énumération TOKEN_INFORMATION_CLASS (ntifs.h)

Article
04/26/2024

Le type d’énumération TOKEN_INFORMATION_CLASS contient des valeurs qui spécifient le type d’informations affectées ou récupérées à partir d’un jeton d’accès.

SeQueryInformationToken et ZwQueryInformationToken utilisent des valeurs TOKEN_INFORMATION_CLASS pour indiquer le type d’informations de jeton à récupérer.

Syntax

typedef enum _TOKEN_INFORMATION_CLASS {
  TokenUser,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  TokenProcessTrustLevel,
  TokenPrivateNameSpace,
  TokenSingletonAttributes,
  TokenBnoIsolation,
  TokenChildProcessFlags,
  TokenIsLessPrivilegedAppContainer,
  TokenIsSandboxed,
  TokenIsAppSilo,
  TokenLoggingInformation,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;

Constantes


`TokenUser` La mémoire tampon reçoit une structure TOKEN_USER contenant le compte d’utilisateur du jeton.
`TokenGroups` La mémoire tampon reçoit une structure TOKEN_GROUPS contenant les comptes de groupe associés au jeton.
`TokenPrivileges` La mémoire tampon reçoit une structure TOKEN_PRIVILEGES contenant les privilèges du jeton.
`TokenOwner` La mémoire tampon reçoit une structure TOKEN_OWNER contenant le SID de propriétaire par défaut pour les objets nouvellement créés.
`TokenPrimaryGroup` La mémoire tampon reçoit une structure TOKEN_PRIMARY_GROUP contenant le SID de groupe principal par défaut pour les objets nouvellement créés.
`TokenDefaultDacl` La mémoire tampon reçoit une structure TOKEN_DEFAULT_DACL contenant la liste de contrôle d’accès discrétionnaire (DACL) par défaut pour les objets nouvellement créés.
`TokenSource` La mémoire tampon reçoit une structure TOKEN_SOURCE contenant la source du jeton. TOKEN_QUERY_SOURCE accès est nécessaire pour récupérer ces informations.
`TokenType` La mémoire tampon reçoit une valeur TOKEN_TYPE indiquant si le jeton est un jeton principal ou un jeton d’emprunt d’identité.
`TokenImpersonationLevel` La mémoire tampon reçoit une valeur SECURITY_IMPERSONATION_LEVEL indiquant le niveau d’emprunt d’identité du jeton. Si le jeton d’accès n’est pas un jeton d’emprunt d’identité, l’appel à SeQueryInformationToken ou ZwQueryInformationToken échoue.
`TokenStatistics` La mémoire tampon reçoit une structure TOKEN_STATISTICS contenant diverses statistiques de jetons.
`TokenRestrictedSids` La mémoire tampon reçoit une structure TOKEN_GROUPS contenant la liste des SID de restriction dans un jeton restreint. Cette valeur est valide à compter de Windows Vista.
`TokenSessionId` La mémoire tampon reçoit une valeur DWORD qui indique l’identificateur de session Terminal Services associé au jeton. Si le jeton est associé à la session de console Terminal Server, l’identificateur de session est égal à zéro. Un identificateur de session différent de zéro indique une session cliente Terminal Services. Dans un environnement non-Terminal Services, l’identificateur de session est égal à zéro. Cette valeur est valide à compter de Windows Vista.
`TokenGroupsAndPrivileges` La mémoire tampon reçoit une structure TOKEN_GROUPS_AND_PRIVILEGES qui contient le SID d’utilisateur, les comptes de groupe, les SID restreints et l’ID d’authentification associé au jeton. Cette valeur est valide à compter de Windows Vista.
`TokenSessionReference` Réservé pour le système.
`TokenSandBoxInert` La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton inclut l’indicateur SANDBOX_INERT. Cette valeur est valide à compter de Windows Vista.
`TokenAuditPolicy` Réservé pour le système.
`TokenOrigin` La mémoire tampon reçoit une valeur TOKEN_ORIGIN . Si le jeton résulte d’une ouverture de session qui a utilisé des informations d’identification explicites, telles que le passage d’un nom, d’un domaine et d’un mot de passe à la fonction LogonUser en mode utilisateur, la structure TOKEN_ORIGIN contient l’ID de la session d’ouverture de session qui l’a créé. Si le jeton résulte de l’authentification réseau, par exemple un appel à la fonction AcceptSecurityContext en mode utilisateur ou un appel à la fonction LogonUser en mode utilisateur avec dwLogonType défini sur LOGON32_LOGON_NETWORK ou LOGON32_LOGON_NETWORK_CLEARTEXT, cette valeur est égale à zéro. Cette valeur est valide à compter de Windows Server 2003.
`TokenElevationType`
`TokenLinkedToken` La mémoire tampon reçoit une structure TOKEN_LINKED_TOKEN qui contient un handle à un autre jeton lié à ce jeton. Cette valeur est valide à compter de Windows Vista.
