| |
|
|
Michael Wodrich | GetTokenInformation liest aus dem Access Token eines eingelogten Users Informationen aus (u.a. sur cette User).
Deklaration: DEF @GetTokenInformation(5) !"advapi32","GetTokenInformation"
paramètre:
P:L1 | Handle des Access Token. cela Handle doit TOKEN_QUERY ($8) Zugriffrechte avons. Soll qui source des Tokens ermittelt volonté, ist aussi TOKEN_QUERY_SOURCE Access nötig ($10). | P:L2 | un TOKEN_INFORMATION_CLASS Flag, qui angibt quelle Informationen ausgelesen volonté devoir. =>
Flag | signification | $1 | = Ermittelt den Usernamen (den SID des Users) aus dem Token (TokenUser) | $2 | = Ermittelt qui Gruppen (SID?s qui Gruppen), dans denen qui User Mitglied ist (TokenGroups). | $3 | = Ermittelt qui Privilegien (LUID?s) et en Attribute, sur qui qui User verfügt (TokenPrivileges). | $4 | = Ermittelt den User ou bien qui Gruppe (SID), qui beim Erstellen de Objekten comme propriétaire eingetragen wird (TokenOwner). | $5 | = Ermittelt qui Primäre Gruppe (SID) des Users (TokenPrimaryGroup). | $6 | = Ermittelt den DACL, qui beim Erzeugen de Objekten par den User comme Standard verwendet wird (TokenDefaultDacl). | $7 | = Ermittelt qui source eines Token (TokenSource). | $8 | = Ermittelt den Typ des Token (TokenType). | $9 | = Ermittelt den Security Impersonation Level eines Impersonation Token (TokenImpersonationLevel).). | $10 | = Ermittelt données sur qui ID des Token (TokenId), qui ID qui Session (AuthenticationId), den Typ des Token, den Impersonation Level eines Imoersonation Token (ImpersonationLevel), den verwendeten Speicherplatz (DynamicCharged), le nombre qui Gruppen im Token (GroupCount), le nombre qui Privilegien im Token (PrivilegeCount) et sur qui dernier Veränderung des Token (ModifiedId). |
| P:B3 | une Bereichsvariable, qui qui angefragten données aufnimmt: si paramètre 2 den folgenden Wert hat..., ensuite...
Par.2 | ensuite ist paramètre 3... | $1 | une 8 Byte grand TOKEN_USER Struktur.=>
Bytes | Beschreibung | 0-3 | = Adresse des SID des Users, den qui Token personifiziert. | 4-7 | = Flags pour qui Attribute des SID?s des Users, zur Zeit pas genutzt. |
| $2 | une TOKEN_GROUPS Struktur, qui aus einem Array aus SID_AND_ATTRIBUTES Strukturen et qui Nombre de Gruppen besteht:
Bytes | Beschreibung | 0-3 | = Nombre de Gruppen dans dem Array. | 4-7 | = Adresse des SID?s qui 1.Gruppe. | 8-11 | = Flags pour qui Attribute des SID?s qui 1. Gruppe:
Flag-Wert | signification | $1 | = Gruppe peux pas gelöscht volonté (SE_GROUP_MANDATORY). | $2 | = Gruppe ist standardmäßig aktiviert (SE_GROUP_ENABLED_BY_DEFAULT). | $4 | = Gruppe ist aktiv (SE_GROUP_ENABLED). | $8 | = Gruppe peux un propriétaire de Objekten son (SE_GROUP_OWNER). | $C0000000 | = Gruppe est un Logonname (SE_GROUP_LOGON_ID). |
| 12-15 | = Adresse des SID?s qui 2.Gruppe. | 16-19 | = Flags pour qui Attribute des SID?s qui 2. Gruppe | ... | ... |
| $3 | une 4 Byte grand TOKEN_Owner Struktur.=>
Bytes | Beschreibung | 0-3 | = Nombre de Privilegien dans dem Array. | 4-11 | = LUID des 1.Privilegs. | 12-15 | = Flags pour qui Attribute des 1.Privilegs:
