securitybaseapi.h-Header
Dieser Header wird von mehreren Technologien verwendet. Weitere Informationen finden Sie unter
securitybaseapi.h enthält die folgenden Programmierschnittstellen:
Functions
| AccessCheck Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der durch ein Zugriffstoken identifiziert wird, einen angegebenen Satz von Zugriffsrechten gewährt. (AccessCheck) |
| AccessCheckAndAuditAlarmW Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der vom aufrufenden Thread identitätswechselt wird, einen angegebenen Satz von Zugriffsrechten gewährt. |
| AccessCheckByType Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der durch ein Zugriffstoken identifiziert wird, einen angegebenen Satz von Zugriffsrechten gewährt. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der vom aufrufenden Thread identitätswechselt wird, einen angegebenen Satz von Zugriffsrechten gewährt. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der durch ein Zugriffstoken identifiziert wird, einen angegebenen Satz von Zugriffsrechten gewährt. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW Die Unicode-Funktion AccessCheckByTypeResultListAndAuditAlarmByHandleW (securitybaseapi.h) bestimmt, ob ein Sicherheitsdeskriptor dem Client, den der aufrufende Thread imitiert, Zugriffsrechte gewährt. |
| AccessCheckByTypeResultListAndAuditAlarmW Bestimmt, ob ein Sicherheitsdeskriptor dem Client, der vom aufrufenden Thread identitätswechselt wird, einen angegebenen Satz von Zugriffsrechten gewährt. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce Fügt einer Zugriffssteuerungsliste (Access Control List, ACL) einen Zugriffssteuerungseintrag (Access-Allowed Access Control Entry, ACE) hinzu. Der Zugriff wird einer angegebenen Sicherheits-ID (SID) gewährt. |
| AddAccessAllowedAceEx Fügt einen Zugriffssteuerungseintrag (Access Control Entry, ACE) am Ende einer dacl (Discretionary Access Control List) hinzu. (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce Fügt einen Zugriffssteuerungseintrag (Access Control Entry, ACE) am Ende einer dacl (Discretionary Access Control List) hinzu. (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce Fügt einer Zugriffssteuerungsliste (Access Control List, ACL) einen Zugriffssteuerungseintrag (Access Denied Access Control Entry, ACE) hinzu. Der Zugriff auf eine angegebene Sicherheits-ID (SID) wird verweigert. |
| AddAccessDeniedAceEx Fügt einen Zugriffssteuerungseintrag (Access Denied Access Control Entry, ACE) am Ende einer dacl (Discretionary Access Control List) hinzu. |
| AddAccessDeniedObjectAce Fügt einen Zugriffssteuerungseintrag (Access Denied Access Control Entry, ACE) am Ende einer dacl (Discretionary Access Control List) hinzu. Der neue ACE kann den Zugriff auf ein Objekt oder einen Eigenschaftssatz oder eine Eigenschaft für ein Objekt verweigern. |
| AddAce Fügt einer angegebenen Zugriffssteuerungsliste (Access Control List, ACL) einen oder mehrere Zugriffssteuerungseinträge (Access Control List, ACEs) hinzu. |
| AddAuditAccessAce Fügt einer Systemzugriffssteuerungsliste (ACL) einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für die Systemüberwachung hinzu. Der Zugriff einer angegebenen Sicherheits-ID (SID) wird überwacht. |
| AddAuditAccessAceEx Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen Systemüberwachungszugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen Systemüberwachungszugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. (AddAuditAccessObjectAce) |
| AddMandatoryAce Fügt der angegebenen Systemzugriffssteuerungsliste (SACL) einen SYSTEM_MANDATORY_LABEL_ACE Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. |
| AddResourceAttributeAce Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess Control Entry (ACE) hinzu. |
