перечисление TOKEN_INFORMATION_CLASS (ntifs.h)

Статья
12/21/2024

Тип перечисления TOKEN_INFORMATION_CLASS содержит значения, указывающие тип информации, назначенной или извлекаемой из маркера доступа.

SeQueryInformationToken и ZwQueryInformationToken использовать значения TOKEN_INFORMATION_CLASS, чтобы указать тип сведений о маркере для извлечения.

Синтаксис

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Константы


`TokenUser` Буфер получает TOKEN_USER структуру, содержащую учетную запись пользователя маркера.
`TokenGroups` Буфер получает TOKEN_GROUPS структуру, содержащую учетные записи группы, связанные с маркером.
`TokenPrivileges` Буфер получает TOKEN_PRIVILEGES структуру, содержащую привилегии маркера.
`TokenOwner` Буфер получает TOKEN_OWNER структуру, содержащую идентификатор владельца по умолчанию для вновь созданных объектов.
`TokenPrimaryGroup` Буфер получает TOKEN_PRIMARY_GROUP структуру, содержащую идентификатор безопасности первичной группы по умолчанию для вновь созданных объектов.
`TokenDefaultDacl` Буфер получает TOKEN_DEFAULT_DACL структуру, содержащую ACL по умолчанию (DACL) для вновь созданных объектов.
`TokenSource` Буфер получает TOKEN_SOURCE структуру, содержащую источник маркера. для получения этих сведений требуется TOKEN_QUERY_SOURCE доступ.
`TokenType` Буфер получает значение TOKEN_TYPE, указывающее, является ли маркер основным или олицетворением.
`TokenImpersonationLevel` Буфер получает значение SECURITY_IMPERSONATION_LEVEL, указывающее уровень олицетворения маркера. Если маркер доступа не является маркером олицетворения, вызов SeQueryInformationToken или ZwQueryInformationToken завершается ошибкой.
`TokenStatistics` Буфер получает TOKEN_STATISTICS структуру, содержащую различные статистические данные маркеров.
`TokenRestrictedSids` Буфер получает TOKEN_GROUPS структуру, содержащую список ограничений ИДЕНТИФИКАТОРов в ограниченном токене. Это значение допустимо начиная с Windows Vista.
`TokenSessionId` Буфер получает значение DWORD, указывающее идентификатор сеанса служб терминалов, связанный с маркером. Если маркер связан с сеансом консоли сервера терминала, идентификатор сеанса равен нулю. Идентификатор сеанса, отличный от нуля, указывает сеанс клиента служб терминалов. В среде служб, отличных от терминалов, идентификатор сеанса равен нулю. Это значение допустимо начиная с Windows Vista.
`TokenGroupsAndPrivileges` Буфер получает TOKEN_GROUPS_AND_PRIVILEGES структуру, содержащую идентификатор безопасности пользователя, учетные записи группы, ограниченные идентификаторы SID и идентификатор проверки подлинности, связанный с маркером. Это значение допустимо начиная с Windows Vista.
`TokenSessionReference` Зарезервировано для использования системы.
`TokenSandBoxInert` Буфер получает значение DWORD, отличное от нуля, если маркер включает флаг SANDBOX_INERT. Это значение допустимо начиная с Windows Vista.
`TokenAuditPolicy` Зарезервировано для использования системы.
`TokenOrigin` Буфер получает значение TOKEN_ORIGIN. Если маркер был получен из входа, который использовал явные учетные данные, например передачу имени, домена и пароля в функцию LogonUser, структура TOKEN_ORIGIN будет содержать идентификатор созданного сеанса входа. Если маркер был получен из сетевой проверки подлинности, например вызов функции AcceptSecurityContext или вызов функции LogonUser с dwLogonType, установленной на LOGON32_LOGON_NETWORK или LOGON32_LOGON_NETWORK_CLEARTEXT, это значение будет равно нулю. Это значение допустимо начиная с Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` Буфер получает TOKEN_LINKED_TOKEN структуру, содержащую дескриптор другого маркера, связанного с этим маркером. Это значение допустимо начиная с Windows Vista.
`TokenElevation` Буфер получает TOKEN_ELEVATION структуру, указывающую, повышен ли маркер. Это значение допустимо начиная с Windows Vista.
`TokenHasRestrictions` Буфер получает значение DWORD, не являющееся ненулевой, если маркер когда-либо был отфильтрован. Это значение допустимо начиная с Windows Vista.
