ntsecpkg.h-Header
Dieser Header wird von mehreren Technologien verwendet. Weitere Informationen finden Sie unter
ntsecpkg.h enthält die folgenden Programmierschnittstellen:
CredMarshalTargetInfo Serialisiert das angegebene Ziel in ein Array von Bytewerten. |
CredFreeCredentialsFn Gibt Arbeitsspeicher frei, der zum Speichern von Anmeldeinformationen verwendet wird, die von einem Sicherheitspaket verwendet werden. |
CrediUnmarshalandDecodeStringFn Transformiert eine gemarshallte Zeichenfolge wieder in ihre ursprüngliche Form und entschlüsselt die nichtmarshalierte Zeichenfolge. |
CredReadDomainCredentialsFn Liest Domänenanmeldeinformationen aus dem Anmeldeinformations-Manager. |
CredReadFn Liest Anmeldeinformationen aus dem Anmeldeinformations-Manager. |
CredWriteFn Schreibt die angegebenen Anmeldeinformationen in den Anmeldeinformations-Manager. |
KspDeleteContextFn Löscht einen Sicherheitskontext. |
KspMakeSignatureFn Generiert eine Signatur basierend auf der angegebenen Nachricht und dem angegebenen Sicherheitskontext. |
KspVerifySignatureFn Überprüft, ob die empfangene Nachricht gemäß der Signatur korrekt ist. |
LSA_ADD_CREDENTIAL Fügt Anmeldeinformationen zu einer Anmeldesitzung hinzu. |
LSA_ALLOCATE_CLIENT_BUFFER Weist einen Puffer im Adressraum des Clients zu. |
LSA_ALLOCATE_LSA_HEAP Ordnet Arbeitsspeicher auf dem Heap zu. Es wird erwartet, dass einige Informationen, die an die LSA zurückgegeben werden, mithilfe dieser Funktion zugeordnet werden. |
LSA_ALLOCATE_PRIVATE_HEAP Ordnet Arbeitsspeicher auf dem privaten Heap zu. |
LSA_ALLOCATE_SHARED_MEMORY Die AllocateSharedMemory-Funktion ordnet einen Block des gemeinsam genutzten Arbeitsspeichers aus einem Speicherabschnitt zu, der zuvor durch einen Aufruf der CreateSharedMemory-Funktion reserviert wurde. |
LSA_AP_CALL_PACKAGE Wird von der lokalen Sicherheitsautorität (Local Security Authority, LSA) aufgerufen, wenn eine Anmeldeanwendung mit einer vertrauenswürdigen Verbindung mit der LSA die LsaCallAuthenticationPackage-Funktion aufruft und den Bezeichner des Authentifizierungspakets angibt. |
LSA_AP_CALL_PACKAGE_PASSTHROUGH Die Dispatchfunktion für Passthrough-Anmeldeanforderungen, die an die LsaCallAuthenticationPackage-Funktion gesendet werden. |
LSA_AP_INITIALIZE_PACKAGE Wird während der Systeminitialisierung einmal von der lokalen Sicherheitsautorität (Local Security Authority, LSA) aufgerufen, um dem Authentifizierungspaket die Möglichkeit zu geben, sich selbst zu initialisieren. |
LSA_AP_LOGON_TERMINATED Wird verwendet, um ein Authentifizierungspaket zu benachrichtigen, wenn eine Anmeldesitzung beendet wird. Eine Anmeldesitzung wird beendet, wenn das letzte Token, das auf die Anmeldesitzung verweist, gelöscht wird. |
LSA_AP_LOGON_USER Die Rückruffunktion LSA_AP_LOGON_USER (ntsecpkg.h) authentifiziert die Anmeldeinformationen eines Benutzers. |
LSA_AP_LOGON_USER_EX Die Rückruffunktion LSA_AP_LOGON_USER_EX (ntsecpkg.h) authentifiziert die Anmeldeinformationen eines Benutzers. |
LSA_AP_LOGON_USER_EX2 Wird verwendet, um einen Benutzeranmeldungsversuch bei der anfänglichen Anmeldung des Benutzers zu authentifizieren. Für den Benutzer wird eine neue Anmeldesitzung eingerichtet, und Validierungsinformationen für den Benutzer werden zurückgegeben. |
LSA_AUDIT_ACCOUNT_LOGON Die AuditAccountLogon-Funktion erzeugt einen Überwachungsdatensatz, der die Zuordnung eines fremden Prinzipalnamens zu einem Windows-Konto darstellt. |
LSA_AUDIT_LOGON Die AuditLogon-Funktion wird verwendet, um einen Anmeldeversuch zu überwachen. |
LSA_CALL_PACKAGE Die CallPackage-Funktion wird verwendet, um ein anderes Sicherheitspaket für den Zugriff auf seine Dienste aufzurufen. |
LSA_CALL_PACKAGE_PASSTHROUGH Die CallPackagePassthrough-Funktion wird verwendet, um ein weiteres Sicherheitspaket für den Zugriff auf seine Dienste aufzurufen. |
LSA_CALL_PACKAGEEX Die CallPackageEx-Funktion wird verwendet, um ein weiteres Sicherheitspaket für den Zugriff auf seine Dienste aufzurufen. |
LSA_CANCEL_NOTIFICATION Die CancelNotification-Funktion bricht eine zuvor registrierte Benachrichtigung ab. |
LSA_CLIENT_CALLBACK Ermöglicht es einem Sicherheitspaket im LSA-Modus (Local Security Authority), das Benutzermoduspaket zurückzurufen und dort eine Funktion in seiner DLL aufzurufen. |
LSA_CLOSE_SAM_USER Schließt ein Handle für ein Sam-Benutzerkonto (Security Accounts Manager). |
LSA_CONVERT_AUTH_DATA_TO_TOKEN Die ConvertAuthDataToToken-Funktion erstellt ein Zugriffstoken aus den Autorisierungsdaten, die von den Funktionen GetAuthDataForUser oder GetUserAuthData zurückgegeben werden. |
LSA_COPY_FROM_CLIENT_BUFFER Kopiert Informationen aus dem Adressraum eines Clientprozesses in einen Puffer im aktuellen Prozess. |
LSA_COPY_TO_CLIENT_BUFFER Kopiert Informationen aus einem Puffer im aktuellen Prozess in den Adressraum eines Clientprozesses. |
LSA_CRACK_SINGLE_NAME Die Funktion CrackSingleName konvertiert einen Namen aus einem Format in ein anderes. |
LSA_CREATE_LOGON_SESSION Erstellt Anmeldesitzungen. |
LSA_CREATE_SHARED_MEMORY Die CreateSharedMemory-Funktion erstellt einen Speicherabschnitt, der von Clientprozessen und dem Sicherheitspaket gemeinsam genutzt wird. |
LSA_CREATE_THREAD Ein Wrapper für die Windows CreateThread-Funktion, der von der lokalen Sicherheitsautorität (LSA) verwendet werden soll. |
LSA_CREATE_TOKEN Die CreateToken-Funktion wird von SSP/APs verwendet, um Token während der Verarbeitung von Aufrufen von SpAcceptLsaModeContext zu erstellen. |
LSA_CREATE_TOKEN_EX Erstellt Token beim Verarbeiten von Aufrufen von SpAcceptLsaModeContext. |
LSA_DELETE_CREDENTIAL Löscht vorhandene Anmeldeinformationen. |
LSA_DELETE_LOGON_SESSION Bereinigt alle Anmeldesitzungen, die erstellt werden, während ermittelt wird, ob die Authentifizierungsinformationen eines Benutzers legitim sind. |
LSA_DELETE_SHARED_MEMORY Die DeleteSharedMemory-Funktion gibt einen Speicherabschnitt frei, der von Clients gemeinsam genutzt wird, und ein Sicherheitspaket. |
LSA_DUPLICATE_HANDLE Die DuplicateHandle-Funktion erstellt ein doppeltes Handle. Das zurückgegebene Duplikat befindet sich im Prozessbereich des Aufrufers. |
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN Erweitert die Domänengruppen in den angegebenen Benutzerauthentifizierungsdaten. |
