ZwQueryInformationToken 関数 (ntifs.h)
ZwQueryInformationToken ルーチンは、アクセス トークンに関する指定された種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。
構文
NTSYSAPI NTSTATUS ZwQueryInformationToken(
[in] HANDLE TokenHandle,
[in] TOKEN_INFORMATION_CLASS TokenInformationClass,
[out] PVOID TokenInformation,
[in] ULONG TokenInformationLength,
[out] PULONG ReturnLength
);
パラメーター
[in] TokenHandle
情報の取得元となるアクセス トークンを処理します。 TokenInformationClass が TokenSource に設定されている場合、ハンドルにはTOKEN_QUERY_SOURCEアクセス権が必要です。 他のすべての TokenInformationClass 値については、ハンドルにTOKEN_QUERYアクセス権が必要です。 アクセス トークン オブジェクトのアクセス権の詳細については、Windows SDK ドキュメントの「セキュリティ」セクションを参照してください。
[in] TokenInformationClass
取得する情報の種類を識別する TOKEN_INFORMATION_CLASS 列挙型の値。 このパラメーターに指定できる値は、 TokenInformation パラメーターの説明に示されているテーブルの TokenInformationClass 値列に一覧表示されます。
[out] TokenInformation
トークンに関する要求された情報を受け取る呼び出し元によって割り当てられたバッファーへのポインター。 このバッファーに格納される構造体は、次の表に示すように、 TokenInformationClass の値によって異なります。 すべての構造体は、32 ビット境界に配置する必要があります。
| TokenInformationClass 値 | TokenInformation バッファーへの影響 |
|---|---|
| TokenDefaultDacl | バッファーは、新しく作成されたオブジェクトの既定の DACL を含むTOKEN_DEFAULT_DACL構造体を受け取ります。 |
| TokenGroups | バッファーは、トークンに関連付けられているグループ アカウントを含む TOKEN_GROUPS 構造体を受け取ります。 |
| TokenImpersonationLevel | バッファーは、トークンの偽装レベルを示す SECURITY_IMPERSONATION_LEVEL 値を受け取ります。 アクセス トークンが偽装トークンでない場合、 ZwQueryInformationToken の呼び出しは失敗します。 |
| TokenOwner | バッファーは、新しく作成されたオブジェクトの既定の所有者 SID を含むTOKEN_OWNER構造体を受け取ります。 |
| TokenPrimaryGroup | バッファーは、新しく作成されたオブジェクトの既定のプライマリ グループ SID を含む TOKEN_PRIMARY_GROUP 構造体を受け取ります。 |
| TokenPrivileges | バッファーは、トークンの特権を含む TOKEN_PRIVILEGES 構造体を受け取ります。 |
| TokenSessionId | バッファーは、トークンに関連付けられているターミナル サービス セッション識別子を指定する 32 ビットの値を受け取ります。 トークンがターミナル サーバー コンソール セッションに関連付けられている場合、セッション識別子は 0 です。 0 以外のセッション識別子は、ターミナル サービス クライアント セッションを示します。 ターミナル サービス以外の環境では、セッション識別子は 0 です。 |
| TokenSource | バッファーは、トークンのソースを含む TOKEN_SOURCE 構造体を受け取ります。 この情報を取得するには、TOKEN_QUERY_SOURCEアクセスが必要です。 |
| TokenStatistics | バッファーは、さまざまなトークン統計を含む TOKEN_STATISTICS 構造体を受け取ります。 |
| Tokentype | バッファーは、トークンがプライマリ トークンか偽装トークンかを示す TOKEN_TYPE 値を受け取ります。 |
| TokenUser | バッファーは、トークンのユーザー アカウントを含む TOKEN_USER 構造体を受け取ります。 |
[in] TokenInformationLength
呼び出し元によって割り当てられた TokenInformation バッファーの長さ (バイト単位)。
[out] ReturnLength
TokenInformation バッファーで返される情報の実際の長さをバイト単位で受け取る呼び出し元によって割り当てられた変数へのポインター。 次のいずれかの条件が true の場合、 TokenInformation バッファーにデータは返されません。
要求されたトークン情報構造体のサイズが TokenInformationLength を超えています。 この場合、 ReturnLength は、要求された情報を格納するために必要な実際のバイト数を受け取ります。
TokenInformationClass の値は TokenDefaultDacl であり、トークンの既定の DACL は確立されていません。 この場合、 ReturnLength は 0 を受け取ります。
戻り値
ZwQueryInformationToken は 、STATUS_SUCCESSまたは適切なエラー状態を返します。 考えられるエラー状態コードは次のとおりです。
| リターン コード | 説明 |
|---|---|
| STATUS_ACCESS_DENIED | TokenHandle に必要なアクセス権がありませんでした。 |
| STATUS_BUFFER_TOO_SMALL | 要求されたトークン情報構造体のサイズが TokenInformationLength を超えています。 必要なバイト数は ReturnLength で返されます。 |
| STATUS_INVALID_HANDLE | TokenHandle が有効なハンドルではありません。 |
| STATUS_INVALID_INFO_CLASS | TokenInformationClass が有効なトークン情報クラスではありません。 |
| STATUS_OBJECT_TYPE_MISMATCH | TokenHandle はトークン ハンドルではありません。 |
注釈
ZwQueryInformationToken ルーチンは、ファイル システムまたはファイル システム フィルター ドライバーによって使用され、IRP_MJ_CREATE処理中に要求を開始した呼び出し元の SIDを決定できます。 ZwQueryInformationToken に渡される TokenInformationClass パラメーターに TokenUser が指定されている場合、TokenInformation パラメーターが指すバッファーにTOKEN_USER構造体が返されます。 この返されるバッファーには、ユーザー SID を持つSID_AND_ATTRIBUTES構造体が含まれています。
セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
注意
ZwQueryInformationToken 関数の呼び出しがユーザー モードで行われる場合は、"ZwQueryInformationToken" ではなく"NtQueryInformationToken" という名前を使用する必要があります。
カーネル モード ドライバーからの呼び出しの場合、Windows ネイティブ システム サービス ルーチンの NtXxx および ZwXxx バージョンは、入力パラメーターを処理および解釈する方法で動作が異なります。 ルーチンの NtXxx バージョンと ZwXxx バージョン間の関係の詳細については、「Using Nt and Zw Versions of the Native System Services Routines」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP |
| 対象プラットフォーム | ユニバーサル |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI コンプライアンス規則 | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |