enumeración TOKEN_INFORMATION_CLASS (ntifs.h)
El tipo de enumeración TOKEN_INFORMATION_CLASS contiene valores que especifican el tipo de información que se asigna o recupera de un token de acceso.
SeQueryInformationToken y ZwQueryInformationToken usan valores TOKEN_INFORMATION_CLASS para indicar el tipo de información del token que se va a recuperar.
Syntax
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
Constantes
TokenUser El búfer recibe una estructura de TOKEN_USER que contiene la cuenta de usuario del token. |
TokenGroups El búfer recibe una estructura de TOKEN_GROUPS que contiene las cuentas de grupo asociadas al token. |
TokenPrivileges El búfer recibe una estructura de TOKEN_PRIVILEGES que contiene los privilegios del token. |
TokenOwner El búfer recibe una estructura de TOKEN_OWNER que contiene el SID de propietario predeterminado para los objetos recién creados. |
TokenPrimaryGroup El búfer recibe una estructura de TOKEN_PRIMARY_GROUP que contiene el SID de grupo principal predeterminado para los objetos recién creados. |
TokenDefaultDacl El búfer recibe una estructura de TOKEN_DEFAULT_DACL que contiene la ACL discrecional predeterminada (DACL) para los objetos recién creados. |
TokenSource El búfer recibe una estructura TOKEN_SOURCE que contiene el origen del token. TOKEN_QUERY_SOURCE acceso es necesario para recuperar esta información. |
TokenType El búfer recibe un valor de TOKEN_TYPE que indica si el token es un token principal o de suplantación. |
TokenImpersonationLevel El búfer recibe un valor de SECURITY_IMPERSONATION_LEVEL que indica el nivel de suplantación del token. Si el token de acceso no es un token de suplantación, se produce un error en la llamada a SeQueryInformationToken o ZwQueryInformationToken . |
TokenStatistics El búfer recibe una estructura de TOKEN_STATISTICS que contiene varias estadísticas de token. |
TokenRestrictedSids El búfer recibe una estructura de TOKEN_GROUPS que contiene la lista de SID de restricción en un token restringido. Este valor es válido a partir de Windows Vista. |
TokenSessionId El búfer recibe un valor DWORD que indica el identificador de sesión de Terminal Services asociado al token. Si el token está asociado a la sesión de consola de Terminal Server, el identificador de sesión es cero. Un identificador de sesión distinto de cero indica una sesión de cliente de Terminal Services. En un entorno que no es de Terminal Services, el identificador de sesión es cero. Este valor es válido a partir de Windows Vista. |
TokenGroupsAndPrivileges El búfer recibe una estructura de TOKEN_GROUPS_AND_PRIVILEGES que contiene el SID de usuario, las cuentas de grupo, los SID restringidos y el identificador de autenticación asociado al token. Este valor es válido a partir de Windows Vista. |
TokenSessionReference Reservado para uso del sistema. |
TokenSandBoxInert El búfer recibe un valor DWORD distinto de cero si el token incluye la marca SANDBOX_INERT. Este valor es válido a partir de Windows Vista. |
TokenAuditPolicy Reservado para uso del sistema. |
TokenOrigin El búfer recibe un valor de TOKEN_ORIGIN . Si el token ha resultado de un inicio de sesión que usó credenciales explícitas, como pasar un nombre, un dominio y una contraseña a la función LogonUser en modo de usuario, la estructura de TOKEN_ORIGIN contendrá el identificador de la sesión de inicio de sesión que la creó. Si el token ha resultado de la autenticación de red, como una llamada a la función AcceptSecurityContext en modo de usuario o una llamada a la función LogonUser en modo de usuario con dwLogonType establecida en LOGON32_LOGON_NETWORK o LOGON32_LOGON_NETWORK_CLEARTEXT, este valor será cero. Este valor es válido a partir de Windows Server 2003. |
TokenElevationType |
TokenLinkedToken El búfer recibe una estructura de TOKEN_LINKED_TOKEN que contiene un identificador para otro token vinculado a este token. Este valor es válido a partir de Windows Vista. |
TokenElevation El búfer recibe una estructura de TOKEN_ELEVATION que especifica si el token está elevado. Este valor es válido a partir de Windows Vista. |