`TokenElevation` La mémoire tampon reçoit une structure TOKEN_ELEVATION qui spécifie si le jeton est élevé. Cette valeur est valide à compter de Windows Vista.
`TokenHasRestrictions` La mémoire tampon reçoit une valeur DWORD différente de zéro si le jeton a déjà été filtré. Cette valeur est valide à compter de Windows Vista.
`TokenAccessInformation` La mémoire tampon reçoit une structure TOKEN_ACCESS_INFORMATION qui spécifie les informations de sécurité contenues dans le jeton. Cette valeur est valide à compter de Windows Vista.
`TokenVirtualizationAllowed` La mémoire tampon reçoit une valeur DWORD différente de zéro si la virtualisation est autorisée pour le jeton. Cette valeur est valide à compter de Windows Vista.
`TokenVirtualizationEnabled` La mémoire tampon reçoit une valeur DWORD différente de zéro si la virtualisation est activée pour le jeton. Cette valeur est valide à compter de Windows Vista.
`TokenIntegrityLevel` La mémoire tampon reçoit une structure TOKEN_MANDATORY_LABEL qui spécifie le niveau d’intégrité du jeton. Cette valeur est valide à compter de Windows Vista. Pour SeQueryInformationToken , la sortie est le niveau d’intégrité réel (DWORD).
`TokenUIAccess` La mémoire tampon reçoit une valeur DWORD différente de zéro si l’indicateur UIAccess est défini sur le jeton. Cette valeur est valide à compter de Windows Vista.
`TokenMandatoryPolicy` La mémoire tampon reçoit une structure TOKEN_MANDATORY_POLICY qui spécifie la stratégie d’intégrité obligatoire du jeton. Cette valeur est valide à compter de Windows Vista.
`TokenLogonSid` La mémoire tampon reçoit une structure TOKEN_GROUPS qui spécifie le SID d’ouverture de session du jeton. Cette valeur est valide à compter de Windows Vista.
`TokenIsAppContainer` La mémoire tampon reçoit une valeur DWORD différente de zéro si l’indicateur de conteneur d’application est défini sur le jeton. Cette valeur est valide à partir de Windows 8.
`TokenCapabilities` La mémoire tampon reçoit une structure TOKEN_GROUPS et un tableau de structures SID_AND_ATTRIBUTES pour chaque fonctionnalité de jeton. Cette valeur est valide à partir de Windows 8.
`TokenAppContainerSid` La mémoire tampon reçoit une structure TOKEN_APPCONTAINER_INFORMATION qui contient l’AppContainerSid associé au jeton. Si le jeton n’est pas associé à un conteneur d’application, le membre TokenAppContainer de la structure TOKEN_APPCONTAINER_INFORMATION pointe vers NULL. Cette valeur est valide à partir de Windows 8.
`TokenAppContainerNumber` La mémoire tampon reçoit une valeur DWORD qui est le numéro de conteneur d’application. Cette valeur est valide à partir de Windows 8.
`TokenUserClaimAttributes` La mémoire tampon reçoit une structure CLAIM_SECURITY_ATTRIBUTES_INFORMATION qui spécifie les attributs de revendication de l’utilisateur. Cette valeur est valide à partir de Windows 8.
`TokenDeviceClaimAttributes` La mémoire tampon reçoit une structure CLAIM_SECURITY_ATTRIBUTES_INFORMATION qui spécifie les attributs de revendication de l’appareil. Cette valeur est valide à partir de Windows 8.
`TokenRestrictedUserClaimAttributes` Réservé pour le système.
`TokenRestrictedDeviceClaimAttributes` Réservé pour le système.
`TokenDeviceGroups` La mémoire tampon reçoit une structure TOKEN_GROUPS et un tableau de structures SID_AND_ATTRIBUTES pour chaque groupe d’appareils. Cette valeur est valide à partir de Windows 8.
`TokenRestrictedDeviceGroups` Réservé pour le système.
`TokenSecurityAttributes` Réservé pour le système.
`TokenIsRestricted` Réservé pour le système.
`TokenProcessTrustLevel` Réservé pour le système.
`TokenPrivateNameSpace` Réservé pour le système.
`TokenSingletonAttributes` Réservé pour le système.
`TokenBnoIsolation` Réservé pour le système.
`TokenChildProcessFlags` Réservé pour le système.
`TokenIsLessPrivilegedAppContainer` Retourne une valeur DWORD différente de zéro si le jeton est destiné à un conteneur d’application moins privilégié.
`TokenIsSandboxed` Retourne une valeur DWORD différente de zéro si le jeton est destiné à un processus ou une application en bac à sable (sandbox).
`TokenIsAppSilo` Retourne une valeur DWORD différente de zéro si le jeton est associé à un silo d’application.
`TokenLoggingInformation` La mémoire tampon reçoit une structure TOKEN_LOGGING_INFORMATION avec des informations de journalisation associées au jeton.
`MaxTokenInfoClass` Valeur maximale pour cette énumération.