SecLookupWellKnownSid-Funktion (ntifs.h)
SecLookupWellKnownSid akzeptiert einen bekannten SID-Typ (Security Identifier) als Eingabe und ruft den lokalen Sicherheitsbezeichner (SID) für diese bekannte SID ab.
Syntax
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parameter
[in] SidType
Ein aufgezählter Typ, der den Typ des Sicherheitsbezeichners (SID) angibt, den die Funktion zurückgibt. Dieser Parameter kann eine der folgenden Enumerationen für WELL_KNOWN_SID_TYPE sein.
Wert | Bedeutung |
---|---|
WinNullSid | Dieser Wert gibt eine NULL-SID an. |
WinWorldSid | Dieser Wert gibt eine SID an, die mit jedem übereinstimmt. |
WinLocalSid | Dieser Wert gibt eine lokale SID an. |
WinCreatorOwnerSid | Gibt eine SID an, die dem Besitzer oder dem Ersteller eines Objekts entspricht. Diese SID wird in vererbbaren Zugriffssteuerungseinträgen verwendet. |
WinCreatorGroupSid | Gibt eine SID an, die der Erstellergruppe eines Objekts entspricht. Diese SID wird in vererbbaren Zugriffssteuerungseinträgen verwendet. |
WinCreatorOwnerServerSid | Gibt eine Erstellerbesitzerserver-SID an. |
WinCreatorGroupServerSid | Gibt eine Erstellergruppenserver-SID an. |
WinNtAuthoritySid | Gibt eine SID für die Windows NT-Zertifizierungsstelle an. |
WinDialupSid | Gibt eine SID für ein DFÜ-Konto an. |
WinNetworkSid | Gibt eine SID für ein Netzwerkkonto an. Diese SID wird dem Prozess eines Tokens bei der Anmeldung über ein Netzwerk hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_NETWORK. |
WinBatchSid | Gibt eine SID für einen Batchprozess an. Diese SID wird dem Prozess eines Tokens beim Anmelden als Batchauftrag hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_BATCH. |
WinInteractiveSid | Gibt eine SID für ein interaktives Konto an. Diese SID wird dem Prozess eines Tokens bei der interaktiven Anmeldung hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_INTERACTIVE. |
WinServiceSid | Gibt eine SID für einen Dienst an. Diese SID wird dem Prozess eines Tokens bei der Anmeldung als Dienst hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_SERVICE. |
WinAnonymousSid | Gibt eine SID für das anonyme Konto an. |
WinProxySid | Gibt eine Proxy-SID an. |
WinEnterpriseControllersSid | Gibt eine SID für einen Organisationscontroller an. |
WinSelfSid | Gibt eine SID für sich selbst an. |
WinAuthenticatedUserSid | Gibt eine SID an, die mit jedem authentifizierten Benutzer übereinstimmt. |
WinRestrictedCodeSid | Gibt eine SID für beschränkten Code an. |
WinTerminalServerSid | Gibt eine SID an, die einem Terminalserverkonto entspricht. |
WinRemoteLogonIdSid | Gibt eine SID an, die Remoteanmeldungen entspricht. |
WinLogonIdsSid | Gibt eine SID an, die den Anmelde-IDs entspricht. |
WinLocalSystemSid | Gibt eine SID an, die dem lokalen System entspricht. |
WinLocalServiceSid | Gibt eine SID an, die einem lokalen Dienst entspricht. |
WinNetworkServiceSid | Gibt eine SID an, die einem Netzwerkdienst entspricht. |
WinBuiltinDomainSid | Gibt eine SID an, die dem Domänenkonto entspricht. |
WinBuiltinAdministratorsSid | Gibt eine SID an, die dem Administratorkonto entspricht. |
WinBuiltinUsersSid | Gibt eine SID an, die den integrierten Benutzerkonten entspricht. |
WinBuiltinGuestsSid | Gibt eine SID an, die dem Gastkonto entspricht. |
WinBuiltinPowerUsersSid | Gibt eine SID an, die der Gruppe der Hauptbenutzer entspricht. |
WinBuiltinAccountOperatorsSid | Gibt eine SID an, die dem Konto der Konten-Operatoren entspricht. |
WinBuiltinSystemOperatorsSid | Gibt eine SID an, die der Gruppe der System-Operatoren entspricht. |
WinBuiltinPrintOperatorsSid | Gibt eine SID an, die der Gruppe der Druck-Operatoren entspricht. |
WinBuiltinBackupOperatorsSid | Gibt eine SID an, die der Gruppe der Sicherungs-Operatoren entspricht. |
