TOKEN_INFORMATION_CLASS enumeração (ntifs.h)

O tipo de enumeração TOKEN_INFORMATION_CLASS contém valores que especificam o tipo de informações atribuídas ou recuperadas de um token de acesso.

SeQueryInformationToken e ZwQueryInformationToken usam valores TOKEN_INFORMATION_CLASS para indicar o tipo de informações de token a serem recuperadas.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Constantes

 
TokenUser
O buffer recebe uma estrutura TOKEN_USER que contém a conta de usuário do token.
TokenGroups
O buffer recebe uma estrutura TOKEN_GROUPS que contém as contas de grupo associadas ao token.
TokenPrivileges
O buffer recebe uma estrutura TOKEN_PRIVILEGES que contém os privilégios do token.
TokenOwner
O buffer recebe uma estrutura TOKEN_OWNER que contém o SID de proprietário padrão para objetos recém-criados.
TokenPrimaryGroup
O buffer recebe uma estrutura TOKEN_PRIMARY_GROUP que contém o SID do grupo primário padrão para objetos recém-criados.
TokenDefaultDacl
O buffer recebe uma estrutura TOKEN_DEFAULT_DACL que contém a ACL discricionária padrão (DACL)) para objetos recém-criados.
TokenSource
O buffer recebe uma estrutura TOKEN_SOURCE que contém a origem do token. TOKEN_QUERY_SOURCE acesso é necessário para recuperar essas informações.
TokenType
O buffer recebe um valor TOKEN_TYPE indicando se o token é um token primário ou de representação.
TokenImpersonationLevel
O buffer recebe um valor SECURITY_IMPERSONATION_LEVEL indicando o nível de representação do token. Se o token de acesso não for um token de representação, a chamada para SeQueryInformationToken ou ZwQueryInformationToken falhará.
TokenStatistics
O buffer recebe uma estrutura TOKEN_STATISTICS que contém várias estatísticas de token.
TokenRestrictedSids
O buffer recebe uma estrutura TOKEN_GROUPS que contém a lista de RESTRIÇÕES de SIDs em um token restrito. Esse valor é válido a partir do Windows Vista.
TokenSessionId
O buffer recebe um valor DWORD que indica o identificador de sessão dos Serviços de Terminal associado ao token. Se o token estiver associado à sessão de console do Terminal Server, o identificador de sessão será zero. Um identificador de sessão diferente de zero indica uma sessão de cliente dos Serviços de Terminal. Em um ambiente de Serviços não Terminais, o identificador de sessão é zero. Esse valor é válido a partir do Windows Vista.
TokenGroupsAndPrivileges
O buffer recebe uma estrutura TOKEN_GROUPS_AND_PRIVILEGES que contém o SID do usuário, as contas de grupo, os SIDs restritos e a ID de autenticação associada ao token. Esse valor é válido a partir do Windows Vista.
TokenSessionReference
Reservado para uso do sistema.
TokenSandBoxInert
O buffer receberá um valor DWORD diferente de zero se o token incluir o sinalizador SANDBOX_INERT. Esse valor é válido a partir do Windows Vista.
TokenAuditPolicy
Reservado para uso do sistema.
TokenOrigin
O buffer recebe um valor TOKEN_ORIGIN .

Se o token resultou de um logon que usou credenciais explícitas, como passar um nome, domínio e senha para a função LogonUser no modo de usuário, a estrutura TOKEN_ORIGIN conterá a ID da sessão de logon que o criou.

Se o token resultou da autenticação de rede, como uma chamada para a função AcceptSecurityContext no modo de usuário ou uma chamada para a função LogonUser no modo de usuário com dwLogonType definido como LOGON32_LOGON_NETWORK ou LOGON32_LOGON_NETWORK_CLEARTEXT, esse valor será zero.

