перечисление TOKEN_INFORMATION_CLASS (ntifs.h)

Тип перечисления TOKEN_INFORMATION_CLASS содержит значения, указывающие тип сведений, которые назначаются маркеру доступа или извлекаются из нее.

SeQueryInformationToken и ZwQueryInformationToken используют значения TOKEN_INFORMATION_CLASS для указания типа извлекаемых сведений о маркерах.

Синтаксис

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Константы

 
TokenUser
Буфер получает TOKEN_USER структуру, содержащую учетную запись пользователя маркера.
TokenGroups
Буфер получает TOKEN_GROUPS структуру, содержащую учетные записи группы, связанные с маркером.
TokenPrivileges
Буфер получает TOKEN_PRIVILEGES структуру, содержащую привилегии маркера.
TokenOwner
Буфер получает структуру TOKEN_OWNER , содержащую идентификатор безопасности владельца по умолчанию для вновь созданных объектов.
TokenPrimaryGroup
Буфер получает структуру TOKEN_PRIMARY_GROUP , содержащую идентификатор безопасности основной группы по умолчанию для вновь созданных объектов.
TokenDefaultDacl
Буфер получает TOKEN_DEFAULT_DACL структуру, содержащую дискреционный ACL по умолчанию (DACL)) для вновь созданных объектов.
TokenSource
Буфер получает TOKEN_SOURCE структуру, содержащую источник маркера. TOKEN_QUERY_SOURCE для получения этих сведений требуется доступ.
TokenType
Буфер получает значение TOKEN_TYPE , указывающее, является ли маркер основным или маркером олицетворения.
TokenImpersonationLevel
Буфер получает значение SECURITY_IMPERSONATION_LEVEL , указывающее уровень олицетворения маркера. Если маркер доступа не является маркером олицетворения, вызов SeQueryInformationToken или ZwQueryInformationToken завершается ошибкой .
TokenStatistics
Буфер получает структуру TOKEN_STATISTICS , содержащую различные статистические данные по маркерам.
TokenRestrictedSids
Буфер получает TOKEN_GROUPS структуру, содержащую список ограничивающих идентификаторов безопасности в ограниченном маркере. Это значение допустимо, начиная с Windows Vista.
TokenSessionId
Буфер получает значение DWORD, указывающее идентификатор сеанса служб терминалов, связанный с маркером. Если маркер связан с сеансом консоли сервера терминалов, идентификатор сеанса равен нулю. Ненулевой идентификатор сеанса указывает на сеанс клиента служб терминалов. В среде, отличной от служб терминалов, идентификатор сеанса равен нулю. Это значение допустимо, начиная с Windows Vista.
TokenGroupsAndPrivileges
Буфер получает структуру TOKEN_GROUPS_AND_PRIVILEGES , содержащую идентификатор безопасности пользователя, учетные записи группы, идентификаторы безопасности с ограниченным доступом и идентификатор проверки подлинности, связанный с маркером. Это значение допустимо, начиная с Windows Vista.
TokenSessionReference
Зарезервировано для системного использования.
TokenSandBoxInert
Буфер получает значение DWORD, отличное от нуля, если маркер содержит флаг SANDBOX_INERT. Это значение допустимо, начиная с Windows Vista.
TokenAuditPolicy
Зарезервировано для системного использования.
TokenOrigin
Буфер получает значение TOKEN_ORIGIN .

Если маркер является результатом входа в систему, который использовал явные учетные данные, например передачу имени, домена и пароля в функцию LogonUser в пользовательском режиме, то структура TOKEN_ORIGIN будет содержать идентификатор созданного сеанса входа.

Если маркер является результатом сетевой проверки подлинности, например вызова функции AcceptSecurityContext в пользовательском режиме или вызова функции LogonUser в пользовательском режиме с параметром dwLogonType, равным LOGON32_LOGON_NETWORK или LOGON32_LOGON_NETWORK_CLEARTEXT, это значение будет равно нулю.

