GetTokenInformation-Funktion (securitybaseapi.h)
Die GetTokenInformation-Funktion ruft einen angegebenen Typ von Informationen zu einem Zugriffstoken ab. Der aufrufende Prozess muss über geeignete Zugriffsrechte verfügen, um die Informationen zu erhalten.
Um zu bestimmen, ob ein Benutzer Mitglied einer bestimmten Gruppe ist, verwenden Sie die Funktion CheckTokenMembership . Verwenden Sie die Funktion CheckTokenMembershipEx , um die Gruppenmitgliedschaft für App-Containertoken zu bestimmen.
Syntax
BOOL GetTokenInformation(
[in] HANDLE TokenHandle,
[in] TOKEN_INFORMATION_CLASS TokenInformationClass,
[out, optional] LPVOID TokenInformation,
[in] DWORD TokenInformationLength,
[out] PDWORD ReturnLength
);
Parameter
[in] TokenHandle
Ein Handle für ein Zugriffstoken, aus dem Informationen abgerufen werden. Wenn TokenInformationClass TokenSource angibt, muss das Handle über TOKEN_QUERY_SOURCE Zugriff verfügen. Für alle anderen TokenInformationClass-Werte muss das Handle über TOKEN_QUERY Zugriff verfügen.
[in] TokenInformationClass
Gibt einen Wert aus dem TOKEN_INFORMATION_CLASS aufgezählten Typ an, um den Typ der von der Funktion abgerufenen Informationen zu identifizieren. Alle Aufrufer, die den TokenIsAppContainer überprüfen und 0 zurückgeben lassen, sollten auch überprüfen, ob das Aufrufertoken kein Identitätswechseltoken ist. Wenn das aktuelle Token kein App-Container, sondern ein Token auf Identitätsebene ist, sollten Sie AccessDenied zurückgeben.
[out, optional] TokenInformation
Ein Zeiger auf einen Puffer, den die Funktion mit den angeforderten Informationen auffüllt. Die in diesen Puffer eingefügte Struktur hängt vom Typ der Informationen ab, die durch den TokenInformationClass-Parameter angegeben werden.
[in] TokenInformationLength
Gibt die Größe des Puffers in Bytes an, auf den der TokenInformation-Parameter verweist. Wenn TokenInformationNULL ist, muss dieser Parameter null sein.
[out] ReturnLength
Ein Zeiger auf eine Variable, die die Anzahl der Bytes empfängt, die für den Puffer benötigt werden, auf den der TokenInformation-Parameter verweist. Wenn dieser Wert größer als der im TokenInformationLength-Parameter angegebene Wert ist, schlägt die Funktion fehl und speichert keine Daten im Puffer.
Wenn der Wert des TokensInformationClass-Parameters TokenDefaultDacl ist und das Token keine Standard-DACL aufweist, legt die Funktion die Variable, auf die returnLength verweist, auf sizeof(TOKEN_DEFAULT_DACL) und das DefaultDacl-Element der TOKEN_DEFAULT_DACL-Struktur auf NULL fest.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.
Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows XP [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | securitybaseapi.h (Einschließen von Windows.h) |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |