TOKEN_INFORMATION_CLASS列挙 (winnt.h)

[アーティクル]
03/04/2024

TOKEN_INFORMATION_CLASS列挙には、アクセストークンに割り当てるか、アクセストークンから取得する情報の種類を指定する値が含まれています。

GetTokenInformation 関数は、これらの値を使用して、取得するトークン情報の種類を示します。

SetTokenInformation 関数は、これらの値を使用してトークン情報を設定します。

構文

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser = 1,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

定数


`TokenUser` 値: 1 バッファーは、次の値を受け取ります。トークンのユーザーアカウントを含む構造体をTOKEN_USERします。
`TokenGroups` バッファーは、次の値を受け取ります。トークンに関連付けられているグループアカウントを含むTOKEN_GROUPS構造体。
`TokenPrivileges` バッファーは、次の値を受け取ります。トークンの特権を含む構造体をTOKEN_PRIVILEGESします。
`TokenOwner` バッファーは、次の値を受け取ります。 TOKEN_OWNER 新しく作成されたオブジェクトの既定の所有者セキュリティ識別子 (SID) を含む構造体です。
`TokenPrimaryGroup` バッファーは、次の値を受け取ります。 TOKEN_PRIMARY_GROUP 新しく作成されたオブジェクトの既定のプライマリグループ SID を含む構造体です。
`TokenDefaultDacl` バッファーは、次の値を受け取ります。 TOKEN_DEFAULT_DACL 新しく作成されたオブジェクトの既定の DACL を含む構造体です。
`TokenSource` バッファーは、次の値を受け取ります。トークンのソースを含む構造体をTOKEN_SOURCEします。この情報TOKEN_QUERY_SOURCE 取得するには、アクセス権が必要です。
`TokenType` バッファーは、次の値を受け取ります。 TOKEN_TYPE トークンがプライマリトークンか偽装トークンかを示す値です。
`TokenImpersonationLevel` バッファーは、次の値を受け取ります。トークンの偽装レベルを示すSECURITY_IMPERSONATION_LEVEL値です。アクセストークンが偽装トークンでない場合、関数は失敗します。
`TokenStatistics` バッファーは、次の値を受け取ります。さまざまなトークン統計を含む構造体をTOKEN_STATISTICSします。
`TokenRestrictedSids` バッファーは、次の値を受け取ります。内の制限 SID の一覧を含むTOKEN_GROUPS構造体制限付きトークン。
`TokenSessionId` バッファーは、トークンに関連付けられているターミナルサービスセッション識別子を示す DWORD 値を受け取ります。トークンがターミナルサーバークライアントセッションに関連付けられている場合、セッション識別子は 0 以外です。 Windows Server 2003 および Windows XP: トークンがターミナルサーバーコンソールセッションに関連付けられている場合、セッション識別子は 0 です。ターミナルサービス以外の環境では、セッション識別子は 0 です。 TokenSessionId が SetTokenInformation で設定されている場合、アプリケーションにはオペレーティングシステムの一部として動作する権限が必要です。また、トークンでセッション ID を設定するには、アプリケーションを有効にする必要があります。
`TokenGroupsAndPrivileges` バッファーは、ユーザー SID、グループアカウント、制限付き SID、トークンに関連付けられている認証 ID を含むTOKEN_GROUPS_AND_PRIVILEGES構造体を受け取ります。
`TokenSessionReference` 予約済み。
`TokenSandBoxInert` トークンに SANDBOX_INERT フラグが含まれている場合、バッファーは 0 以外の DWORD 値を受け取ります。
`TokenAuditPolicy` 予約済み。
`TokenOrigin` バッファーは、TOKEN_ORIGIN 値を受け取ります。名前、ドメイン、パスワードを LogonUser 関数に渡すなど、明示的な資格情報を使用したログオンの結果としてトークンが生成された場合、 TOKEN_ORIGIN 構造体には、それを作成したログオンセッションの ID が含まれます。トークンがネットワーク認証 (AcceptSecurityContext の呼び出し、dwLogonType が LOGON32_LOGON_NETWORK または LOGON32_LOGON_NETWORK_CLEARTEXT に設定された LogonUser の呼び出しなど) の結果である場合、この値は 0 になります。
`TokenElevationType` バッファーは、トークンの昇格レベルを指定する TOKEN_ELEVATION_TYPE 値を受け取ります。
`TokenLinkedToken` バッファーは、このトークンにリンクされている別のトークンへのハンドルを含む TOKEN_LINKED_TOKEN 構造体を受け取ります。
`TokenElevation` バッファーは、トークンが昇格されているかどうかを指定する TOKEN_ELEVATION 構造体を受け取ります。
`TokenHasRestrictions` トークンがフィルター処理された場合、バッファーは 0 以外の DWORD 値を受け取ります。
