enumerasi TOKEN_INFORMATION_CLASS (winnt.h)

Artikel
07/26/2023

Enumerasi TOKEN_INFORMATION_CLASS berisi nilai yang menentukan jenis informasi yang ditetapkan atau diambil dari token akses.

Fungsi GetTokenInformation menggunakan nilai-nilai ini untuk menunjukkan jenis informasi token yang akan diambil.

Fungsi SetTokenInformation menggunakan nilai-nilai ini untuk mengatur informasi token.

Sintaks

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser = 1,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Konstanta


`TokenUser` Nilai: 1 Buffer menerima TOKEN_USER struktur yang berisi akun pengguna token.
`TokenGroups` Buffer menerima TOKEN_GROUPS struktur yang berisi akun grup yang terkait dengan token.
`TokenPrivileges` Buffer menerima TOKEN_PRIVILEGES struktur yang berisi hak istimewa token.
`TokenOwner` Buffer menerima TOKEN_OWNER struktur yang berisi pengidentifikasi keamanan pemilik default (SID) untuk objek yang baru dibuat.
`TokenPrimaryGroup` Buffer menerima TOKEN_PRIMARY_GROUP struktur yang berisi SID grup utama default untuk objek yang baru dibuat.
`TokenDefaultDacl` Buffer menerima TOKEN_DEFAULT_DACL struktur yang berisi DACL default untuk objek yang baru dibuat.
`TokenSource` Buffer menerima TOKEN_SOURCE struktur yang berisi sumber token. TOKEN_QUERY_SOURCE akses diperlukan untuk mengambil informasi ini.
`TokenType` Buffer menerima TOKEN_TYPE nilai yang menunjukkan apakah token adalah token utama atau peniruan.
`TokenImpersonationLevel` Buffer menerima SECURITY_IMPERSONATION_LEVEL nilai yang menunjukkan tingkat peniruan token. Jika token akses bukan token peniruan, fungsi gagal.
`TokenStatistics` Buffer menerima TOKEN_STATISTICS struktur yang berisi berbagai statistik token.
`TokenRestrictedSids` Buffer menerima TOKEN_GROUPS struktur yang berisi daftar pembatasan SID dalam token terbatas.
`TokenSessionId` Buffer menerima nilai DWORD yang menunjukkan pengidentifikasi sesi Layanan Terminal yang terkait dengan token. Jika token dikaitkan dengan sesi klien server terminal, pengidentifikasi sesi bukan nol. Windows Server 2003 dan Windows XP: Jika token dikaitkan dengan sesi konsol server terminal, pengidentifikasi sesi adalah nol. Di lingkungan Layanan non-Terminal, pengidentifikasi sesi adalah nol. Jika TokenSessionId diatur dengan SetTokenInformation, aplikasi harus memiliki hak istimewa Bertindak Sebagai Bagian dari Sistem Operasi , dan aplikasi harus diaktifkan untuk mengatur ID sesi dalam token.
`TokenGroupsAndPrivileges` Buffer menerima struktur TOKEN_GROUPS_AND_PRIVILEGES yang berisi SID pengguna, akun grup, SID terbatas, dan ID autentikasi yang terkait dengan token.
`TokenSessionReference` Dicadangkan.
`TokenSandBoxInert` Buffer menerima nilai DWORD yang bukan nol jika token menyertakan bendera SANDBOX_INERT .
`TokenAuditPolicy` Dicadangkan.
`TokenOrigin` Buffer menerima nilai TOKEN_ORIGIN . Jika token dihasilkan dari masuk yang menggunakan kredensial eksplisit, seperti meneruskan nama, domain, dan kata sandi ke fungsi LogonUser , maka struktur TOKEN_ORIGIN akan berisi ID sesi masuk yang membuatnya. Jika token dihasilkan dari autentikasi jaringan, seperti panggilan ke AcceptSecurityContext atau panggilan ke LogonUser dengan dwLogonType diatur ke LOGON32_LOGON_NETWORK atau LOGON32_LOGON_NETWORK_CLEARTEXT, maka nilai ini akan menjadi nol.
`TokenElevationType` Buffer menerima nilai TOKEN_ELEVATION_TYPE yang menentukan tingkat elevasi token.
`TokenLinkedToken` Buffer menerima struktur TOKEN_LINKED_TOKEN yang berisi handel ke token lain yang ditautkan ke token ini.
`TokenElevation` Buffer menerima struktur TOKEN_ELEVATION yang menentukan apakah token ditingkatkan.
`TokenHasRestrictions` Buffer menerima nilai DWORD yang bukan nol jika token pernah difilter.
`TokenAccessInformation` Buffer menerima struktur TOKEN_ACCESS_INFORMATION yang menentukan informasi keamanan yang terkandung dalam token.
`TokenVirtualizationAllowed` Buffer menerima nilai DWORD yang bukan nol jika virtualisasi diizinkan untuk token.
`TokenVirtualizationEnabled` Buffer menerima nilai DWORD yang bukan nol jika virtualisasi diaktifkan untuk token.
`TokenIntegrityLevel` Buffer menerima struktur TOKEN_MANDATORY_LABEL yang menentukan tingkat integritas token.
`TokenUIAccess` Buffer menerima nilai DWORD yang bukan nol jika token memiliki set bendera UIAccess.
`TokenMandatoryPolicy` Buffer menerima struktur TOKEN_MANDATORY_POLICY yang menentukan kebijakan integritas wajib token.
`TokenLogonSid` Buffer menerima struktur TOKEN_GROUPS yang menentukan SID masuk token.
`TokenIsAppContainer` Buffer menerima nilai DWORD yang bukan nol jika token adalah token kontainer aplikasi. Setiap penelepon yang memeriksa TokenIsAppContainer dan memintanya mengembalikan 0 juga harus memverifikasi bahwa token pemanggil bukan token peniruan tingkat identifikasi. Jika token saat ini bukan kontainer aplikasi tetapi merupakan token tingkat identitas, Anda harus mengembalikan AccessDenied.
`TokenCapabilities` Buffer menerima struktur TOKEN_GROUPS yang berisi kemampuan yang terkait dengan token.
`TokenAppContainerSid` Buffer menerima struktur TOKEN_APPCONTAINER_INFORMATION yang berisi AppContainerSid yang terkait dengan token. Jika token tidak terkait dengan kontainer aplikasi, anggota TokenAppContainer dari struktur TOKEN_APPCONTAINER_INFORMATION menunjuk ke NULL.
`TokenAppContainerNumber` Buffer menerima nilai DWORD yang menyertakan nomor kontainer aplikasi untuk token. Untuk token yang bukan token kontainer aplikasi, nilai ini adalah nol.
`TokenUserClaimAttributes` Buffer menerima struktur CLAIM_SECURITY_ATTRIBUTES_INFORMATION yang berisi klaim pengguna yang terkait dengan token.
`TokenDeviceClaimAttributes` Buffer menerima struktur CLAIM_SECURITY_ATTRIBUTES_INFORMATION yang berisi klaim perangkat yang terkait dengan token.
`TokenRestrictedUserClaimAttributes` Nilai ini dicadangkan.
`TokenRestrictedDeviceClaimAttributes` Nilai ini dicadangkan.
`TokenDeviceGroups` Buffer menerima struktur TOKEN_GROUPS yang berisi grup perangkat yang terkait dengan token.
`TokenRestrictedDeviceGroups` Buffer menerima struktur TOKEN_GROUPS yang berisi grup perangkat terbatas yang terkait dengan token.
`TokenSecurityAttributes` Nilai ini dicadangkan.
`TokenIsRestricted` Nilai ini dicadangkan.
`TokenProcessTrustLevel`
`TokenPrivateNameSpace`
`TokenSingletonAttributes`
`TokenBnoIsolation`
`TokenChildProcessFlags`
`TokenIsLessPrivilegedAppContainer` Mengacu pada Least Privileged AppContainer (LPAC). LPAC secara efektif adalah AppContainer yang diabaikan oleh ALL_APPLICATION_PACKAGES SID. Untuk informasi tentang apa itu AppContainer, lihat AppContainer untuk aplikasi warisan. Banyak sumber daya di seluruh Windows adalah ACL dengan ALL_APPLICATION_PACKAGES, seperti yang dijelaskan dalam DoNotAddAllApplicationPackagesToRestrictions. Dalam skenario di mana Anda ingin proses berjalan tanpa hak untuk sumber daya apa pun kecuali apa yang Anda berikan secara eksplisit (misalnya, browser web yang melakukan sandboxing proses pekerja anak), AppContaoiner memiliki terlalu banyak akses ke sistem karena ALL_APPLICATION_PACKAGES. Di situlah LPAC masuk. Anda dapat membuat LPAC hanya secara imperatif melalui API; tidak secara deklaratif melalui `appxmanifest.xml`.
`MaxTokenInfoClass` Nilai maksimum untuk enumerasi ini.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Header	winnt.h (termasuk Windows.h)