LsaRetrievePrivateData-Funktion (ntsecapi.h)
Verwenden Sie die privaten LSA-Datenfunktionen nicht für die generische Datenverschlüsselung und -entschlüsselung. Verwenden Sie stattdessen die Funktionen CryptProtectData und CryptUnprotectData . Verwenden Sie die privaten LSA-Datenfunktionen nur, wenn es erforderlich ist, LSA-Geheimnisse zu bearbeiten, wie unter Secret Object Data Model dokumentiert.
Syntax
NTSTATUS LsaRetrievePrivateData(
[in] LSA_HANDLE PolicyHandle,
[in] PLSA_UNICODE_STRING KeyName,
[out] PLSA_UNICODE_STRING *PrivateData
);
Parameter
[in] PolicyHandle
Ein Handle für ein Policy-Objekt . Das Handle muss über das zugriffsrecht POLICY_GET_PRIVATE_INFORMATION verfügen. Weitere Informationen finden Sie unter Öffnen eines Richtlinienobjekthandles.
[in] KeyName
Zeiger auf eine LSA_UNICODE_STRING Struktur, die den Namen des Schlüssels enthält, unter dem die privaten Daten gespeichert werden.
Um ein spezialisiertes Objekt zu erstellen, fügen Sie dem Schlüsselnamen eines der folgenden Präfixe hinzu.
| Präfix | Bedeutung |
|---|---|
|
Für lokale Objekte. |
|
Für globale Objekte. |
|
Für Computerobjekte. |
Wenn Sie keinen dieser spezialisierten Typen erstellen, müssen Sie kein Schlüsselnamenpräfix angeben. Weitere Informationen finden Sie unter Private Data Object.
[out] PrivateData
Zeiger auf eine Variable, die einen Zeiger auf eine LSA_UNICODE_STRING-Struktur empfängt, die die privaten Daten enthält.
Wenn Sie die Informationen nicht mehr benötigen, übergeben Sie den zurückgegebenen Zeiger an LsaFreeMemory.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Wert zurück, der der folgende Wert oder einer der Rückgabewerte der LSA-Richtlinienfunktion sein kann.
| Rückgabecode | Beschreibung |
|---|---|
|
Unter dem durch den KeyName-Parameter angegebenen Namen werden keine privaten Daten gespeichert. |
Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Wert in einen Windows-Fehlercode zu konvertieren.
Hinweise
Sie müssen diesen Prozess "Als Administrator" ausführen, andernfalls schlägt der Aufruf mit ERROR_ACCESS_DENIED fehl.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecapi.h |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für