TOKEN_INFORMATION_CLASS列舉 (ntifs.h)

發行項
04/28/2024

TOKEN_INFORMATION_CLASS列舉型別包含值，這些值會指定要指派給存取令牌或從存取令牌擷取的信息類型。

SeQueryInformationToken 和 ZwQueryInformationToken 會使用 TOKEN_INFORMATION_CLASS 值來指出要擷取的令牌信息類型。

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

常數


`TokenUser` 緩衝區會接收包含令牌用戶帳戶的TOKEN_USER 結構。
`TokenGroups` 緩衝區會收到包含與令牌相關聯之群組帳戶的TOKEN_GROUPS 結構。
`TokenPrivileges` 緩衝區會收到包含令牌許可權的TOKEN_PRIVILEGES 結構。
`TokenOwner` 緩衝區會收到包含新建立物件之預設擁有者 SID 的TOKEN_OWNER 結構。
`TokenPrimaryGroup` 緩衝區會接收 TOKEN_PRIMARY_GROUP 結構，其中包含新建立對象的預設主要群組 SID。
`TokenDefaultDacl` 緩衝區會接收包含新建立物件之預設任意 ACL (DACL) 的 TOKEN_DEFAULT_DACL 結構。
`TokenSource` 緩衝區會接收包含令牌來源的TOKEN_SOURCE 結構。需要TOKEN_QUERY_SOURCE存取權才能擷取此資訊。
`TokenType` 緩衝區會收到 TOKEN_TYPE 值，指出令牌是主要或模擬令牌。
`TokenImpersonationLevel` 緩衝區會收到 SECURITY_IMPERSONATION_LEVEL 值，指出令牌的模擬層級。如果存取令牌不是模擬令牌，則對 SeQueryInformationToken 或 ZwQueryInformationToken 的呼叫會失敗。
`TokenStatistics` 緩衝區會接收包含各種令牌統計數據的TOKEN_STATISTICS 結構。
`TokenRestrictedSids` 緩衝區會接收包含限制令牌中限制 SID 清單的TOKEN_GROUPS 結構。此值從 Windows Vista 開始有效。
`TokenSessionId` 緩衝區會收到 DWORD 值，指出與令牌相關聯的終端機服務會話標識碼。如果令牌與終端機伺服器控制台會話相關聯，會話標識碼為零。非零會話標識元表示終端機服務用戶端會話。在非終端機服務環境中，會話標識符為零。此值從 Windows Vista 開始有效。
`TokenGroupsAndPrivileges` 緩衝區會接收 TOKEN_GROUPS_AND_PRIVILEGES 結構，其中包含使用者 SID、群組帳戶、受限制的 SID，以及與令牌相關聯的驗證識別符。此值從 Windows Vista 開始有效。
`TokenSessionReference` 保留供系統使用。
`TokenSandBoxInert` 如果令牌包含 SANDBOX_INERT 旗標，則緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenAuditPolicy` 保留供系統使用。
`TokenOrigin` 緩衝區會收到 TOKEN_ORIGIN 值。如果令牌是由使用明確認證的登入所產生，例如將名稱、網域和密碼傳遞至使用者模式 LogonUser 函式，則TOKEN_ORIGIN 結構將包含所建立登入會話的標識符。如果令牌因網路驗證而產生，例如對使用者模式 AcceptSecurityContext 函式的呼叫，或呼叫將 dwLogonType 設為 LOGON32_LOGON_NETWORK或LOGON32_LOGON_NETWORK_CLEARTEXT的使用者模式 LogonUser 函式，則此值會是零。此值從 Windows Server 2003 開始有效。
`TokenElevationType`
`TokenLinkedToken` 緩衝區會接收 TOKEN_LINKED_TOKEN 結構，其中包含連結至此令牌之另一個令牌的句柄。此值從 Windows Vista 開始有效。
`TokenElevation` 緩衝區會接收 TOKEN_ELEVATION 結構，指定令牌是否提高許可權。此值從 Windows Vista 開始有效。
`TokenHasRestrictions` 如果已篩選令牌，緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenAccessInformation` 緩衝區會接收 TOKEN_ACCESS_INFORMATION 結構，指定令牌中包含的安全性資訊。此值從 Windows Vista 開始有效。
