énumération TOKEN_INFORMATION_CLASS (ntifs.h)

Article
12/21/2024

Le type d’énumération TOKEN_INFORMATION_CLASS contient des valeurs qui spécifient le type d’informations attribuées ou récupérées à partir d’un jeton d’accès.

SeQueryInformationToken et ZwQueryInformationToken utiliser des valeurs TOKEN_INFORMATION_CLASS pour indiquer le type d’informations de jeton à récupérer.

Syntaxe

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Constantes


`TokenUser` La mémoire tampon reçoit une structure TOKEN_USER contenant le compte d’utilisateur du jeton.
`TokenGroups` La mémoire tampon reçoit une structure TOKEN_GROUPS contenant les comptes de groupe associés au jeton.
`TokenPrivileges` La mémoire tampon reçoit une structure TOKEN_PRIVILEGES contenant les privilèges du jeton.
`TokenOwner` La mémoire tampon reçoit une structure TOKEN_OWNER contenant le SID propriétaire par défaut pour les objets nouvellement créés.
`TokenPrimaryGroup` La mémoire tampon reçoit une structure TOKEN_PRIMARY_GROUP contenant le SID de groupe principal par défaut pour les objets nouvellement créés.
`TokenDefaultDacl` La mémoire tampon reçoit une structure TOKEN_DEFAULT_DACL contenant la liste de contrôle d’accès discrétionnaire par défaut (DACL) pour les objets nouvellement créés.
`TokenSource` La mémoire tampon reçoit une structure TOKEN_SOURCE contenant la source du jeton. TOKEN_QUERY_SOURCE l’accès est nécessaire pour récupérer ces informations.
`TokenType` La mémoire tampon reçoit une valeur TOKEN_TYPE indiquant si le jeton est un jeton principal ou un jeton d’emprunt d’identité.
`TokenImpersonationLevel` La mémoire tampon reçoit une valeur SECURITY_IMPERSONATION_LEVEL indiquant le niveau d’emprunt d’identité du jeton. Si le jeton d’accès n’est pas un jeton d’emprunt d’identité, l’appel à SeQueryInformationToken ou ZwQueryInformationToken échoue.
`TokenStatistics` La mémoire tampon reçoit une structure TOKEN_STATISTICS contenant différentes statistiques de jeton.
`TokenRestrictedSids` La mémoire tampon reçoit une structure TOKEN_GROUPS contenant la liste des SID de restriction dans un jeton restreint. Cette valeur est valide à partir de Windows Vista.
`TokenSessionId` La mémoire tampon reçoit une valeur DWORD qui indique l’identificateur de session Terminal Services associé au jeton. Si le jeton est associé à la session de console Terminal Server, l’identificateur de session est égal à zéro. Un identificateur de session différent de zéro indique une session cliente Terminal Services. Dans un environnement non-Terminal Services, l’identificateur de session est égal à zéro. Cette valeur est valide à partir de Windows Vista.
`TokenGroupsAndPrivileges` La mémoire tampon reçoit une structure TOKEN_GROUPS_AND_PRIVILEGES qui contient le SID utilisateur, les comptes de groupe, les SID restreints et l’ID d’authentification associé au jeton. Cette valeur est valide à partir de Windows Vista.
`TokenSessionReference` Réservé à l’utilisation du système.
`TokenSandBoxInert` La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton inclut l’indicateur de SANDBOX_INERT. Cette valeur est valide à partir de Windows Vista.
`TokenAuditPolicy` Réservé à l’utilisation du système.
`TokenOrigin` La mémoire tampon reçoit une valeur TOKEN_ORIGIN. Si le jeton résulte d’une ouverture de session qui a utilisé des informations d’identification explicites, telles que le passage d’un nom, d’un domaine et d’un mot de passe à la fonction LogonUser, la structure TOKEN_ORIGIN contiendra l’ID de la session d’ouverture de session qui l’a créée. Si le jeton résulte de l’authentification réseau, par exemple un appel au mode utilisateur fonction AcceptSecurityContext ou un appel à la fonction LogonUser avec dwLogonType défini sur LOGON32_LOGON_NETWORK ou LOGON32_LOGON_NETWORK_CLEARTEXT, cette valeur est égale à zéro. Cette valeur est valide à partir de Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` La mémoire tampon reçoit une structure TOKEN_LINKED_TOKEN qui contient un handle à un autre jeton lié à ce jeton. Cette valeur est valide à partir de Windows Vista.
`TokenElevation` La mémoire tampon reçoit une structure TOKEN_ELEVATION qui spécifie si le jeton est élevé. Cette valeur est valide à partir de Windows Vista.
