TOKEN_INFORMATION_CLASS枚举 (ntifs.h)
TOKEN_INFORMATION_CLASS 枚举类型包含的值指定要分配给访问令牌或从访问令牌检索的信息类型。
SeQueryInformationToken 和 ZwQueryInformationToken 使用 TOKEN_INFORMATION_CLASS 值来指示要检索的令牌信息的类型。
语法
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
常量
TokenUser缓冲区接收包含令牌用户帐户 的TOKEN_USER 结构。 |
TokenGroups缓冲区接收包含与令牌关联的组帐户 的TOKEN_GROUPS 结构。 |
TokenPrivileges缓冲区接收包含令牌特权 的TOKEN_PRIVILEGES 结构。 |
TokenOwner缓冲区接收包含新创建对象的默认所有者 SID 的TOKEN_OWNER 结构。 |
TokenPrimaryGroup缓冲区接收包含新创建对象的默认主组 SID 的TOKEN_PRIMARY_GROUP 结构。 |
TokenDefaultDacl缓冲区接收 一个TOKEN_DEFAULT_DACL 结构,其中包含新创建对象的默认自由 ACL (DACL) 。 |
TokenSource缓冲区接收包含令牌源 的TOKEN_SOURCE 结构。 检索此信息需要TOKEN_QUERY_SOURCE访问权限。 |
TokenType缓冲区接收 一个TOKEN_TYPE 值,该值指示令牌是主令牌还是模拟令牌。 |
TokenImpersonationLevel缓冲区接收 一个SECURITY_IMPERSONATION_LEVEL 值,该值指示令牌的模拟级别。 如果访问令牌不是模拟令牌,则对 SeQueryInformationToken 或 ZwQueryInformationToken 的调用将失败。 |
TokenStatistics缓冲区接收包含各种令牌统计信息 的TOKEN_STATISTICS 结构。 |
TokenRestrictedSids缓冲区接收 一个TOKEN_GROUPS 结构,其中包含受限令牌中限制 SID 的列表。 此值从 Windows Vista 开始有效。 |
TokenSessionId缓冲区接收一个 DWORD 值,该值指示与令牌关联的终端服务会话标识符。 如果令牌与终端服务器控制台会话相关联,则会话标识符为零。 非零会话标识符指示终端服务客户端会话。 在非终端服务环境中,会话标识符为零。 此值从 Windows Vista 开始有效。 |
TokenGroupsAndPrivileges缓冲区接收 一个TOKEN_GROUPS_AND_PRIVILEGES 结构,该结构包含用户 SID、组帐户、受限 SID 以及与令牌关联的身份验证 ID。 此值从 Windows Vista 开始有效。 |
TokenSessionReference预留给系统使用。 |
TokenSandBoxInert如果令牌包含SANDBOX_INERT标志,缓冲区将收到非零的 DWORD 值。 此值从 Windows Vista 开始有效。 |
TokenAuditPolicy预留给系统使用。 |
TokenOrigin缓冲区接收 TOKEN_ORIGIN 值。 如果令牌是使用显式凭据的登录引起的,例如将名称、域和密码传递给用户模式 LogonUser 函数,则 TOKEN_ORIGIN 结构将包含创建该令牌的登录会话的 ID。 如果令牌是网络身份验证导致的,例如调用用户模式 AcceptSecurityContext 函数或调用 dwLogonType 设置为 LOGON32_LOGON_NETWORK 或 LOGON32_LOGON_NETWORK_CLEARTEXT的用户模式 LogonUser 函数,则此值将为零。 此值从 Windows Server 2003 开始有效。 |
TokenElevationType |
TokenLinkedToken缓冲区接收 一个TOKEN_LINKED_TOKEN 结构,该结构包含链接到此令牌的另一个令牌的句柄。 此值从 Windows Vista 开始有效。 |
TokenElevation缓冲区接收 一个TOKEN_ELEVATION 结构,该结构指定是否提升令牌。 此值从 Windows Vista 开始有效。 |
TokenHasRestrictions如果已筛选令牌,缓冲区将收到非零的 DWORD 值。 此值从 Windows Vista 开始有效。 |
