TOKEN_INFORMATION_CLASS列挙 (winnt.h)
TOKEN_INFORMATION_CLASS列挙には、アクセス トークンに割り当てるか、アクセス トークンから取得する情報の種類を指定する値が含まれています。
GetTokenInformation 関数は、これらの値を使用して、取得するトークン情報の種類を示します。
SetTokenInformation 関数は、これらの値を使用してトークン情報を設定します。
構文
typedef enum _TOKEN_INFORMATION_CLASS {
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
TokenIsAppContainer,
TokenCapabilities,
TokenAppContainerSid,
TokenAppContainerNumber,
TokenUserClaimAttributes,
TokenDeviceClaimAttributes,
TokenRestrictedUserClaimAttributes,
TokenRestrictedDeviceClaimAttributes,
TokenDeviceGroups,
TokenRestrictedDeviceGroups,
TokenSecurityAttributes,
TokenIsRestricted,
TokenProcessTrustLevel,
TokenPrivateNameSpace,
TokenSingletonAttributes,
TokenBnoIsolation,
TokenChildProcessFlags,
TokenIsLessPrivilegedAppContainer,
TokenIsSandboxed,
TokenIsAppSilo,
TokenLoggingInformation,
MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;
定数
TokenUser値: 1 バッファーは、次の値を受け取ります。 トークンの ユーザー アカウントを含む構造体をTOKEN_USERします。 |
TokenGroupsバッファーは、次の値を受け取ります。 トークンに 関連付けられているグループ アカウントを含むTOKEN_GROUPS構造体。 |
TokenPrivilegesバッファーは、次の値を受け取ります。 トークンの 特権を含む構造体をTOKEN_PRIVILEGESします。 |
TokenOwnerバッファーは、次の値を受け取ります。 TOKEN_OWNER 新しく作成されたオブジェクトの既定の所有者 セキュリティ識別子 (SID) を含む構造体です。 |
TokenPrimaryGroupバッファーは、次の値を受け取ります。 TOKEN_PRIMARY_GROUP 新しく作成されたオブジェクトの既定のプライマリ グループ SID を含む構造体です。 |
TokenDefaultDaclバッファーは、次の値を受け取ります。 TOKEN_DEFAULT_DACL 新しく作成されたオブジェクトの既定の DACL を含む構造体です。 |
TokenSourceバッファーは、次の値を受け取ります。 トークンの ソースを含む構造体をTOKEN_SOURCEします。 この情報TOKEN_QUERY_SOURCE 取得するには、アクセス権が必要です。 |
TokenTypeバッファーは、次の値を受け取ります。 TOKEN_TYPE トークンが プライマリ トークンか 偽装トークンかを示す値です。 |
TokenImpersonationLevelバッファーは、次の値を受け取ります。 トークンの 偽装レベルを示すSECURITY_IMPERSONATION_LEVEL値です。 アクセス トークンが 偽装トークンでない場合、関数は失敗します。 |
TokenStatisticsバッファーは、次の値を受け取ります。 さまざまな トークン統計を含む構造体をTOKEN_STATISTICSします。 |
TokenRestrictedSidsバッファーは、次の値を受け取ります。 内 の制限 SID の一覧を含むTOKEN_GROUPS構造体 制限付きトークン。 |
TokenSessionIdバッファーは、トークンに関連付けられているターミナル サービス セッション識別子を示す DWORD 値を受け取ります。 トークンがターミナル サーバー クライアント セッションに関連付けられている場合、セッション識別子は 0 以外です。 Windows Server 2003 および Windows XP: トークンがターミナル サーバー コンソール セッションに関連付けられている場合、セッション識別子は 0 です。 ターミナル サービス以外の環境では、セッション識別子は 0 です。 TokenSessionId が SetTokenInformation で設定されている場合、アプリケーションにはオペレーティング システムの一部として動作する権限が必要です。また、トークンでセッション ID を設定するには、アプリケーションを有効にする必要があります。 |
TokenGroupsAndPrivilegesバッファー は、ユーザー SID、グループ アカウント、制限付き SID、トークンに関連付けられている認証 ID を含むTOKEN_GROUPS_AND_PRIVILEGES構造体を受け取ります。 |
TokenSessionReference予約済み。 |
TokenSandBoxInertトークンに SANDBOX_INERT フラグが含まれている場合、バッファーは 0 以外の DWORD 値を受け取ります。 |
TokenAuditPolicy予約済み。 |
TokenOriginバッファーは 、TOKEN_ORIGIN 値を受け取ります。 名前、ドメイン、パスワードを LogonUser 関数に渡すなど、明示的な資格情報を使用したログオンの結果としてトークンが生成された場合、 TOKEN_ORIGIN 構造体には、それを作成した ログオン セッション の ID が含まれます。 トークンがネットワーク認証 (AcceptSecurityContext の呼び出し、dwLogonType が LOGON32_LOGON_NETWORK または LOGON32_LOGON_NETWORK_CLEARTEXT に設定された LogonUser の呼び出しなど) の結果である場合、この値は 0 になります。 |