`TokenVirtualizationAllowed` 如果令牌允許虛擬化，緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenVirtualizationEnabled` 如果為令牌啟用虛擬化，則緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenIntegrityLevel` 緩衝區會接收指定令牌完整性層級的 TOKEN_MANDATORY_LABEL 結構。此值從 Windows Vista 開始有效。針對 SeQueryInformationToken ，輸出是 DWORD) 的實際完整性 (層級。
`TokenUIAccess` 如果令牌已設定UIAccess旗標，則緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenMandatoryPolicy` 緩衝區會接收 TOKEN_MANDATORY_POLICY 結構，指定令牌的強制完整性原則。此值從 Windows Vista 開始有效。
`TokenLogonSid` 緩衝區會接收指定令牌登入 SID 的TOKEN_GROUPS 結構。此值從 Windows Vista 開始有效。
`TokenIsAppContainer` 如果令牌已設定應用程式容器旗標，則緩衝區會收到非零的 DWORD 值。此值從 Windows 8 開始有效。
`TokenCapabilities` 緩衝區會接收每個令牌功能的 TOKEN_GROUPS 結構和 SID_AND_ATTRIBUTES 結構的陣列。此值從 Windows 8 開始有效。
`TokenAppContainerSid` 緩衝區會接收 TOKEN_APPCONTAINER_INFORMATION 結構，其中包含與令牌相關聯的 AppContainerSid。如果令牌與應用程式容器沒有關聯， TOKEN_APPCONTAINER_INFORMATION 結構的 TokenAppContainer 成員會指向 NULL。此值從 Windows 8 開始有效。
`TokenAppContainerNumber` 緩衝區會收到 DWORD 值，也就是應用程式容器編號。此值從 Windows 8 開始有效。
`TokenUserClaimAttributes` 緩衝區會接收指定使用者宣告屬性的CLAIM_SECURITY_ATTRIBUTES_INFORMATION 結構。此值從 Windows 8 開始有效。
`TokenDeviceClaimAttributes` 緩衝區會接收 CLAIM_SECURITY_ATTRIBUTES_INFORMATION 結構，指定裝置的宣告屬性。此值從 Windows 8 開始有效。
`TokenRestrictedUserClaimAttributes` 保留供系統使用。
`TokenRestrictedDeviceClaimAttributes` 保留供系統使用。
`TokenDeviceGroups` 緩衝區會接收每個裝置群組的TOKEN_GROUPS 結構和 SID_AND_ATTRIBUTES 結構的陣列。此值從 Windows 8 開始有效。
`TokenRestrictedDeviceGroups` 保留供系統使用。
`TokenSecurityAttributes` 保留供系統使用。
`TokenIsRestricted` 保留供系統使用。
`TokenProcessTrustLevel` 保留供系統使用。
`TokenPrivateNameSpace` 保留供系統使用。
`TokenSingletonAttributes` 保留供系統使用。
`TokenBnoIsolation` 保留供系統使用。
`TokenChildProcessFlags` 保留供系統使用。
`TokenIsLessPrivilegedAppContainer` 如果令牌是針對較不具特殊許可權的應用程式容器，則傳回非零的 DWORD 值。
`TokenIsSandboxed` 如果令牌適用於沙盒進程或應用程式，則傳回非零的 DWORD 值。
`TokenIsAppSilo` 如果令牌與應用程式接收器相關聯，則傳回非零的 DWORD 值。
`TokenLoggingInformation` 緩衝區會接收 TOKEN_LOGGING_INFORMATION 結構，其中包含與令牌相關聯的記錄資訊。
`MaxTokenInfoClass` 這個列舉型別的最大值。