次の方法で共有


ZwQueryInformationToken 関数 (ntifs.h)

ZwQueryInformationToken ルーチンは、アクセス トークンに関する指定された種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。

構文

NTSYSAPI NTSTATUS ZwQueryInformationToken(
  [in]  HANDLE                  TokenHandle,
  [in]  TOKEN_INFORMATION_CLASS TokenInformationClass,
  [out] PVOID                   TokenInformation,
  [in]  ULONG                   TokenInformationLength,
  [out] PULONG                  ReturnLength
);

パラメーター

[in] TokenHandle

情報の取得元となるアクセス トークンを処理します。 TokenInformationClassTokenSource に設定されている場合、ハンドルにはTOKEN_QUERY_SOURCEアクセス権が必要です。 他のすべての TokenInformationClass 値については、ハンドルにTOKEN_QUERYアクセス権が必要です。 アクセス トークン オブジェクトのアクセス権の詳細については、Windows SDK ドキュメントの「セキュリティ」セクションを参照してください。

[in] TokenInformationClass

取得する情報の種類を識別する TOKEN_INFORMATION_CLASS 列挙型の値。 このパラメーターに指定できる値は、 TokenInformation パラメーターの説明に示されているテーブルの TokenInformationClass 値列に一覧表示されます。

[out] TokenInformation

トークンに関する要求された情報を受け取る呼び出し元によって割り当てられたバッファーへのポインター。 このバッファーに格納される構造体は、次の表に示すように、 TokenInformationClass の値によって異なります。 すべての構造体は、32 ビット境界に配置する必要があります。

TokenInformationClass 値 TokenInformation バッファーへの影響
TokenDefaultDacl バッファーは、新しく作成されたオブジェクトの既定の DACL を含むTOKEN_DEFAULT_DACL構造体を受け取ります。
TokenGroups バッファーは、トークンに関連付けられているグループ アカウントを含む TOKEN_GROUPS 構造体を受け取ります。
TokenImpersonationLevel バッファーは、トークンの偽装レベルを示す SECURITY_IMPERSONATION_LEVEL 値を受け取ります。 アクセス トークンが偽装トークンでない場合、 ZwQueryInformationToken の呼び出しは失敗します。
TokenOwner バッファーは、新しく作成されたオブジェクトの既定の所有者 SID を含むTOKEN_OWNER構造体を受け取ります。
TokenPrimaryGroup バッファーは、新しく作成されたオブジェクトの既定のプライマリ グループ SID を含む TOKEN_PRIMARY_GROUP 構造体を受け取ります。
TokenPrivileges バッファーは、トークンの特権を含む TOKEN_PRIVILEGES 構造体を受け取ります。
TokenSessionId バッファーは、トークンに関連付けられているターミナル サービス セッション識別子を指定する 32 ビットの値を受け取ります。 トークンがターミナル サーバー コンソール セッションに関連付けられている場合、セッション識別子は 0 です。 0 以外のセッション識別子は、ターミナル サービス クライアント セッションを示します。 ターミナル サービス以外の環境では、セッション識別子は 0 です。
TokenSource バッファーは、トークンのソースを含む TOKEN_SOURCE 構造体を受け取ります。 この情報を取得するには、TOKEN_QUERY_SOURCEアクセスが必要です。
TokenStatistics バッファーは、さまざまなトークン統計を含む TOKEN_STATISTICS 構造体を受け取ります。
Tokentype バッファーは、トークンがプライマリ トークンか偽装トークンかを示す TOKEN_TYPE 値を受け取ります。
TokenUser バッファーは、トークンのユーザー アカウントを含む TOKEN_USER 構造体を受け取ります。

[in] TokenInformationLength

呼び出し元によって割り当てられた TokenInformation バッファーの長さ (バイト単位)。

[out] ReturnLength

TokenInformation バッファーで返される情報の実際の長さをバイト単位で受け取る呼び出し元によって割り当てられた変数へのポインター。 次のいずれかの条件が true の場合、 TokenInformation バッファーにデータは返されません。

  • 要求されたトークン情報構造体のサイズが TokenInformationLength を超えています。 この場合、 ReturnLength は、要求された情報を格納するために必要な実際のバイト数を受け取ります。

  • TokenInformationClass の値は TokenDefaultDacl であり、トークンの既定の DACL は確立されていません。 この場合、 ReturnLength は 0 を受け取ります。

戻り値

ZwQueryInformationToken は 、STATUS_SUCCESSまたは適切なエラー状態を返します。 考えられるエラー状態コードは次のとおりです。

リターン コード 説明
STATUS_ACCESS_DENIED TokenHandle に必要なアクセス権がありませんでした。
STATUS_BUFFER_TOO_SMALL 要求されたトークン情報構造体のサイズが TokenInformationLength を超えています。 必要なバイト数は ReturnLength で返されます。
STATUS_INVALID_HANDLE TokenHandle が有効なハンドルではありません。
STATUS_INVALID_INFO_CLASS TokenInformationClass が有効なトークン情報クラスではありません。
STATUS_OBJECT_TYPE_MISMATCH TokenHandle はトークン ハンドルではありません。

注釈

ZwQueryInformationToken ルーチンは、ファイル システムまたはファイル システム フィルター ドライバーによって使用され、IRP_MJ_CREATE処理中に要求を開始した呼び出し元の SID決定できます。 ZwQueryInformationToken に渡される TokenInformationClass パラメーターに TokenUser が指定されている場合、TokenInformation パラメーターが指すバッファーにTOKEN_USER構造体が返されます。 この返されるバッファーには、ユーザー SID を持つSID_AND_ATTRIBUTES構造体が含まれています。

セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。

注意

ZwQueryInformationToken 関数の呼び出しがユーザー モードで行われる場合は、"ZwQueryInformationToken" ではなく"NtQueryInformationToken" という名前を使用する必要があります。

カーネル モード ドライバーからの呼び出しの場合、Windows ネイティブ システム サービス ルーチンの NtXxx および ZwXxx バージョンは、入力パラメーターを処理および解釈する方法で動作が異なります。 ルーチンの NtXxx バージョンと ZwXxx バージョン間の関係の詳細については、「Using Nt and Zw Versions of the Native System Services Routines」を参照してください。

要件

要件
サポートされている最小のクライアント Windows XP
対象プラットフォーム ユニバーサル
Header ntifs.h (Ntifs.h を含む)
Library NtosKrnl.lib
[DLL] NtosKrnl.exe
IRQL PASSIVE_LEVEL
DDI コンプライアンス規則 HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm)

こちらもご覧ください

ACL

IRP_MJ_CREATE

SECURITY_IMPERSONATION_LEVEL

SID

SID_AND_ATTRIBUTES

SeQueryInformationToken

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

Nt および Zw バージョンのネイティブ システム サービス ルーチンの使用

ZwSetInformationToken