共用方式為


SeQueryInformationToken 函式 (ntifs.h)

SeQueryInformationToken 例程會擷取存取令牌的指定類型資訊。 呼叫進程必須具有適當的訪問許可權,才能取得資訊。

語法

NTSTATUS SeQueryInformationToken(
  [in]  PACCESS_TOKEN           Token,
  [in]  TOKEN_INFORMATION_CLASS TokenInformationClass,
  [out] PVOID                   *TokenInformation
);

參數

[in] Token

要從中擷取資訊的存取令牌指標。 如果 TokenInformationClass 設定為 TokenSource,則句柄必須具有TOKEN_QUERY_SOURCE存取權。 對於所有其他 TokenInformationClass 值,句柄必須具有TOKEN_QUERY存取權。

[in] TokenInformationClass

來自 TOKEN_INFORMATION_CLASS 列舉型別的值,識別要擷取的信息類型。

[out] TokenInformation

如果傳回STATUS_SUCCESS,TokenInformation 會收到包含所要求資訊之緩衝區位址的位置指標。 此資訊緩衝區的格式取決於 TokenInformationClass的值,如下表所示。 請注意,緩衝區是由分頁集區 SeQueryInformationToken 所配置。 呼叫者最終必須使用exFreePool 來釋放這個緩衝區。

價值 描述
TokenDefaultDacl 緩衝區會接收 TOKEN_DEFAULT_DACL 結構,其中包含新建立對象的預設 DACL。
TokenGroups 緩衝區會接收 TOKEN_GROUPS 結構,其中包含與令牌相關聯的組帳戶。
TokenImpersonationLevel 緩衝區會接收 SECURITY_IMPERSONATION_LEVEL 值,指出令牌的模擬層級。 如果存取令牌不是模擬令牌,則呼叫 seQueryInformationToken 會失敗。
TokenOwner 緩衝區會接收 TOKEN_OWNER 結構,其中包含新建立對象的預設擁有者安全性標識碼 (SID)。
TokenPrimaryGroup 緩衝區會接收 TOKEN_PRIMARY_GROUP 結構,其中包含新建立對象的預設主要群組 SID。
TokenPrivileges 緩衝區會接收包含令牌許可權的 TOKEN_PRIVILEGES 結構。
TokenSessionId 緩衝區會接收 DWORD 值(而非指標),指出與令牌相關聯的終端機服務會話標識符。 如果令牌與終端機伺服器控制台會話相關聯,會話標識碼為零。 非零會話標識元表示終端機服務用戶端會話。 在非終端機服務環境中,會話標識符為零。
TokenSource 緩衝區會接收包含令牌來源的 TOKEN_SOURCE 結構。 需要TOKEN_QUERY_SOURCE存取權,才能擷取此資訊。
TokenStatistics 緩衝區會接收包含各種令牌統計數據的 TOKEN_STATISTICS 結構。
TokenType 緩衝區會接收 TOKEN_TYPE 值,指出令牌是主要或模擬令牌。
TokenUser 緩衝區會接收包含令牌用戶帳戶的 TOKEN_USER 結構。
TokenIntegrityLevel 緩衝區會接收指定令牌完整性層級 DWORD 值(而非指標)。

傳回值

傳回碼 描述
STATUS_SUCCESS
SeQueryInformationToken 的呼叫成功
STATUS_INVALID_INFO_CLASS
TokenInformationClass提供無效的值。

言論

如需安全性和訪問控制的詳細資訊,請參閱 適用於驅動程式開發人員的 Windows 安全性模型,以及 Windows SDK 中這些主題的檔。

要求

要求 價值
最低支援的用戶端 Windows 2000
目標平臺 普遍
標頭 ntifs.h (include Ntifs.h)
連結庫 NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

另請參閱

PsDereferenceImpersonationToken

PsDereferencePrimaryToken

SECURITY_IMPERSONATION_LEVEL

SID

SeQueryAuthenticationIdToken

SeQuerySubjectContextToken

SeTokenIsAdmin

SeTokenIsRestricted

TOKEN_DEFAULT_DACL

TOKEN_GROUPS

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER