次の方法で共有


TOKEN_INFORMATION_CLASS 列挙 (ntifs.h)

TOKEN_INFORMATION_CLASS列挙型には、アクセス トークンに割り当てるか、アクセス トークンから取得する情報の種類を指定する値が含まれています。

SeQueryInformationTokenZwQueryInformationToken では 、TOKEN_INFORMATION_CLASS 値を使用して、取得するトークン情報の種類を示します。

構文

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

定数

 
TokenUser
バッファーは、トークンのユーザー アカウントを含む TOKEN_USER 構造体を受け取ります。
TokenGroups
バッファーは、トークンに関連付けられているグループ アカウントを含む TOKEN_GROUPS 構造体を受け取ります。
TokenPrivileges
バッファーは、トークンの特権を含む TOKEN_PRIVILEGES 構造体を受け取ります。
TokenOwner
バッファーは、新しく作成されたオブジェクトの既定の所有者 SID を含む TOKEN_OWNER 構造体を受け取ります。
TokenPrimaryGroup
バッファーは、新しく作成されたオブジェクトの既定のプライマリ グループ SID を含む TOKEN_PRIMARY_GROUP 構造体を受け取ります。
TokenDefaultDacl
バッファーは、新しく作成されたオブジェクトの既定の随意 ACL (DACL) を含む TOKEN_DEFAULT_DACL 構造体を受け取ります。
TokenSource
バッファーは、トークンのソースを含む TOKEN_SOURCE 構造体を受け取ります。 この情報TOKEN_QUERY_SOURCE取得するには、アクセス権が必要です。
TokenType
バッファーは、トークンがプライマリ トークンか偽装トークンかを示す TOKEN_TYPE 値を受け取ります。
TokenImpersonationLevel
バッファーは、トークンの偽装レベルを示す SECURITY_IMPERSONATION_LEVEL 値を受け取ります。 アクセス トークンが偽装トークンでない場合、 SeQueryInformationToken または ZwQueryInformationToken の呼び出しは失敗します。
TokenStatistics
バッファーは、さまざまなトークン統計を含む TOKEN_STATISTICS 構造体を受け取ります。
TokenRestrictedSids
バッファーは、制限付きトークン内の制限 SID の一覧を含む TOKEN_GROUPS 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenSessionId
バッファーは、トークンに関連付けられているターミナル サービス セッション識別子を示す DWORD 値を受け取ります。 トークンがターミナル サーバー コンソール セッションに関連付けられている場合、セッション識別子は 0 です。 0 以外のセッション識別子は、ターミナル サービス クライアント セッションを示します。 ターミナル サービス以外の環境では、セッション識別子は 0 です。 この値は、Windows Vista 以降で有効です。
TokenGroupsAndPrivileges
バッファー は、ユーザー SID、グループ アカウント、制限付き SID、トークンに関連付けられている認証 ID を含むTOKEN_GROUPS_AND_PRIVILEGES構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenSessionReference
システムで使用するために予約されています。
TokenSandBoxInert
トークンに SANDBOX_INERT フラグが含まれている場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenAuditPolicy
システムで使用するために予約されています。
TokenOrigin
バッファーは 、TOKEN_ORIGIN 値を受け取ります。

トークンが、ユーザー モードの LogonUser 関数に名前、ドメイン、パスワードを渡すなど、明示的な資格情報を使用したログオンの結果である場合、 TOKEN_ORIGIN 構造体には、それを作成したログオン セッションの ID が含まれます。

トークンが、ユーザー モード の AcceptSecurityContext 関数の呼び出しや、dwLogonType を LOGON32_LOGON_NETWORK または LOGON32_LOGON_NETWORK_CLEARTEXT に設定したユーザー モード LogonUser 関数の呼び出しなど、ネットワーク認証の結果である場合、この値は 0 になります。

