다음을 통해 공유


TOKEN_INFORMATION_CLASS 열거형(ntifs.h)

TOKEN_INFORMATION_CLASS 열거형 형식에는 액세스 토큰에 할당되거나 검색되는 정보의 형식을 지정하는 값이 포함되어 있습니다.

SeQueryInformationTokenZwQueryInformationToken은 TOKEN_INFORMATION_CLASS 값을 사용하여 검색할 토큰 정보의 형식을 나타냅니다.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

상수

 
TokenUser
버퍼는 토큰의 사용자 계정을 포함하는 TOKEN_USER 구조를 받습니다.
TokenGroups
버퍼는 토큰과 연결된 그룹 계정을 포함하는 TOKEN_GROUPS 구조를 받습니다.
TokenPrivileges
버퍼는 토큰의 권한을 포함하는 TOKEN_PRIVILEGES 구조를 받습니다.
TokenOwner
버퍼는 새로 만든 개체에 대한 기본 소유자 SID를 포함하는 TOKEN_OWNER 구조를 받습니다.
TokenPrimaryGroup
버퍼는 새로 만든 개체에 대한 기본 기본 그룹 SID를 포함하는 TOKEN_PRIMARY_GROUP 구조를 받습니다.
TokenDefaultDacl
버퍼는 새로 만든 개체에 대한 DACL(기본 임의 ACL)을 포함하는 TOKEN_DEFAULT_DACL 구조를 받습니다.
TokenSource
버퍼는 토큰의 원본을 포함하는 TOKEN_SOURCE 구조를 받습니다. 이 정보를 검색하려면 TOKEN_QUERY_SOURCE 액세스가 필요합니다.
TokenType
버퍼는 토큰이 기본 토큰인지 가장 토큰인지를 나타내는 TOKEN_TYPE 값을 받습니다.
TokenImpersonationLevel
버퍼는 토큰의 가장 수준을 나타내는 SECURITY_IMPERSONATION_LEVEL 값을 받습니다. 액세스 토큰이 가장 토큰이 아닌 경우 SeQueryInformationToken 또는 ZwQueryInformationToken 에 대한 호출이 실패합니다.
TokenStatistics
버퍼는 다양한 토큰 통계를 포함하는 TOKEN_STATISTICS 구조를 받습니다.
TokenRestrictedSids
버퍼는 제한된 토큰에서 SID 제한 목록을 포함하는 TOKEN_GROUPS 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenSessionId
버퍼는 토큰과 연결된 터미널 서비스 세션 식별자를 나타내는 DWORD 값을 받습니다. 토큰이 터미널 서버 콘솔 세션과 연결된 경우 세션 식별자는 0입니다. 0이 아닌 세션 식별자는 터미널 서비스 클라이언트 세션을 나타냅니다. 터미널이 아닌 서비스 환경에서 세션 식별자는 0입니다. 이 값은 Windows Vista부터 유효합니다.
TokenGroupsAndPrivileges
버퍼는 사용자 SID, 그룹 계정, 제한된 SID 및 토큰과 연결된 인증 ID를 포함하는 TOKEN_GROUPS_AND_PRIVILEGES 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenSessionReference
시스템에서 사용하도록 예약되었습니다.
TokenSandBoxInert
토큰에 SANDBOX_INERT 플래그가 포함된 경우 버퍼는 0이 아닌 DWORD 값을 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenAuditPolicy
시스템에서 사용하도록 예약되었습니다.
TokenOrigin
버퍼는 TOKEN_ORIGIN 값을 받습니다.

이름, 도메인 및 암호를 사용자 모드 LogonUser 함수에 전달하는 등 명시적 자격 증명을 사용한 로그온으로 인해 토큰이 생성된 경우 TOKEN_ORIGIN 구조에는 토큰을 만든 로그온 세션의 ID가 포함됩니다.

사용자 모드 AcceptSecurityContext 함수 호출 또는 dwLogonType이 LOGON32_LOGON_NETWORK 또는 LOGON32_LOGON_NETWORK_CLEARTEXT 설정된 사용자 모드 LogonUser 함수에 대한 호출과 같은 네트워크 인증으로 인해 토큰이 발생한 경우 이 값은 0이 됩니다.

