TOKEN_INFORMATION_CLASS列舉（ntifs.h）

發行項
12/21/2024

TOKEN_INFORMATION_CLASS 列舉型別包含值，這些值會指定要指派給存取令牌或從存取令牌擷取的信息類型。

SeQueryInformationToken 和 ZwQueryInformationToken 使用 TOKEN_INFORMATION_CLASS 值來指出要擷取的令牌資訊類型。

語法

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

常數


`TokenUser` 緩衝區會接收包含令牌用戶帳戶的 TOKEN_USER 結構。
`TokenGroups` 緩衝區會接收包含與令牌相關聯之群組帳戶的 TOKEN_GROUPS 結構。
`TokenPrivileges` 緩衝區會接收包含令牌許可權的 TOKEN_PRIVILEGES 結構。
`TokenOwner` 緩衝區會接收包含新建立對象的預設擁有者 SID 的 TOKEN_OWNER 結構。
`TokenPrimaryGroup` 緩衝區會接收包含新建立物件之預設主要群組 SID 的 TOKEN_PRIMARY_GROUP 結構。
`TokenDefaultDacl` 緩衝區會接收包含新建立對象的預設選擇性 ACL （DACL） TOKEN_DEFAULT_DACL 結構。
`TokenSource` 緩衝區會接收包含令牌來源的 TOKEN_SOURCE 結構。需要TOKEN_QUERY_SOURCE存取權，才能擷取此資訊。
`TokenType` 緩衝區會接收 TOKEN_TYPE 值，指出令牌是主要或模擬令牌。
`TokenImpersonationLevel` 緩衝區會接收 SECURITY_IMPERSONATION_LEVEL 值，指出令牌的模擬層級。如果存取令牌不是模擬令牌，則呼叫 SeQueryInformationToken 或 ZwQueryInformationToken 失敗。
`TokenStatistics` 緩衝區會接收包含各種令牌統計數據的 TOKEN_STATISTICS 結構。
`TokenRestrictedSids` 緩衝區會接收包含限制令牌中限制 SID 清單的 TOKEN_GROUPS 結構。此值從 Windows Vista 開始有效。
`TokenSessionId` 緩衝區會收到 DWORD 值，指出與令牌相關聯的終端機服務會話標識碼。如果令牌與終端機伺服器控制台會話相關聯，會話標識碼為零。非零會話標識元表示終端機服務用戶端會話。在非終端機服務環境中，會話標識符為零。此值從 Windows Vista 開始有效。
`TokenGroupsAndPrivileges` 緩衝區會接收 TOKEN_GROUPS_AND_PRIVILEGES 結構，其中包含使用者 SID、組帳戶、受限制的 SID，以及與令牌相關聯的驗證標識符。此值從 Windows Vista 開始有效。
`TokenSessionReference` 保留供系統使用。
`TokenSandBoxInert` 如果令牌包含SANDBOX_INERT旗標，則緩衝區會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenAuditPolicy` 保留供系統使用。
`TokenOrigin` 緩衝區會接收 TOKEN_ORIGIN 值。如果令牌由使用明確認證的登入所產生，例如將名稱、網域和密碼傳遞至使用者模式 LogonUser 函式，則 TOKEN_ORIGIN 結構會包含建立它的登入會話標識符。如果令牌產生於網路驗證，例如呼叫 user-mode AcceptSecurityContext 函式，或呼叫 user-mode LogonUser 函式，並將 dwLogonType 設定為 LOGON32_LOGON_NETWORK 或 LOGON32_LOGON_NETWORK_CLEARTEXT，則此值會是零。此值從 Windows Server 2003 開始有效。
`TokenElevationType`
`TokenLinkedToken` 緩衝區會接收 TOKEN_LINKED_TOKEN 結構，其中包含連結至此令牌之另一個令牌的句柄。此值從 Windows Vista 開始有效。
`TokenElevation` 緩衝區會接收 TOKEN_ELEVATION 結構，指定令牌是否已提升。此值從 Windows Vista 開始有效。
`TokenHasRestrictions` 緩衝區會接收 DWORD 值，如果令牌已經過篩選，則為非零值。此值從 Windows Vista 開始有效。