この値は、Windows Server 2003 以降で有効です。
TokenElevationType
TokenLinkedToken
バッファーは、このトークンにリンクされている別のトークンへのハンドルを含む TOKEN_LINKED_TOKEN 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenElevation
バッファーは、トークンが昇格されているかどうかを指定する TOKEN_ELEVATION 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenHasRestrictions
トークンがフィルター処理された場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenAccessInformation
バッファーは、トークンに含まれるセキュリティ情報を指定する TOKEN_ACCESS_INFORMATION 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenVirtualizationAllowed
トークンに仮想化が許可されている場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenVirtualizationEnabled
トークンに対して仮想化が有効になっている場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenIntegrityLevel
バッファーは、トークンの整合性レベルを指定する TOKEN_MANDATORY_LABEL 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 SeQueryInformationToken の場合、出力は実際の整合性レベル (DWORD) です
TokenUIAccess
トークンに UIAccess フラグが設定されている場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenMandatoryPolicy
バッファーは、トークンの必須整合性ポリシーを指定する TOKEN_MANDATORY_POLICY 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenLogonSid
バッファーは、トークンのログオン SID を指定する TOKEN_GROUPS 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。
TokenIsAppContainer
トークンにアプリケーション コンテナー フラグが設定されている場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows 8 以降で有効です。
TokenCapabilities
バッファーは、トークン機能ごとに TOKEN_GROUPS 構造体と SID_AND_ATTRIBUTES 構造体の配列を受け取ります。 この値は、Windows 8 以降で有効です。
TokenAppContainerSid
バッファーは、トークンに関連付けられている AppContainerSid を含む TOKEN_APPCONTAINER_INFORMATION 構造体を受け取ります。 トークンがアプリ コンテナーに関連付けられていない場合、 TOKEN_APPCONTAINER_INFORMATION 構造体の TokenAppContainer メンバーは NULL を指します。 この値は、Windows 8 以降で有効です。
TokenAppContainerNumber
バッファーは、アプリケーション コンテナー番号である DWORD 値を受け取ります。 この値は、Windows 8 以降で有効です。
TokenUserClaimAttributes
バッファーは、ユーザーの要求属性を指定する CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。 この値は、Windows 8 以降で有効です。
TokenDeviceClaimAttributes
バッファーは、デバイスの要求属性を指定する CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。 この値は、Windows 8 以降で有効です。
TokenRestrictedUserClaimAttributes
システムで使用するために予約されています。
TokenRestrictedDeviceClaimAttributes
システムで使用するために予約されています。
TokenDeviceGroups
バッファーは、 TOKEN_GROUPS 構造体と、各デバイス グループの SID_AND_ATTRIBUTES 構造体の配列を受け取ります。 この値は、Windows 8 以降で有効です。
TokenRestrictedDeviceGroups
システムで使用するために予約されています。
TokenSecurityAttributes
システムで使用するために予約されています。
TokenIsRestricted
システムで使用するために予約されています。
TokenProcessTrustLevel
システムで使用するために予約されています。
TokenPrivateNameSpace
システムで使用するために予約されています。
TokenSingletonAttributes
システムで使用するために予約されています。
TokenBnoIsolation
システムで使用するために予約されています。
TokenChildProcessFlags
システムで使用するために予約されています。
TokenIsLessPrivilegedAppContainer
トークンが特権の低いアプリ コンテナーの場合は 0 以外の DWORD 値を返します。
TokenIsSandboxed
トークンがサンドボックス プロセスまたはアプリ用の場合は 0 以外の DWORD 値を返します。
TokenIsAppSilo
トークンがアプリ サイロに関連付けられている場合は 0 以外の DWORD 値を返します。
TokenLoggingInformation
バッファーは、トークンに関連付けられたログ情報を含む TOKEN_LOGGING_INFORMATION 構造体を受け取ります。
MaxTokenInfoClass
この列挙体の最大値。

要件

要件
Header ntifs.h (Ntifs.h を含む)

こちらもご覧ください

ACL

SECURITY_IMPERSONATION_LEVEL

SID

SeFilterToken

SeQueryInformationToken

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_ORIGIN

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

ZwQueryInformationToken

ZwSetInformationToken