WinBuiltinReplicatorSid | Gibt eine SID an, die dem Replikationsdienstkonto entspricht. |
WinBuiltinPreWindows2000CompatibleAccessSid | Gibt eine SID an, die mit vor Windows 2000 kompatiblen Konten übereinstimmt. |
WinBuiltinRemoteDesktopUsersSid | Gibt eine SID an, die den Remotedesktopbenutzern entspricht. |
WinBuiltinNetworkConfigurationOperatorsSid | Gibt eine SID an, die der Gruppe der Netzwerk-Operatoren entspricht. |
WinAccountAdministratorSid | Gibt eine SID an, die der Gruppe der Kontoadministratoren entspricht. |
WinAccountGuestSid | Gibt eine SID an, die der Gruppe der Gastkonten entspricht. |
WinAccountKrbtgtSid | Gibt eine SID an, die der Kerberos-Zielgruppe des Kontos entspricht. |
WinAccountDomainAdminsSid | Gibt eine SID an, die der Gruppe der Domänenadministratorenkonten entspricht. |
WinAccountDomainUsersSid | Gibt eine SID an, die der Gruppe der Domänenbenutzerkonten entspricht. |
WinAccountDomainGuestsSid | Gibt eine SID an, die der Gruppe der Domänengastkonten entspricht. |
WinAccountComputersSid | Gibt eine SID an, die der Gruppe der Computerkonten entspricht. |
WinAccountControllersSid | Gibt eine SID an, die der Gruppe der Controllerkonten entspricht. |
WinAccountCertAdminsSid | Gibt eine SID an, die der Gruppe der Zertifikatsadministratoren entspricht. |
WinAccountSchemaAdminsSid | Gibt eine SID an, die der Gruppe der Schemaadministratoren entspricht. |
WinAccountEnterpriseAdminsSid | Gibt eine SID an, die der Gruppe der Organisationsadministratoren entspricht. |
WinAccountPolicyAdminsSid | Gibt eine SID an, die der Gruppe der Richtlinienadministratoren entspricht. |
WinAccountRasAndIasServersSid | Gibt eine SID an, die dem RAS- und IAS-Serverkonto entspricht. |
WinNTLMAuthenticationSid | Gibt eine SID an, die beim Authentifizieren des Clients durch das Microsoft NTLM-Authentifizierungspaket vorhanden war. |
WinDigestAuthenticationSid | Gibt eine SID an, die beim Authentifizieren des Clients durch das Microsoft Digest-Authentifizierungspaket vorhanden war. |
WinSChannelAuthenticationSid | Gibt eine SID an, die beim Authentifizieren des Clients durch das Secure Channel-Authentifizierungspaket (SSL/TLS) vorhanden war. |
WinThisOrganizationSid | Gibt eine SID an, die bei der Authentifizierung des Benutzers aus der Gesamtstruktur oder über eine Vertrauensstellung vorhanden war, für die die selektive Authentifizierungsoption nicht aktiviert ist. Wenn diese SID vorhanden ist, kann WinOtherOrganizationSid nicht vorhanden sein. |
WinOtherOrganizationSid | Gibt eine SID an, die beim Authentifizieren des Benutzer über eine Gesamtstruktur mit aktivierter selektiver Authentifizierungsoption vorhanden war. Wenn diese SID vorhanden ist, kann WinThisOrganizationSid nicht vorhanden sein. |
WinBuiltinIncomingForestTrustBuildersSid | Gibt eine SID an, die es Benutzern ermöglicht, eingehende Gesamtstrukturvertrauensstellungen zu erstellen. Sie wird dem Token von Benutzern hinzugefügt, die Mitglieder der integrierten Gruppe Erstellungen eingehender Gesamtstrukturvertrauensstellung in der Stammdomäne der Gesamtstruktur sind. |
WinBuiltinPerfMonitoringUsersSid | Gibt eine SID an, die der Benutzergruppe des Leistungsmonitors entspricht. |
WinBuiltinPerfLoggingUsersSid | Gibt eine SID an, die mit der Benutzergruppe des Leistungsprotokolls übereinstimmt. |
WinBuiltinAuthorizationAccessSid | Gibt eine SID an, die der Windows-Autorisierungszugriffsgruppe entspricht. |
WinBuiltinTerminalServerLicenseServersSid | Gibt an, dass eine SID in einem Server vorhanden ist, der Terminal Server-Lizenzen ausgeben kann. |
WinBuiltinDCOMUsersSid | Gibt eine SID an, die mit der DCOM-Benutzergruppe übereinstimmt. |
[out] Sid
Ein Zeiger auf einen Puffer, der die SID-Struktur empfängt, die dem SidType-Parameter entspricht. Wenn dieser Parameter NULL ist, ist SidBufferSize null.
