TOKEN_INFORMATION_CLASS列舉 (ntifs.h)

發行項
02/26/2024

TOKEN_INFORMATION_CLASS列舉型別包含值，指定要指派或從存取令牌擷取的信息類型。

SeQueryInformationToken 和 ZwQueryInformationToken 會使用 TOKEN_INFORMATION_CLASS 值來指出要擷取的令牌信息類型。

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

常數


`TokenUser` 緩衝區會接收包含令牌用戶帳戶的TOKEN_USER 結構。
`TokenGroups` 緩衝區會收到包含與令牌相關聯之組帳戶的TOKEN_GROUPS 結構。
`TokenPrivileges` 緩衝區會收到包含令牌許可權的TOKEN_PRIVILEGES 結構。
`TokenOwner` 緩衝區會收到包含新建立物件之預設擁有者 SID 的TOKEN_OWNER 結構。
`TokenPrimaryGroup` 緩衝區會接收包含新建立物件之預設主要群組 SID 的TOKEN_PRIMARY_GROUP 結構。
`TokenDefaultDacl` 緩衝區會接收 TOKEN_DEFAULT_DACL 結構，其中包含新建立對象的預設任意 ACL (DACL) ) 。
`TokenSource` 緩衝區會接收包含令牌來源的TOKEN_SOURCE 結構。需要TOKEN_QUERY_SOURCE存取權才能擷取這項資訊。
`TokenType` 緩衝區會收到 TOKEN_TYPE 值，指出令牌是主要或模擬令牌。
`TokenImpersonationLevel` 緩衝區會收到 SECURITY_IMPERSONATION_LEVEL 值，指出令牌的模擬層級。如果存取令牌不是模擬令牌，則對 SeQueryInformationToken 或 ZwQueryInformationToken 的呼叫會失敗。
`TokenStatistics` 緩衝區會接收包含各種令牌統計數據的TOKEN_STATISTICS 結構。
`TokenRestrictedSids` 緩衝區會接收包含限制令牌中限制 SID 清單的 TOKEN_GROUPS 結構。此值從 Windows Vista 開始有效。
`TokenSessionId` 緩衝區會收到 DWORD 值，指出與令牌相關聯的終端機服務會話標識碼。如果令牌與終端伺服器主控台會話相關聯，則會話標識碼為零。非零會話標識元表示終端機服務用戶端會話。在非終端機服務環境中，會話標識符為零。此值從 Windows Vista 開始有效。
`TokenGroupsAndPrivileges` 緩衝區會收到 TOKEN_GROUPS_AND_PRIVILEGES 結構，其中包含使用者 SID、組帳戶、受限制的 SID，以及與令牌相關聯的驗證標識符。此值從 Windows Vista 開始有效。
`TokenSessionReference` 保留供系統使用。
`TokenSandBoxInert` 如果令牌包含SANDBOX_INERT旗標，緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenAuditPolicy` 保留供系統使用。
`TokenOrigin` 緩衝區會收到 TOKEN_ORIGIN 值。如果令牌是由使用明確認證的登入所產生，例如將名稱、網域和密碼傳遞至使用者模式 LogonUser 函式，則TOKEN_ORIGIN 結構將包含所建立登入會話的標識符。如果令牌是由網路驗證所產生，例如呼叫使用者模式 AcceptSecurityContext 函式或呼叫使用者模式 LogonUser 函式，並將 dwLogonType 設定為 LOGON32_LOGON_NETWORK或LOGON32_LOGON_NETWORK_CLEARTEXT，則此值會是零。此值從 Windows Server 2003 開始有效。
`TokenElevationType`
`TokenLinkedToken` 緩衝區會收到 TOKEN_LINKED_TOKEN 結構，其中包含連結至此令牌之另一個令牌的句柄。此值從 Windows Vista 開始有效。
`TokenElevation` 緩衝區會接收 TOKEN_ELEVATION 結構，指定令牌是否提高許可權。此值從 Windows Vista 開始有效。
`TokenHasRestrictions` 如果令牌已經過篩選，緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenAccessInformation` 緩衝區會接收 TOKEN_ACCESS_INFORMATION 結構，指定令牌中包含的安全性資訊。此值從 Windows Vista 開始有效。
`TokenVirtualizationAllowed` 如果令牌允許虛擬化，緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenVirtualizationEnabled` 如果已啟用令牌的虛擬化，緩衝區就會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenIntegrityLevel` 緩衝區會接收指定令牌完整性層級的TOKEN_MANDATORY_LABEL 結構。此值從 Windows Vista 開始有效。對於 SeQueryInformationToken ，輸出是 DWORD) 的實際完整性層級 (。
`TokenUIAccess` 如果令牌已設定UIAccess旗標，緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenMandatoryPolicy` 緩衝區會接收 TOKEN_MANDATORY_POLICY 結構，指定令牌的必要完整性原則。此值從 Windows Vista 開始有效。
`TokenLogonSid` 緩衝區會接收指定令牌登入 SID 的TOKEN_GROUPS 結構。此值從 Windows Vista 開始有效。
`TokenIsAppContainer` 如果令牌已設定應用程式容器旗標，緩衝區會收到非零的 DWORD 值。這個值是從 Windows 8 開始有效。
`TokenCapabilities` 緩衝區會針對每個令牌功能接收 TOKEN_GROUPS 結構和 SID_AND_ATTRIBUTES 結構的陣列。這個值是從 Windows 8 開始有效。
`TokenAppContainerSid` 緩衝區會收到包含與令牌相關聯之 AppContainerSid 的 TOKEN_APPCONTAINER_INFORMATION 結構。如果令牌未與應用程式容器相關聯， TOKEN_APPCONTAINER_INFORMATION 結構的 TokenAppContainer 成員會指向 NULL。這個值是從 Windows 8 開始有效。
`TokenAppContainerNumber` 緩衝區會收到應用程式容器編號的 DWORD 值。這個值是從 Windows 8 開始有效。
`TokenUserClaimAttributes` 緩衝區會接收指定使用者宣告屬性的 CLAIM_SECURITY_ATTRIBUTES_INFORMATION 結構。這個值是從 Windows 8 開始有效。
`TokenDeviceClaimAttributes` 緩衝區會接收指定裝置宣告屬性的CLAIM_SECURITY_ATTRIBUTES_INFORMATION 結構。這個值是從 Windows 8 開始有效。
`TokenRestrictedUserClaimAttributes` 保留供系統使用。
`TokenRestrictedDeviceClaimAttributes` 保留供系統使用。
`TokenDeviceGroups` 緩衝區會接收 TOKEN_GROUPS 結構和每個裝置群組 SID_AND_ATTRIBUTES 結構的陣列。這個值是從 Windows 8 開始有效。
`TokenRestrictedDeviceGroups` 保留供系統使用。
`TokenSecurityAttributes` 保留供系統使用。
`TokenIsRestricted` 保留供系統使用。
`TokenProcessTrustLevel` 保留供系統使用。
`TokenPrivateNameSpace`
`TokenSingletonAttributes`
`TokenBnoIsolation`
`TokenChildProcessFlags`
`TokenIsLessPrivilegedAppContainer`
`TokenIsSandboxed`
`TokenIsAppSilo`
`MaxTokenInfoClass` 這個列舉型別的最大值。