Autorisierungsfunktionen (Autorisierung)
Die folgenden Funktionen werden mit Autorisierungsanwendungen verwendet.
In diesem Abschnitt
Thema | BESCHREIBUNG |
---|---|
AccessCheck |
Bestimmt, ob ein Sicherheitsdeskriptor dem durch ein Zugriffstoken identifizierten Client einen angegebenen Satz von Zugriffsrechten gewährt. |
AccessCheckAndAuditAlarm |
Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der vom aufrufenden Thread identitätswechselt, einen angegebenen Satz von Zugriffsrechten gewährt. |
AccessCheckByType |
Bestimmt, ob ein Sicherheitsdeskriptor dem durch ein Zugriffstoken identifizierten Client einen angegebenen Satz von Zugriffsrechten gewährt. |
AccessCheckByTypeAndAuditAlarm |
Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der vom aufrufenden Thread identitätswechselt, einen angegebenen Satz von Zugriffsrechten gewährt. |
AccessCheckByTypeResultList |
Bestimmt, ob ein Sicherheitsdeskriptor dem durch ein Zugriffstoken identifizierten Client einen angegebenen Satz von Zugriffsrechten gewährt. |
DeriveCapabilitySidsFromName |
Diese Funktion erstellt zwei Arrays von SIDs aus einem Funktionsnamen. Eine ist eine Arraygruppen-SID mit NT-Autorität, die andere ein Array von Funktions-SIDs mit AppAuthority. |
AccessCheckByTypeResultListAndAuditAlarm |
Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der vom aufrufenden Thread identitätswechselt, einen angegebenen Satz von Zugriffsrechten gewährt. |
AccessCheckByTypeResultListAndAuditAlarmByHandle |
Bestimmt, ob ein Sicherheitsdeskriptor dem Client, den der aufrufende Thread identitätswechselt, einen angegebenen Satz von Zugriffsrechten gewährt. |
AddAccessAllowedAce |
Fügt einer Zugriffssteuerungsliste (Access Control List, ACL) einen Zugriffssteuerungseintrag (Access-Allowed Access Control Entry, ACE) hinzu. Der Zugriff wird einer angegebenen Sicherheits-ID (SID) gewährt. |
AddAccessAllowedAceEx |
Fügt am Ende einer diskretionären Zugriffssteuerungsliste (DACL) einen Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. |
AddAccessAllowedObjectAce |
Fügt am Ende einer diskretionären Zugriffssteuerungsliste (DACL) einen Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. |
AddAccessDeniedAce |
Fügt einer Zugriffssteuerungsliste (Access Control List, ACL) einen Zugriffssteuerungseintrag (Access Denied Access Control Entry, ACE) hinzu. Der Zugriff auf eine angegebene Sicherheits-ID (SID) wird verweigert. |
AddAccessDeniedAceEx |
Fügt am Ende einer diskretionären Zugriffssteuerungsliste (DACL) einen Zugriffssteuerungseintrag (Access Denied Access Control Entry, ACE) hinzu. |
AddAccessDeniedObjectAce |
Fügt am Ende einer diskretionären Zugriffssteuerungsliste (DACL) einen Zugriffssteuerungseintrag (Access Denied Access Control Entry, ACE) hinzu. Der neue ACE kann den Zugriff auf ein Objekt oder auf einen Eigenschaftssatz oder eine Eigenschaft für ein Objekt verweigern. |
AddAce |
Fügt einer angegebenen Zugriffssteuerungsliste (Access Control List, ACL) einen oder mehrere Zugriffssteuerungseinträge (Access Control Entries, ACEs) hinzu. |
AddAuditAccessAce |
Fügt einer Systemzugriffssteuerungsliste (System Access Control List, ACL) einen Systemüberwachungszugriffseintrag (Access Control Entry, ACE) hinzu. Der Zugriff einer angegebenen Sicherheits-ID (SID) wird überwacht. |
AddAuditAccessAceEx |
Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen Systemüberwachungszugriffseintrag (Access Control Entry, ACE) hinzu. |
AddAuditAccessObjectAce |
Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen Systemüberwachungszugriffseintrag (Access Control Entry, ACE) hinzu. |
AddConditionalAce |
Fügt der angegebenen Zugriffssteuerungsliste (Access Control List, ACL) einen Bedingten Zugriffssteuerungseintrag (Conditional Access Control Entry, ACE) hinzu. |
AddMandatoryAce |
Fügt der angegebenen Systemzugriffssteuerungsliste (SACL) einen SYSTEM_MANDATORY_LABEL_ACEZugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. |
AddResourceAttributeAce |
Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen SYSTEM_RESOURCE_ATTRIBUTE_ACEZugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. |
AddScopedPolicyIDAce |
Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen SYSTEM_SCOPED_POLICY_ID_ACEZugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. |
AdjustTokenGroups |