LSA_FREE_CLIENT_BUFFER Gibt einen Clientpuffer frei, der zuvor mit der AllocateClientBuffer-Funktion zugeordnet wurde. |
LSA_FREE_LSA_HEAP Die FreeReturnBuffer-Funktion wird verwendet, um Puffer freizugeben, die von der lokalen Sicherheitsautorität (LSA) zugeordnet und an das Sicherheitspaket zurückgegeben werden. Das Paket ruft diese Funktion auf, wenn die Informationen im zurückgegebenen Puffer nicht mehr benötigt werden. |
LSA_FREE_PRIVATE_HEAP Gibt Arbeitsspeicher frei, der mithilfe der AllocatePrivateHeap-Funktion zugeordnet wurde. |
LSA_FREE_SHARED_MEMORY Die FreeSharedMemory-Funktion gibt einen Block freigegebenen Arbeitsspeicher frei, der zuvor von der AllocateSharedMemory-Funktion zugeordnet wurde. |
LSA_GET_AUTH_DATA_FOR_USER Die GetAuthDataForUser-Funktion ruft Authentifizierungsinformationen für einen Benutzer aus der SAM-Datenbank (Security Accounts Manager) ab und fügt sie in ein Format ab, das für die ConvertAuthDataToToken-Funktion geeignet ist. |
LSA_GET_CALL_INFO Die GetCallInfo-Funktion ruft Informationen zum letzten Funktionsaufruf ab. |
LSA_GET_CLIENT_INFO Die GetClientInfo-Funktion ruft Informationen zum Clientprozess ab, z. B. Thread- und Prozess-ID, sowie Flags, die den Status und die Berechtigungen des Clients angeben. |
LSA_GET_CREDENTIALS Ruft Anmeldeinformationen ab, die einer Anmeldesitzung zugeordnet sind. |
LSA_GET_USER_AUTH_DATA Die GetUserAuthData-Funktion gibt die Autorisierungsdaten für den Benutzer in einem einzelnen Puffer zurück. |
LSA_MAP_BUFFER Ordnet eine SecBuffer-Struktur dem Adressraum des Sicherheitsunterstützungsanbieters/Authentifizierungspakets (SSP/AP) zu. |
LSA_OPEN_SAM_USER Ruft ein Handle für ein Benutzerkonto in der SAM-Datenbank (Security Accounts Manager) ab. |
LSA_OPEN_TOKEN_BY_LOGON_ID Öffnet das Benutzerzugriffstoken, das der angegebenen Benutzeranmeldung zugeordnet ist. |
LSA_PROTECT_MEMORY Verschlüsselt den angegebenen Speicherpuffer. |
LSA_REGISTER_NOTIFICATION Stellt einen Mechanismus bereit, mit dem das Sicherheitspaket benachrichtigt wird. Benachrichtigungen können in festen Intervallen erfolgen, wenn ein Ereignisobjekt signalisiert wird, oder während bestimmter Systemereignisse. |
LSA_UPDATE_PRIMARY_CREDENTIALS Stellt einen Mechanismus für ein Sicherheitspaket bereit, um andere Pakete darüber zu benachrichtigen, dass die Anmeldeinformationen für eine Anmeldesitzung geändert wurden. |
SpAcceptCredentialsFn Wird von der lokalen Sicherheitsautorität (Local Security Authority, LSA) aufgerufen, um dem Sicherheitspaket alle Anmeldeinformationen zu übergeben, die für den authentifizierten Sicherheitsprinzipal gespeichert sind. |
SpAcceptLsaModeContextFn Die Serververteilungsfunktion wird verwendet, um einen sicherheitsrelevanten Kontext zu erstellen, der von einem Server und Client gemeinsam genutzt wird. |
SpAcquireCredentialsHandleFn Wird aufgerufen, um ein Handle für die Anmeldeinformationen eines Prinzipals abzurufen. |
SpAddCredentialsFn Wird verwendet, um Anmeldeinformationen für einen Sicherheitsprinzipal hinzuzufügen. |
