enumeração TOKEN_INFORMATION_CLASS (ntifs.h)

Artigo
04/29/2024

O tipo de enumeração TOKEN_INFORMATION_CLASS contém valores que especificam o tipo de informação que está sendo atribuída ou recuperada de um token de acesso.

SeQueryInformationToken e ZwQueryInformationToken usam valores TOKEN_INFORMATION_CLASS para indicar o tipo de informações de token a serem recuperadas.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Constantes


`TokenUser` O buffer recebe uma estrutura TOKEN_USER que contém a conta de usuário do token.
`TokenGroups` O buffer recebe uma estrutura TOKEN_GROUPS que contém as contas de grupo associadas ao token.
`TokenPrivileges` O buffer recebe uma estrutura TOKEN_PRIVILEGES que contém os privilégios do token.
`TokenOwner` O buffer recebe uma estrutura TOKEN_OWNER que contém o SID do proprietário padrão para objetos recém-criados.
`TokenPrimaryGroup` O buffer recebe uma estrutura TOKEN_PRIMARY_GROUP que contém o SID do grupo primário padrão para objetos recém-criados.
`TokenDefaultDacl` O buffer recebe uma estrutura TOKEN_DEFAULT_DACL que contém a ACL discricionária padrão (DACL) para objetos recém-criados.
`TokenSource` O buffer recebe uma estrutura TOKEN_SOURCE que contém a origem do token. TOKEN_QUERY_SOURCE acesso é necessário para recuperar essas informações.
`TokenType` O buffer recebe um valor TOKEN_TYPE indicando se o token é um token primário ou de representação.
`TokenImpersonationLevel` O buffer recebe um valor SECURITY_IMPERSONATION_LEVEL indicando o nível de representação do token. Se o token de acesso não for um token de representação, a chamada para SeQueryInformationToken ou ZwQueryInformationToken falhará.
`TokenStatistics` O buffer recebe uma estrutura TOKEN_STATISTICS que contém várias estatísticas de token.
`TokenRestrictedSids` O buffer recebe uma estrutura TOKEN_GROUPS que contém a lista de SIDs restritos em um token restrito. Esse valor é válido a partir do Windows Vista.
`TokenSessionId` O buffer recebe um valor DWORD que indica o identificador de sessão dos Serviços de Terminal associado ao token. Se o token estiver associado à sessão do console do Terminal Server, o identificador de sessão será zero. Um identificador de sessão diferente de zero indica uma sessão de cliente dos Serviços de Terminal. Em um ambiente de Serviços não Terminais, o identificador de sessão é zero. Esse valor é válido a partir do Windows Vista.
`TokenGroupsAndPrivileges` O buffer recebe uma estrutura TOKEN_GROUPS_AND_PRIVILEGES que contém o SID do usuário, as contas de grupo, os SIDs restritos e a ID de autenticação associada ao token. Esse valor é válido a partir do Windows Vista.
`TokenSessionReference` Reservado para uso do sistema.
`TokenSandBoxInert` O buffer receberá um valor DWORD diferente de zero se o token incluir o sinalizador SANDBOX_INERT. Esse valor é válido a partir do Windows Vista.
`TokenAuditPolicy` Reservado para uso do sistema.
`TokenOrigin` O buffer recebe um valor TOKEN_ORIGIN . Se o token resultou de um logon que usou credenciais explícitas, como passar um nome, domínio e senha para a função LogonUser no modo de usuário, a estrutura TOKEN_ORIGIN conterá a ID da sessão de logon que o criou. Se o token resultou da autenticação de rede, como uma chamada para a função AcceptSecurityContext no modo de usuário ou uma chamada para a função LogonUser no modo de usuário com dwLogonType definido como LOGON32_LOGON_NETWORK ou LOGON32_LOGON_NETWORK_CLEARTEXT, esse valor será zero. Esse valor é válido a partir do Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` O buffer recebe uma estrutura TOKEN_LINKED_TOKEN que contém um identificador para outro token vinculado a esse token. Esse valor é válido a partir do Windows Vista.
`TokenElevation` O buffer recebe uma estrutura TOKEN_ELEVATION que especifica se o token é elevado. Esse valor é válido a partir do Windows Vista.