Aktiviert oder deaktiviert Gruppen, die bereits im angegebenen Zugriffstoken vorhanden sind. Der Zugriff auf TOKEN_ADJUST_GROUPS ist erforderlich, um Gruppen in einem Zugriffstoken zu aktivieren oder zu deaktivieren. |
AdjustTokenPrivileges |
Aktiviert oder deaktiviert Berechtigungen im angegebenen Zugriffstoken. Das Aktivieren oder Deaktivieren von Berechtigungen in einem Zugriffstoken erfordert TOKEN_ADJUST_PRIVILEGES Zugriff. |
AllocateAndInitializeSid |
Ordnet eine Sicherheits-ID (SID) mit bis zu acht Unterautoritäten zu und initialisiert sie. |
AllocateLocallyUniqueId |
Weist einen lokal eindeutigen Bezeichner (LUID) zu. |
AreAllAccessesGranted |
Überprüft, ob eine Reihe angeforderter Zugriffsrechte gewährt wurde. Die Zugriffsrechte werden als Bitflags in einer Zugriffsmaske dargestellt. |
AreAnyAccessesGranted |
Testet, ob einer der angeforderten Zugriffsrechte erteilt wurde. Die Zugriffsrechte werden als Bitflags in einer Zugriffsmaske dargestellt. |
AuditComputeEffectivePolicyBySid |
Berechnet die effektive Überwachungsrichtlinie für eine oder mehrere Unterkategorien für den angegebenen Sicherheitsprinzipal. Die Funktion berechnet eine effektive Überwachungsrichtlinie, indem sie eine Systemüberwachungsrichtlinie mit einer Benutzerrichtlinie kombiniert. |
AuditComputeEffectivePolicyByToken |
Berechnet die effektive Überwachungsrichtlinie für eine oder mehrere Unterkategorien für den Dem angegebenen Token zugeordneten Sicherheitsprinzipal. Die Funktion berechnet eine effektive Überwachungsrichtlinie, indem sie eine Systemüberwachungsrichtlinie mit einer Benutzerrichtlinie kombiniert. |
AuditEnumerateCategories |
Listet die verfügbaren Überwachungsrichtlinienkategorien auf. |
AuditEnumeratePerUserPolicy |
Listet Benutzer auf, für die die Überwachungsrichtlinie pro Benutzer angegeben ist. |
AuditEnumerateSubCategories |
Listet die verfügbaren Audit-Policy-Unterkategorien auf. |
AuditFree |
Gibt den von Überwachungsfunktionen zugewiesenen Arbeitsspeicher für den angegebenen Puffer frei. |
AuditLookupCategoryGuidFromCategoryId |
Ruft eine GUID-Struktur ab, die die angegebene Überwachungsrichtlinienkategorie darstellt. |
AuditLookupCategoryIdFromCategoryGuid |
Ruft ein Element der POLICY_AUDIT_EVENT_TYPE-Enumeration ab, das die angegebene audit-policy-Kategorie darstellt. |
AuditLookupCategoryName |
Ruft den Anzeigenamen der angegebenen Überwachungsrichtlinienkategorie ab. |
AuditLookupSubCategoryName |
Ruft den Anzeigenamen der angegebenen Audit-Policy-Unterkategorie ab. |
AuditQueryGlobalSacl |
ruft eine globale Systemzugriffssteuerungsliste (System Access Control List , SACL) ab, die den Zugriff auf die Überwachungsnachrichten delegiert. |
AuditQueryPerUserPolicy |
Ruft die Überwachungsrichtlinie pro Benutzer in mindestens einer audit-policy-Unterkategorie für den angegebenen Prinzipal ab. |
AuditQuerySecurity |
Ruft eine Sicherheitsbeschreibung ab, die den Zugriff auf die Überwachungsrichtlinie delegiert. |
AuditQuerySystemPolicy |
Ruft die Systemüberwachungsrichtlinie für mindestens eine Audit-Policy-Unterkategorie ab. |
AuditSetGlobalSacl |
legt eine globale Systemzugriffssteuerungsliste (SACL) fest, die den Zugriff auf die Überwachungsnachrichten delegiert. |
AuditSetPerUserPolicy |
Legt die Überwachungsrichtlinie pro Benutzer in mindestens einer Überwachungsunterkategorie für den angegebenen Prinzipal fest. |
AuditSetSecurity |
Legt einen Sicherheitsdeskriptor fest, der den Zugriff auf die Überwachungsrichtlinie delegiert. |
AuditSetSystemPolicy |
Legt die Systemüberwachungsrichtlinie für mindestens eine Audit-Policy-Unterkategorie fest. |
AuthzAccessCheck |
Bestimmt, welche Zugriffsbits einem Client für einen bestimmten Satz von Sicherheitsbeschreibungen gewährt werden können. |
AuthzAccessCheckCallback |
Eine anwendungsdefinierte Funktion, die Rückrufzugriffssteuerungseinträge (AcEs) während einer Zugriffsüberprüfung verarbeitet. AuthzAccessCheckCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. Die Anwendung registriert diesen Rückruf, indem sie AuthzInitializeResourceManager aufruft. |
AuthzAddSidsToContext |
Erstellt eine Kopie eines vorhandenen Kontexts und fügt einen bestimmten Satz von Sicherheits-IDs (SIDs) und eingeschränkten SIDs an. |
AuthzCachedAccessCheck |
Führt eine schnelle Zugriffsüberprüfung basierend auf einem zwischengespeicherten Handle aus, das die statischen gewährten Bits aus einem vorherigen AuthzAccessCheck-Aufruf enthält. |
