TOKEN_INFORMATION_CLASS 列挙 (ntifs.h)

[アーティクル]
04/27/2024

TOKEN_INFORMATION_CLASS列挙型には、アクセストークンに割り当てるか、アクセストークンから取得する情報の種類を指定する値が含まれています。

SeQueryInformationToken と ZwQueryInformationToken では 、TOKEN_INFORMATION_CLASS 値を使用して、取得するトークン情報の種類を示します。

構文

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

定数


`TokenUser` バッファーは、トークンのユーザーアカウントを含む TOKEN_USER 構造体を受け取ります。
`TokenGroups` バッファーは、トークンに関連付けられているグループアカウントを含む TOKEN_GROUPS 構造体を受け取ります。
`TokenPrivileges` バッファーは、トークンの特権を含む TOKEN_PRIVILEGES 構造体を受け取ります。
`TokenOwner` バッファーは、新しく作成されたオブジェクトの既定の所有者 SID を含む TOKEN_OWNER 構造体を受け取ります。
`TokenPrimaryGroup` バッファーは、新しく作成されたオブジェクトの既定のプライマリグループ SID を含む TOKEN_PRIMARY_GROUP 構造体を受け取ります。
`TokenDefaultDacl` バッファーは、新しく作成されたオブジェクトの既定の随意 ACL (DACL) を含む TOKEN_DEFAULT_DACL 構造体を受け取ります。
`TokenSource` バッファーは、トークンのソースを含む TOKEN_SOURCE 構造体を受け取ります。この情報TOKEN_QUERY_SOURCE取得するには、アクセス権が必要です。
`TokenType` バッファーは、トークンがプライマリトークンか偽装トークンかを示す TOKEN_TYPE 値を受け取ります。
`TokenImpersonationLevel` バッファーは、トークンの偽装レベルを示す SECURITY_IMPERSONATION_LEVEL 値を受け取ります。アクセストークンが偽装トークンでない場合、 SeQueryInformationToken または ZwQueryInformationToken の呼び出しは失敗します。
`TokenStatistics` バッファーは、さまざまなトークン統計を含む TOKEN_STATISTICS 構造体を受け取ります。
`TokenRestrictedSids` バッファーは、制限付きトークン内の制限 SID の一覧を含む TOKEN_GROUPS 構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenSessionId` バッファーは、トークンに関連付けられているターミナルサービスセッション識別子を示す DWORD 値を受け取ります。トークンがターミナルサーバーコンソールセッションに関連付けられている場合、セッション識別子は 0 です。 0 以外のセッション識別子は、ターミナルサービスクライアントセッションを示します。ターミナルサービス以外の環境では、セッション識別子は 0 です。この値は、Windows Vista 以降で有効です。
`TokenGroupsAndPrivileges` バッファーは、ユーザー SID、グループアカウント、制限付き SID、トークンに関連付けられている認証 ID を含むTOKEN_GROUPS_AND_PRIVILEGES構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenSessionReference` システムで使用するために予約されています。
`TokenSandBoxInert` トークンに SANDBOX_INERT フラグが含まれている場合、バッファーは 0 以外の DWORD 値を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenAuditPolicy` システムで使用するために予約されています。
`TokenOrigin` バッファーは、TOKEN_ORIGIN 値を受け取ります。トークンが、ユーザーモードの LogonUser 関数に名前、ドメイン、パスワードを渡すなど、明示的な資格情報を使用したログオンの結果である場合、 TOKEN_ORIGIN 構造体には、それを作成したログオンセッションの ID が含まれます。トークンが、ユーザーモードの AcceptSecurityContext 関数の呼び出しや、dwLogonType を LOGON32_LOGON_NETWORK または LOGON32_LOGON_NETWORK_CLEARTEXT に設定したユーザーモード LogonUser 関数の呼び出しなど、ネットワーク認証の結果である場合、この値は 0 になります。この値は、Windows Server 2003 以降で有効です。
`TokenElevationType`
