TOKEN_INFORMATION_CLASS-Aufzählung (ntifs.h)

Artikel
12/21/2024

Der TOKEN_INFORMATION_CLASS Enumerationstyp enthält Werte, die den Typ der Informationen angeben, die einem Zugriffstoken zugewiesen oder abgerufen werden.

SeQueryInformationToken und ZwQueryInformationToken verwenden TOKEN_INFORMATION_CLASS Werte, um den Typ der abzurufenden Tokeninformationen anzugeben.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Konstanten


`TokenUser` Der Puffer empfängt eine TOKEN_USER Struktur, die das Benutzerkonto des Tokens enthält.
`TokenGroups` Der Puffer empfängt eine TOKEN_GROUPS Struktur, die die gruppenkonten enthält, die dem Token zugeordnet sind.
`TokenPrivileges` Der Puffer empfängt eine TOKEN_PRIVILEGES Struktur, die die Berechtigungen des Tokens enthält.
`TokenOwner` Der Puffer empfängt eine TOKEN_OWNER Struktur, die die Standardbesitzer-SID für neu erstellte Objekte enthält.
`TokenPrimaryGroup` Der Puffer empfängt eine TOKEN_PRIMARY_GROUP Struktur, die die standard-primäre Gruppen-SID für neu erstellte Objekte enthält.
`TokenDefaultDacl` Der Puffer empfängt eine TOKEN_DEFAULT_DACL Struktur, die die standardmäßige diskretionäre ACL (DACL) für neu erstellte Objekte enthält.
`TokenSource` Der Puffer empfängt eine TOKEN_SOURCE Struktur, die die Quelle des Tokens enthält. TOKEN_QUERY_SOURCE Zugriff ist erforderlich, um diese Informationen abzurufen.
`TokenType` Der Puffer empfängt einen TOKEN_TYPE Wert, der angibt, ob das Token ein primäres Token oder Identitätswechseltoken ist.
`TokenImpersonationLevel` Der Puffer empfängt einen SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene des Tokens angibt. Wenn das Zugriffstoken kein Identitätswechseltoken ist, schlägt der Aufruf von SeQueryInformationToken oder ZwQueryInformationToken fehl.
`TokenStatistics` Der Puffer empfängt eine TOKEN_STATISTICS Struktur, die verschiedene Tokenstatistiken enthält.
`TokenRestrictedSids` Der Puffer empfängt eine TOKEN_GROUPS Struktur, die die Liste der Einschränkung von SIDs in einem eingeschränkten Token enthält. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenSessionId` Der Puffer empfängt einen DWORD-Wert, der den Dem Token zugeordneten Terminaldienste-Sitzungsbezeichner angibt. Wenn das Token der TerminalServer-Konsolensitzung zugeordnet ist, ist der Sitzungsbezeichner null. Ein Nichtzero-Sitzungsbezeichner gibt eine Terminaldienste-Clientsitzung an. In einer Umgebung ohne Terminaldienste ist der Sitzungsbezeichner null. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenGroupsAndPrivileges` Der Puffer empfängt eine TOKEN_GROUPS_AND_PRIVILEGES Struktur, die die Benutzer-SID, die Gruppenkonten, die eingeschränkten SIDs und die dem Token zugeordnete Authentifizierungs-ID enthält. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenSessionReference` Reserviert für die Systemverwendung.
`TokenSandBoxInert` Der Puffer empfängt einen DWORD-Wert, der ungleich Null ist, wenn das Token das SANDBOX_INERT Flag enthält. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenAuditPolicy` Reserviert für die Systemverwendung.
`TokenOrigin` Der Puffer empfängt einen TOKEN_ORIGIN Wert. Wenn das Token aus einer Anmeldung resultierte, die explizite Anmeldeinformationen verwendet hat, z. B. das Übergeben eines Namens, einer Domäne und eines Kennworts an den Benutzermodus LogonUser--Funktion, enthält die TOKEN_ORIGIN Struktur die ID der Anmeldesitzung, die sie erstellt hat. Wenn das Token aus der Netzwerkauthentifizierung resultierte, z. B. ein Aufruf des Benutzermodus AcceptSecurityContext--Funktion oder ein Aufruf des Benutzermodus LogonUser--Funktion, wobei dwLogonType auf LOGON32_LOGON_NETWORK oder LOGON32_LOGON_NETWORK_CLEARTEXT festgelegt ist, ist dieser Wert null. Dieser Wert ist gültig, beginnend mit Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` Der Puffer empfängt eine TOKEN_LINKED_TOKEN-Struktur, die ein Handle mit einem anderen Token enthält, das mit diesem Token verknüpft ist. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenElevation` Der Puffer empfängt eine TOKEN_ELEVATION Struktur, die angibt, ob das Token erhöht wird. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenHasRestrictions` Der Puffer empfängt einen DWORD- Wert, der ungleich Null ist, wenn das Token jemals gefiltert wurde. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenAccessInformation` Der Puffer empfängt eine TOKEN_ACCESS_INFORMATION Struktur, die Sicherheitsinformationen im Token angibt. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenVirtualizationAllowed` Der Puffer empfängt einen DWORD- Wert, der ungleich Null ist, wenn Virtualisierungs- für das Token zulässig ist. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenVirtualizationEnabled` Der Puffer empfängt einen DWORD- Wert, der ungleich Null ist, wenn Virtualisierungs- für das Token aktiviert ist. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenIntegrityLevel` Der Puffer empfängt eine TOKEN_MANDATORY_LABEL Struktur, die die Integritätsebene des Tokens angibt. Dieser Wert ist gültig, beginnend mit Windows Vista. Für SeQueryInformationToken ist die Ausgabe die tatsächliche Integritätsebene (DWORD-).
`TokenUIAccess` Der Puffer empfängt einen DWORD- Wert, der ungleich Null ist, wenn das Token das UIAccess-Flag festgelegt hat. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenMandatoryPolicy` Der Puffer empfängt eine TOKEN_MANDATORY_POLICY Struktur, die die obligatorische Integritätsrichtlinie des Tokens angibt. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenLogonSid` Der Puffer empfängt eine TOKEN_GROUPS Struktur, die die Anmelde-SID des Tokens angibt. Dieser Wert ist gültig, beginnend mit Windows Vista.
`TokenIsAppContainer` Der Puffer empfängt einen DWORD- Wert, der nicht null ist, wenn das Token das Anwendungscontainer-Flag festgelegt hat. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenCapabilities` Der Puffer empfängt eine TOKEN_GROUPS Struktur und ein Array von SID_AND_ATTRIBUTES Strukturen für jede Tokenfunktion. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenAppContainerSid` Der Puffer empfängt eine TOKEN_APPCONTAINER_INFORMATION Struktur, die die dem Token zugeordnete AppContainerSid enthält. Wenn das Token keinem App-Container zugeordnet ist, verweist das TokenAppContainer-Element der TOKEN_APPCONTAINER_INFORMATION Struktur auf NULL. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenAppContainerNumber` Der Puffer empfängt einen DWORD- Wert, der die Anwendungscontainernummer ist. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenUserClaimAttributes` Der Puffer empfängt eine CLAIM_SECURITY_ATTRIBUTES_INFORMATION Struktur, die die Anspruchsattribute des Benutzers angibt. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenDeviceClaimAttributes` Der Puffer empfängt eine CLAIM_SECURITY_ATTRIBUTES_INFORMATION Struktur, die die Anspruchsattribute des Geräts angibt. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenRestrictedUserClaimAttributes` Reserviert für die Systemverwendung.
`TokenRestrictedDeviceClaimAttributes` Reserviert für die Systemverwendung.
`TokenDeviceGroups` Der Puffer empfängt eine TOKEN_GROUPS Struktur und ein Array von SID_AND_ATTRIBUTES Strukturen für jede Gerätegruppe. Dieser Wert ist gültig, beginnend mit Windows 8.
`TokenRestrictedDeviceGroups` Reserviert für die Systemverwendung.
`TokenSecurityAttributes` Reserviert für die Systemverwendung.
`TokenIsRestricted` Reserviert für die Systemverwendung.
`TokenProcessTrustLevel` Reserviert für die Systemverwendung.
`TokenPrivateNameSpace` Reserviert für die Systemverwendung.
`TokenSingletonAttributes` Reserviert für die Systemverwendung.
`TokenBnoIsolation` Reserviert für die Systemverwendung.
`TokenChildProcessFlags` Reserviert für die Systemverwendung.
`TokenIsLessPrivilegedAppContainer` Gibt einen DWORD- Wert zurück, der nicht null ist, wenn das Token für einen weniger privilegierten App-Container vorgesehen ist.
`TokenIsSandboxed` Gibt einen DWORD- Wert zurück, der nicht null ist, wenn das Token für einen Sandkastenprozess oder eine App gilt.
`TokenIsAppSilo` Gibt einen DWORD- Wert zurück, der nicht null ist, wenn das Token einem App-Silo zugeordnet ist.
`TokenLoggingInformation` Der Puffer empfängt eine TOKEN_LOGGING_INFORMATION Struktur mit protokollierungsinformationen, die dem Token zugeordnet sind.
`MaxTokenInfoClass` Der Maximalwert für diese Enumeration.