이 값은 Windows Server 2003부터 유효합니다.
TokenElevationType
TokenLinkedToken
버퍼는 이 토큰에 연결된 다른 토큰에 대한 핸들을 포함하는 TOKEN_LINKED_TOKEN 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenElevation
버퍼는 토큰이 상승되었는지 여부를 지정하는 TOKEN_ELEVATION 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenHasRestrictions
버퍼는 토큰이 필터링된 경우 0이 아닌 DWORD 값을 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenAccessInformation
버퍼는 토큰에 포함된 보안 정보를 지정하는 TOKEN_ACCESS_INFORMATION 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenVirtualizationAllowed
버퍼는 토큰에 대해 가상화가 허용되는 경우 0이 아닌 DWORD 값을 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenVirtualizationEnabled
버퍼는 토큰에 대해 가상화를 사용하도록 설정한 경우 0이 아닌 DWORD 값을 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenIntegrityLevel
버퍼는 토큰의 무결성 수준을 지정하는 TOKEN_MANDATORY_LABEL 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다. SeQueryInformationToken의 경우 출력은 실제 무결성 수준(DWORD)입니다.
TokenUIAccess
토큰에 UIAccess 플래그가 설정된 경우 버퍼는 0이 아닌 DWORD 값을 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenMandatoryPolicy
버퍼는 토큰의 필수 무결성 정책을 지정하는 TOKEN_MANDATORY_POLICY 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenLogonSid
버퍼는 토큰의 로그온 SID를 지정하는 TOKEN_GROUPS 구조를 받습니다. 이 값은 Windows Vista부터 유효합니다.
TokenIsAppContainer
토큰에 애플리케이션 컨테이너 플래그가 설정된 경우 버퍼는 0이 아닌 DWORD 값을 받습니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenCapabilities
버퍼는 각 토큰 기능에 대해 TOKEN_GROUPS 구조와 SID_AND_ATTRIBUTES 구조의 배열을 받습니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenAppContainerSid
버퍼는 토큰과 연결된 AppContainerSid를 포함하는 TOKEN_APPCONTAINER_INFORMATION 구조를 받습니다. 토큰이 앱 컨테이너와 연결되지 않은 경우 TOKEN_APPCONTAINER_INFORMATION 구조의 TokenAppContainer 멤버는 NULL을 가리킵니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenAppContainerNumber
버퍼는 애플리케이션 컨테이너 번호인 DWORD 값을 받습니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenUserClaimAttributes
버퍼는 사용자의 클레임 특성을 지정하는 CLAIM_SECURITY_ATTRIBUTES_INFORMATION 구조를 받습니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenDeviceClaimAttributes
버퍼는 디바이스의 클레임 특성을 지정하는 CLAIM_SECURITY_ATTRIBUTES_INFORMATION 구조를 받습니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenRestrictedUserClaimAttributes
시스템에서 사용하도록 예약되었습니다.
TokenRestrictedDeviceClaimAttributes
시스템에서 사용하도록 예약되었습니다.
TokenDeviceGroups
버퍼는 각 디바이스 그룹에 대해 TOKEN_GROUPS 구조 및 SID_AND_ATTRIBUTES 구조의 배열을 받습니다. 이 값은 Windows 8 시작해도 유효합니다.
TokenRestrictedDeviceGroups
시스템에서 사용하도록 예약되었습니다.
TokenSecurityAttributes
시스템에서 사용하도록 예약되었습니다.
TokenIsRestricted
시스템에서 사용하도록 예약되었습니다.
TokenProcessTrustLevel
시스템에서 사용하도록 예약되었습니다.
TokenPrivateNameSpace
시스템에서 사용하도록 예약되었습니다.
TokenSingletonAttributes
시스템에서 사용하도록 예약되었습니다.
TokenBnoIsolation
시스템에서 사용하도록 예약되었습니다.
TokenChildProcessFlags
시스템에서 사용하도록 예약되었습니다.
TokenIsLessPrivilegedAppContainer
토큰이 덜 권한 있는 앱 컨테이너에 대한 경우 0이 아닌 DWORD 값을 반환합니다.
TokenIsSandboxed
토큰이 샌드박스 처리 또는 앱용인 경우 0이 아닌 DWORD 값을 반환합니다.
TokenIsAppSilo
토큰이 앱 사일로와 연결된 경우 0이 아닌 DWORD 값을 반환합니다.
TokenLoggingInformation
버퍼는 토큰과 연결된 로깅 정보가 있는 TOKEN_LOGGING_INFORMATION 구조를 받습니다.
MaxTokenInfoClass
이 열거형의 최대값입니다.

요구 사항

요구 사항
헤더 ntifs.h(Ntifs.h 포함)

추가 정보

ACL

SECURITY_IMPERSONATION_LEVEL

SID

SeFilterToken

SeQueryInformationToken

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_ORIGIN

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER

ZwQueryInformationToken

ZwSetInformationToken