AuthzComputeGroupsCallback |
Eine anwendungsdefinierte Funktion, die eine Liste von Sicherheits-IDs (SIDs) erstellt, die für einen Client gelten. AuthzComputeGroupsCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
AuthzEnumerateSecurityEventSources |
Ruft die registrierten Sicherheitsereignisquellen ab, die standardmäßig nicht installiert sind. |
AuthzFreeAuditEvent |
Gibt die von der AuthzInitializeObjectAccessAuditEvent-Funktion zugeordnete Struktur frei. |
AuthzFreeCentralAccessPolicyCache |
Verringert die Anzahl der CAP-Cacheverweiswerte um eins, sodass die Zuordnung des CAP-Caches aufgehoben werden kann. |
AuthzFreeCentralAccessPolicyCallback |
Die AuthzFreeCentralAccessPolicyCallback-Funktion ist eine anwendungsdefinierte Funktion, die den von der AuthzGetCentralAccessPolicyCallback-Funktion zugeordneten Arbeitsspeicher freigibt. AuthzFreeCentralAccessPolicyCallback ist ein Platzhalter für den von der Anwendung definierten Funktionsnamen. |
AuthzFreeContext |
Gibt alle Dem Clientkontext zugeordneten Strukturen und Arbeitsspeicher frei. Die Liste der Handles für einen Client wird in diesem Aufruf freigegeben. |
AuthzFreeGroupsCallback |
Eine anwendungsdefinierte Funktion, die den von der AuthzComputeGroupsCallback-Funktion zugeordneten Arbeitsspeicher freigibt. AuthzFreeGroupsCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
AuthzFreeHandle |
Sucht und löscht ein Handle aus der Handleliste. |
AuthzFreeResourceManager |
Gibt ein Resource Manager-Objekt frei. |
AuthzGetCentralAccessPolicyCallback |
Die AuthzGetCentralAccessPolicyCallback-Funktion ist eine anwendungsdefinierte Funktion, die die zentrale Zugriffsrichtlinie abruft. AuthzGetCentralAccessPolicyCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
AuthzGetInformationFromContext |
Gibt Informationen zu einem Authz-Kontext zurück. |
AuthzInitializeCompoundContext |
erstellt einen Benutzermoduskontext aus den angegebenen Benutzer- und Gerätesicherheitskontexten. |
AuthzInitializeContextFromAuthzContext |
Erstellt einen neuen Clientkontext basierend auf einem vorhandenen Clientkontext. |
AuthzInitializeContextFromSid |
Erstellt einen Clientkontext im Benutzermodus aus einer Benutzersicherheits-ID (SID). |
AuthzInitializeContextFromToken |
Initialisiert einen Clientautorisierungskontext aus einem Kerneltoken. Das Kerneltoken muss für TOKEN_QUERY geöffnet worden sein. |
AuthzInitializeObjectAccessAuditEvent |
Initialisiert die Überwachung für ein -Objekt. |
AuthzInitializeObjectAccessAuditEvent2 |
Ordnet ein AUTHZ_AUDIT_EVENT_HANDLE-Handle für die Verwendung mit der AuthzAccessCheck-Funktion zu und initialisiert es. |
AuthzInitializeRemoteResourceManager |
Ordnet einen Remoteressourcen-Manager zu und initialisiert diesen. Der Aufrufer kann das resultierende Handle verwenden, um RPC-Aufrufe an eine Remoteinstanz des Ressourcen-Managers zu tätigen, die auf einem Server konfiguriert ist. |
AuthzInitializeResourceManager |
Verwendet Authz, um zu überprüfen, ob Clients Zugriff auf verschiedene Ressourcen haben. |
AuthzInitializeResourceManagerEx |
Ordnet eine Ressourcen-Manager-Struktur zu und initialisiert sie. |
AuthzInstallSecurityEventSource |
Installiert die angegebene Quelle als Sicherheitsereignisquelle. |
AuthzModifyClaims |
Fügt Benutzer- und Geräteansprüche im Authz-Clientkontext hinzu, löscht oder ändert sie. |
AuthzModifySecurityAttributes |
Ändert die Sicherheitsattributeinformationen im angegebenen Clientkontext. |
AuthzModifySids |
Fügt Benutzer- und Gerätegruppen im Authz-Clientkontext hinzu, löscht oder ändert sie. |
AuthzOpenObjectAudit |
Liest die Systemzugriffssteuerungsliste (SACL ) des angegebenen Sicherheitsdeskriptors und generiert alle geeigneten Überwachungen, die von dieser SACL angegeben werden. |
AuthzRegisterCapChangeNotification |
Registriert einen CAP-Updatebenachrichtigungsrückruf. |
AuthzRegisterSecurityEventSource |
Registriert eine Sicherheitsereignisquelle bei der lokalen Sicherheitsautorität (Local Security Authority , LSA). |
AuthzReportSecurityEvent |
Generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle. |
AuthzReportSecurityEventFromParams |
Generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle mithilfe des angegebenen Arrays von Überwachungsparametern. |
AuthzSetAppContainerInformation |
Legt den App-Container und die Funktionsinformationen in einem aktuellen Authz-Kontext fest. |
