TOKEN_INFORMATION_CLASS列挙 (ntifs.h)
TOKEN_INFORMATION_CLASS 列挙型には、アクセス トークンに割り当てるか、アクセス トークンから取得する情報の種類を指定する値が含まれています。
SeQueryInformationToken と ZwQueryInformationToken TOKEN_INFORMATION_CLASS 値を使用して、取得するトークン情報の種類を示します。
構文
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
定数
TokenUserバッファーは、トークンのユーザー アカウントを含む TOKEN_USER 構造体を受け取ります。 |
TokenGroupsバッファーは、トークンに関連付けられているグループ アカウントを含む TOKEN_GROUPS 構造体を受け取ります。 |
TokenPrivilegesバッファーは、トークンの特権を含む TOKEN_PRIVILEGES 構造体を受け取ります。 |
TokenOwnerバッファーは、新しく作成されたオブジェクトの既定の所有者 SID を含む TOKEN_OWNER 構造体を受け取ります。 |
TokenPrimaryGroupバッファーは、新しく作成されたオブジェクトの既定のプライマリ グループ SID を含む TOKEN_PRIMARY_GROUP 構造体を受け取ります。 |
TokenDefaultDaclバッファーは、新しく作成されたオブジェクトの既定の随意 ACL (DACL) を含む TOKEN_DEFAULT_DACL 構造体を受け取ります。 |
TokenSourceバッファーは、トークンのソースを含む TOKEN_SOURCE 構造体を受け取ります。 この情報を取得するには、TOKEN_QUERY_SOURCEアクセスが必要です。 |
TokenTypeバッファーは、トークンがプライマリ トークンか偽装トークンかを示す TOKEN_TYPE 値を受け取ります。 |
TokenImpersonationLevelバッファーは、トークンの偽装レベルを示す SECURITY_IMPERSONATION_LEVEL 値を受け取ります。 アクセス トークンが偽装トークンでない場合、 |
TokenStatisticsバッファーは、さまざまなトークン統計を含む TOKEN_STATISTICS 構造体を受け取ります。 |
TokenRestrictedSidsバッファーは、制限付きトークン内の制限 SID の一覧を含む TOKEN_GROUPS 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenSessionIdバッファーは、トークンに関連付けられているターミナル サービス セッション識別子を示す DWORD 値を受け取ります。 トークンがターミナル サーバー コンソール セッションに関連付けられている場合、セッション識別子は 0 です。 0 以外のセッション識別子は、ターミナル サービス クライアント セッションを示します。 ターミナル サービス以外の環境では、セッション識別子は 0 です。 この値は、Windows Vista 以降で有効です。 |
TokenGroupsAndPrivilegesバッファーは、ユーザー SID、グループ アカウント、制限付き SID、およびトークンに関連付けられている認証 ID を含む TOKEN_GROUPS_AND_PRIVILEGES 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenSessionReferenceシステム用に予約されています。 |
TokenSandBoxInertトークンに SANDBOX_INERT フラグが含まれている場合、バッファーは 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenAuditPolicyシステム用に予約されています。 |
TokenOriginバッファーは TOKEN_ORIGIN 値を受け取ります。 名前、ドメイン、パスワードを LogonUser 関数 AcceptSecurityContext この値は、Windows Server 2003 以降で有効です。 |
TokenElevationType |
TokenLinkedTokenバッファーは、このトークンにリンクされている別のトークンへのハンドルを含む TOKEN_LINKED_TOKEN 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenElevationバッファーは、トークンが昇格されているかどうかを指定する TOKEN_ELEVATION 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenHasRestrictionsバッファーは、トークンがフィルター処理された場合は 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenAccessInformationバッファーは、トークンに含まれるセキュリティ情報を指定する TOKEN_ACCESS_INFORMATION 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenVirtualizationAllowedバッファーは、DWORD 値を受け取ります。この値は、トークン 仮想化 が許可されている場合は 0 以外です。 この値は、Windows Vista 以降で有効です。 |
