Auf Englisch lesen

Freigeben über


ntsecpkg.h-Header

Dieser Header wird von mehreren Technologien verwendet. Weitere Informationen finden Sie unter

ntsecpkg.h enthält die folgenden Programmierschnittstellen:

Functions

 
CredMarshalTargetInfo

Serialisiert das angegebene Ziel in ein Array von Bytewerten.

Rückruffunktionen

 
CredFreeCredentialsFn

Gibt Arbeitsspeicher frei, der zum Speichern von Anmeldeinformationen verwendet wird, die von einem Sicherheitspaket verwendet werden.
CrediUnmarshalandDecodeStringFn

Transformiert eine gemarshallte Zeichenfolge wieder in ihre ursprüngliche Form und entschlüsselt die nichtmarshalierte Zeichenfolge.
CredReadDomainCredentialsFn

Liest Domänenanmeldeinformationen aus dem Anmeldeinformations-Manager.
CredReadFn

Liest Anmeldeinformationen aus dem Anmeldeinformations-Manager.
CredWriteFn

Schreibt die angegebenen Anmeldeinformationen in den Anmeldeinformations-Manager.
KspDeleteContextFn

Löscht einen Sicherheitskontext.
KspMakeSignatureFn

Generiert eine Signatur basierend auf der angegebenen Nachricht und dem angegebenen Sicherheitskontext.
KspVerifySignatureFn

Überprüft, ob die empfangene Nachricht gemäß der Signatur korrekt ist.
LSA_ADD_CREDENTIAL

Fügt Anmeldeinformationen zu einer Anmeldesitzung hinzu.
LSA_ALLOCATE_CLIENT_BUFFER

Weist einen Puffer im Adressraum des Clients zu.
LSA_ALLOCATE_LSA_HEAP

Ordnet Arbeitsspeicher auf dem Heap zu. Es wird erwartet, dass einige Informationen, die an die LSA zurückgegeben werden, mithilfe dieser Funktion zugeordnet werden.
LSA_ALLOCATE_PRIVATE_HEAP

Ordnet Arbeitsspeicher auf dem privaten Heap zu.
LSA_ALLOCATE_SHARED_MEMORY

Die AllocateSharedMemory-Funktion ordnet einen Block des gemeinsam genutzten Arbeitsspeichers aus einem Speicherabschnitt zu, der zuvor durch einen Aufruf der CreateSharedMemory-Funktion reserviert wurde.
LSA_AP_CALL_PACKAGE

Wird von der lokalen Sicherheitsautorität (Local Security Authority, LSA) aufgerufen, wenn eine Anmeldeanwendung mit einer vertrauenswürdigen Verbindung mit der LSA die LsaCallAuthenticationPackage-Funktion aufruft und den Bezeichner des Authentifizierungspakets angibt.
LSA_AP_CALL_PACKAGE_PASSTHROUGH

Die Dispatchfunktion für Passthrough-Anmeldeanforderungen, die an die LsaCallAuthenticationPackage-Funktion gesendet werden.
LSA_AP_INITIALIZE_PACKAGE

Wird während der Systeminitialisierung einmal von der lokalen Sicherheitsautorität (Local Security Authority, LSA) aufgerufen, um dem Authentifizierungspaket die Möglichkeit zu geben, sich selbst zu initialisieren.
LSA_AP_LOGON_TERMINATED

Wird verwendet, um ein Authentifizierungspaket zu benachrichtigen, wenn eine Anmeldesitzung beendet wird. Eine Anmeldesitzung wird beendet, wenn das letzte Token, das auf die Anmeldesitzung verweist, gelöscht wird.
LSA_AP_LOGON_USER

Die Rückruffunktion LSA_AP_LOGON_USER (ntsecpkg.h) authentifiziert die Anmeldeinformationen eines Benutzers.
LSA_AP_LOGON_USER_EX

Die Rückruffunktion LSA_AP_LOGON_USER_EX (ntsecpkg.h) authentifiziert die Anmeldeinformationen eines Benutzers.
LSA_AP_LOGON_USER_EX2