`TokenHasRestrictions` La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton a été filtré. Cette valeur est valide à partir de Windows Vista.
`TokenAccessInformation` La mémoire tampon reçoit une structure TOKEN_ACCESS_INFORMATION qui spécifie les informations de sécurité contenues dans le jeton. Cette valeur est valide à partir de Windows Vista.
`TokenVirtualizationAllowed` La mémoire tampon reçoit une valeur DWORD différente de zéro si de virtualisation est autorisée pour le jeton. Cette valeur est valide à partir de Windows Vista.
`TokenVirtualizationEnabled` La mémoire tampon reçoit une valeur DWORD qui n’est pas nulle si de virtualisation est activée pour le jeton. Cette valeur est valide à partir de Windows Vista.
`TokenIntegrityLevel` La mémoire tampon reçoit une structure TOKEN_MANDATORY_LABEL qui spécifie le niveau d’intégrité du jeton. Cette valeur est valide à partir de Windows Vista. Pour SeQueryInformationToken la sortie est le niveau d’intégrité réel (DWORD).
`TokenUIAccess` La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton a l’indicateur UIAccess défini. Cette valeur est valide à partir de Windows Vista.
`TokenMandatoryPolicy` La mémoire tampon reçoit une structure TOKEN_MANDATORY_POLICY qui spécifie la stratégie d’intégrité obligatoire du jeton. Cette valeur est valide à partir de Windows Vista.
`TokenLogonSid` La mémoire tampon reçoit une structure TOKEN_GROUPS qui spécifie le SID d’ouverture de session du jeton. Cette valeur est valide à partir de Windows Vista.
`TokenIsAppContainer` La mémoire tampon reçoit une valeur DWORD qui n’est pas nulle si le jeton a défini l’indicateur de conteneur d’application. Cette valeur est valide à partir de Windows 8.
`TokenCapabilities` La mémoire tampon reçoit une structure TOKEN_GROUPS et un tableau de structures SID_AND_ATTRIBUTES pour chaque fonctionnalité de jeton. Cette valeur est valide à partir de Windows 8.
`TokenAppContainerSid` La mémoire tampon reçoit une structure TOKEN_APPCONTAINER_INFORMATION qui contient l’AppContainerSid associé au jeton. Si le jeton n’est pas associé à un conteneur d’application, le membre TokenAppContainer de la structure TOKEN_APPCONTAINER_INFORMATION pointe vers NULL. Cette valeur est valide à partir de Windows 8.
`TokenAppContainerNumber` La mémoire tampon reçoit une valeur DWORD qui correspond au numéro de conteneur d’application. Cette valeur est valide à partir de Windows 8.
`TokenUserClaimAttributes` La mémoire tampon reçoit une structure CLAIM_SECURITY_ATTRIBUTES_INFORMATION qui spécifie les attributs de revendication de l’utilisateur. Cette valeur est valide à partir de Windows 8.
`TokenDeviceClaimAttributes` La mémoire tampon reçoit une structure CLAIM_SECURITY_ATTRIBUTES_INFORMATION qui spécifie les attributs de revendication de l’appareil. Cette valeur est valide à partir de Windows 8.
`TokenRestrictedUserClaimAttributes` Réservé à l’utilisation du système.
`TokenRestrictedDeviceClaimAttributes` Réservé à l’utilisation du système.
`TokenDeviceGroups` La mémoire tampon reçoit une structure TOKEN_GROUPS et un tableau de structures SID_AND_ATTRIBUTES pour chaque groupe d’appareils. Cette valeur est valide à partir de Windows 8.
`TokenRestrictedDeviceGroups` Réservé à l’utilisation du système.
`TokenSecurityAttributes` Réservé à l’utilisation du système.
`TokenIsRestricted` Réservé à l’utilisation du système.
`TokenProcessTrustLevel` Réservé à l’utilisation du système.
`TokenPrivateNameSpace` Réservé à l’utilisation du système.
`TokenSingletonAttributes` Réservé à l’utilisation du système.
`TokenBnoIsolation` Réservé à l’utilisation du système.
`TokenChildProcessFlags` Réservé à l’utilisation du système.
`TokenIsLessPrivilegedAppContainer` Retourne une valeur DWORD différente de zéro si le jeton est destiné à un conteneur d’application moins privilégié.
`TokenIsSandboxed` Retourne une valeur DWORD qui n’est pas nulle si le jeton est destiné à un processus ou une application en bac à sable(sandbox).
`TokenIsAppSilo` Retourne une valeur DWORD différente de zéro si le jeton est associé à un silo d’application.
`TokenLoggingInformation` La mémoire tampon reçoit une structure TOKEN_LOGGING_INFORMATION avec des informations de journalisation associées au jeton.
`MaxTokenInfoClass` Valeur maximale de cette énumération.