Flagwert | signification | $0 | = Privileg ist deaktiviert. | $1 | = Privileg ist standardmäßig aktiviert. | $2 | = Privileg ist aktiviert. | $80000000 | = Privileg wurde zum Zugriff benutzt. |
| 16-23 | = LUID des 2.Privilegs. | 24-27 | = Flags pour qui Attribute des 2.Privilegs: | | -.... |
| $4 | une 4 Byte grand TOKEN_OWNER Struktur.=>
Bytes | Beschreibung | 0-3 | = Adresse des SID?s des Users ou bien qui Gruppe, qui beim Erstellen de Objekten comme propriétaire eingetragen wird. |
| $5 | une 4 Byte grand TOKEN_PRIMARY_GROUP Struktur.=>
Bytes | Beschreibung | 0-3 | = Adresse des SID?s qui Primären Gruppe des Users. |
| $6 | une 4 Byte grand TOKEN_DEFAULT_DACL Struktur.=>
Bytes | Beschreibung | 0-3 | = Adresse des DACL?s, qui beim Erzeugen de Objekten par den User comme Standard verwendet wird. |
| $7 | une 16 Byte grand TOKEN_SOURCE Struktur.=>
Bytes | Beschreibung | 0-7 | = 8 Byte großer Charakterstring, qui qui source des Token angibt. | 8-15 | = LUID qui source des Token. |
| $8 | une 4 Byte grand TOKEN_TYPE Struktur, en LongInt Wert qui Art des Token angibt.=>
Wert | signification | $1 | = Primärer Token (TokenPrimary). | $2 | = Impersonation Token (TokenImpersonation) |
| $9 | une 4 Byte grand SECURITY_IMPERSONATION_LEVEL Struktur, en LongInt Wert den Impersonation Level des Token angibt, si cette un Impersonation Token ist. =>
Wert | signification | $1 | = SecurityAnonymous | $2 | = SecurityIdentification | $3 | = SecurityImpersonation | $4 | = SecurityDelegation |
| $10 | une 52 Byte grand TOKEN_STATISTICS Struktur.=>
Bytes | Beschreibung | 0-7 | = LUID, qui qui ID des Token repräsentiert. | 8-15 | = LUID, qui qui Session repräsentiert. | 16-19 | = Ablaufzeit des Token. Zur Zeit pas soutenu. | 20-23 | = Flag pour qui Art des Token.
Flagwert | signification | $1 | = Primärer Token (TokenPrimary). | $2 | = Impersonation Token (TokenImpersonation) |
| 24-27 | = Impersonation Level des Token, si cette un Impersonation Token ist.
Wert | signification | $1 | = SecurityAnonymous | $2 | = SecurityIdentification | $3 | = SecurityImpersonation | $4 | = SecurityDelegation |
| 28-31 | = qui Nombre de Bytes, qui zum Sauver de Primärer Gruppe et DACL reserviert sommes. | 32-35 | = qui Nombre de Bytes, qui im reservierten Speicherbereich de Primärer Gruppe et DACL encore libre sommes. | 36-39 | = Nombre de Gruppen im Token comme LongInt. | 40-43 | = Nombre de Privilegien im Token comme LongInt. | 44-51 | = LUID qui sich chaque la fois ändert, si sich quelque chose im Token modifié. |
|
| P:L4 | la taille dans Bytes des Bereichs aus paramètre 3 | P:B5 | 4 Byte Bereichsvariable, qui le nombre qui pour paramètre 3 nécessaire Bytes aufnimmt. Ist cet numéro größer comme paramètre 4, volonté aucun données dans paramètre 3 übertragen et qui Funktion schlägt fehl. | cet Funktion gibt es seulement sous NT-basierten Windowssystemen.
|
|
|
| Programmieren, das spannendste Detektivspiel der Welt. | 19.11.2005 ▲ |
|
|
|