访问令牌 (Windows)

此条目需要扩充。 (2017年12月19日) 请协助改善这篇条目，更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除。

此条目需要补充更多来源。 (2017年12月19日) 请协助补充多方面可靠来源以改善这篇条目，无法查证的内容可能会因为异议提出而被移除。 致使用者：请搜索一下条目的标题（来源搜索："访问令牌 (Windows)" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

访问令牌（Access Token）是Windows操作系统用于描述进程或线程安全上下文的一种对象。系统使用访问令牌来辨识拥有进程的用户，以及线程试图执行系统任务时是否具有所需的特权。 ^[1]

• 用户帐户的安全标识符(SID)
• 用户帐户所属的用户群的SIDs
• 一个logon SID，标识当前登录会话
• 用户或用户群的特权清单
• 所有者的SID
• 基本群的SID
• 当用户创建可安全对象（securable object）且没有给出安全描述符时，系统使用的缺省的自主访问控制列表（DACL）
• 访问令牌资源
• 是否为primary或impersonation token
• 限制性SIDs的可选列表
• 当前impersonation级别
• 其他统计

1. ^ MSDN:Access Tokens. [2017-12-19]. （原始内容存档于2017-12-22）.