Funzione SeQueryInformationToken (ntifs.h)
La routine SeQueryInformationToken recupera un tipo specificato di informazioni su un token di accesso. Il processo chiamante deve disporre dei diritti di accesso appropriati per ottenere le informazioni.
Sintassi
NTSTATUS SeQueryInformationToken(
[in] PACCESS_TOKEN Token,
[in] TOKEN_INFORMATION_CLASS TokenInformationClass,
[out] PVOID *TokenInformation
);
Parametri
[in] Token
Puntatore a un token di accesso da cui recuperare le informazioni. Se TokenInformationClass è impostato su TokenSource, l'handle deve avere accesso TOKEN_QUERY_SOURCE. Per tutti gli altri valori TokenInformationClass, l'handle deve avere accesso TOKEN_QUERY.
[in] TokenInformationClass
Valore del tipo enumerato TOKEN_INFORMATION_CLASS che identifica il tipo di informazioni da recuperare.
[out] TokenInformation
Se viene restituito STATUS_SUCCESS, TokenInformation riceve un puntatore a una posizione contenente l'indirizzo di un buffer che contiene le informazioni richieste. Il formato di questo buffer delle informazioni dipende dal valore di TokenInformationClass, come illustrato nella tabella seguente. Tenere presente che il buffer viene allocato da SeQueryInformationToken dal pool di paging. Questo buffer deve essere liberato dal chiamante usando ExFreePool.
| Valore | Descrizione |
|---|---|
| TokenDefaultDacl | Il buffer riceve una struttura TOKEN_DEFAULT_DACL che contiene l'elenco DACL predefinito per gli oggetti appena creati. |
| TokenGroups | Il buffer riceve una struttura TOKEN_GROUPS che contiene gli account di gruppo associati al token. |
| TokenImpersonationLevel | Il buffer riceve un valore SECURITY_IMPERSONATION_LEVEL che indica il livello di rappresentazione del token. Se il token di accesso non è un token di rappresentazione, la chiamata a SeQueryInformationToken ha esito negativo. |
| TokenOwner | Il buffer riceve una struttura di TOKEN_OWNER che contiene l'identificatore di sicurezza del proprietario predefinito (SID) per gli oggetti appena creati. |
| TokenPrimaryGroup | Il buffer riceve una struttura TOKEN_PRIMARY_GROUP che contiene il SID del gruppo primario predefinito per gli oggetti appena creati. |
| TokenPrivileges | Il buffer riceve una struttura TOKEN_PRIVILEGES che contiene i privilegi del token. |
| TokenSessionId | Il buffer riceve un valore DWORD (non un puntatore) che indica l'identificatore di sessione di Servizi terminal associato al token. Se il token è associato alla sessione della console di Terminal Server, l'identificatore di sessione è zero. Un identificatore di sessione diverso da zero indica una sessione client di Servizi terminal. In un ambiente non Terminal Services l'identificatore di sessione è zero. |
| TokenSource | Il buffer riceve una struttura TOKEN_SOURCE che contiene l'origine del token. TOKEN_QUERY_SOURCE'accesso è necessario per recuperare queste informazioni. |
| tokenStatistics | Il buffer riceve una struttura di TOKEN_STATISTICS che contiene varie statistiche del token. |
| TokenType | Il buffer riceve un valore TOKEN_TYPE che indica se il token è un token primario o di rappresentazione. |
| TokenUser | Il buffer riceve una struttura di TOKEN_USER che contiene l'account utente del token. |
| TokenIntegrityLevel | Il buffer riceve un valore DWORD (non un puntatore) che specifica il livello di integrità del token. |
Valore restituito
| Codice restituito | Descrizione |
|---|---|
|
La chiamata a SeQueryInformationToken ha avuto esito positivo. |
|
È stato fornito un valore non valido per TokenInformationClass. |
Osservazioni
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Fabbisogno
| Requisito | Valore |
|---|---|
| client minimo supportato | Windows 2000 |
| piattaforma di destinazione | Universale |
| intestazione | ntifs.h (include Ntifs.h) |
| libreria | NtosKrnl.lib |
| dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |