訪問權杖 (Windows)

此條目需要擴充。 (2017年12月19日) 請協助改善這篇條目，更進一步的訊息可能會在討論頁或擴充請求中找到。請在擴充條目後將此模板移除。

此條目需要補充更多來源。 (2017年12月19日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："訪問令牌 (Windows)" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

訪問權杖（Access Token）是Windows作業系統用於描述行程或執行緒安全上下文的一種對象。系統使用訪問權杖來辨識擁有行程的使用者，以及執行緒試圖執行系統任務時是否具有所需的特權。 ^[1]

• 使用者帳戶的安全識別碼(SID)
• 使用者帳戶所屬的使用者群的SIDs
• 一個logon SID，標識當前登入對談
• 使用者或使用者群的特權清單
• 所有者的SID
• 基本群的SID
• 當使用者建立可安全對象（securable object）且沒有給出安全描述符時，系統使用的預設的自主訪問控制列表（DACL）
• 訪問權杖資源
• 是否為primary或impersonation token
• 限制性SIDs的可選列表
• 當前impersonation級別
• 其他統計

1. ^ MSDN:Access Tokens. [2017-12-19]. （原始內容存檔於2017-12-22）.