AuthzUninstallSecurityEventSource |
Entfernt die angegebene Quelle aus der Liste der gültigen Sicherheitsereignisquellen. |
AuthzUnregisterCapChangeNotification |
Entfernt einen zuvor registrierten CAP-Updatebenachrichtigungsrückruf. |
AuthzUnregisterSecurityEventSource |
Hebt die Registrierung einer Sicherheitsereignisquelle bei der lokalen Sicherheitsautorität (Local Security Authority , LSA) auf. |
BuildExplicitAccessWithName |
Initialisiert eine EXPLICIT_ACCESS-Struktur mit daten, die vom Aufrufer angegeben werden. Der Treuhänder wird durch eine Namenszeichenfolge identifiziert. |
BuildImpersonateExplicitAccessWithName |
Die BuildImpersonateExplicitAccessWithName-Funktion wird nicht unterstützt. |
BuildImpersonateTrustee |
Die BuildImpersonateTrustee-Funktion wird nicht unterstützt. |
BuildSecurityDescriptor |
Ordnet einen neuen Sicherheitsdeskriptor zu und initialisiert diesen. |
BuildTrusteeWithName |
Initialisiert eine TRUSTEE-Struktur . Der Aufrufer gibt den Namen des Treuhänders an. Die Funktion legt andere Elemente der Struktur auf Standardwerte fest. |
BuildTrusteeWithObjectsAndName |
Initialisiert eine TRUSTEE-Struktur mit den objektspezifischen ACE-Informationen (Access Control Entry ) und initialisiert die restlichen Elemente der Struktur mit Standardwerten. Der Aufrufer gibt auch den Namen des Treuhänders an. |
BuildTrusteeWithObjectsAndSid |
Initialisiert eine TRUSTEE-Struktur mit den objektspezifischen ACE-Informationen (Access Control Entry ) und initialisiert die restlichen Elemente der Struktur mit Standardwerten. Der Aufrufer gibt auch die SID-Struktur an, die den Sicherheitsbezeichner des Treuhänders darstellt. |
BuildTrusteeWithSid |
Initialisiert eine TRUSTEE-Struktur . Der Aufrufer gibt den Sicherheitsbezeichner (SID) des Treuhänders an. Die Funktion legt andere Elemente der Struktur auf Standardwerte fest und sucht nicht nach dem namen, der der SID zugeordnet ist. |
CheckTokenCapability |
Überprüft die Funktionen eines bestimmten Tokens. |
CheckTokenMembership |
Bestimmt, ob eine angegebene Sicherheits-ID (SID) in einem Zugriffstoken aktiviert ist. |
CheckTokenMembershipEx |
Bestimmt, ob die angegebene SID im angegebenen Token aktiviert ist. |
ConvertSecurityDescriptorToStringSecurityDescriptor |
Konvertiert eine Sicherheitsbeschreibung in ein Zeichenfolgenformat. Sie können das Zeichenfolgenformat verwenden, um die Sicherheitsbeschreibung zu speichern oder zu übertragen. |
ConvertSidToStringSid |
Konvertiert einen Sicherheitsbezeichner (Security Identifier , SID) in ein Zeichenfolgenformat, das für die Anzeige, Speicherung oder Übertragung geeignet ist. |
ConvertStringSecurityDescriptorToSecurityDescriptor |
Konvertiert einen Sicherheitsdeskriptor im Zeichenfolgenformat in einen gültigen, funktionalen Sicherheitsdeskriptor. |
ConvertStringSidToSid |
Konvertiert einen Zeichenfolgenformat-Sicherheitsbezeichner (SID) in eine gültige, funktionale SID. Sie können diese Funktion verwenden, um eine SID abzurufen, die die ConvertSidToStringSid-Funktion in das Zeichenfolgenformat konvertiert hat. |
ConvertToAutoInheritPrivateObjectSecurity |
Konvertiert einen Sicherheitsdeskriptor und seine Zugriffssteuerungslisten (Access Control Lists , ACLs) in ein Format, das die automatische Weitergabe vererbbarer Zugriffssteuerungseinträge (ACEs) unterstützt. |
CopySid |
Kopiert einen Sicherheitsbezeichner (Security Identifier, SID) in einen Puffer. |
CreatePrivateObjectSecurity |
Ordnet einen selbstrelativen Sicherheitsdeskriptor für ein neues privates Objekt zu und initialisiert diesen. Ein geschützter Server ruft diese Funktion auf, wenn er ein neues privates Objekt erstellt. |
CreatePrivateObjectSecurityEx |
Ordnet einen selbstrelativen Sicherheitsdeskriptor für ein neues privates Objekt zu, das vom Ressourcen-Manager erstellt wurde, der diese Funktion aufruft, und initialisiert diesen. |
CreatePrivateObjectSecurityWithMultipleInheritance |
Ordnet einen selbstrelativen Sicherheitsdeskriptor für ein neues privates Objekt zu, das vom Ressourcen-Manager erstellt wurde, der diese Funktion aufruft, und initialisiert diesen. |
CreateRestrictedToken |
Erstellt ein neues Zugriffstoken , bei dem es sich um eine eingeschränkte Version eines vorhandenen Zugriffstokens handelt. Das eingeschränkte Token kann über deaktivierte Sicherheitsbezeichner (SIDs), gelöschte Berechtigungen und eine Liste einschränkender SIDs verfügen. |
CreateSecurityPage |
Erstellt eine grundlegende Sicherheitseigenschaftenseite , die es dem Benutzer ermöglicht, die Zugriffsrechte anzuzeigen und zu bearbeiten, die von den Zugriffssteuerungseinträgen (ACEs) in der diskretionären Zugriffssteuerungsliste (DACL) eines Objekts zugelassen oder verweigert werden. |
CreateWellKnownSid |
Erstellt eine SID für vordefinierte Aliase. |
DeleteAce |
Löscht einen Zugriffssteuerungseintrag (Access Control Entry , ACE) aus einer Zugriffssteuerungsliste (Access Control List , ACL). |
DestroyPrivateObjectSecurity |
Löscht die Sicherheitsbeschreibung eines privaten Objekts. |
DSCreateSecurityPage |
Erstellt eine Sicherheitseigenschaftenseite für ein Active Directory-Objekt. |
DSCreateISecurityInfoObject |
Erstellt eine Instanz der ISecurityInformation-Schnittstelle , die dem angegebenen Verzeichnisdienstobjekt (DS) zugeordnet ist. |
DSCreateISecurityInfoObjectEx |
Erstellt eine Instanz der ISecurityInformation-Schnittstelle , die dem angegebenen Verzeichnisdienstobjekt (DS) auf dem angegebenen Server zugeordnet ist. |
DSEditSecurity |
Zeigt ein modales Dialogfeld zum Bearbeiten der Sicherheit für ein Verzeichnisdiensteobjekt (DS) an. |
DuplicateToken |
Erstellt ein neues Zugriffstoken , das ein bereits vorhandenes dupliziert. |
DuplicateTokenEx |
Erstellt ein neues Zugriffstoken , das ein vorhandenes Token dupliziert. Diese Funktion kann entweder ein primäres Token oder ein Identitätswechseltoken erstellen. |
EditSecurity |
Zeigt ein Eigenschaftenblatt an, das eine grundlegende Seite mit sicherheitsrelevanten Eigenschaften enthält. Auf dieser Eigenschaftenseite kann der Benutzer die Zugriffsrechte anzeigen und bearbeiten, die von den ACEs in der DACL eines Objekts zugelassen oder verweigert werden. |
EditSecurityAdvanced |
Erweitert die EditSecurity-Funktion , um den Sicherheitsseitentyp einzuschließen, wenn das Eigenschaftenblatt angezeigt wird, das eine grundlegende Sicherheitseigenschaftenseite enthält. |
EqualDomainSid |
Bestimmt, ob zwei SIDs aus derselben Domäne stammen. |
EqualPrefixSid |
Testet zwei SID-Präfixwerte (Security-Identifier ) auf Gleichheit. Ein SID-Präfix ist die gesamte SID mit Ausnahme des letzten Unterautoritätswerts. |
EqualSid |
Testet zwei SID-Werte (Security Identifier ) auf Gleichheit. Zwei SIDs müssen genau übereinstimmen, um als gleich betrachtet zu werden. |
FindFirstFreeAce |
Ruft einen Zeiger auf das erste freie Byte in einer Zugriffssteuerungsliste (Access Control List , ACL) ab. |
FreeInheritedFromArray |
Gibt Arbeitsspeicher frei, der von der GetInheritanceSource-Funktion zugewiesen wurde. |
FreeSid |
Gibt einen Sicherheitsbezeichner (SID) frei, der zuvor mithilfe der Funktion AllocateAndInitializeSid zugewiesen wurde. |
GetAce |
Ruft einen Zeiger auf einen Zugriffssteuerungseintrag (Access Control Entry , ACE) in einer Zugriffssteuerungsliste (Access Control List , ACL) ab. |
GetAclInformation |
Ruft Informationen zu einer Zugriffssteuerungsliste (Access Control List , ACL) ab. |
GetAppContainerNamedObjectPath |
Ruft den benannten Objektpfad für den App-Container ab. |
GetAuditedPermissionsFromAcl |
Ruft die überwachten Zugriffsrechte für einen angegebenen Treuhänder ab. |
GetCurrentProcessToken |
Ruft ein Pseudohandle ab, das Sie als Kurzform verwenden können, um auf das Einem Prozess zugeordnete Zugriffstoken zu verweisen. |
GetCurrentThreadEffectiveToken |
Ruft ein Pseudohandle ab, das Sie als Kurzform verwenden können, um auf das Token zu verweisen, das derzeit für den Thread in Kraft ist. Dies ist das Threadtoken, falls vorhanden, und andernfalls das Prozesstoken. |
GetCurrentThreadToken |
Ruft ein Pseudohandle ab, das Sie als Kurzform verwenden können, um auf das Identitätswechseltoken zu verweisen, das dem aktuellen Thread zugewiesen wurde. |
GetEffectiveRightsFromAcl |
Ruft die effektiven Zugriffsrechte ab, die eine ACL-Struktur einem angegebenen Treuhänder gewährt. Die effektiven Zugriffsrechte des Treuhänders sind die Zugriffsrechte, die die ACL dem Treuhänder oder allen Gruppen gewährt, deren Mitglied der Treuhänder ist. |
GetExplicitEntriesFromAcl |
Ruft ein Array von Strukturen ab, die die Zugriffssteuerungseinträge (Access Control Entries , ACEs) in einer Zugriffssteuerungsliste (Access Control List , ACL) beschreiben. |
GetFileSecurity |