TokenAccessInformation缓冲区接收 一个TOKEN_ACCESS_INFORMATION 结构,该结构指定令牌中包含的安全信息。 此值从 Windows Vista 开始有效。 |
TokenVirtualizationAllowed如果允许对令牌进行虚拟化,则缓冲区接收非零的 DWORD 值。 此值从 Windows Vista 开始有效。 |
TokenVirtualizationEnabled如果为令牌启用了虚拟化,缓冲区将收到一个非零的 DWORD 值。 此值从 Windows Vista 开始有效。 |
TokenIntegrityLevel缓冲区接收指定令牌完整性级别的 TOKEN_MANDATORY_LABEL 结构。 此值从 Windows Vista 开始有效。 对于 SeQueryInformationToken ,输出是 DWORD) (实际完整性级别。 |
TokenUIAccess如果令牌设置了 UIAccess 标志,缓冲区将收到非零的 DWORD 值。 此值从 Windows Vista 开始有效。 |
TokenMandatoryPolicy缓冲区接收 一个TOKEN_MANDATORY_POLICY 结构,该结构指定令牌的强制完整性策略。 此值从 Windows Vista 开始有效。 |
TokenLogonSid缓冲区接收 一个TOKEN_GROUPS 结构,该结构指定令牌的登录 SID。 此值从 Windows Vista 开始有效。 |
TokenIsAppContainer如果令牌设置了应用程序容器标志,缓冲区将收到非零的 DWORD 值。 此值从 Windows 8 开始有效。 |
TokenCapabilities缓冲区接收每个令牌功能的 TOKEN_GROUPS 结构和 SID_AND_ATTRIBUTES 结构数组。 此值从 Windows 8 开始有效。 |
TokenAppContainerSid缓冲区接收包含与令牌关联的 AppContainerSid 的TOKEN_APPCONTAINER_INFORMATION 结构。 如果令牌未与应用容器关联,则 TOKEN_APPCONTAINER_INFORMATION 结构的 TokenAppContainer 成员将指向 NULL。 此值从 Windows 8 开始有效。 |
TokenAppContainerNumber缓冲区接收一个 DWORD 值,该值是应用程序容器编号。 此值从 Windows 8 开始有效。 |
TokenUserClaimAttributes缓冲区接收 一个CLAIM_SECURITY_ATTRIBUTES_INFORMATION 结构,该结构指定用户的声明属性。 此值从 Windows 8 开始有效。 |
TokenDeviceClaimAttributes缓冲区接收 一个CLAIM_SECURITY_ATTRIBUTES_INFORMATION 结构,该结构指定设备的声明属性。 此值从 Windows 8 开始有效。 |
TokenRestrictedUserClaimAttributes预留给系统使用。 |
TokenRestrictedDeviceClaimAttributes预留给系统使用。 |
TokenDeviceGroups缓冲区接收每个设备组 的TOKEN_GROUPS 结构和 SID_AND_ATTRIBUTES 结构数组。 此值从 Windows 8 开始有效。 |
TokenRestrictedDeviceGroups预留给系统使用。 |
TokenSecurityAttributes预留给系统使用。 |
TokenIsRestricted预留给系统使用。 |
TokenProcessTrustLevel预留给系统使用。 |
TokenPrivateNameSpace预留给系统使用。 |
TokenSingletonAttributes预留给系统使用。 |
TokenBnoIsolation预留给系统使用。 |
TokenChildProcessFlags预留给系统使用。 |
TokenIsLessPrivilegedAppContainer如果令牌用于特权较低的应用容器,则返回非零的 DWORD 值。 |
TokenIsSandboxed如果令牌用于沙盒进程或应用,则返回非零的 DWORD 值。 |
TokenIsAppSilo如果令牌与应用接收器关联,则返回非零的 DWORD 值。 |
TokenLoggingInformation缓冲区接收 TOKEN_LOGGING_INFORMATION 结构,其中包含与令牌关联的日志记录信息。 |
MaxTokenInfoClass此枚举的最大值。 |
要求
| 要求 | 值 |
|---|---|
| Header | ntifs.h (包括 Ntifs.h) |