TokenVirtualizationEnabledバッファーは、DWORD 値を受け取ります。この値は、トークン 仮想化 が有効になっている場合は 0 以外です。 この値は、Windows Vista 以降で有効です。 |
TokenIntegrityLevelバッファーは、トークンの整合性レベルを指定する TOKEN_MANDATORY_LABEL 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 SeQueryInformationToken の場合、出力は実際の整合性レベル (DWORD) です。 |
TokenUIAccessバッファーは、トークンに UIAccess フラグが設定されている場合は 0 以外の DWORD 値を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenMandatoryPolicyバッファーは、トークンの必須整合性ポリシーを指定する TOKEN_MANDATORY_POLICY 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenLogonSidバッファーは、トークンのログオン SID を指定する TOKEN_GROUPS 構造体を受け取ります。 この値は、Windows Vista 以降で有効です。 |
TokenIsAppContainerバッファーは、トークンにアプリケーション コンテナー フラグが設定されている場合は 0 以外の DWORD 値を受け取ります。 この値は、Windows 8 以降で有効です。 |
TokenCapabilitiesバッファーは、トークン機能ごとに TOKEN_GROUPS 構造体と SID_AND_ATTRIBUTES 構造体の配列を受け取ります。 この値は、Windows 8 以降で有効です。 |
TokenAppContainerSidバッファーは、トークンに関連付けられた AppContainerSid を含む TOKEN_APPCONTAINER_INFORMATION 構造体を受け取ります。 トークンがアプリ コンテナーに関連付けられていない場合、TOKEN_APPCONTAINER_INFORMATION 構造体の TokenAppContainer メンバーは NULL を指します。 この値は、Windows 8 以降で有効です。 |
TokenAppContainerNumberバッファーは、アプリケーション コンテナー番号 DWORD 値を受け取ります。 この値は、Windows 8 以降で有効です。 |
TokenUserClaimAttributesバッファーは、ユーザーの要求属性を指定する CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。 この値は、Windows 8 以降で有効です。 |
TokenDeviceClaimAttributesバッファーは、デバイスの要求属性を指定する CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。 この値は、Windows 8 以降で有効です。 |
TokenRestrictedUserClaimAttributesシステム用に予約されています。 |
TokenRestrictedDeviceClaimAttributesシステム用に予約されています。 |
TokenDeviceGroupsバッファーは、TOKEN_GROUPS 構造体と、各デバイス グループの SID_AND_ATTRIBUTES 構造体の配列を受け取ります。 この値は、Windows 8 以降で有効です。 |
TokenRestrictedDeviceGroupsシステム用に予約されています。 |
TokenSecurityAttributesシステム用に予約されています。 |
TokenIsRestrictedシステム用に予約されています。 |
TokenProcessTrustLevelシステム用に予約されています。 |
TokenPrivateNameSpaceシステム用に予約されています。 |
TokenSingletonAttributesシステム用に予約されています。 |
TokenBnoIsolationシステム用に予約されています。 |
TokenChildProcessFlagsシステム用に予約されています。 |
TokenIsLessPrivilegedAppContainerトークンの特権が低いアプリ コンテナーの場合は 0 以外の DWORD 値を返します。 |
TokenIsSandboxedトークンがサンドボックス プロセスまたはアプリ用の場合は 0 以外の DWORD 値を返します。 |
TokenIsAppSiloトークンがアプリ サイロに関連付けられている場合は 0 以外の DWORD 値を返します。 |
TokenLoggingInformationバッファーは、トークンに関連付けられたログ情報を含む TOKEN_LOGGING_INFORMATION 構造体を受け取ります。 |
MaxTokenInfoClassこの列挙体の最大値。 |
必要条件
| 要件 | 価値 |
|---|---|
| ヘッダー | ntifs.h (Ntifs.h を含む) |
関連項目
SID の