énumération TOKEN_INFORMATION_CLASS (ntifs.h)
Le type d’énumération TOKEN_INFORMATION_CLASS contient des valeurs qui spécifient le type d’informations affectées ou récupérées à partir d’un jeton d’accès.
SeQueryInformationToken et ZwQueryInformationToken utilisent TOKEN_INFORMATION_CLASS valeurs pour indiquer le type d’informations de jeton à récupérer.
Syntax
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
Constantes
TokenUser La mémoire tampon reçoit une structure TOKEN_USER contenant le compte d’utilisateur du jeton. |
TokenGroups La mémoire tampon reçoit une structure TOKEN_GROUPS contenant les comptes de groupe associés au jeton. |
TokenPrivileges La mémoire tampon reçoit une structure TOKEN_PRIVILEGES contenant les privilèges du jeton. |
TokenOwner La mémoire tampon reçoit une structure de TOKEN_OWNER contenant le SID propriétaire par défaut pour les objets nouvellement créés. |
TokenPrimaryGroup La mémoire tampon reçoit une structure TOKEN_PRIMARY_GROUP contenant le SID de groupe principal par défaut pour les objets nouvellement créés. |
TokenDefaultDacl La mémoire tampon reçoit une structure TOKEN_DEFAULT_DACL contenant l’ACL discrétionnaire par défaut (DACL) pour les objets nouvellement créés. |
TokenSource La mémoire tampon reçoit une structure TOKEN_SOURCE contenant la source du jeton. TOKEN_QUERY_SOURCE accès est nécessaire pour récupérer ces informations. |
TokenType La mémoire tampon reçoit une valeur TOKEN_TYPE indiquant si le jeton est un jeton principal ou un jeton d’emprunt d’identité. |
TokenImpersonationLevel La mémoire tampon reçoit une valeur SECURITY_IMPERSONATION_LEVEL indiquant le niveau d’emprunt d’identité du jeton. Si le jeton d’accès n’est pas un jeton d’emprunt d’identité, l’appel à SeQueryInformationToken ou ZwQueryInformationToken échoue. |
TokenStatistics La mémoire tampon reçoit une structure TOKEN_STATISTICS contenant diverses statistiques de jeton. |
TokenRestrictedSids La mémoire tampon reçoit une structure TOKEN_GROUPS contenant la liste des SID restrictifs dans un jeton restreint. Cette valeur est valide à partir de Windows Vista. |
TokenSessionId La mémoire tampon reçoit une valeur DWORD qui indique l’identificateur de session des services Terminal Server associé au jeton. Si le jeton est associé à la session de console Terminal Server, l’identificateur de session est égal à zéro. Un identificateur de session différent de zéro indique une session cliente des services Terminal Server. Dans un environnement non-Terminal Services, l’identificateur de session est égal à zéro. Cette valeur est valide à partir de Windows Vista. |
TokenGroupsAndPrivileges La mémoire tampon reçoit une structure de TOKEN_GROUPS_AND_PRIVILEGES qui contient le SID de l’utilisateur, les comptes de groupe, les SID restreints et l’ID d’authentification associé au jeton. Cette valeur est valide à partir de Windows Vista. |
TokenSessionReference Réservé pour le système. |
TokenSandBoxInert La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton inclut l’indicateur SANDBOX_INERT. Cette valeur est valide à partir de Windows Vista. |
TokenAuditPolicy Réservé pour le système. |
TokenOrigin La mémoire tampon reçoit une valeur TOKEN_ORIGIN . Si le jeton résulte d’une ouverture de session qui a utilisé des informations d’identification explicites, telles que le passage d’un nom, d’un domaine et d’un mot de passe à la fonction LogonUser en mode utilisateur, la structure TOKEN_ORIGIN contiendra l’ID de la session d’ouverture de session qui l’a créé. Si le jeton résulte de l’authentification réseau, par exemple un appel à la fonction AcceptSecurityContext en mode utilisateur ou un appel à la fonction LogonUser en mode utilisateur avec dwLogonType défini sur LOGON32_LOGON_NETWORK ou LOGON32_LOGON_NETWORK_CLEARTEXT, cette valeur est égale à zéro. Cette valeur est valide à partir de Windows Server 2003. |
TokenElevationType |
TokenLinkedToken La mémoire tampon reçoit une structure TOKEN_LINKED_TOKEN qui contient un handle vers un autre jeton lié à ce jeton. Cette valeur est valide à partir de Windows Vista. |
TokenElevation La mémoire tampon reçoit une structure TOKEN_ELEVATION qui spécifie si le jeton est élevé. Cette valeur est valide à partir de Windows Vista. |
TokenHasRestrictions La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton a déjà été filtré. Cette valeur est valide à partir de Windows Vista. |
TokenAccessInformation La mémoire tampon reçoit une structure TOKEN_ACCESS_INFORMATION qui spécifie les informations de sécurité contenues dans le jeton. Cette valeur est valide à partir de Windows Vista. |
TokenVirtualizationAllowed La mémoire tampon reçoit une valeur DWORD différente de zéro si la virtualisation est autorisée pour le jeton. Cette valeur est valide à partir de Windows Vista. |
TokenVirtualizationEnabled La mémoire tampon reçoit une valeur DWORD différente de zéro si la virtualisation est activée pour le jeton. Cette valeur est valide à partir de Windows Vista. |
TokenIntegrityLevel La mémoire tampon reçoit une structure TOKEN_MANDATORY_LABEL qui spécifie le niveau d’intégrité du jeton. Cette valeur est valide à partir de Windows Vista. Pour SeQueryInformationToken , la sortie correspond au niveau d’intégrité réel (DWORD). |
TokenUIAccess La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton a l’indicateur UIAccess défini. Cette valeur est valide à partir de Windows Vista. |
TokenMandatoryPolicy La mémoire tampon reçoit une structure TOKEN_MANDATORY_POLICY qui spécifie la stratégie d’intégrité obligatoire du jeton. Cette valeur est valide à partir de Windows Vista. |
TokenLogonSid La mémoire tampon reçoit une structure TOKEN_GROUPS qui spécifie le SID d’ouverture de session du jeton. Cette valeur est valide à partir de Windows Vista. |
TokenIsAppContainer La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton a l’indicateur de conteneur d’application défini. Cette valeur est valide à partir de Windows 8. |
TokenCapabilities La mémoire tampon reçoit une structure TOKEN_GROUPS et un tableau de structures SID_AND_ATTRIBUTES pour chaque fonctionnalité de jeton. Cette valeur est valide à partir de Windows 8. |
TokenAppContainerSid La mémoire tampon reçoit une structure TOKEN_APPCONTAINER_INFORMATION qui contient l’AppContainerSid associé au jeton. Si le jeton n’est pas associé à un conteneur d’application, le membre TokenAppContainer de la structure TOKEN_APPCONTAINER_INFORMATION pointe vers NULL. Cette valeur est valide à partir de Windows 8. |
TokenAppContainerNumber La mémoire tampon reçoit une valeur DWORD qui est le numéro de conteneur d’application. Cette valeur est valide à partir de Windows 8. |
TokenUserClaimAttributes La mémoire tampon reçoit une structure CLAIM_SECURITY_ATTRIBUTES_INFORMATION qui spécifie les attributs de revendication de l’utilisateur. Cette valeur est valide à partir de Windows 8. |
TokenDeviceClaimAttributes La mémoire tampon reçoit une structure CLAIM_SECURITY_ATTRIBUTES_INFORMATION qui spécifie les attributs de revendication de l’appareil. Cette valeur est valide à partir de Windows 8. |
TokenRestrictedUserClaimAttributes Réservé pour le système. |
TokenRestrictedDeviceClaimAttributes Réservé pour le système. |
TokenDeviceGroups La mémoire tampon reçoit une structure TOKEN_GROUPS et un tableau de structures SID_AND_ATTRIBUTES pour chaque groupe d’appareils. Cette valeur est valide à partir de Windows 8. |
TokenRestrictedDeviceGroups Réservé pour le système. |
TokenSecurityAttributes Réservé pour le système. |
TokenIsRestricted Réservé pour le système. |
TokenProcessTrustLevel Réservé pour le système. |
TokenPrivateNameSpace |
TokenSingletonAttributes |
TokenBnoIsolation |
TokenChildProcessFlags |
TokenIsLessPrivilegedAppContainer |
TokenIsSandboxed |
TokenIsAppSilo |
MaxTokenInfoClass Valeur maximale pour cette énumération. |
Configuration requise
Condition requise | Valeur |
---|---|
En-tête | ntifs.h (inclure Ntifs.h) |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour