enumerasi TOKEN_INFORMATION_CLASS (winnt.h)
Enumerasi TOKEN_INFORMATION_CLASS berisi nilai yang menentukan jenis informasi yang ditetapkan atau diambil dari token akses.
Fungsi GetTokenInformation menggunakan nilai-nilai ini untuk menunjukkan jenis informasi token yang akan diambil.
Fungsi SetTokenInformation menggunakan nilai-nilai ini untuk mengatur informasi token.
Sintaks
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
Konstanta
TokenUser Nilai: 1 Buffer menerima TOKEN_USER struktur yang berisi akun pengguna token. |
TokenGroups Buffer menerima TOKEN_GROUPS struktur yang berisi akun grup yang terkait dengan token. |
TokenPrivileges Buffer menerima TOKEN_PRIVILEGES struktur yang berisi hak istimewa token. |
TokenOwner Buffer menerima TOKEN_OWNER struktur yang berisi pengidentifikasi keamanan pemilik default (SID) untuk objek yang baru dibuat. |
TokenPrimaryGroup Buffer menerima TOKEN_PRIMARY_GROUP struktur yang berisi SID grup utama default untuk objek yang baru dibuat. |
TokenDefaultDacl Buffer menerima TOKEN_DEFAULT_DACL struktur yang berisi DACL default untuk objek yang baru dibuat. |
TokenSource Buffer menerima TOKEN_SOURCE struktur yang berisi sumber token. TOKEN_QUERY_SOURCE akses diperlukan untuk mengambil informasi ini. |
TokenType Buffer menerima TOKEN_TYPE nilai yang menunjukkan apakah token adalah token utama atau peniruan. |
TokenImpersonationLevel Buffer menerima SECURITY_IMPERSONATION_LEVEL nilai yang menunjukkan tingkat peniruan token. Jika token akses bukan token peniruan, fungsi gagal. |
TokenStatistics Buffer menerima TOKEN_STATISTICS struktur yang berisi berbagai statistik token. |
TokenRestrictedSids Buffer menerima TOKEN_GROUPS struktur yang berisi daftar pembatasan SID dalam token terbatas. |
TokenSessionId Buffer menerima nilai DWORD yang menunjukkan pengidentifikasi sesi Layanan Terminal yang terkait dengan token. Jika token dikaitkan dengan sesi klien server terminal, pengidentifikasi sesi bukan nol. Windows Server 2003 dan Windows XP: Jika token dikaitkan dengan sesi konsol server terminal, pengidentifikasi sesi adalah nol. Di lingkungan Layanan non-Terminal, pengidentifikasi sesi adalah nol. Jika TokenSessionId diatur dengan SetTokenInformation, aplikasi harus memiliki hak istimewa Bertindak Sebagai Bagian dari Sistem Operasi , dan aplikasi harus diaktifkan untuk mengatur ID sesi dalam token. |
TokenGroupsAndPrivileges Buffer menerima struktur TOKEN_GROUPS_AND_PRIVILEGES yang berisi SID pengguna, akun grup, SID terbatas, dan ID autentikasi yang terkait dengan token. |
TokenSessionReference Dicadangkan. |
TokenSandBoxInert Buffer menerima nilai DWORD yang bukan nol jika token menyertakan bendera SANDBOX_INERT . |
TokenAuditPolicy Dicadangkan. |
TokenOrigin Buffer menerima nilai TOKEN_ORIGIN . Jika token dihasilkan dari masuk yang menggunakan kredensial eksplisit, seperti meneruskan nama, domain, dan kata sandi ke fungsi LogonUser , maka struktur TOKEN_ORIGIN akan berisi ID sesi masuk yang membuatnya. Jika token dihasilkan dari autentikasi jaringan, seperti panggilan ke AcceptSecurityContext atau panggilan ke LogonUser dengan dwLogonType diatur ke LOGON32_LOGON_NETWORK atau LOGON32_LOGON_NETWORK_CLEARTEXT, maka nilai ini akan menjadi nol. |
TokenElevationType Buffer menerima nilai TOKEN_ELEVATION_TYPE yang menentukan tingkat elevasi token. |
TokenLinkedToken Buffer menerima struktur TOKEN_LINKED_TOKEN yang berisi handel ke token lain yang ditautkan ke token ini. |
TokenElevation Buffer menerima struktur TOKEN_ELEVATION yang menentukan apakah token ditingkatkan. |
TokenHasRestrictions Buffer menerima nilai DWORD yang bukan nol jika token pernah difilter. |