Wird verwendet, um einen Benutzeranmeldungsversuch bei der anfänglichen Anmeldung des Benutzers zu authentifizieren. Für den Benutzer wird eine neue Anmeldesitzung eingerichtet, und Validierungsinformationen für den Benutzer werden zurückgegeben.
LSA_AUDIT_ACCOUNT_LOGON

Die AuditAccountLogon-Funktion erzeugt einen Überwachungsdatensatz, der die Zuordnung eines fremden Prinzipalnamens zu einem Windows-Konto darstellt.
LSA_AUDIT_LOGON

Die AuditLogon-Funktion wird verwendet, um einen Anmeldeversuch zu überwachen.
LSA_CALL_PACKAGE

Die CallPackage-Funktion wird verwendet, um ein anderes Sicherheitspaket für den Zugriff auf seine Dienste aufzurufen.
LSA_CALL_PACKAGE_PASSTHROUGH

Die CallPackagePassthrough-Funktion wird verwendet, um ein weiteres Sicherheitspaket für den Zugriff auf seine Dienste aufzurufen.
LSA_CALL_PACKAGEEX

Die CallPackageEx-Funktion wird verwendet, um ein weiteres Sicherheitspaket für den Zugriff auf seine Dienste aufzurufen.
LSA_CANCEL_NOTIFICATION

Die CancelNotification-Funktion bricht eine zuvor registrierte Benachrichtigung ab.
LSA_CLIENT_CALLBACK

Ermöglicht es einem Sicherheitspaket im LSA-Modus (Local Security Authority), das Benutzermoduspaket zurückzurufen und dort eine Funktion in seiner DLL aufzurufen.
LSA_CLOSE_SAM_USER

Schließt ein Handle für ein Sam-Benutzerkonto (Security Accounts Manager).
LSA_CONVERT_AUTH_DATA_TO_TOKEN

Die ConvertAuthDataToToken-Funktion erstellt ein Zugriffstoken aus den Autorisierungsdaten, die von den Funktionen GetAuthDataForUser oder GetUserAuthData zurückgegeben werden.
LSA_COPY_FROM_CLIENT_BUFFER

Kopiert Informationen aus dem Adressraum eines Clientprozesses in einen Puffer im aktuellen Prozess.
LSA_COPY_TO_CLIENT_BUFFER

Kopiert Informationen aus einem Puffer im aktuellen Prozess in den Adressraum eines Clientprozesses.
LSA_CRACK_SINGLE_NAME

Die Funktion CrackSingleName konvertiert einen Namen aus einem Format in ein anderes.
LSA_CREATE_LOGON_SESSION

Erstellt Anmeldesitzungen.
LSA_CREATE_SHARED_MEMORY

Die CreateSharedMemory-Funktion erstellt einen Speicherabschnitt, der von Clientprozessen und dem Sicherheitspaket gemeinsam genutzt wird.
LSA_CREATE_THREAD

Ein Wrapper für die Windows CreateThread-Funktion, der von der lokalen Sicherheitsautorität (LSA) verwendet werden soll.
LSA_CREATE_TOKEN

Die CreateToken-Funktion wird von SSP/APs verwendet, um Token während der Verarbeitung von Aufrufen von SpAcceptLsaModeContext zu erstellen.
LSA_CREATE_TOKEN_EX

Erstellt Token beim Verarbeiten von Aufrufen von SpAcceptLsaModeContext.
LSA_DELETE_CREDENTIAL

Löscht vorhandene Anmeldeinformationen.
LSA_DELETE_LOGON_SESSION

Bereinigt alle Anmeldesitzungen, die erstellt werden, während ermittelt wird, ob die Authentifizierungsinformationen eines Benutzers legitim sind.
LSA_DELETE_SHARED_MEMORY

Die DeleteSharedMemory-Funktion gibt einen Speicherabschnitt frei, der von Clients gemeinsam genutzt wird, und ein Sicherheitspaket.
LSA_DUPLICATE_HANDLE

Die DuplicateHandle-Funktion erstellt ein doppeltes Handle. Das zurückgegebene Duplikat befindet sich im Prozessbereich des Aufrufers.
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN

Erweitert die Domänengruppen in den angegebenen Benutzerauthentifizierungsdaten.
LSA_FREE_CLIENT_BUFFER

Gibt einen Clientpuffer frei, der zuvor mit der AllocateClientBuffer-Funktion zugeordnet wurde.
LSA_FREE_LSA_HEAP

Die FreeReturnBuffer-Funktion wird verwendet, um Puffer freizugeben, die von der lokalen Sicherheitsautorität (LSA) zugeordnet und an das Sicherheitspaket zurückgegeben werden. Das Paket ruft diese Funktion auf, wenn die Informationen im zurückgegebenen Puffer nicht mehr benötigt werden.
LSA_FREE_PRIVATE_HEAP

Gibt Arbeitsspeicher frei, der mithilfe der AllocatePrivateHeap-Funktion zugeordnet wurde.
LSA_FREE_SHARED_MEMORY

Die FreeSharedMemory-Funktion gibt einen Block freigegebenen Arbeitsspeicher frei, der zuvor von der AllocateSharedMemory-Funktion zugeordnet wurde.
LSA_GET_AUTH_DATA_FOR_USER

Die GetAuthDataForUser-Funktion ruft Authentifizierungsinformationen für einen Benutzer aus der SAM-Datenbank (Security Accounts Manager) ab und fügt sie in ein Format ab, das für die ConvertAuthDataToToken-Funktion geeignet ist.
LSA_GET_CALL_INFO

Die GetCallInfo-Funktion ruft Informationen zum letzten Funktionsaufruf ab.
LSA_GET_CLIENT_INFO

Die GetClientInfo-Funktion ruft Informationen zum Clientprozess ab, z. B. Thread- und Prozess-ID, sowie Flags, die den Status und die Berechtigungen des Clients angeben.
LSA_GET_CREDENTIALS

Ruft Anmeldeinformationen ab, die einer Anmeldesitzung zugeordnet sind.
LSA_GET_USER_AUTH_DATA

Die GetUserAuthData-Funktion gibt die Autorisierungsdaten für den Benutzer in einem einzelnen Puffer zurück.
LSA_MAP_BUFFER

Ordnet eine SecBuffer-Struktur dem Adressraum des Sicherheitsunterstützungsanbieters/Authentifizierungspakets (SSP/AP) zu.
LSA_OPEN_SAM_USER

Ruft ein Handle für ein Benutzerkonto in der SAM-Datenbank (Security Accounts Manager) ab.
LSA_OPEN_TOKEN_BY_LOGON_ID

Öffnet das Benutzerzugriffstoken, das der angegebenen Benutzeranmeldung zugeordnet ist.
LSA_PROTECT_MEMORY

Verschlüsselt den angegebenen Speicherpuffer.
LSA_REGISTER_NOTIFICATION

Stellt einen Mechanismus bereit, mit dem das Sicherheitspaket benachrichtigt wird. Benachrichtigungen können in festen Intervallen erfolgen, wenn ein Ereignisobjekt signalisiert wird, oder während bestimmter Systemereignisse.
LSA_UPDATE_PRIMARY_CREDENTIALS

Stellt einen Mechanismus für ein Sicherheitspaket bereit, um andere Pakete darüber zu benachrichtigen, dass die Anmeldeinformationen für eine Anmeldesitzung geändert wurden.
SpAcceptCredentialsFn

Wird von der lokalen Sicherheitsautorität (Local Security Authority, LSA) aufgerufen, um dem Sicherheitspaket alle Anmeldeinformationen zu übergeben, die für den authentifizierten Sicherheitsprinzipal gespeichert sind.
SpAcceptLsaModeContextFn

Die Serververteilungsfunktion wird verwendet, um einen sicherheitsrelevanten Kontext zu erstellen, der von einem Server und Client gemeinsam genutzt wird.
SpAcquireCredentialsHandleFn

Wird aufgerufen, um ein Handle für die Anmeldeinformationen eines Prinzipals abzurufen.
SpAddCredentialsFn

