перечисление TOKEN_INFORMATION_CLASS (ntifs.h)
Тип перечисления TOKEN_INFORMATION_CLASS содержит значения, указывающие тип сведений, которые назначаются маркеру доступа или извлекаются из нее.
SeQueryInformationToken и ZwQueryInformationToken используют значения TOKEN_INFORMATION_CLASS для указания типа извлекаемых сведений о маркерах.
Синтаксис
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
Константы
TokenUser Буфер получает TOKEN_USER структуру, содержащую учетную запись пользователя маркера. |
TokenGroups Буфер получает TOKEN_GROUPS структуру, содержащую учетные записи группы, связанные с маркером. |
TokenPrivileges Буфер получает TOKEN_PRIVILEGES структуру, содержащую привилегии маркера. |
TokenOwner Буфер получает структуру TOKEN_OWNER , содержащую идентификатор безопасности владельца по умолчанию для вновь созданных объектов. |
TokenPrimaryGroup Буфер получает структуру TOKEN_PRIMARY_GROUP , содержащую идентификатор безопасности основной группы по умолчанию для вновь созданных объектов. |
TokenDefaultDacl Буфер получает TOKEN_DEFAULT_DACL структуру, содержащую дискреционный ACL по умолчанию (DACL)) для вновь созданных объектов. |
TokenSource Буфер получает TOKEN_SOURCE структуру, содержащую источник маркера. TOKEN_QUERY_SOURCE для получения этих сведений требуется доступ. |
TokenType Буфер получает значение TOKEN_TYPE , указывающее, является ли маркер основным или маркером олицетворения. |
TokenImpersonationLevel Буфер получает значение SECURITY_IMPERSONATION_LEVEL , указывающее уровень олицетворения маркера. Если маркер доступа не является маркером олицетворения, вызов SeQueryInformationToken или ZwQueryInformationToken завершается ошибкой . |
TokenStatistics Буфер получает структуру TOKEN_STATISTICS , содержащую различные статистические данные по маркерам. |
TokenRestrictedSids Буфер получает TOKEN_GROUPS структуру, содержащую список ограничивающих идентификаторов безопасности в ограниченном маркере. Это значение допустимо, начиная с Windows Vista. |
TokenSessionId Буфер получает значение DWORD, указывающее идентификатор сеанса служб терминалов, связанный с маркером. Если маркер связан с сеансом консоли сервера терминалов, идентификатор сеанса равен нулю. Ненулевой идентификатор сеанса указывает на сеанс клиента служб терминалов. В среде, отличной от служб терминалов, идентификатор сеанса равен нулю. Это значение допустимо, начиная с Windows Vista. |
TokenGroupsAndPrivileges Буфер получает структуру TOKEN_GROUPS_AND_PRIVILEGES , содержащую идентификатор безопасности пользователя, учетные записи группы, идентификаторы безопасности с ограниченным доступом и идентификатор проверки подлинности, связанный с маркером. Это значение допустимо, начиная с Windows Vista. |
TokenSessionReference Зарезервировано для системного использования. |
TokenSandBoxInert Буфер получает значение DWORD, отличное от нуля, если маркер содержит флаг SANDBOX_INERT. Это значение допустимо, начиная с Windows Vista. |
TokenAuditPolicy Зарезервировано для системного использования. |
TokenOrigin Буфер получает значение TOKEN_ORIGIN . Если маркер является результатом входа в систему, который использовал явные учетные данные, например передачу имени, домена и пароля в функцию LogonUser в пользовательском режиме, то структура TOKEN_ORIGIN будет содержать идентификатор созданного сеанса входа. Если маркер является результатом сетевой проверки подлинности, например вызова функции AcceptSecurityContext в пользовательском режиме или вызова функции LogonUser в пользовательском режиме с параметром dwLogonType, равным LOGON32_LOGON_NETWORK или LOGON32_LOGON_NETWORK_CLEARTEXT, это значение будет равно нулю. Это значение является допустимым начиная с Windows Server 2003. |
TokenElevationType |
TokenLinkedToken Буфер получает структуру TOKEN_LINKED_TOKEN , содержащую дескриптор другого маркера, связанного с этим маркером. Это значение допустимо, начиная с Windows Vista. |