`TokenAccessInformation` 緩衝區會接收 TOKEN_ACCESS_INFORMATION 結構，指定令牌中包含的安全性資訊。此值從 Windows Vista 開始有效。
`TokenVirtualizationAllowed` 緩衝區會接收 DWORD 值，如果令牌允許虛擬化，則為非零值。此值從 Windows Vista 開始有效。
`TokenVirtualizationEnabled` 如果為令牌啟用虛擬化，緩衝區就會收到非零的 DWORD 值。此值從 Windows Vista 開始有效。
`TokenIntegrityLevel` 緩衝區會接收指定令牌完整性層級的 TOKEN_MANDATORY_LABEL 結構。此值從 Windows Vista 開始有效。對於 SeQueryInformationToken 輸出是實際的完整性層級（DWORD）。
`TokenUIAccess` 緩衝區會接收 DWORD 值，如果令牌已設定 UIAccess 旗標，則為非零值。此值從 Windows Vista 開始有效。
`TokenMandatoryPolicy` 緩衝區會接收 TOKEN_MANDATORY_POLICY 結構，指定令牌的強制完整性原則。此值從 Windows Vista 開始有效。
`TokenLogonSid` 緩衝區會接收指定令牌登入 SID 的 TOKEN_GROUPS 結構。此值從 Windows Vista 開始有效。
`TokenIsAppContainer` 緩衝區會接收 DWORD 值，如果令牌已設定應用程式容器旗標，則為非零值。此值從 Windows 8 開始有效。
`TokenCapabilities` 緩衝區會針對每個令牌功能接收 TOKEN_GROUPS 結構和 SID_AND_ATTRIBUTES 結構的陣列。此值從 Windows 8 開始有效。
`TokenAppContainerSid` 緩衝區會接收 TOKEN_APPCONTAINER_INFORMATION 結構，其中包含與令牌相關聯的 AppContainerSid。如果令牌未與應用程式容器相關聯，則 TOKEN_APPCONTAINER_INFORMATION 結構的 TokenAppContainer 成員會指向 NULL。此值從 Windows 8 開始有效。
`TokenAppContainerNumber` 緩衝區會接收應用程式容器編號 DWORD 值。此值從 Windows 8 開始有效。
`TokenUserClaimAttributes` 緩衝區會接收指定使用者宣告屬性的 CLAIM_SECURITY_ATTRIBUTES_INFORMATION 結構。此值從 Windows 8 開始有效。
`TokenDeviceClaimAttributes` 緩衝區會接收指定裝置宣告屬性的 CLAIM_SECURITY_ATTRIBUTES_INFORMATION 結構。此值從 Windows 8 開始有效。
`TokenRestrictedUserClaimAttributes` 保留供系統使用。
`TokenRestrictedDeviceClaimAttributes` 保留供系統使用。
`TokenDeviceGroups` 緩衝區會接收 TOKEN_GROUPS 結構和每個裝置群組 SID_AND_ATTRIBUTES 結構的陣列。此值從 Windows 8 開始有效。
`TokenRestrictedDeviceGroups` 保留供系統使用。
`TokenSecurityAttributes` 保留供系統使用。
`TokenIsRestricted` 保留供系統使用。
`TokenProcessTrustLevel` 保留供系統使用。
`TokenPrivateNameSpace` 保留供系統使用。
`TokenSingletonAttributes` 保留供系統使用。
`TokenBnoIsolation` 保留供系統使用。
`TokenChildProcessFlags` 保留供系統使用。
`TokenIsLessPrivilegedAppContainer` 傳回 DWORD 值，如果令牌用於較不具特殊許可權的應用程式容器，則為非零值。
`TokenIsSandboxed` 傳回 DWORD 值，如果令牌是用於沙盒化進程或應用程式，則為非零值。
`TokenIsAppSilo` 傳回 DWORD 值，如果令牌與應用程式尋址接收器相關聯，則為非零值。
`TokenLoggingInformation` 緩衝區會接收 TOKEN_LOGGING_INFORMATION 結構，其中包含與令牌相關聯的記錄資訊。
`MaxTokenInfoClass` 這個列舉的最大值。