`TokenLinkedToken` バッファーは、このトークンにリンクされている別のトークンへのハンドルを含む TOKEN_LINKED_TOKEN 構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenElevation` バッファーは、トークンが昇格されているかどうかを指定する TOKEN_ELEVATION 構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenHasRestrictions` トークンがフィルター処理された場合、バッファーは 0 以外の DWORD 値を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenAccessInformation` バッファーは、トークンに含まれるセキュリティ情報を指定する TOKEN_ACCESS_INFORMATION 構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenVirtualizationAllowed` トークンに仮想化が許可されている場合、バッファーは 0 以外の DWORD 値を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenVirtualizationEnabled` トークンに対して仮想化が有効になっている場合、バッファーは 0 以外の DWORD 値を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenIntegrityLevel` バッファーは、トークンの整合性レベルを指定する TOKEN_MANDATORY_LABEL 構造体を受け取ります。この値は、Windows Vista 以降で有効です。 SeQueryInformationToken の場合、出力は実際の整合性レベル (DWORD) です。
`TokenUIAccess` トークンに UIAccess フラグが設定されている場合、バッファーは 0 以外の DWORD 値を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenMandatoryPolicy` バッファーは、トークンの必須整合性ポリシーを指定する TOKEN_MANDATORY_POLICY 構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenLogonSid` バッファーは、トークンのログオン SID を指定する TOKEN_GROUPS 構造体を受け取ります。この値は、Windows Vista 以降で有効です。
`TokenIsAppContainer` トークンにアプリケーションコンテナーフラグが設定されている場合、バッファーは 0 以外の DWORD 値を受け取ります。この値は、Windows 8 以降で有効です。
`TokenCapabilities` バッファーは、トークン機能ごとに TOKEN_GROUPS 構造体と SID_AND_ATTRIBUTES 構造体の配列を受け取ります。この値は、Windows 8 以降で有効です。
`TokenAppContainerSid` バッファーは、トークンに関連付けられている AppContainerSid を含む TOKEN_APPCONTAINER_INFORMATION 構造体を受け取ります。トークンがアプリコンテナーに関連付けられていない場合、 TOKEN_APPCONTAINER_INFORMATION 構造体の TokenAppContainer メンバーは NULL を指します。この値は、Windows 8 以降で有効です。
`TokenAppContainerNumber` バッファーは、アプリケーションコンテナー番号である DWORD 値を受け取ります。この値は、Windows 8 以降で有効です。
`TokenUserClaimAttributes` バッファーは、ユーザーの要求属性を指定する CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。この値は、Windows 8 以降で有効です。
`TokenDeviceClaimAttributes` バッファーは、デバイスの要求属性を指定する CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。この値は、Windows 8 以降で有効です。
`TokenRestrictedUserClaimAttributes` システムで使用するために予約されています。
`TokenRestrictedDeviceClaimAttributes` システムで使用するために予約されています。
`TokenDeviceGroups` バッファーは、 TOKEN_GROUPS 構造体と、各デバイスグループの SID_AND_ATTRIBUTES 構造体の配列を受け取ります。この値は、Windows 8 以降で有効です。
`TokenRestrictedDeviceGroups` システムで使用するために予約されています。
`TokenSecurityAttributes` システムで使用するために予約されています。
`TokenIsRestricted` システムで使用するために予約されています。
`TokenProcessTrustLevel` システムで使用するために予約されています。
`TokenPrivateNameSpace` システムで使用するために予約されています。
`TokenSingletonAttributes` システムで使用するために予約されています。
`TokenBnoIsolation` システムで使用するために予約されています。
`TokenChildProcessFlags` システムで使用するために予約されています。
`TokenIsLessPrivilegedAppContainer` トークンが特権の低いアプリコンテナーの場合は 0 以外の DWORD 値を返します。
`TokenIsSandboxed` トークンがサンドボックスプロセスまたはアプリ用の場合は 0 以外の DWORD 値を返します。
`TokenIsAppSilo` トークンがアプリサイロに関連付けられている場合は 0 以外の DWORD 値を返します。
`TokenLoggingInformation` バッファーは、トークンに関連付けられたログ情報を含む TOKEN_LOGGING_INFORMATION 構造体を受け取ります。
`MaxTokenInfoClass` この列挙体の最大値。