Wird verwendet, um Anmeldeinformationen für einen Sicherheitsprinzipal hinzuzufügen.
SpApplyControlTokenFn

Wendet ein Steuerelementtoken auf einen Sicherheitskontext an. Diese Funktion wird derzeit nicht von der lokalen Sicherheitsbehörde (Local Security Authority, LSA) aufgerufen.
SpCompleteAuthTokenFn

Schließt ein Authentifizierungstoken ab. S
SpDeleteCredentialsFn

Löscht Anmeldeinformationen aus der Liste der primären oder zusätzlichen Anmeldeinformationen eines Sicherheitspakets.
SpExchangeMetaDataFn

Sendet Metadaten an einen Sicherheitsunterstützungsanbieter.
SpExportSecurityContextFn

Exportiert einen Sicherheitskontext in einen anderen Prozess.
SpFormatCredentialsFn

Formatiert Anmeldeinformationen, die in einem Benutzerobjekt gespeichert werden sollen.
SpFreeCredentialsHandleFn

Gibt Anmeldeinformationen frei, die durch Aufrufen der SpAcquireCredentialsHandle-Funktion abgerufen wurden.
SpGetContextTokenFn

Ruft das Token ab, das identitätswechselt werden soll.
SpGetCredentialsFn

Ruft die primären und zusätzlichen Anmeldeinformationen aus dem Benutzerobjekt ab.
SpGetCredUIContextFn

Ruft Kontextinformationen von einem Anmeldeinformationsanbieter ab. (SpGetCredUIContextFn)
SpGetExtendedInformationFn

Stellt erweiterte Informationen zu einem Sicherheitspaket bereit.
SpGetInfoFn

Stellt allgemeine Informationen zum Sicherheitspaket bereit, z. B. den Namen und die Funktionen.
SpGetUserInfoFn

Ruft Informationen zu einer Anmeldesitzung ab.
SpImportSecurityContextFn

Importiert einen Sicherheitskontext aus einem anderen Prozess.
SpInitializeFn

Wird einmal von der lokalen Sicherheitsbehörde (Local Security Authority, LSA) aufgerufen, um ein Sicherheitspaket mit allgemeinen Sicherheitsinformationen und eine Verteilungstabelle mit Supportfunktionen bereitzustellen.
SpInitLsaModeContextFn

Die Clientverteilungsfunktion, die verwendet wird, um einen Sicherheitskontext zwischen einem Server und einem Client einzurichten.
SpInitUserModeContextFn

Erstellt einen Sicherheitskontext im Benutzermodus aus einem gepackten LSA-Kontext (Local Security Authority).
SpInstanceInitFn

Initialisiert Sicherheitspakete im Benutzermodus in einem SSP/AP.
SpLsaModeInitializeFn

Stellt dem LSA Zeiger auf die Funktionen bereit, die von jedem Sicherheitspaket in der SSP/AP-DLL implementiert werden.
SpMarshallSupplementalCredsFn

Konvertiert zusätzliche Anmeldeinformationen aus einem öffentlichen Format in ein Format, das für lokale Prozeduraufrufe geeignet ist.
SpQueryContextAttributesFn

Ruft die Attribute eines Sicherheitskontexts ab.
SpQueryCredentialsAttributesFn

Ruft die Attribute für Anmeldeinformationen ab.
SpQueryMetaDataFn

Ruft Metadaten von einem Sicherheitsunterstützungsanbieter (Security Support Provider, SSP) ab, wenn ein Sicherheitskontext initiiert wird.
SpSaveCredentialsFn

Speichert zusätzliche Anmeldeinformationen im Benutzerobjekt.
SpSealMessageFn

Verschlüsselt eine Nachricht, die zwischen einem Client und einem Server ausgetauscht wird.
SpSetExtendedInformationFn

Legt erweiterte Informationen zum Sicherheitspaket fest.
SpUnsealMessageFn

Entschlüsselt eine Nachricht, die zuvor mit der SpSealMessage-Funktion verschlüsselt wurde.
SpUpdateCredentialsFn

Updates die Anmeldeinformationen, die dem angegebenen Kontext zugeordnet sind. (SpUpdateCredentialsFn)
SpUserModeInitializeFn

Wird aufgerufen, wenn eine SSP/AP-DLL (Security Support Provider/Authentication Package) in den Prozessbereich einer Client-/Serveranwendung geladen wird. Diese Funktion stellt die SECPKG_USER_FUNCTION_TABLE Tabellen für jedes Sicherheitspaket in der SSP/AP-DLL bereit.
SpValidateTargetInfoFn

Überprüft, ob die angegebene SECPKG_TARGETINFO-Struktur ein gültiges Ziel darstellt.