TokenHasRestrictions El búfer recibe un valor DWORD distinto de cero si el token se ha filtrado alguna vez. Este valor es válido a partir de Windows Vista. |
TokenAccessInformation El búfer recibe una estructura TOKEN_ACCESS_INFORMATION que especifica la información de seguridad contenida en el token. Este valor es válido a partir de Windows Vista. |
TokenVirtualizationAllowed El búfer recibe un valor DWORD que no es cero si se permite la virtualización para el token. Este valor es válido a partir de Windows Vista. |
TokenVirtualizationEnabled El búfer recibe un valor DWORD distinto de cero si la virtualización está habilitada para el token. Este valor es válido a partir de Windows Vista. |
TokenIntegrityLevel El búfer recibe una estructura TOKEN_MANDATORY_LABEL que especifica el nivel de integridad del token. Este valor es válido a partir de Windows Vista. Para SeQueryInformationToken , la salida es el nivel de integridad real (DWORD). |
TokenUIAccess El búfer recibe un valor DWORD distinto de cero si el token tiene establecida la marca UIAccess. Este valor es válido a partir de Windows Vista. |
TokenMandatoryPolicy El búfer recibe una estructura TOKEN_MANDATORY_POLICY que especifica la directiva de integridad obligatoria del token. Este valor es válido a partir de Windows Vista. |
TokenLogonSid El búfer recibe una estructura de TOKEN_GROUPS que especifica el SID de inicio de sesión del token. Este valor es válido a partir de Windows Vista. |
TokenIsAppContainer El búfer recibe un valor DWORD distinto de cero si el token tiene establecida la marca de contenedor de la aplicación. Este valor es válido a partir de Windows 8. |
TokenCapabilities El búfer recibe una estructura de TOKEN_GROUPS y una matriz de estructuras de SID_AND_ATTRIBUTES para cada funcionalidad de token. Este valor es válido a partir de Windows 8. |
TokenAppContainerSid El búfer recibe una estructura TOKEN_APPCONTAINER_INFORMATION que contiene el appContainerSid asociado al token. Si el token no está asociado a un contenedor de aplicaciones, el miembro TokenAppContainer de la estructura TOKEN_APPCONTAINER_INFORMATION apunta a NULL. Este valor es válido a partir de Windows 8. |
TokenAppContainerNumber El búfer recibe un valor DWORD que es el número de contenedor de la aplicación. Este valor es válido a partir de Windows 8. |
TokenUserClaimAttributes El búfer recibe una estructura de CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica los atributos de notificación del usuario. Este valor es válido a partir de Windows 8. |
TokenDeviceClaimAttributes El búfer recibe una estructura CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica los atributos de notificación del dispositivo. Este valor es válido a partir de Windows 8. |
TokenRestrictedUserClaimAttributes Reservado para uso del sistema. |
TokenRestrictedDeviceClaimAttributes Reservado para uso del sistema. |
TokenDeviceGroups El búfer recibe una estructura de TOKEN_GROUPS y una matriz de estructuras de SID_AND_ATTRIBUTES para cada grupo de dispositivos. Este valor es válido a partir de Windows 8. |
TokenRestrictedDeviceGroups Reservado para uso del sistema. |
TokenSecurityAttributes Reservado para uso del sistema. |
TokenIsRestricted Reservado para uso del sistema. |
TokenProcessTrustLevel Reservado para uso del sistema. |
TokenPrivateNameSpace Reservado para uso del sistema. |
TokenSingletonAttributes Reservado para uso del sistema. |
TokenBnoIsolation Reservado para uso del sistema. |
TokenChildProcessFlags Reservado para uso del sistema. |
TokenIsLessPrivilegedAppContainer Devuelve un valor DWORD distinto de cero si el token es para un contenedor de aplicaciones con menos privilegios. |
TokenIsSandboxed Devuelve un valor DWORD distinto de cero si el token es para un proceso o aplicación de espacio aislado. |
TokenIsAppSilo Devuelve un valor DWORD distinto de cero si el token está asociado a un silo de aplicación. |
TokenLoggingInformation El búfer recibe una estructura de TOKEN_LOGGING_INFORMATION con información de registro asociada al token. |
MaxTokenInfoClass Valor máximo de esta enumeración. |
Requisitos
Requisito | Valor |
---|---|
Header | ntifs.h (incluya Ntifs.h) |