Это значение является допустимым начиная с Windows Server 2003.
TokenElevationType
TokenLinkedToken
Буфер получает структуру TOKEN_LINKED_TOKEN , содержащую дескриптор другого маркера, связанного с этим маркером. Это значение допустимо, начиная с Windows Vista.
TokenElevation
Буфер получает структуру TOKEN_ELEVATION , указывающую, повышен ли уровень маркера. Это значение допустимо, начиная с Windows Vista.
TokenHasRestrictions
Буфер получает значение DWORD , отличное от нуля, если маркер когда-либо фильтровался. Это значение допустимо, начиная с Windows Vista.
TokenAccessInformation
Буфер получает структуру TOKEN_ACCESS_INFORMATION , указывающую сведения о безопасности, содержащиеся в маркере. Это значение допустимо, начиная с Windows Vista.
TokenVirtualizationAllowed
Буфер получает значение DWORD , отличное от нуля, если для маркера разрешена виртуализация . Это значение допустимо, начиная с Windows Vista.
TokenVirtualizationEnabled
Буфер получает значение DWORD , отличное от нуля, если для маркера включена виртуализация . Это значение допустимо, начиная с Windows Vista.
TokenIntegrityLevel
Буфер получает структуру TOKEN_MANDATORY_LABEL , указывающую уровень целостности маркера. Это значение допустимо, начиная с Windows Vista. Для SeQueryInformationToken выходными данными является фактический уровень целостности (DWORD).
TokenUIAccess
Буфер получает значение DWORD , отличное от нуля, если для маркера задан флаг UIAccess. Это значение допустимо, начиная с Windows Vista.
TokenMandatoryPolicy
Буфер получает структуру TOKEN_MANDATORY_POLICY , указывающую обязательную политику целостности маркера. Это значение допустимо, начиная с Windows Vista.
TokenLogonSid
Буфер получает структуру TOKEN_GROUPS , указывающую идентификатор безопасности для входа в токен. Это значение допустимо, начиная с Windows Vista.
TokenIsAppContainer
Буфер получает значение DWORD , отличное от нуля, если для маркера задан флаг контейнера приложения. Это допустимое значение, начиная с Windows 8.
TokenCapabilities
Буфер получает структуру TOKEN_GROUPS и массив SID_AND_ATTRIBUTES структур для каждой возможности маркера. Это допустимое значение, начиная с Windows 8.
TokenAppContainerSid
Буфер получает TOKEN_APPCONTAINER_INFORMATION структуру, содержащую Идентификатор AppContainerSid, связанный с токеном. Если маркер не связан с контейнером приложения, элемент TokenAppContainer структуры TOKEN_APPCONTAINER_INFORMATION указывает на NULL. Это допустимое значение, начиная с Windows 8.
TokenAppContainerNumber
Буфер получает значение DWORD , которое является номером контейнера приложения. Это допустимое значение, начиная с Windows 8.
TokenUserClaimAttributes
Буфер получает структуру CLAIM_SECURITY_ATTRIBUTES_INFORMATION , указывающую атрибуты утверждения пользователя. Это допустимое значение, начиная с Windows 8.
TokenDeviceClaimAttributes
Буфер получает структуру CLAIM_SECURITY_ATTRIBUTES_INFORMATION , указывающую атрибуты утверждения устройства. Это допустимое значение, начиная с Windows 8.
TokenRestrictedUserClaimAttributes
Зарезервировано для системного использования.
TokenRestrictedDeviceClaimAttributes
Зарезервировано для системного использования.
TokenDeviceGroups
Буфер получает структуру TOKEN_GROUPS и массив структур SID_AND_ATTRIBUTES для каждой группы устройств. Это допустимое значение, начиная с Windows 8.
TokenRestrictedDeviceGroups
Зарезервировано для системного использования.
TokenSecurityAttributes
Зарезервировано для системного использования.
TokenIsRestricted
Зарезервировано для системного использования.
TokenProcessTrustLevel
Зарезервировано для системного использования.
TokenPrivateNameSpace
TokenSingletonAttributes
TokenBnoIsolation
TokenChildProcessFlags
TokenIsLessPrivilegedAppContainer
TokenIsSandboxed
TokenIsAppSilo
MaxTokenInfoClass
Максимальное значение данного перечисления.

Требования

Требование Значение
Заголовок ntifs.h (включая Ntifs.h)

См. также раздел

ACL

SECURITY_IMPERSONATION_LEVEL

SID

SeFilterToken

SeQueryInformationToken

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_ORIGIN

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

ZwQueryInformationToken

ZwSetInformationToken