación, se produce un error en la llamada a SeQueryInformationToken o ZwQueryInformationToken .
TokenStatistics
El búfer recibe una estructura de TOKEN_STATISTICS que contiene varias estadísticas de token.
TokenRestrictedSids
El búfer recibe una estructura de TOKEN_GROUPS que contiene la lista de SID de restricción en un token restringido. Este valor es válido a partir de Windows Vista.
TokenSessionId
El búfer recibe un valor DWORD que indica el identificador de sesión de Terminal Services asociado al token. Si el token está asociado a la sesión de consola de Terminal Server, el identificador de sesión es cero. Un identificador de sesión distinto de cero indica una sesión de cliente de Terminal Services. En un entorno que no es de Terminal Services, el identificador de sesión es cero. Este valor es válido a partir de Windows Vista.
TokenGroupsAndPrivileges
El búfer recibe una estructura de TOKEN_GROUPS_AND_PRIVILEGES que contiene el SID de usuario, las cuentas de grupo, los SID restringidos y el identificador de autenticación asociado al token. Este valor es válido a partir de Windows Vista.
TokenSessionReference
Reservado para uso del sistema.
TokenSandBoxInert
El búfer recibe un valor DWORD distinto de cero si el token incluye la marca SANDBOX_INERT. Este valor es válido a partir de Windows Vista.
TokenAuditPolicy
Reservado para uso del sistema.
TokenOrigin
El búfer recibe un valor de TOKEN_ORIGIN .

Si el token ha resultado de un inicio de sesión que usó credenciales explícitas, como pasar un nombre, un dominio y una contraseña a la función LogonUser en modo de usuario, la estructura de TOKEN_ORIGIN contendrá el identificador de la sesión de inicio de sesión que la creó.

Si el token ha resultado de la autenticación de red, como una llamada a la función AcceptSecurityContext en modo de usuario o una llamada a la función LogonUser en modo de usuario con dwLogonType establecida en LOGON32_LOGON_NETWORK o LOGON32_LOGON_NETWORK_CLEARTEXT, este valor será cero.

Este valor es válido a partir de Windows Server 2003.
TokenElevationType
TokenLinkedToken
El búfer recibe una estructura de TOKEN_LINKED_TOKEN que contiene un identificador para otro token vinculado a este token. Este valor es válido a partir de Windows Vista.
TokenElevation
El búfer recibe una estructura de TOKEN_ELEVATION que especifica si el token está elevado. Este valor es válido a partir de Windows Vista.
TokenHasRestrictions
El búfer recibe un valor DWORD distinto de cero si el token se ha filtrado alguna vez. Este valor es válido a partir de Windows Vista.
TokenAccessInformation
El búfer recibe una estructura TOKEN_ACCESS_INFORMATION que especifica la información de seguridad contenida en el token. Este valor es válido a partir de Windows Vista.
TokenVirtualizationAllowed
El búfer recibe un valor DWORD que no es cero si se permite la virtualización para el token. Este valor es válido a partir de Windows Vista.
TokenVirtualizationEnabled
El búfer recibe un valor DWORD distinto de cero si la virtualización está habilitada para el token. Este valor es válido a partir de Windows Vista.
TokenIntegrityLevel
El búfer recibe una estructura TOKEN_MANDATORY_LABEL que especifica el nivel de integridad del token. Este valor es válido a partir de Windows Vista. Para SeQueryInformationToken , la salida es el nivel de integridad real (DWORD).
TokenUIAccess
El búfer recibe un valor DWORD distinto de cero si el token tiene establecida la marca UIAccess. Este valor es válido a partir de Windows Vista.
TokenMandatoryPolicy
El búfer recibe una estructura TOKEN_MANDATORY_POLICY que especifica la directiva de integridad obligatoria del token. Este valor es válido a partir de Windows Vista.
TokenLogonSid
El búfer recibe una estructura de TOKEN_GROUPS que especifica el SID de inicio de sesión del token. Este valor es válido a partir de Windows Vista.
TokenIsAppContainer
El búfer recibe un valor DWORD distinto de cero si el token tiene establecida la marca de contenedor de la aplicación. Este valor es válido a partir de Windows 8.
TokenCapabilities
El búfer recibe una estructura de TOKEN_GROUPS y una matriz de estructuras de SID_AND_ATTRIBUTES para cada funcionalidad de token. Este valor es válido a partir de Windows 8.
TokenAppContainerSid
El búfer recibe una estructura TOKEN_APPCONTAINER_INFORMATION que contiene el appContainerSid asociado al token. Si el token no está asociado a un contenedor de aplicaciones, el miembro TokenAppContainer de la estructura TOKEN_APPCONTAINER_INFORMATION apunta a NULL. Este valor es válido a partir de Windows 8.
TokenAppContainerNumber
El búfer recibe un valor DWORD que es el número de contenedor de la aplicación. Este valor es válido a partir de Windows 8.
TokenUserClaimAttributes
El búfer recibe una estructura de CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica los atributos de notificación del usuario. Este valor es válido a partir de Windows 8.
TokenDeviceClaimAttributes
El búfer recibe una estructura CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica los atributos de notificación del dispositivo. Este valor es válido a partir de Windows 8.
TokenRestrictedUserClaimAttributes
Reservado para uso del sistema.
TokenRestrictedDeviceClaimAttributes
Reservado para uso del sistema.
TokenDeviceGroups
El búfer recibe una estructura de TOKEN_GROUPS y una matriz de estructuras de SID_AND_ATTRIBUTES para cada grupo de dispositivos. Este valor es válido a partir de Windows 8.
TokenRestrictedDeviceGroups
Reservado para uso del sistema.
TokenSecurityAttributes
Reservado para uso del sistema.
TokenIsRestricted
Reservado para uso del sistema.
TokenProcessTrustLevel
Reservado para uso del sistema.
TokenPrivateNameSpace
TokenSingletonAttributes
TokenBnoIsolation
TokenChildProcessFlags
TokenIsLessPrivilegedAppContainer
TokenIsSandboxed
TokenIsAppSilo
MaxTokenInfoClass
Valor máximo de esta enumeración.

Requisitos

Requisito Valor
Header ntifs.h (incluya Ntifs.h)

Consulte también

ACL

SECURITY_IMPERSONATION_LEVEL

SID

SeFilterToken

SeQueryInformationToken

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_ORIGIN

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

ZwQueryInformationToken

ZwSetInformationToken