enumerazione TOKEN_INFORMATION_CLASS (ntifs.h)

Articolo
04/27/2024

Il tipo di enumerazione TOKEN_INFORMATION_CLASS contiene valori che specificano il tipo di informazioni assegnate o recuperate da un token di accesso.

SeQueryInformationToken e ZwQueryInformationToken usano TOKEN_INFORMATION_CLASS valori per indicare il tipo di informazioni sul token da recuperare.

Sintassi

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Costanti


`TokenUser` Il buffer riceve una struttura TOKEN_USER contenente l'account utente del token.
`TokenGroups` Il buffer riceve una struttura TOKEN_GROUPS contenente gli account di gruppo associati al token.
`TokenPrivileges` Il buffer riceve una struttura TOKEN_PRIVILEGES contenente i privilegi del token.
`TokenOwner` Il buffer riceve una struttura TOKEN_OWNER contenente il SID proprietario predefinito per gli oggetti appena creati.
`TokenPrimaryGroup` Il buffer riceve una struttura TOKEN_PRIMARY_GROUP contenente il SID del gruppo primario predefinito per gli oggetti appena creati.
`TokenDefaultDacl` Il buffer riceve una struttura TOKEN_DEFAULT_DACL contenente l'ACL discrezionale predefinito (DACL) per gli oggetti appena creati.
`TokenSource` Il buffer riceve una struttura TOKEN_SOURCE contenente l'origine del token. TOKEN_QUERY_SOURCE l'accesso è necessario per recuperare queste informazioni.
`TokenType` Il buffer riceve un valore TOKEN_TYPE che indica se il token è un token primario o di rappresentazione.
`TokenImpersonationLevel` Il buffer riceve un valore SECURITY_IMPERSONATION_LEVEL che indica il livello di rappresentazione del token. Se il token di accesso non è un token di rappresentazione, la chiamata a SeQueryInformationToken o ZwQueryInformationToken ha esito negativo.
`TokenStatistics` Il buffer riceve una struttura TOKEN_STATISTICS contenente varie statistiche del token.
`TokenRestrictedSids` Il buffer riceve una struttura TOKEN_GROUPS contenente l'elenco di SID limitati in un token con restrizioni. Questo valore è valido a partire da Windows Vista.
`TokenSessionId` Il buffer riceve un valore DWORD che indica l'identificatore di sessione di Servizi terminal associato al token. Se il token è associato alla sessione della console terminal Server, l'identificatore di sessione è zero. Un identificatore di sessione diverso da zero indica una sessione client di Servizi terminal. In un ambiente non Terminal Services l'identificatore di sessione è zero. Questo valore è valido a partire da Windows Vista.
`TokenGroupsAndPrivileges` Il buffer riceve una struttura TOKEN_GROUPS_AND_PRIVILEGES che contiene il SID utente, gli account di gruppo, i SID con restrizioni e l'ID di autenticazione associato al token. Questo valore è valido a partire da Windows Vista.
`TokenSessionReference` Riservato per l'utilizzo nel sistema.
`TokenSandBoxInert` Il buffer riceve un valore DWORD diverso da zero se il token include il flag SANDBOX_INERT. Questo valore è valido a partire da Windows Vista.
`TokenAuditPolicy` Riservato per l'utilizzo nel sistema.
`TokenOrigin` Il buffer riceve un valore TOKEN_ORIGIN . Se il token è stato generato da un accesso che usa credenziali esplicite, ad esempio passando un nome, un dominio e una password alla funzione LogonUser in modalità utente, la struttura TOKEN_ORIGIN conterrà l'ID della sessione di accesso che l'ha creata. Se il token deriva dall'autenticazione di rete, ad esempio una chiamata alla funzione AcceptSecurityContext in modalità utente o una chiamata alla funzione LogonUser in modalità utente con dwLogonType impostato su LOGON32_LOGON_NETWORK o LOGON32_LOGON_NETWORK_CLEARTEXT, questo valore sarà zero. Questo valore è valido a partire da Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` Il buffer riceve una struttura TOKEN_LINKED_TOKEN che contiene un handle a un altro token collegato a questo token. Questo valore è valido a partire da Windows Vista.
`TokenElevation` Il buffer riceve una struttura TOKEN_ELEVATION che specifica se il token è elevato. Questo valore è valido a partire da Windows Vista.
