进程或线程不能等待访问令牌对象,因为访问令牌对象类型不支持SYNCHRONIZE标准访问类型。
为访问令牌对象定义的访问权是STANDARD_RIGHTS_REQUIRED和下表中给出的权限。
值 | 含义 |
TOKEN_ADJUST_DEFAULT | 需要调整默认信息,例如访问令牌中的所有者,主组和默认ACL。 |
TOKEN_ADJUST_GROUPS | 需要调整访问令牌中的组。 |
TOKEN_ADJUST_PRIVILEGES | 需要调整访问令牌中的权限。 |
TOKEN_ASSIGN_PRIMARY | 将主令牌附加到进程必需。还需要SE_ASSIGNPRIMARYTOKEN_NAME特权才能完成此任务。 |
TOKEN_DUPLICATE | 需要复制访问令牌。 |
TOKEN_EXECUTE | 结合STANDARD_RIGHTS_EXECUTE和TOKEN_IMPERSONATE。 |
TOKEN_IMPERSONATE | 必须将一个模拟访问令牌附加到进程。 |
TOKEN_QUERY | 需要查询访问令牌。 |
TOKEN_QUERY_SOURCE | 需要查询访问令牌的来源。 |
TOKEN_READ | 组合STANDARD_RIGHTS_READ和TOKEN_QUERY。 |
TOKEN_WRITE | 组合STANDARD_RIGHTS_WRITE,TOKEN_ADJUST_PRIVILEGES,TOKEN_ADJUST_GROUPS和TOKEN_ADJUST_DEFAULT。 |
TOKEN_ALL_ACCESS访问权限组合了令牌的所有可能的访问权限。
令牌的访问权限通常在调用OpenProcessToken和OpenThreadToken函数时指定。