Ruft angegebene Informationen zur Sicherheit einer Datei oder eines Verzeichnisses ab. Die abgerufenen Informationen werden durch die Zugriffsrechte und Berechtigungen des Aufrufers eingeschränkt. |
GetInheritanceSource |
Gibt Informationen zur Quelle geerbter Zugriffssteuerungseinträge (ACEs) in einer Zugriffssteuerungsliste (Access Control List , ACL) zurück. |
GetKernelObjectSecurity |
Ruft eine Kopie des Sicherheitsdeskriptors ab, der ein Kernelobjekt schützt. |
GetLengthSid |
Gibt die Länge eines gültigen Sicherheitsbezeichners (SID) in Bytes zurück. |
GetMultipleTrustee |
Die GetMultipleTrustee-Funktion wird nicht unterstützt. |
GetMultipleTrusteeOperation |
Die GetMultipleTrusteeOperation-Funktion wird nicht unterstützt. |
GetNamedSecurityInfo |
Ruft eine Kopie des Sicherheitsdeskriptors für ein objekt ab, das mit dem Namen angegeben ist. |
GetPrivateObjectSecurity |
Ruft Informationen aus der Sicherheitsbeschreibung eines privaten Objekts ab. |
GetSecurityDescriptorControl |
Ruft ein Sicherheitsdeskriptorsteuerelement und Revisionsinformationen ab. |
GetSecurityDescriptorDacl |
Ruft einen Zeiger auf die diskretionäre Zugriffssteuerungsliste (DACL) in einer angegebenen Sicherheitsbeschreibung ab. |
GetSecurityDescriptorGroup |
Ruft die Informationen der primären Gruppe aus einem Sicherheitsdeskriptor ab. |
GetSecurityDescriptorLength |
Gibt die Länge eines strukturell gültigen Sicherheitsdeskriptors in Bytes zurück. Die Länge umfasst die Länge aller zugeordneten Strukturen. |
GetSecurityDescriptorOwner |
Ruft die Besitzerinformationen aus einem Sicherheitsdeskriptor ab. |
GetSecurityDescriptorRMControl |
Ruft die Ressourcen-Manager-Steuerelementbits ab. |
GetSecurityDescriptorSacl |
Ruft einen Zeiger auf die Systemzugriffssteuerungsliste (SACL ) in einer angegebenen Sicherheitsbeschreibung ab. |
GetSecurityInfo |
Ruft eine Kopie des Sicherheitsdeskriptors für ein Objekt ab, das durch ein Handle angegeben wird. |
GetSidIdentifierAuthority |
Gibt einen Zeiger auf die SID_IDENTIFIER_AUTHORITY-Struktur in einer angegebenen Sicherheits-ID (SID) zurück. |
GetSidLengthRequired |
Gibt die Länge des Puffers in Bytes zurück, der zum Speichern einer SID mit einer angegebenen Anzahl von Unterautoritäten erforderlich ist. |
GetSidSubAuthority |
Gibt einen Zeiger auf eine angegebene Unterautorität in einer Sicherheits-ID (SID) zurück. Der Unterautoritätswert ist ein relativer Bezeichner (RID). |
GetSidSubAuthorityCount |
Gibt einen Zeiger auf den Member in einer SID-Struktur (Security Identifier ) zurück, die die Anzahl der Unterautorisierungen enthält. |
GetTenantRestrictionsHostnames | Gibt eine Liste von hostnames (z. B. foo.com ) und subdomainSupportedHostnames (z. B. .bar.com ) an den Aufrufer zurück, um Mandanteneinschränkungen auf diese Endpunkte anzuwenden. |
GetTokenInformation |
Ruft einen angegebenen Typ von Informationen zu einem Zugriffstoken ab. Der aufrufende Prozess muss über geeignete Zugriffsrechte verfügen, um die Informationen abzurufen. |
GetTrusteeForm |
Ruft den Namen des Treuhänders aus der angegebenen TRUSTEE-Struktur ab. Dieser Wert gibt an, ob die Struktur eine Namenszeichenfolge oder eine Sicherheits-ID (SID) verwendet, um den Treuhänder zu identifizieren. |
GetTrusteeName |
Ruft den Namen des Treuhänders aus der angegebenen TRUSTEE-Struktur ab. |
GetTrusteeType |
Ruft den Trustee-Typ aus der angegebenen TRUSTEE-Struktur ab. Dieser Wert gibt an, ob der Treuhänder ein Benutzer, eine Gruppe oder der Treuhändertyp unbekannt ist. |
GetUserObjectSecurity |
Ruft Sicherheitsinformationen für das angegebene Benutzerobjekt ab. |
GetWindowsAccountDomainSid |
Empfängt einen Sicherheitsbezeichner (Security Identifier , SID) und gibt eine SID zurück, die die Domäne dieser SID darstellt. |
Identität annehmenAnonymousToken |
Ermöglicht dem angegebenen Thread, die Identität des anonymen Anmeldetokens des Systems zu annehmen. |
IdentitätswechselLoggedOnUser |
Ermöglicht dem aufrufenden Thread die Identität des Sicherheitskontexts eines angemeldeten Benutzers. Der Benutzer wird durch ein Tokenhandle dargestellt. |
IdentitätswechselNamedPipeClient |
Imitiert die Identität einer Named-Pipe-Clientanwendung. |
IdentitätswechselSelf |
Ruft ein Zugriffstoken ab, das die Identität des Sicherheitskontexts des aufrufenden Prozesses angibt. Das Token wird dem aufrufenden Thread zugewiesen. |