Esse valor é válido a partir do Windows Server 2003.
TokenElevationType
TokenLinkedToken
O buffer recebe uma estrutura de TOKEN_LINKED_TOKEN que contém um identificador para outro token que está vinculado a esse token. Esse valor é válido a partir do Windows Vista.
TokenElevation
O buffer recebe uma estrutura de TOKEN_ELEVATION que especifica se o token está elevado. Esse valor é válido a partir do Windows Vista.
TokenHasRestrictions
O buffer receberá um valor DWORD diferente de zero se o token já tiver sido filtrado. Esse valor é válido a partir do Windows Vista.
TokenAccessInformation
O buffer recebe uma estrutura TOKEN_ACCESS_INFORMATION que especifica as informações de segurança contidas no token. Esse valor é válido a partir do Windows Vista.
TokenVirtualizationAllowed
O buffer recebe um valor DWORD que não é zero se a virtualização for permitida para o token. Esse valor é válido a partir do Windows Vista.
TokenVirtualizationEnabled
O buffer receberá um valor DWORD diferente de zero se a virtualização estiver habilitada para o token. Esse valor é válido a partir do Windows Vista.
TokenIntegrityLevel
O buffer recebe uma estrutura TOKEN_MANDATORY_LABEL que especifica o nível de integridade do token. Esse valor é válido a partir do Windows Vista. Para SeQueryInformationToken , a saída é o nível de integridade real (DWORD).
TokenUIAccess
O buffer receberá um valor DWORD diferente de zero se o token tiver o sinalizador UIAccess definido. Esse valor é válido a partir do Windows Vista.
TokenMandatoryPolicy
O buffer recebe uma estrutura TOKEN_MANDATORY_POLICY que especifica a política de integridade obrigatória do token. Esse valor é válido a partir do Windows Vista.
TokenLogonSid
O buffer recebe uma estrutura TOKEN_GROUPS que especifica o SID de logon do token. Esse valor é válido a partir do Windows Vista.
TokenIsAppContainer
O buffer receberá um valor DWORD diferente de zero se o token tiver o sinalizador de contêiner do aplicativo definido. Esse valor é válido começando com Windows 8.
TokenCapabilities
O buffer recebe uma estrutura TOKEN_GROUPS e uma matriz de estruturas de SID_AND_ATTRIBUTES para cada funcionalidade de token. Esse valor é válido começando com Windows 8.
TokenAppContainerSid
O buffer recebe uma estrutura TOKEN_APPCONTAINER_INFORMATION que contém o AppContainerSid associado ao token. Se o token não estiver associado a um contêiner de aplicativo, o membro TokenAppContainer da estrutura TOKEN_APPCONTAINER_INFORMATION apontará para NULL. Esse valor é válido começando com Windows 8.
TokenAppContainerNumber
O buffer recebe um valor DWORD que é o número do contêiner do aplicativo. Esse valor é válido começando com Windows 8.
TokenUserClaimAttributes
O buffer recebe uma estrutura de CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica os atributos de declaração do usuário. Esse valor é válido começando com Windows 8.
TokenDeviceClaimAttributes
O buffer recebe uma estrutura CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica os atributos de declaração do dispositivo. Esse valor é válido começando com Windows 8.
TokenRestrictedUserClaimAttributes
Reservado para uso do sistema.
TokenRestrictedDeviceClaimAttributes
Reservado para uso do sistema.
TokenDeviceGroups
O buffer recebe uma estrutura TOKEN_GROUPS e uma matriz de estruturas de SID_AND_ATTRIBUTES para cada grupo de dispositivos. Esse valor é válido começando com Windows 8.
TokenRestrictedDeviceGroups
Reservado para uso do sistema.
TokenSecurityAttributes
Reservado para uso do sistema.
TokenIsRestricted
Reservado para uso do sistema.
TokenProcessTrustLevel
Reservado para uso do sistema.
TokenPrivateNameSpace
TokenSingletonAttributes
TokenBnoIsolation
TokenChildProcessFlags
TokenIsLessPrivilegedAppContainer
TokenIsSandboxed
TokenIsAppSilo
MaxTokenInfoClass
O valor máximo dessa enumeração.

Requisitos

   
Cabeçalho ntifs.h (inclua Ntifs.h)

Confira também

Acl

SECURITY_IMPERSONATION_LEVEL

Sid

SeFilterToken

SeQueryInformationToken

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_ORIGIN

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

ZwQueryInformationToken

ZwSetInformationToken