Strukturen

 
ENCRYPTED_CREDENTIALW

Stellt verschlüsselte Anmeldeinformationen dar.
LSA_DISPATCH_TABLE

Enthält Zeiger auf die LSA-Funktionen (Local Security Authority), die Windows-Authentifizierung Pakete aufrufen können.
LSA_SECPKG_FUNCTION_TABLE

Enthält Zeiger auf die LSA-Funktionen, die von einem Sicherheitspaket aufgerufen werden können. Die lokale Sicherheitsautorität (LSA) übergibt diese Struktur an ein Sicherheitspaket, wenn sie die SpInitialize-Funktion des Pakets aufruft.
LSA_TOKEN_INFORMATION_NULL

Wird in Fällen verwendet, in denen ein nicht authentifizierter Systemzugriff erforderlich ist.
LSA_TOKEN_INFORMATION_V1

Enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 2 platzieren kann und LSA_TOKEN_INFORMATION_V1 ersetzt hat.
LSA_TOKEN_INFORMATION_V3

Fügt dem LSA-Token Anspruchsunterstützung hinzu und enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 3 platzieren kann und LSA_TOKEN_INFORMATION_V1 ersetzt hat.
SECPKG_BYTE_VECTOR

Gibt die Bytevektorinformationen an.
SECPKG_CALL_INFO

Enthält Informationen zu einem derzeit ausgeführten Aufruf.
SECPKG_CLIENT_INFO

Die SECPKG_CLIENT_INFO-Struktur enthält Informationen zum Client eines Sicherheitspakets. Diese Struktur wird von der GetClientInfo-Funktion verwendet.
SECPKG_CONTEXT_THUNKS

Die SECPKG_CONTEXT_THUNKS-Struktur enthält Informationen zu QueryContextAttributes-Aufrufen (General), die im LSA-Modus ausgeführt werden sollen. Diese Struktur wird von den Funktionen SpGetExtendedInformation und SpSetExtendedInformation verwendet.
SECPKG_CREDENTIAL

Gibt die Anmeldeinformationen an.
SECPKG_DLL_FUNCTIONS

Die SECPKG_DLL_FUNCTIONS-Struktur enthält Zeiger auf die LSA-Funktionen, die ein Sicherheitspaket aufrufen kann, während es prozessintern mit einer Client-/Serveranwendung ausgeführt wird.
SECPKG_EVENT_NOTIFY

Die SECPKG_EVENT_NOTIFY-Struktur enthält Informationen zu Sicherheitsereignissen. Diese Struktur wird an eine Funktion übergeben, die zum Empfangen von Ereignisbenachrichtigungen registriert ist. Ereignisbenachrichtigungsfunktionen werden durch Aufrufen der RegisterNotification-Funktion registriert.
SECPKG_EVENT_PACKAGE_CHANGE

Die SECPKG_EVENT_PACKAGE_CHANGE-Struktur enthält Informationen zu Änderungen an der Verfügbarkeit von Sicherheitspaketen.
SECPKG_EXTENDED_INFORMATION

Die SECPKG_EXTENDED_INFORMATION-Struktur wird verwendet, um Informationen zu optionalen Paketfunktionen zu enthalten. Diese Struktur wird von den Funktionen SpGetExtendedInformation und SpSetExtendedInformation verwendet.
SECPKG_EXTRA_OIDS

Enthält die Objektbezeichner (Object Identifiers, OIDs) für das erweiterte Sicherheitspaket.
SECPKG_FUNCTION_TABLE