TokenElevationTypeバッファーは、トークンの昇格レベルを指定する TOKEN_ELEVATION_TYPE 値を受け取ります。 |
TokenLinkedTokenバッファーは、このトークンにリンクされている別のトークンへのハンドルを含む TOKEN_LINKED_TOKEN 構造体を受け取ります。 |
TokenElevationバッファーは、トークンが昇格されているかどうかを指定する TOKEN_ELEVATION 構造体を受け取ります。 |
TokenHasRestrictionsトークンがフィルター処理された場合、バッファーは 0 以外の DWORD 値を受け取ります。 |
TokenAccessInformationバッファーは、トークンに含まれるセキュリティ情報を指定する TOKEN_ACCESS_INFORMATION 構造体を受け取ります。 |
TokenVirtualizationAllowedトークンに仮想化が許可されている場合、バッファーは 0 以外の DWORD 値を受け取ります。 |
TokenVirtualizationEnabledトークンに対して仮想化が有効になっている場合、バッファーは 0 以外の DWORD 値を受け取ります。 |
TokenIntegrityLevelバッファーは、トークンの整合性レベルを指定する TOKEN_MANDATORY_LABEL 構造体を受け取ります。 |
TokenUIAccessトークンに UIAccess フラグが設定されている場合、バッファーは 0 以外の DWORD 値を受け取ります。 |
TokenMandatoryPolicyバッファーは、トークンの必須整合性ポリシーを指定する TOKEN_MANDATORY_POLICY 構造体を受け取ります。 |
TokenLogonSidバッファーは、トークンのログオン SID を指定する TOKEN_GROUPS 構造体を受け取ります。 |
TokenIsAppContainerトークンがアプリ コンテナー トークンの場合、バッファーは 0 以外の DWORD 値を受け取ります。 TokenIsAppContainer をチェックし、0 を返す呼び出し元は、呼び出し元トークンが識別レベルの偽装トークンではないことも確認する必要があります。 現在のトークンがアプリ コンテナーではなく、ID レベルのトークンである場合は、 AccessDenied を返す必要があります。 |
TokenCapabilitiesバッファーは、トークンに関連付けられている機能を含む TOKEN_GROUPS 構造体を受け取ります。 |
TokenAppContainerSidバッファーは、トークンに関連付けられている AppContainerSid を含む TOKEN_APPCONTAINER_INFORMATION 構造体を受け取ります。 トークンがアプリ コンテナーに関連付けられていない場合、TOKEN_APPCONTAINER_INFORMATION構造体の TokenAppContainer メンバーは NULL を指します。 |
TokenAppContainerNumberバッファーは、トークンのアプリ コンテナー番号を含む DWORD 値を受け取ります。 アプリ コンテナー トークンではないトークンの場合、この値は 0 です。 |
TokenUserClaimAttributesバッファーは、トークンに関連付けられているユーザー要求を含む CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。 |
TokenDeviceClaimAttributesバッファーは、トークンに関連付けられているデバイス要求を含む CLAIM_SECURITY_ATTRIBUTES_INFORMATION 構造体を受け取ります。 |
TokenRestrictedUserClaimAttributesこの値は予約されています。 |
TokenRestrictedDeviceClaimAttributesこの値は予約されています。 |
TokenDeviceGroupsバッファーは、トークンに関連付けられているデバイス グループを含む TOKEN_GROUPS 構造体を受け取ります。 |
TokenRestrictedDeviceGroupsバッファーは、トークンに関連付けられている制限付きデバイス グループを含む TOKEN_GROUPS 構造体を受け取ります。 |
TokenSecurityAttributesこの値は予約されています。 |
TokenIsRestrictedこの値は予約されています。 |
TokenProcessTrustLevel |
TokenPrivateNameSpace |
TokenSingletonAttributes |
TokenBnoIsolation |
TokenChildProcessFlags |
TokenIsLessPrivilegedAppContainer最小特権 AppContainer (LPAC) を参照します。 LPAC は実質的に、 ALL_APPLICATION_PACKAGES SID によって無視される AppContainer です。 AppContainer の概要については、「 レガシ アプリの AppContainer」を参照してください。 Windows 全体の多くのリソースは、DoNotAddAllApplicationPackagesToRestrictions で説明されているように、ALL_APPLICATION_PACKAGESを使用した ACL です。 明示的に付与するもの (たとえば、子ワーカー プロセスをセキュリティで保護する Web ブラウザー) 以外のリソースに対する権限を持たないプロセスを実行するシナリオでは、AppContaoiner は ALL_APPLICATION_PACKAGESのためにシステムへのアクセスが多すぎます。 そこで LPAC が登場します。 LPAC は API を介してのみ命令的に作成できます。を使用して appxmanifest.xml宣言的に行う必要はありません。 |
MaxTokenInfoClassこの列挙体の最大値。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | winnt.h (Windows.h を含む) |