Windows 访问令牌中包含哪些身份验证信息？

令牌不存储用户的凭证。这些凭证用于构造令牌，但不包含在令牌中。

默认情况下，Windows 凭据通过 Winlogon 服务根据本地计算机上的安全帐户管理器 (SAM) 数据库或加入域的计算机上的 Active Directory 进行验证。

请参阅 Microsoft 文章 访问令牌 查看令牌中包含的详细信息列表。

请参阅 Microsoft 文章 Windows 身份验证中的凭据流程 了解构建令牌的过程的描述。

请参阅 Microsoft 文章 访问令牌的工作原理 查看组成代币的项目的详细描述。我在这里附上了文章中代币的图形显示：

这个主题很广泛，尽管微软对其进行了可靠的描述，但并非所有内容都有记录。

要查看访问令牌的更重要内容，请使用 SysInternals 工具中的 Process Explorer 工具。以管理员身份运行它。双击某个进程 - 或右键单击它 - 然后选择结果对话框中的“安全”选项卡。这就是访问令牌，尽管窗口中没有任何地方说明这一点。

从 Microsoft 获取 SysInternals 工具这里。