TOKEN_STATISTICS structure (ntifs.h)

Article
02/26/2024

La structure TOKEN_STATISTICS contient des informations sur un jeton d’accès. Un pilote peut récupérer ces informations en appelant SeQueryInformationToken ou ZwQueryInformationToken.

Syntaxe

typedef struct _TOKEN_STATISTICS {
  LUID                         TokenId;
  LUID                         AuthenticationId;
  LARGE_INTEGER                ExpirationTime;
  TOKEN_TYPE                   TokenType;
  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel;
  ULONG                        DynamicCharged;
  ULONG                        DynamicAvailable;
  ULONG                        GroupCount;
  ULONG                        PrivilegeCount;
  LUID                         ModifiedId;
} TOKEN_STATISTICS, *PTOKEN_STATISTICS;

Membres

TokenId

Spécifie un identificateur local unique (LUID) qui identifie cette instance de l’objet de jeton.

AuthenticationId

Spécifie un LUID affecté à la session que ce jeton représente. Il peut y avoir de nombreux jetons représentant une seule session d’ouverture de session.

ExpirationTime

Spécifie l’heure à laquelle ce jeton expire. Les délais d’expiration des jetons d’accès ne sont actuellement pas pris en charge.

TokenType

Spécifie un TOKEN_TYPE type énuméré indiquant si le jeton est un jeton principal ou un jeton d’emprunt d’identité.

ImpersonationLevel

Spécifie un SECURITY_IMPERSONATION_LEVEL type énuméré indiquant le niveau d’emprunt d’identité du jeton. Ce membre est valide uniquement si tokenType est TokenImpersonation.

DynamicCharged

Spécifie la quantité, en octets, de mémoire allouée au stockage d’une liste de contrôle d’accès (DACL) par défaut et d’un identificateur de groupe principal.

DynamicAvailable

Spécifie la partie de la mémoire allouée pour le stockage d’un DACL et d’un identificateur de groupe principal qui n’est pas déjà utilisé. Cette valeur est retournée sous la forme d’un nombre d’octets libres.

GroupCount

Spécifie le nombre d’identificateurs de sécurité de groupe supplémentaires (SID) inclus dans le jeton.

PrivilegeCount

Spécifie le nombre de privilèges inclus dans le jeton.

ModifiedId

Spécifie un LUID qui change chaque fois que le jeton est modifié. Une application peut utiliser cette valeur comme test pour déterminer si un contexte de sécurité a changé depuis sa dernière utilisation.