SpApplyControlTokenFn Wendet ein Steuerelementtoken auf einen Sicherheitskontext an. Diese Funktion wird derzeit nicht von der lokalen Sicherheitsbehörde (Local Security Authority, LSA) aufgerufen. |
SpCompleteAuthTokenFn Schließt ein Authentifizierungstoken ab. S |
SpDeleteCredentialsFn Löscht Anmeldeinformationen aus der Liste der primären oder zusätzlichen Anmeldeinformationen eines Sicherheitspakets. |
SpExchangeMetaDataFn Sendet Metadaten an einen Sicherheitsunterstützungsanbieter. |
SpExportSecurityContextFn Exportiert einen Sicherheitskontext in einen anderen Prozess. |
SpFormatCredentialsFn Formatiert Anmeldeinformationen, die in einem Benutzerobjekt gespeichert werden sollen. |
SpFreeCredentialsHandleFn Gibt Anmeldeinformationen frei, die durch Aufrufen der SpAcquireCredentialsHandle-Funktion abgerufen wurden. |
SpGetContextTokenFn Ruft das Token ab, das identitätswechselt werden soll. |
SpGetCredentialsFn Ruft die primären und zusätzlichen Anmeldeinformationen aus dem Benutzerobjekt ab. |
SpGetCredUIContextFn Ruft Kontextinformationen von einem Anmeldeinformationsanbieter ab. (SpGetCredUIContextFn) |
SpGetExtendedInformationFn Stellt erweiterte Informationen zu einem Sicherheitspaket bereit. |
SpGetInfoFn Stellt allgemeine Informationen zum Sicherheitspaket bereit, z. B. den Namen und die Funktionen. |
SpGetUserInfoFn Ruft Informationen zu einer Anmeldesitzung ab. |
SpImportSecurityContextFn Importiert einen Sicherheitskontext aus einem anderen Prozess. |
SpInitializeFn Wird einmal von der lokalen Sicherheitsbehörde (Local Security Authority, LSA) aufgerufen, um ein Sicherheitspaket mit allgemeinen Sicherheitsinformationen und eine Verteilungstabelle mit Supportfunktionen bereitzustellen. |
SpInitLsaModeContextFn Die Clientverteilungsfunktion, die verwendet wird, um einen Sicherheitskontext zwischen einem Server und einem Client einzurichten. |
SpInitUserModeContextFn Erstellt einen Sicherheitskontext im Benutzermodus aus einem gepackten LSA-Kontext (Local Security Authority). |
SpInstanceInitFn Initialisiert Sicherheitspakete im Benutzermodus in einem SSP/AP. |
SpLsaModeInitializeFn Stellt dem LSA Zeiger auf die Funktionen bereit, die von jedem Sicherheitspaket in der SSP/AP-DLL implementiert werden. |
SpMarshallSupplementalCredsFn Konvertiert zusätzliche Anmeldeinformationen aus einem öffentlichen Format in ein Format, das für lokale Prozeduraufrufe geeignet ist. |
SpQueryContextAttributesFn Ruft die Attribute eines Sicherheitskontexts ab. |
SpQueryCredentialsAttributesFn Ruft die Attribute für Anmeldeinformationen ab. |
SpQueryMetaDataFn Ruft Metadaten von einem Sicherheitsunterstützungsanbieter (Security Support Provider, SSP) ab, wenn ein Sicherheitskontext initiiert wird. |
SpSaveCredentialsFn Speichert zusätzliche Anmeldeinformationen im Benutzerobjekt. |
SpSealMessageFn Verschlüsselt eine Nachricht, die zwischen einem Client und einem Server ausgetauscht wird. |
SpSetExtendedInformationFn Legt erweiterte Informationen zum Sicherheitspaket fest. |
SpUnsealMessageFn Entschlüsselt eine Nachricht, die zuvor mit der SpSealMessage-Funktion verschlüsselt wurde. |
