enumeración TOKEN_INFORMATION_CLASS (ntifs.h)

Artículo
04/27/2024

El tipo de enumeración TOKEN_INFORMATION_CLASS contiene valores que especifican el tipo de información que se asigna o recupera de un token de acceso.

SeQueryInformationToken y ZwQueryInformationToken usan valores TOKEN_INFORMATION_CLASS para indicar el tipo de información del token que se va a recuperar.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Constantes


`TokenUser` El búfer recibe una estructura de TOKEN_USER que contiene la cuenta de usuario del token.
`TokenGroups` El búfer recibe una estructura de TOKEN_GROUPS que contiene las cuentas de grupo asociadas al token.
`TokenPrivileges` El búfer recibe una estructura de TOKEN_PRIVILEGES que contiene los privilegios del token.
`TokenOwner` El búfer recibe una estructura de TOKEN_OWNER que contiene el SID de propietario predeterminado para los objetos recién creados.
`TokenPrimaryGroup` El búfer recibe una estructura de TOKEN_PRIMARY_GROUP que contiene el SID de grupo principal predeterminado para los objetos recién creados.
`TokenDefaultDacl` El búfer recibe una estructura de TOKEN_DEFAULT_DACL que contiene la ACL discrecional predeterminada (DACL) para los objetos recién creados.
`TokenSource` El búfer recibe una estructura TOKEN_SOURCE que contiene el origen del token. TOKEN_QUERY_SOURCE acceso es necesario para recuperar esta información.
`TokenType` El búfer recibe un valor de TOKEN_TYPE que indica si el token es un token principal o de suplantación.
`TokenImpersonationLevel` El búfer recibe un valor de SECURITY_IMPERSONATION_LEVEL que indica el nivel de suplantación del token. Si el token de acceso no es un token de suplantación, se produce un error en la llamada a SeQueryInformationToken o ZwQueryInformationToken .
`TokenStatistics` El búfer recibe una estructura de TOKEN_STATISTICS que contiene varias estadísticas de token.
`TokenRestrictedSids` El búfer recibe una estructura de TOKEN_GROUPS que contiene la lista de SID de restricción en un token restringido. Este valor es válido a partir de Windows Vista.
`TokenSessionId` El búfer recibe un valor DWORD que indica el identificador de sesión de Terminal Services asociado al token. Si el token está asociado a la sesión de consola de Terminal Server, el identificador de sesión es cero. Un identificador de sesión distinto de cero indica una sesión de cliente de Terminal Services. En un entorno que no es de Terminal Services, el identificador de sesión es cero. Este valor es válido a partir de Windows Vista.
`TokenGroupsAndPrivileges` El búfer recibe una estructura de TOKEN_GROUPS_AND_PRIVILEGES que contiene el SID de usuario, las cuentas de grupo, los SID restringidos y el identificador de autenticación asociado al token. Este valor es válido a partir de Windows Vista.
`TokenSessionReference` Reservado para uso del sistema.
`TokenSandBoxInert` El búfer recibe un valor DWORD distinto de cero si el token incluye la marca SANDBOX_INERT. Este valor es válido a partir de Windows Vista.
`TokenAuditPolicy` Reservado para uso del sistema.
`TokenOrigin` El búfer recibe un valor de TOKEN_ORIGIN . Si el token ha resultado de un inicio de sesión que usó credenciales explícitas, como pasar un nombre, un dominio y una contraseña a la función LogonUser en modo de usuario, la estructura de TOKEN_ORIGIN contendrá el identificador de la sesión de inicio de sesión que la creó. Si el token ha resultado de la autenticación de red, como una llamada a la función AcceptSecurityContext en modo de usuario o una llamada a la función LogonUser en modo de usuario con dwLogonType establecida en LOGON32_LOGON_NETWORK o LOGON32_LOGON_NETWORK_CLEARTEXT, este valor será cero. Este valor es válido a partir de Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` El búfer recibe una estructura de TOKEN_LINKED_TOKEN que contiene un identificador para otro token vinculado a este token. Este valor es válido a partir de Windows Vista.
`TokenElevation` El búfer recibe una estructura de TOKEN_ELEVATION que especifica si el token está elevado. Este valor es válido a partir de Windows Vista.