InitializeAcl |
Initialisiert eine neue ACL-Struktur . |
InitializeSecurityDescriptor |
Initialisiert eine neue Sicherheitsbeschreibung. |
InitializeSid |
Initialisiert einen Sicherheitsbezeichner (Security Identifier , SID). |
IsTokenRestricted |
Gibt an, ob ein Token eine Liste mit eingeschränkten Sicherheitsbezeichnern (SIDs) enthält. |
IsValidAcl |
Überprüft eine Zugriffssteuerungsliste (Access Control List , ACL). |
IsValidSecurityDescriptor |
Bestimmt, ob die Komponenten eines Sicherheitsdeskriptors gültig sind. |
IsValidSid |
Überprüft einen Sicherheitsbezeichner (Security Identifier , SID), indem überprüft wird, ob sich die Revisionsnummer innerhalb eines bekannten Bereichs befindet und dass die Anzahl der Unterautoritäten kleiner als das Maximum ist. |
IsWellKnownSid |
Vergleicht eine SID mit einer bekannten SID und gibt TRUE zurück, wenn sie übereinstimmen. |
LookupAccountName |
Akzeptiert den Namen eines Systems und eines Kontos als Eingabe. Es ruft einen Sicherheitsbezeichner (SID ) für das Konto und den Namen der Domäne ab, in der das Konto gefunden wurde. |
LookupAccountSid |
Akzeptiert eine Sicherheits-ID (SID) als Eingabe. Es ruft den Namen des Kontos für diese SID und den Namen der ersten Domäne ab, in der diese SID gefunden wird. |
LookupAccountSidLocal |
Ruft den Namen des Kontos für die angegebene SID auf dem lokalen Computer ab. |
LookupPrivilegeDisplayName |
Ruft den Anzeigenamen ab, der eine angegebene Berechtigung darstellt. |
LookupPrivilegeName |
Ruft den Namen ab, der der Berechtigung entspricht, die auf einem bestimmten System durch einen angegebenen lokal eindeutigen Bezeichner (LUID) dargestellt wird. |
LookupPrivilegeValue |
Ruft den lokal eindeutigen Bezeichner (LUID ) ab, der auf einem angegebenen System verwendet wird, um den angegebenen Berechtigungsnamen lokal darzustellen. |
LookupSecurityDescriptorParts |
Ruft Sicherheitsinformationen aus einem selbstrelativen Sicherheitsdeskriptor ab. |
MakeAbsoluteSD |
Erstellt einen Sicherheitsdeskriptor im absoluten Format, indem ein Sicherheitsdeskriptor im selbstrelativen Format als Vorlage verwendet wird. |
MakeSelfRelativeSD |
Erstellt einen Sicherheitsdeskriptor im selbstrelativen Format, indem ein Sicherheitsdeskriptor im absoluten Format als Vorlage verwendet wird. |
MapGenericMask |
Ordnet die generischen Zugriffsrechte in einer Zugriffsmaske spezifischen und Standardzugriffsrechten zu. Die Funktion wendet eine Zuordnung an, die in einer GENERIC_MAPPING-Struktur bereitgestellt wird. |
NtCompareTokens |
Vergleicht zwei Zugriffstoken und bestimmt, ob sie in Bezug auf einen Aufruf der AccessCheck-Funktion gleichwertig sind. |
NtCreateLowBoxToken | Erstellt ein Lowbox-Tokenobjekt basierend auf einem vorhandenen Zugriffstoken. |
ObjectCloseAuditAlarm |
Generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll, wenn ein Handle für ein privates Objekt gelöscht wird. |
ObjectDeleteAuditAlarm |
Generiert Überwachungsmeldungen, wenn ein Objekt gelöscht wird. |
ObjectOpenAuditAlarm |
Generiert Überwachungsmeldungen, wenn eine Clientanwendung versucht, Zugriff auf ein Objekt zu erhalten oder ein neues zu erstellen. |
ObjectPrivilegeAuditAlarm |
Generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll. |
OpenProcessToken |
Öffnet das Zugriffstoken , das einem Prozess zugeordnet ist. |
OpenThreadToken |
Öffnet das Einem Thread zugeordnete Zugriffstoken . |
PrivilegeCheck |
Bestimmt, ob ein angegebener Satz von Berechtigungen in einem Zugriffstoken aktiviert ist. |
PrivilegedServiceAuditAlarm |
Generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll. |
QuerySecurityAccessMask |
Erstellt eine Zugriffsmaske, die die Zugriffsberechtigungen darstellt, die zum Abfragen der angegebenen Objektsicherheitsinformationen erforderlich sind. |
QueryServiceObjectSecurity |
Ruft eine Kopie des Sicherheitsdeskriptors ab, der einem Dienstobjekt zugeordnet ist. |
RegGetKeySecurity |
Ruft eine Kopie des Sicherheitsdeskriptors ab, der den angegebenen offenen Registrierungsschlüssel schützt. |
RegSetKeySecurity |
Legt die Sicherheit eines geöffneten Registrierungsschlüssels fest. |
Reverttoself |
Beendet den Identitätswechsel einer Clientanwendung. |
RtlConvertSidToUnicodeString |
Konvertiert eine Sicherheits-ID (SID) in ihre Unicode-Zeichendarstellung. |
SetAclInformation |
Legt Informationen zu einer Zugriffssteuerungsliste (Access Control List , ACL) fest. |