`TokenAccessInformation` Буфер получает TOKEN_ACCESS_INFORMATION структуру, которая указывает сведения о безопасности, содержащиеся в маркере. Это значение допустимо начиная с Windows Vista.
`TokenVirtualizationAllowed` Буфер получает значение DWORD, которое не является ненулевой, если виртуализации разрешено для маркера. Это значение допустимо начиная с Windows Vista.
`TokenVirtualizationEnabled` Буфер получает значение DWORD, отличное от нуля, если виртуализации включен для маркера. Это значение допустимо начиная с Windows Vista.
`TokenIntegrityLevel` Буфер получает TOKEN_MANDATORY_LABEL структуру, которая задает уровень целостности маркера. Это значение допустимо начиная с Windows Vista. Для SeQueryInformationToken выходные данные — это фактический уровень целостности (DWORD).
`TokenUIAccess` Буфер получает значение DWORD, отличное от нуля, если токен имеет набор флагов UIAccess. Это значение допустимо начиная с Windows Vista.
`TokenMandatoryPolicy` Буфер получает TOKEN_MANDATORY_POLICY структуру, которая задает обязательную политику целостности маркера. Это значение допустимо начиная с Windows Vista.
`TokenLogonSid` Буфер получает TOKEN_GROUPS структуру, которая задает идентификатор безопасности входа маркера. Это значение допустимо начиная с Windows Vista.
`TokenIsAppContainer` Буфер получает значение DWORD, не относящееся к нулю, если токен имеет набор флага контейнера приложения. Это значение допустимо начиная с Windows 8.
`TokenCapabilities` Буфер получает TOKEN_GROUPS структуру и массив структур SID_AND_ATTRIBUTES для каждой возможности маркера. Это значение допустимо начиная с Windows 8.
`TokenAppContainerSid` Буфер получает TOKEN_APPCONTAINER_INFORMATION структуру, содержащую AppContainerSid, связанную с маркером. Если маркер не связан с контейнером приложения, член TokenAppContainer структуры TOKEN_APPCONTAINER_INFORMATION указывает на NULL. Это значение допустимо начиная с Windows 8.
`TokenAppContainerNumber` Буфер получает значение DWORD, которое является номером контейнера приложения. Это значение допустимо начиная с Windows 8.
`TokenUserClaimAttributes` Буфер получает CLAIM_SECURITY_ATTRIBUTES_INFORMATION структуру, которая задает атрибуты утверждения пользователя. Это значение допустимо начиная с Windows 8.
`TokenDeviceClaimAttributes` Буфер получает CLAIM_SECURITY_ATTRIBUTES_INFORMATION структуру, которая задает атрибуты утверждения устройства. Это значение допустимо начиная с Windows 8.
`TokenRestrictedUserClaimAttributes` Зарезервировано для использования системы.
`TokenRestrictedDeviceClaimAttributes` Зарезервировано для использования системы.
`TokenDeviceGroups` Буфер получает структуру TOKEN_GROUPS и массив структур SID_AND_ATTRIBUTES для каждой группы устройств. Это значение допустимо начиная с Windows 8.
`TokenRestrictedDeviceGroups` Зарезервировано для использования системы.
`TokenSecurityAttributes` Зарезервировано для использования системы.
`TokenIsRestricted` Зарезервировано для использования системы.
`TokenProcessTrustLevel` Зарезервировано для использования системы.
`TokenPrivateNameSpace` Зарезервировано для использования системы.
`TokenSingletonAttributes` Зарезервировано для использования системы.
`TokenBnoIsolation` Зарезервировано для использования системы.
`TokenChildProcessFlags` Зарезервировано для использования системы.
`TokenIsLessPrivilegedAppContainer` Возвращает значение DWORD, отличное от нуля, если маркер предназначен для менее привилегированного контейнера приложений.
`TokenIsSandboxed` Возвращает значение DWORD, отличное от нуля, если маркер предназначен для изолированного процесса или приложения.
`TokenIsAppSilo` Возвращает значение DWORD, отличное от нуля, если маркер связан с расширением приложения.
`TokenLoggingInformation` Буфер получает TOKEN_LOGGING_INFORMATION структуру с данными журнала, связанными с маркером.
`MaxTokenInfoClass` Максимальное значение для этого перечисления.