Die SECPKG_FUNCTION_TABLE-Struktur enthält Zeiger auf die LSA-Funktionen, die von einem Sicherheitspaket implementiert werden müssen. Die lokale Sicherheitsautorität (Local Security Authority, LSA) ruft diese Struktur von einer SSP/AP-DLL ab, wenn sie die SpLsaModeInitialize-Funktion aufruft.
SECPKG_GSS_INFO

Eine SECPKG_GSS_INFO-Struktur enthält Informationen, die für GSS-kompatible Verhandlungen verwendet werden.
SECPKG_MUTUAL_AUTH_LEVEL

Die SECPKG_MUTUAL_AUTH_LEVEL-Struktur enthält die Authentifizierungsebene, die von einem Sicherheitspaket verwendet wird.
SECPKG_NEGO2_INFO

Enthält erweiterte Paketinformationen, die für NEGO2-Verhandlungen verwendet werden.
SECPKG_PARAMETERS

Die SECPKG_PARAMETERS-Struktur enthält Informationen zum Computersystem. Diese Struktur wird von der SpInitialize-Funktion verwendet.
SECPKG_PRIMARY_CRED

Die SECPKG_PRIMARY_CRED-Struktur enthält die primären Anmeldeinformationen. Diese Struktur wird von den Funktionen LsaApLogonUserEx2 und SpAcceptCredentials verwendet.
SECPKG_SERIALIZED_OID

Enthält den Objektbezeichner (Object Identifier, OID) des Sicherheitspakets.
SECPKG_SHORT_VECTOR

Gibt die kurzen Vektorinformationen an.
SECPKG_SUPPLEMENTAL_CRED

Die SECPKG_SUPPLEMENTAL_CRED-Struktur enthält zusätzliche Anmeldeinformationen, die vom Sicherheitspaket erkannt werden.
SECPKG_SUPPLEMENTAL_CRED_ARRAY

Die SECPKG_SUPPLEMENTAL_CRED_ARRAY-Struktur enthält zusätzliche Anmeldeinformationen. Diese Struktur wird von den Funktionen LsaApLogonUserEx2 und UpdateCredentials verwendet.
SECPKG_SUPPLIED_CREDENTIAL

Gibt die angegebenen Anmeldeinformationen an.
SECPKG_TARGETINFO

Gibt das Ziel einer Authentifizierungsanforderung an.
SECPKG_USER_FUNCTION_TABLE

Die SECPKG_USER_FUNCTION_TABLE-Struktur enthält Zeiger auf die Funktionen, die ein Sicherheitspaket implementiert, um die Ausführung im Prozess mit Client-/Serveranwendungen zu unterstützen. Diese Struktur wird von der SpUserModeInitialize-Funktion bereitgestellt.
SECPKG_WOW_CLIENT_DLL

Enthält den Pfad zur WOW-fähigen 32-Bit-DLL.
SECURITY_USER_DATA

Die SecurityUserData-Struktur enthält Informationen zum Benutzer eines Sicherheitsunterstützungsanbieters/Authentifizierungspakets. Diese Struktur wird von der SpGetUserInfo-Funktion verwendet.

Enumerationen

 
LSA_TOKEN_INFORMATION_TYPE

Gibt die Informationsebenen an, die in ein Anmeldetoken eingeschlossen werden können.
SECPKG_EXTENDED_INFORMATION_CLASS

Die SECPKG_EXTENDED_INFORMATION_CLASS-Enumeration beschreibt den Typ der Informationen, die für ein Sicherheitspaket festgelegt oder abgerufen werden sollen. Diese Enumeration wird von den Funktionen SpGetExtendedInformation und SpSetExtendedInformation verwendet.
SECPKG_NAME_TYPE

Die SECPKG_NAME_TYPE-Enumeration wird verwendet, um den Für ein Konto angegebenen Namenstyp zu beschreiben. Die SECPKG_NAME_TYPE-Enumeration wird von den Funktionen GetAuthDataForUser und OpenSamUser verwendet.
SECPKG_SESSIONINFO_TYPE

Gibt das Format der Sitzungsinformationen an.