TokenElevation Буфер получает структуру TOKEN_ELEVATION , указывающую, повышен ли уровень маркера. Это значение допустимо, начиная с Windows Vista. |
TokenHasRestrictions Буфер получает значение DWORD , отличное от нуля, если маркер когда-либо фильтровался. Это значение допустимо, начиная с Windows Vista. |
TokenAccessInformation Буфер получает структуру TOKEN_ACCESS_INFORMATION , указывающую сведения о безопасности, содержащиеся в маркере. Это значение допустимо, начиная с Windows Vista. |
TokenVirtualizationAllowed Буфер получает значение DWORD , отличное от нуля, если для маркера разрешена виртуализация . Это значение допустимо, начиная с Windows Vista. |
TokenVirtualizationEnabled Буфер получает значение DWORD , отличное от нуля, если для маркера включена виртуализация . Это значение допустимо, начиная с Windows Vista. |
TokenIntegrityLevel Буфер получает структуру TOKEN_MANDATORY_LABEL , указывающую уровень целостности маркера. Это значение допустимо, начиная с Windows Vista. Для SeQueryInformationToken выходными данными является фактический уровень целостности (DWORD). |
TokenUIAccess Буфер получает значение DWORD , отличное от нуля, если для маркера задан флаг UIAccess. Это значение допустимо, начиная с Windows Vista. |
TokenMandatoryPolicy Буфер получает структуру TOKEN_MANDATORY_POLICY , указывающую обязательную политику целостности маркера. Это значение допустимо, начиная с Windows Vista. |
TokenLogonSid Буфер получает структуру TOKEN_GROUPS , указывающую идентификатор безопасности для входа в токен. Это значение допустимо, начиная с Windows Vista. |
TokenIsAppContainer Буфер получает значение DWORD , отличное от нуля, если для маркера задан флаг контейнера приложения. Это допустимое значение, начиная с Windows 8. |
TokenCapabilities Буфер получает структуру TOKEN_GROUPS и массив SID_AND_ATTRIBUTES структур для каждой возможности маркера. Это допустимое значение, начиная с Windows 8. |
TokenAppContainerSid Буфер получает TOKEN_APPCONTAINER_INFORMATION структуру, содержащую Идентификатор AppContainerSid, связанный с токеном. Если маркер не связан с контейнером приложения, элемент TokenAppContainer структуры TOKEN_APPCONTAINER_INFORMATION указывает на NULL. Это допустимое значение, начиная с Windows 8. |
TokenAppContainerNumber Буфер получает значение DWORD , которое является номером контейнера приложения. Это допустимое значение, начиная с Windows 8. |
TokenUserClaimAttributes Буфер получает структуру CLAIM_SECURITY_ATTRIBUTES_INFORMATION , указывающую атрибуты утверждения пользователя. Это допустимое значение, начиная с Windows 8. |
TokenDeviceClaimAttributes Буфер получает структуру CLAIM_SECURITY_ATTRIBUTES_INFORMATION , указывающую атрибуты утверждения устройства. Это допустимое значение, начиная с Windows 8. |
TokenRestrictedUserClaimAttributes Зарезервировано для системного использования. |
TokenRestrictedDeviceClaimAttributes Зарезервировано для системного использования. |
TokenDeviceGroups Буфер получает структуру TOKEN_GROUPS и массив структур SID_AND_ATTRIBUTES для каждой группы устройств. Это допустимое значение, начиная с Windows 8. |
TokenRestrictedDeviceGroups Зарезервировано для системного использования. |
TokenSecurityAttributes Зарезервировано для системного использования. |
TokenIsRestricted Зарезервировано для системного использования. |
TokenProcessTrustLevel Зарезервировано для системного использования. |
TokenPrivateNameSpace |
TokenSingletonAttributes |
TokenBnoIsolation |
TokenChildProcessFlags |
TokenIsLessPrivilegedAppContainer |
TokenIsSandboxed |
TokenIsAppSilo |
MaxTokenInfoClass Максимальное значение данного перечисления. |
Требования
Требование | Значение |
---|---|
Заголовок | ntifs.h (включая Ntifs.h) |
См. также раздел
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе:Отправить и просмотреть отзыв по