`TokenHasRestrictions` O buffer receberá um valor DWORD diferente de zero se o token já tiver sido filtrado. Esse valor é válido a partir do Windows Vista.
`TokenAccessInformation` O buffer recebe uma estrutura TOKEN_ACCESS_INFORMATION que especifica as informações de segurança contidas no token. Esse valor é válido a partir do Windows Vista.
`TokenVirtualizationAllowed` O buffer receberá um valor DWORD diferente de zero se a virtualização for permitida para o token. Esse valor é válido a partir do Windows Vista.
`TokenVirtualizationEnabled` O buffer receberá um valor DWORD diferente de zero se a virtualização estiver habilitada para o token. Esse valor é válido a partir do Windows Vista.
`TokenIntegrityLevel` O buffer recebe uma estrutura TOKEN_MANDATORY_LABEL que especifica o nível de integridade do token. Esse valor é válido a partir do Windows Vista. Para SeQueryInformationToken, a saída é o DWORD (nível de integridade real).
`TokenUIAccess` O buffer receberá um valor DWORD diferente de zero se o token tiver o sinalizador UIAccess definido. Esse valor é válido a partir do Windows Vista.
`TokenMandatoryPolicy` O buffer recebe uma estrutura TOKEN_MANDATORY_POLICY que especifica a política de integridade obrigatória do token. Esse valor é válido a partir do Windows Vista.
`TokenLogonSid` O buffer recebe uma estrutura TOKEN_GROUPS que especifica o SID de logon do token. Esse valor é válido a partir do Windows Vista.
`TokenIsAppContainer` O buffer receberá um valor DWORD diferente de zero se o token tiver o sinalizador de contêiner do aplicativo definido. Esse valor é válido começando com Windows 8.
`TokenCapabilities` O buffer recebe uma estrutura TOKEN_GROUPS e uma matriz de estruturas SID_AND_ATTRIBUTES para cada funcionalidade de token. Esse valor é válido começando com Windows 8.
`TokenAppContainerSid` O buffer recebe uma estrutura TOKEN_APPCONTAINER_INFORMATION que contém o AppContainerSid associado ao token. Se o token não estiver associado a um contêiner de aplicativo, o membro TokenAppContainer da estrutura TOKEN_APPCONTAINER_INFORMATION apontará para NULL. Esse valor é válido começando com Windows 8.
`TokenAppContainerNumber` O buffer recebe um valor DWORD que é o número do contêiner do aplicativo. Esse valor é válido começando com Windows 8.
`TokenUserClaimAttributes` O buffer recebe uma estrutura CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica os atributos de declaração do usuário. Esse valor é válido começando com Windows 8.
`TokenDeviceClaimAttributes` O buffer recebe uma estrutura CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica os atributos de declaração do dispositivo. Esse valor é válido começando com Windows 8.
`TokenRestrictedUserClaimAttributes` Reservado para uso do sistema.
`TokenRestrictedDeviceClaimAttributes` Reservado para uso do sistema.
`TokenDeviceGroups` O buffer recebe uma estrutura TOKEN_GROUPS e uma matriz de estruturas SID_AND_ATTRIBUTES para cada grupo de dispositivos. Esse valor é válido começando com Windows 8.
`TokenRestrictedDeviceGroups` Reservado para uso do sistema.
`TokenSecurityAttributes` Reservado para uso do sistema.
`TokenIsRestricted` Reservado para uso do sistema.
`TokenProcessTrustLevel` Reservado para uso do sistema.
`TokenPrivateNameSpace` Reservado para uso do sistema.
`TokenSingletonAttributes` Reservado para uso do sistema.
`TokenBnoIsolation` Reservado para uso do sistema.
`TokenChildProcessFlags` Reservado para uso do sistema.
`TokenIsLessPrivilegedAppContainer` Retorna um valor DWORD diferente de zero se o token for para um contêiner de aplicativo com menos privilégios.
`TokenIsSandboxed` Retorna um valor DWORD diferente de zero se o token for para um processo ou aplicativo em área restrita.
`TokenIsAppSilo` Retorna um valor DWORD diferente de zero se o token estiver associado a um silo de aplicativo.
`TokenLoggingInformation` O buffer recebe uma estrutura TOKEN_LOGGING_INFORMATION com informações de log associadas ao token.
`MaxTokenInfoClass` O valor máximo dessa enumeração.