SetEntriesInAcl |
Erstellt eine neue Zugriffssteuerungsliste (Access Control List , ACL), indem neue Zugriffssteuerungs- oder Überwachungssteuerungsinformationen in einer vorhandenen ACL-Struktur zusammengeführt werden. |
SetFileSecurity |
Legt die Sicherheit eines Datei- oder Verzeichnisobjekts fest. |
SetKernelObjectSecurity |
Legt die Sicherheit eines Kernelobjekts fest. |
SetNamedSecurityInfo |
Legt die angegebenen Sicherheitsinformationen im Sicherheitsdeskriptor eines angegebenen Objekts fest. |
SetPrivateObjectSecurity |
Ändert den Sicherheitsdeskriptor eines privaten Objekts. |
SetPrivateObjectSecurityEx |
Ändert die Sicherheitsbeschreibung eines privaten Objekts, das vom Ressourcen-Manager verwaltet wird, der diese Funktion aufruft. |
SetSecurityAccessMask |
Erstellt eine Zugriffsmaske, die die Zugriffsberechtigungen darstellt, die zum Festlegen der angegebenen Objektsicherheitsinformationen erforderlich sind. |
SetSecurityDescriptorControl |
Legt die Steuerelementbits eines Sicherheitsdeskriptors fest. Die Funktion kann nur die Steuerbits festlegen, die sich auf die automatische Vererbung von ACEs beziehen. |
SetSecurityDescriptorDacl |
Legt Informationen in einer daCL (Discretionary Access Control List ) fest. Wenn bereits eine DACL im Sicherheitsdeskriptor vorhanden ist, wird die DACL ersetzt. |
SetSecurityDescriptorGroup |
Legt die primären Gruppeninformationen eines Sicherheitsdeskriptors im absoluten Format fest und ersetzt dabei alle informationen der primären Gruppe, die bereits im Sicherheitsdeskriptor vorhanden sind. |
SetSecurityDescriptorOwner |
Legt die Besitzerinformationen eines absoluten Sicherheitsdeskriptors im absoluten Format fest. Er ersetzt alle Besitzerinformationen, die bereits im Sicherheitsdeskriptor vorhanden sind. |
SetSecurityDescriptorRMControl |
Legt die Resource Manager-Steuerelementbits in der SECURITY_DESCRIPTOR-Struktur fest. |
SetSecurityDescriptorSacl |
Legt Informationen in einer Systemzugriffssteuerungsliste (SACL ) fest. Wenn bereits eine SACL im Sicherheitsdeskriptor vorhanden ist, wird diese ersetzt. |
SetSecurityInfo |
Legt die angegebenen Sicherheitsinformationen im Sicherheitsdeskriptor eines angegebenen Objekts fest. Der Aufrufer identifiziert das Objekt durch ein Handle. |
SetServiceObjectSecurity |
Legt den Sicherheitsdeskriptor eines Dienstobjekts fest. |
SetThreadToken |
Weist einem Thread ein Identitätswechseltoken zu. Die Funktion kann auch dazu führen, dass ein Thread die Verwendung eines Identitätswechseltokens beendet. |
SetTokenInformation |
Legt verschiedene Informationstypen für ein angegebenes Zugriffstoken fest. |
SetUserObjectSecurity |
Legt die Sicherheit eines Benutzerobjekts fest. Dies kann z. B. ein Fenster oder eine DDE-Unterhaltung sein. |
TreeResetNamedSecurityInfo |
Setzt die angegebenen Sicherheitsinformationen im Sicherheitsdeskriptor einer angegebenen Struktur von Objekten zurück. |
TreeSetNamedSecurityInfo |
Legt die angegebenen Sicherheitsinformationen im Sicherheitsdeskriptor einer angegebenen Struktur von Objekten fest. |
Autorisierungsfunktionen werden wie folgt nach Verwendung kategorisiert.
- Grundlegende Access Control-Funktionen
- funktionen des Access Control-Editors
- Client-/Server-Access Control-Funktionen
- Low-Level-Access Control Functions
- Überwachungsrichtlinienfunktionen
Grundlegende Access Control-Funktionen
Die folgenden Funktionen werden mit Zugriffstoken verwendet.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
funktionen des Access Control-Editors
Die folgenden Funktionen werden mit dem Zugriffssteuerungs-Editor verwendet.
Client-/Server-Access Control-Funktionen
Die folgenden Funktionen werden von Servern verwendet, um die Identität von Clients zu imitieren.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- Identität annehmenAnonymousToken
- IdentitätswechselLoggedOnUser
- IdentitätswechselNamedPipeClient
- IdentitätswechselSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- Reverttoself
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Access Control funktionen auf niedriger Ebene
Die folgenden Funktionen auf niedriger Ebene werden verwendet, um Sicherheitsbeschreibungen zu bearbeiten.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Überwachungsrichtlinienfunktionen
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für