TokenAccessInformation Buffer menerima struktur TOKEN_ACCESS_INFORMATION yang menentukan informasi keamanan yang terkandung dalam token. |
TokenVirtualizationAllowed Buffer menerima nilai DWORD yang bukan nol jika virtualisasi diizinkan untuk token. |
TokenVirtualizationEnabled Buffer menerima nilai DWORD yang bukan nol jika virtualisasi diaktifkan untuk token. |
TokenIntegrityLevel Buffer menerima struktur TOKEN_MANDATORY_LABEL yang menentukan tingkat integritas token. |
TokenUIAccess Buffer menerima nilai DWORD yang bukan nol jika token memiliki set bendera UIAccess. |
TokenMandatoryPolicy Buffer menerima struktur TOKEN_MANDATORY_POLICY yang menentukan kebijakan integritas wajib token. |
TokenLogonSid Buffer menerima struktur TOKEN_GROUPS yang menentukan SID masuk token. |
TokenIsAppContainer Buffer menerima nilai DWORD yang bukan nol jika token adalah token kontainer aplikasi. Setiap penelepon yang memeriksa TokenIsAppContainer dan memintanya mengembalikan 0 juga harus memverifikasi bahwa token pemanggil bukan token peniruan tingkat identifikasi. Jika token saat ini bukan kontainer aplikasi tetapi merupakan token tingkat identitas, Anda harus mengembalikan AccessDenied. |
TokenCapabilities Buffer menerima struktur TOKEN_GROUPS yang berisi kemampuan yang terkait dengan token. |
TokenAppContainerSid Buffer menerima struktur TOKEN_APPCONTAINER_INFORMATION yang berisi AppContainerSid yang terkait dengan token. Jika token tidak terkait dengan kontainer aplikasi, anggota TokenAppContainer dari struktur TOKEN_APPCONTAINER_INFORMATION menunjuk ke NULL. |
TokenAppContainerNumber Buffer menerima nilai DWORD yang menyertakan nomor kontainer aplikasi untuk token. Untuk token yang bukan token kontainer aplikasi, nilai ini adalah nol. |
TokenUserClaimAttributes Buffer menerima struktur CLAIM_SECURITY_ATTRIBUTES_INFORMATION yang berisi klaim pengguna yang terkait dengan token. |
TokenDeviceClaimAttributes Buffer menerima struktur CLAIM_SECURITY_ATTRIBUTES_INFORMATION yang berisi klaim perangkat yang terkait dengan token. |
TokenRestrictedUserClaimAttributes Nilai ini dicadangkan. |
TokenRestrictedDeviceClaimAttributes Nilai ini dicadangkan. |
TokenDeviceGroups Buffer menerima struktur TOKEN_GROUPS yang berisi grup perangkat yang terkait dengan token. |
TokenRestrictedDeviceGroups Buffer menerima struktur TOKEN_GROUPS yang berisi grup perangkat terbatas yang terkait dengan token. |
TokenSecurityAttributes Nilai ini dicadangkan. |
TokenIsRestricted Nilai ini dicadangkan. |
TokenProcessTrustLevel |
TokenPrivateNameSpace |
TokenSingletonAttributes |
TokenBnoIsolation |
TokenChildProcessFlags |
TokenIsLessPrivilegedAppContainer Mengacu pada Least Privileged AppContainer (LPAC). LPAC secara efektif adalah AppContainer yang diabaikan oleh ALL_APPLICATION_PACKAGES SID. Untuk informasi tentang apa itu AppContainer, lihat AppContainer untuk aplikasi warisan. Banyak sumber daya di seluruh Windows adalah ACL dengan ALL_APPLICATION_PACKAGES, seperti yang dijelaskan dalam DoNotAddAllApplicationPackagesToRestrictions. Dalam skenario di mana Anda ingin proses berjalan tanpa hak untuk sumber daya apa pun kecuali apa yang Anda berikan secara eksplisit (misalnya, browser web yang melakukan sandboxing proses pekerja anak), AppContaoiner memiliki terlalu banyak akses ke sistem karena ALL_APPLICATION_PACKAGES. Di situlah LPAC masuk. Anda dapat membuat LPAC hanya secara imperatif melalui API; tidak secara deklaratif melalui appxmanifest.xml . |
MaxTokenInfoClass Nilai maksimum untuk enumerasi ini. |
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | winnt.h (termasuk Windows.h) |