SpUpdateCredentialsFn Updates die Anmeldeinformationen, die dem angegebenen Kontext zugeordnet sind. (SpUpdateCredentialsFn) |
SpUserModeInitializeFn Wird aufgerufen, wenn eine SSP/AP-DLL (Security Support Provider/Authentication Package) in den Prozessbereich einer Client-/Serveranwendung geladen wird. Diese Funktion stellt die SECPKG_USER_FUNCTION_TABLE Tabellen für jedes Sicherheitspaket in der SSP/AP-DLL bereit. |
SpValidateTargetInfoFn Überprüft, ob die angegebene SECPKG_TARGETINFO-Struktur ein gültiges Ziel darstellt. |
ENCRYPTED_CREDENTIALW Stellt verschlüsselte Anmeldeinformationen dar. |
LSA_DISPATCH_TABLE Enthält Zeiger auf die LSA-Funktionen (Local Security Authority), die Windows-Authentifizierung Pakete aufrufen können. |
LSA_SECPKG_FUNCTION_TABLE Enthält Zeiger auf die LSA-Funktionen, die von einem Sicherheitspaket aufgerufen werden können. Die lokale Sicherheitsautorität (LSA) übergibt diese Struktur an ein Sicherheitspaket, wenn sie die SpInitialize-Funktion des Pakets aufruft. |
LSA_TOKEN_INFORMATION_NULL Wird in Fällen verwendet, in denen ein nicht authentifizierter Systemzugriff erforderlich ist. |
LSA_TOKEN_INFORMATION_V1 Enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 2 platzieren kann und LSA_TOKEN_INFORMATION_V1 ersetzt hat. |
LSA_TOKEN_INFORMATION_V3 Fügt dem LSA-Token Anspruchsunterstützung hinzu und enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 3 platzieren kann und LSA_TOKEN_INFORMATION_V1 ersetzt hat. |
SECPKG_BYTE_VECTOR Gibt die Bytevektorinformationen an. |
SECPKG_CALL_INFO Enthält Informationen zu einem derzeit ausgeführten Aufruf. |
SECPKG_CLIENT_INFO Die SECPKG_CLIENT_INFO-Struktur enthält Informationen zum Client eines Sicherheitspakets. Diese Struktur wird von der GetClientInfo-Funktion verwendet. |
SECPKG_CONTEXT_THUNKS Die SECPKG_CONTEXT_THUNKS-Struktur enthält Informationen zu QueryContextAttributes-Aufrufen (General), die im LSA-Modus ausgeführt werden sollen. Diese Struktur wird von den Funktionen SpGetExtendedInformation und SpSetExtendedInformation verwendet. |
SECPKG_CREDENTIAL Gibt die Anmeldeinformationen an. |
SECPKG_DLL_FUNCTIONS Die SECPKG_DLL_FUNCTIONS-Struktur enthält Zeiger auf die LSA-Funktionen, die ein Sicherheitspaket aufrufen kann, während es prozessintern mit einer Client-/Serveranwendung ausgeführt wird. |
SECPKG_EVENT_NOTIFY Die SECPKG_EVENT_NOTIFY-Struktur enthält Informationen zu Sicherheitsereignissen. Diese Struktur wird an eine Funktion übergeben, die zum Empfangen von Ereignisbenachrichtigungen registriert ist. Ereignisbenachrichtigungsfunktionen werden durch Aufrufen der RegisterNotification-Funktion registriert. |
SECPKG_EVENT_PACKAGE_CHANGE Die SECPKG_EVENT_PACKAGE_CHANGE-Struktur enthält Informationen zu Änderungen an der Verfügbarkeit von Sicherheitspaketen. |
SECPKG_EXTENDED_INFORMATION Die SECPKG_EXTENDED_INFORMATION-Struktur wird verwendet, um Informationen zu optionalen Paketfunktionen zu enthalten. Diese Struktur wird von den Funktionen SpGetExtendedInformation und SpSetExtendedInformation verwendet. |
SECPKG_EXTRA_OIDS Enthält die Objektbezeichner (Object Identifiers, OIDs) für das erweiterte Sicherheitspaket. |
SECPKG_FUNCTION_TABLE Die SECPKG_FUNCTION_TABLE-Struktur enthält Zeiger auf die LSA-Funktionen, die von einem Sicherheitspaket implementiert werden müssen. Die lokale Sicherheitsautorität (Local Security Authority, LSA) ruft diese Struktur von einer SSP/AP-DLL ab, wenn sie die SpLsaModeInitialize-Funktion aufruft. |
SECPKG_GSS_INFO Eine SECPKG_GSS_INFO-Struktur enthält Informationen, die für GSS-kompatible Verhandlungen verwendet werden. |
SECPKG_MUTUAL_AUTH_LEVEL Die SECPKG_MUTUAL_AUTH_LEVEL-Struktur enthält die Authentifizierungsebene, die von einem Sicherheitspaket verwendet wird. |
SECPKG_NEGO2_INFO Enthält erweiterte Paketinformationen, die für NEGO2-Verhandlungen verwendet werden. |
SECPKG_PARAMETERS Die SECPKG_PARAMETERS-Struktur enthält Informationen zum Computersystem. Diese Struktur wird von der SpInitialize-Funktion verwendet. |
SECPKG_PRIMARY_CRED Die SECPKG_PRIMARY_CRED-Struktur enthält die primären Anmeldeinformationen. Diese Struktur wird von den Funktionen LsaApLogonUserEx2 und SpAcceptCredentials verwendet. |
SECPKG_SERIALIZED_OID Enthält den Objektbezeichner (Object Identifier, OID) des Sicherheitspakets. |
SECPKG_SHORT_VECTOR Gibt die kurzen Vektorinformationen an. |
SECPKG_SUPPLEMENTAL_CRED Die SECPKG_SUPPLEMENTAL_CRED-Struktur enthält zusätzliche Anmeldeinformationen, die vom Sicherheitspaket erkannt werden. |
SECPKG_SUPPLEMENTAL_CRED_ARRAY Die SECPKG_SUPPLEMENTAL_CRED_ARRAY-Struktur enthält zusätzliche Anmeldeinformationen. Diese Struktur wird von den Funktionen LsaApLogonUserEx2 und UpdateCredentials verwendet. |
SECPKG_SUPPLIED_CREDENTIAL Gibt die angegebenen Anmeldeinformationen an. |
SECPKG_TARGETINFO Gibt das Ziel einer Authentifizierungsanforderung an. |
SECPKG_USER_FUNCTION_TABLE Die SECPKG_USER_FUNCTION_TABLE-Struktur enthält Zeiger auf die Funktionen, die ein Sicherheitspaket implementiert, um die Ausführung im Prozess mit Client-/Serveranwendungen zu unterstützen. Diese Struktur wird von der SpUserModeInitialize-Funktion bereitgestellt. |
SECPKG_WOW_CLIENT_DLL Enthält den Pfad zur WOW-fähigen 32-Bit-DLL. |
SECURITY_USER_DATA Die SecurityUserData-Struktur enthält Informationen zum Benutzer eines Sicherheitsunterstützungsanbieters/Authentifizierungspakets. Diese Struktur wird von der SpGetUserInfo-Funktion verwendet. |
LSA_TOKEN_INFORMATION_TYPE Gibt die Informationsebenen an, die in ein Anmeldetoken eingeschlossen werden können. |
SECPKG_EXTENDED_INFORMATION_CLASS Die SECPKG_EXTENDED_INFORMATION_CLASS-Enumeration beschreibt den Typ der Informationen, die für ein Sicherheitspaket festgelegt oder abgerufen werden sollen. Diese Enumeration wird von den Funktionen SpGetExtendedInformation und SpSetExtendedInformation verwendet. |
SECPKG_NAME_TYPE Die SECPKG_NAME_TYPE-Enumeration wird verwendet, um den Für ein Konto angegebenen Namenstyp zu beschreiben. Die SECPKG_NAME_TYPE-Enumeration wird von den Funktionen GetAuthDataForUser und OpenSamUser verwendet. |
SECPKG_SESSIONINFO_TYPE Gibt das Format der Sitzungsinformationen an. |