`TokenAccessInformation` バッファーは、トークンに含まれるセキュリティ情報を指定する TOKEN_ACCESS_INFORMATION 構造体を受け取ります。
`TokenVirtualizationAllowed` トークンに仮想化が許可されている場合、バッファーは 0 以外の DWORD 値を受け取ります。
`TokenVirtualizationEnabled` トークンに対して仮想化が有効になっている場合、バッファーは 0 以外の DWORD 値を受け取ります。
`TokenIntegrityLevel` バッファーは、トークンの整合性レベルを指定する TOKEN_MANDATORY_LABEL 構造体を受け取ります。
`TokenUIAccess` トークンに UIAccess フラグが設定されている場合、バッファーは 0 以外の DWORD 値を受け取ります。
`TokenMandatoryPolicy` バッファーは、トークンの必須整合性ポリシーを指定する TOKEN_MANDATORY_POLICY 構造体を受け取ります。
`TokenLogonSid` バッファーは、トークンのログオン SID を指定する TOKEN_GROUPS 構造体を受け取ります。
`TokenIsAppContainer` トークンがアプリコンテナートークンの場合、バッファーは 0 以外の DWORD 値を受け取ります。 TokenIsAppContainer をチェックし、0 を返す呼び出し元は、呼び出し元トークンが識別レベルの偽装トークンではないことも確認する必要があります。現在のトークンがアプリコンテナーではなく、ID レベルのトークンである場合は、 AccessDenied を返す必要があります。
`TokenCapabilities` バッファーは、トークンに関連付けられている機能を含む TOKEN_GROUPS 構造体を受け取ります。
`TokenAppContainerSid` バッファーは、トークンに関連付けられている AppContainerSid を含む TOKEN_APPCONTAINER_INFORMATION 構造体を受け取ります。トークンがアプリコンテナーに関連付けられていない場合、TOKEN_APPCONTAINER_INFORMATION構造体の TokenAppContainer メンバーは NULL を指します。
`TokenAppContainerNumber` バッファーは、トークンのアプリコンテナー番号を含む DWORD 値を受け取ります。アプリコンテナートークンではないトークンの場合、この値は 0 です。
`TokenUserClaimAttributes` バッファーは、トークンに関連付けられているユーザー要求を含む CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。
`TokenDeviceClaimAttributes` バッファーは、トークンに関連付けられているデバイス要求を含む CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。
`TokenRestrictedUserClaimAttributes` この値は予約されています。
`TokenRestrictedDeviceClaimAttributes` この値は予約されています。
`TokenDeviceGroups` バッファーは、トークンに関連付けられているデバイスグループを含む TOKEN_GROUPS 構造体を受け取ります。
`TokenRestrictedDeviceGroups` バッファーは、トークンに関連付けられている制限付きデバイスグループを含む TOKEN_GROUPS 構造体を受け取ります。
`TokenSecurityAttributes` この値は予約されています。
`TokenIsRestricted` この値は予約されています。
`TokenProcessTrustLevel`
`TokenPrivateNameSpace`
`TokenSingletonAttributes`
`TokenBnoIsolation`
`TokenChildProcessFlags`
`TokenIsLessPrivilegedAppContainer` 最小特権 AppContainer (LPAC) を参照します。 LPAC は実質的に、 ALL_APPLICATION_PACKAGES SID によって無視される AppContainer です。 AppContainer の概要については、「レガシアプリの AppContainer」を参照してください。 Windows 全体の多くのリソースは、DoNotAddAllApplicationPackagesToRestrictions で説明されているように、ALL_APPLICATION_PACKAGESを使用した ACL です。明示的に付与するもの (たとえば、子ワーカープロセスをセキュリティで保護する Web ブラウザー) 以外のリソースに対する権限を持たないプロセスを実行するシナリオでは、AppContaoiner は ALL_APPLICATION_PACKAGESのためにシステムへのアクセスが多すぎます。そこで LPAC が登場します。 LPAC は API を介してのみ命令的に作成できます。を使用して `appxmanifest.xml`宣言的に行う必要はありません。
`MaxTokenInfoClass` この列挙体の最大値。

要件

要件	値
サポートされている最小のクライアント	Windows XP (デスクトップアプリのみ)
サポートされている最小のサーバー	Windows Server 2003 (デスクトップアプリのみ)
Header	winnt.h (Windows.h を含む)