[in] SidBufferSize
Eine Variable, die die Größe des Sid-Puffers in Bytes angibt.
[in_out, optional] SidSize
Ein optionaler Zeiger auf eine Variable, die die Größe des Sid-Puffers angibt. Wenn die Funktion fehlschlägt, weil der Puffer zu klein ist oder SidBufferSize null ist, empfängt diese Variable die erforderliche Puffergröße. Bei Erfolg enthält diese Variable die Größe der zurückgegebenen Sid.
Rückgabewert
SecLookupWellKnownSid gibt STATUS_SUCCESS bei Erfolg oder einen der folgenden Fehlercodes bei Einem Fehler zurück:
Rückgabecode | Beschreibung |
---|---|
SEC_E_INTERNAL_ERROR | Beim Versuch, eine Verbindung mit der lokalen Systemautorität (Local System Authority, LSA) herzustellen, oder beim Lokalen Prozeduraufruf (Local Procedure Call, LPC) mit dem Sicherheitsanbieter ist ein interner Fehler aufgetreten. |
STATUS_ACCESS_DENIED | Die Prozess-ID, die dem derzeit ausgeführten Thread zugeordnet ist, stimmt nicht mit der aktuellen Prozess-ID überein. |
STATUS_BUFFER_TOO_SMALL | Die Puffergröße für die Sid, der SidBufferSize-Parameter , war zu klein. |
STATUS_INVALID_PARAMETER | Für den Sid-Parameter wurde ein NULL-Zeiger übergeben, oder für den angegebenen SidType konnte keine bekannte SID gefunden werden. |
STATUS_PROCESS_IS_TERMINATING | Dieser Prozess wurde beendet, sodass es nicht möglich ist, eine LPC-Verbindung (Local Procedure Call) herzustellen. |
Hinweise
SecLookupWellKnownSid versucht, mithilfe eines SidType-Parameters eine bekannte SID zu finden. Neben der Suche nach bekannten SIDs auf dem lokalen Computer kann SecLookupWellKnownSid nach bekannten SIDs in der lokalen Domäne suchen. SecLookupWellKnownSidüberprüft zunächst eine Liste bekannter lokaler SIDs. Wenn der SidType nicht einer lokalen bekannten SID entspricht, überprüft die Funktion auf bekannte SIDs in der primären Domäne.
Wenn die Funktion die bekannte SID für den angegebenen SidType nicht finden kann, schlägt SecLookupWellKnownSid fehl. Dies kann auftreten, wenn ein Netzwerktimeout verhindert, dass die Funktion die SID in der primären Domäne findet. Es tritt auch für einen SidType auf, der keine entsprechende bekannte SID aufweist.
SecLookupWellKnownSid entspricht der Win32 CreateWellKnownSid-Funktion . Für Benutzermodusanwendungen wird die WELL_KNOWN_SID_TYPE-Enumeration in winbase.h definiert.
SecLookupWellKnownSid wird vom ksecdd-Treiber exportiert, der diese Funktion mithilfe von Hilfsdiensten im Benutzermodus implementiert. Dementsprechend muss die Verwendung dieser Funktion innerhalb von Dateisystemen den üblichen Regeln für die Kommunikation mit Benutzermodusdiensten entsprechen. SecLookupWellKnownSid kann nicht während der Auslagerungsdatei-E/A verwendet werden.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Diese SecLookupWellKnownSid-Funktion ist nur ab Windows Server 2003 verfügbar. |
Zielplattform | Universell |
Header | ntifs.h (include Ntifs.h) |
Bibliothek | Ksecdd.lib |
IRQL | <= APC_LEVEL |
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Feedback senden und anzeigen für