`TokenHasRestrictions` El búfer recibe un valor DWORD distinto de cero si el token se ha filtrado alguna vez. Este valor es válido a partir de Windows Vista.
`TokenAccessInformation` El búfer recibe una estructura TOKEN_ACCESS_INFORMATION que especifica la información de seguridad contenida en el token. Este valor es válido a partir de Windows Vista.
`TokenVirtualizationAllowed` El búfer recibe un valor DWORD que no es cero si se permite la virtualización para el token. Este valor es válido a partir de Windows Vista.
`TokenVirtualizationEnabled` El búfer recibe un valor DWORD distinto de cero si la virtualización está habilitada para el token. Este valor es válido a partir de Windows Vista.
`TokenIntegrityLevel` El búfer recibe una estructura TOKEN_MANDATORY_LABEL que especifica el nivel de integridad del token. Este valor es válido a partir de Windows Vista. Para SeQueryInformationToken , la salida es el nivel de integridad real (DWORD).
`TokenUIAccess` El búfer recibe un valor DWORD distinto de cero si el token tiene establecida la marca UIAccess. Este valor es válido a partir de Windows Vista.
`TokenMandatoryPolicy` El búfer recibe una estructura TOKEN_MANDATORY_POLICY que especifica la directiva de integridad obligatoria del token. Este valor es válido a partir de Windows Vista.
`TokenLogonSid` El búfer recibe una estructura de TOKEN_GROUPS que especifica el SID de inicio de sesión del token. Este valor es válido a partir de Windows Vista.
`TokenIsAppContainer` El búfer recibe un valor DWORD distinto de cero si el token tiene establecida la marca de contenedor de la aplicación. Este valor es válido a partir de Windows 8.
`TokenCapabilities` El búfer recibe una estructura de TOKEN_GROUPS y una matriz de estructuras de SID_AND_ATTRIBUTES para cada funcionalidad de token. Este valor es válido a partir de Windows 8.
`TokenAppContainerSid` El búfer recibe una estructura TOKEN_APPCONTAINER_INFORMATION que contiene el appContainerSid asociado al token. Si el token no está asociado a un contenedor de aplicaciones, el miembro TokenAppContainer de la estructura TOKEN_APPCONTAINER_INFORMATION apunta a NULL. Este valor es válido a partir de Windows 8.
`TokenAppContainerNumber` El búfer recibe un valor DWORD que es el número de contenedor de la aplicación. Este valor es válido a partir de Windows 8.
`TokenUserClaimAttributes` El búfer recibe una estructura de CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica los atributos de notificación del usuario. Este valor es válido a partir de Windows 8.
`TokenDeviceClaimAttributes` El búfer recibe una estructura CLAIM_SECURITY_ATTRIBUTES_INFORMATION que especifica los atributos de notificación del dispositivo. Este valor es válido a partir de Windows 8.
`TokenRestrictedUserClaimAttributes` Reservado para uso del sistema.
`TokenRestrictedDeviceClaimAttributes` Reservado para uso del sistema.
`TokenDeviceGroups` El búfer recibe una estructura de TOKEN_GROUPS y una matriz de estructuras de SID_AND_ATTRIBUTES para cada grupo de dispositivos. Este valor es válido a partir de Windows 8.
`TokenRestrictedDeviceGroups` Reservado para uso del sistema.
`TokenSecurityAttributes` Reservado para uso del sistema.
`TokenIsRestricted` Reservado para uso del sistema.
`TokenProcessTrustLevel` Reservado para uso del sistema.
`TokenPrivateNameSpace` Reservado para uso del sistema.
`TokenSingletonAttributes` Reservado para uso del sistema.
`TokenBnoIsolation` Reservado para uso del sistema.
`TokenChildProcessFlags` Reservado para uso del sistema.
`TokenIsLessPrivilegedAppContainer` Devuelve un valor DWORD distinto de cero si el token es para un contenedor de aplicaciones con menos privilegios.
`TokenIsSandboxed` Devuelve un valor DWORD distinto de cero si el token es para un proceso o aplicación de espacio aislado.
`TokenIsAppSilo` Devuelve un valor DWORD distinto de cero si el token está asociado a un silo de aplicación.
`TokenLoggingInformation` El búfer recibe una estructura de TOKEN_LOGGING_INFORMATION con información de registro asociada al token.
`MaxTokenInfoClass` Valor máximo de esta enumeración.