`TokenHasRestrictions` Il buffer riceve un valore DWORD diverso da zero se il token è stato filtrato. Questo valore è valido a partire da Windows Vista.
`TokenAccessInformation` Il buffer riceve una struttura TOKEN_ACCESS_INFORMATION che specifica le informazioni di sicurezza contenute nel token. Questo valore è valido a partire da Windows Vista.
`TokenVirtualizationAllowed` Il buffer riceve un valore DWORD diverso da zero se la virtualizzazione è consentita per il token. Questo valore è valido a partire da Windows Vista.
`TokenVirtualizationEnabled` Il buffer riceve un valore DWORD diverso da zero se la virtualizzazione è abilitata per il token. Questo valore è valido a partire da Windows Vista.
`TokenIntegrityLevel` Il buffer riceve una struttura TOKEN_MANDATORY_LABEL che specifica il livello di integrità del token. Questo valore è valido a partire da Windows Vista. Per SeQueryInformationToken l'output è il livello di integrità effettivo (DWORD).
`TokenUIAccess` Il buffer riceve un valore DWORD diverso da zero se il token ha il flag UIAccess impostato. Questo valore è valido a partire da Windows Vista.
`TokenMandatoryPolicy` Il buffer riceve una struttura TOKEN_MANDATORY_POLICY che specifica i criteri di integrità obbligatori del token. Questo valore è valido a partire da Windows Vista.
`TokenLogonSid` Il buffer riceve una struttura TOKEN_GROUPS che specifica il SID di accesso del token. Questo valore è valido a partire da Windows Vista.
`TokenIsAppContainer` Il buffer riceve un valore DWORD diverso da zero se il token ha il flag del contenitore dell'applicazione impostato. Questo valore è valido a partire da Windows 8.
`TokenCapabilities` Il buffer riceve una struttura TOKEN_GROUPS e una matrice di strutture SID_AND_ATTRIBUTES per ogni funzionalità del token. Questo valore è valido a partire da Windows 8.
`TokenAppContainerSid` Il buffer riceve una struttura TOKEN_APPCONTAINER_INFORMATION che contiene l'oggetto AppContainerSid associato al token. Se il token non è associato a un contenitore di app, il membro TokenAppContainer della struttura TOKEN_APPCONTAINER_INFORMATION punta a NULL. Questo valore è valido a partire da Windows 8.
`TokenAppContainerNumber` Il buffer riceve un valore DWORD che corrisponde al numero del contenitore dell'applicazione. Questo valore è valido a partire da Windows 8.
`TokenUserClaimAttributes` Il buffer riceve una struttura CLAIM_SECURITY_ATTRIBUTES_INFORMATION che specifica gli attributi di attestazione dell'utente. Questo valore è valido a partire da Windows 8.
`TokenDeviceClaimAttributes` Il buffer riceve una struttura CLAIM_SECURITY_ATTRIBUTES_INFORMATION che specifica gli attributi di attestazione del dispositivo. Questo valore è valido a partire da Windows 8.
`TokenRestrictedUserClaimAttributes` Riservato per l'utilizzo nel sistema.
`TokenRestrictedDeviceClaimAttributes` Riservato per l'utilizzo nel sistema.
`TokenDeviceGroups` Il buffer riceve una struttura TOKEN_GROUPS e una matrice di strutture SID_AND_ATTRIBUTES per ogni gruppo di dispositivi. Questo valore è valido a partire da Windows 8.
`TokenRestrictedDeviceGroups` Riservato per l'utilizzo nel sistema.
`TokenSecurityAttributes` Riservato per l'utilizzo nel sistema.
`TokenIsRestricted` Riservato per l'utilizzo nel sistema.
`TokenProcessTrustLevel` Riservato per l'utilizzo nel sistema.
`TokenPrivateNameSpace` Riservato per l'utilizzo nel sistema.
`TokenSingletonAttributes` Riservato per l'utilizzo nel sistema.
`TokenBnoIsolation` Riservato per l'utilizzo nel sistema.
`TokenChildProcessFlags` Riservato per l'utilizzo nel sistema.
`TokenIsLessPrivilegedAppContainer` Restituisce un valore DWORD diverso da zero se il token è per un contenitore di app con privilegi inferiori.
`TokenIsSandboxed` Restituisce un valore DWORD diverso da zero se il token è per un processo o un'app in modalità sandbox.
`TokenIsAppSilo` Restituisce un valore DWORD diverso da zero se il token è associato a un silo dell'app.
`TokenLoggingInformation` Il buffer riceve una struttura TOKEN_LOGGING_INFORMATION con le informazioni di registrazione associate al token.
`MaxTokenInfoClass` Valore massimo dell'enumerazione.