| AddScopedPolicyIDAce Fügt am Ende einer Systemzugriffssteuerungsliste (SACL) einen SYSTEM_SCOPED_POLICY_ID_ACEaccess Control Entry (ACE) hinzu. |
| AdjustTokenGroups Aktiviert oder deaktiviert Gruppen, die bereits im angegebenen Zugriffstoken vorhanden sind. Zugriff auf TOKEN_ADJUST_GROUPS ist erforderlich, um Gruppen in einem Zugriffstoken zu aktivieren oder zu deaktivieren. |
| AdjustTokenPrivileges Aktiviert oder deaktiviert Berechtigungen im angegebenen Zugriffstoken. Zum Aktivieren oder Deaktivieren von Berechtigungen in einem Zugriffstoken ist TOKEN_ADJUST_PRIVILEGES Zugriff erforderlich. |
| AllocateAndInitializeSid Ordnet eine Sicherheits-ID (SID) mit bis zu acht Unterautoritäten zu und initialisiert sie. |
| AllocateLocallyUniqueId Weist einen lokal eindeutigen Bezeichner (LUID) zu. |
| AreAllAccessesGranted Überprüft, ob eine Reihe angeforderter Zugriffsrechte gewährt wurde. Die Zugriffsrechte werden als Bitflags in einer Zugriffsmaske dargestellt. |
| AreAnyAccessesGranted Testet, ob ein Satz angeforderter Zugriffsrechte erteilt wurde. Die Zugriffsrechte werden als Bitflags in einer Zugriffsmaske dargestellt. |
| CheckTokenCapability Überprüft die Funktionen eines bestimmten Tokens. |
| CheckTokenMembership Bestimmt, ob eine angegebene Sicherheits-ID (SID) in einem Zugriffstoken aktiviert ist. |
| CheckTokenMembershipEx Bestimmt, ob die angegebene SID im angegebenen Token aktiviert ist. |
| ConvertToAutoInheritPrivateObjectSecurity Konvertiert einen Sicherheitsdeskriptor und seine Zugriffssteuerungslisten (Access Control Lists, ACLs) in ein Format, das die automatische Weitergabe von vererbbaren Zugriffssteuerungseinträgen (ACEs) unterstützt. |
| CopySid Kopiert eine Sicherheits-ID (SID) in einen Puffer. |
| CreatePrivateObjectSecurity Ordnet einen selbstrelativen Sicherheitsdeskriptor für ein neues privates Objekt zu und initialisiert diesen. Ein geschützter Server ruft diese Funktion auf, wenn ein neues privates Objekt erstellt wird. |
| CreatePrivateObjectSecurityEx Reserviert und initialisiert einen selbstrelativen Sicherheitsdeskriptor für ein neues privates Objekt, das vom Ressourcen-Manager erstellt wurde, der diese Funktion aufruft. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance Reserviert und initialisiert einen selbstrelativen Sicherheitsdeskriptor für ein neues privates Objekt, das vom Ressourcen-Manager erstellt wurde, der diese Funktion aufruft. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken Erstellt ein neues Zugriffstoken, bei dem es sich um eine eingeschränkte Version eines vorhandenen Zugriffstokens handelt. Das eingeschränkte Token kann über deaktivierte Sicherheits-IDs (SIDs), gelöschte Berechtigungen und eine Liste einschränkender SIDs verfügen. |
| CreateWellKnownSid Erstellt eine SID für vordefinierte Aliase. |
| CveEventWrite Eine Ablaufverfolgungsfunktion für die Veröffentlichung von Ereignissen, wenn in Ihrer Benutzermodusanwendung ein versuchter Sicherheitsrisiko-Exploit erkannt wird. |
| DeleteAce Löscht einen Zugriffssteuerungseintrag (Access Control Entry, ACE) aus einer Zugriffssteuerungsliste (Access Control List, ACL). |
| DeriveCapabilitySidsFromName Diese Funktion erstellt zwei Arrays von SIDs aus einem Funktionsnamen. Die eine ist eine Arraygruppen-SID mit NT-Autorität, die andere ein Array von Funktions-SIDs mit AppAuthority. |
| DestroyPrivateObjectSecurity Löscht die Sicherheitsbeschreibung eines privaten Objekts. |
| DuplicateToken Erstellt ein neues Zugriffstoken, das ein bereits vorhandenes dupliziert. |
| DuplicateTokenEx Erstellt ein neues Zugriffstoken, das ein vorhandenes Token dupliziert. Diese Funktion kann entweder ein primäres Token oder ein Identitätswechseltoken erstellen. |
| EqualDomainSid Bestimmt, ob zwei SIDs aus derselben Domäne stammen. |
| EqualPrefixSid Testet zwei SID-Präfixwerte (Security-Identifier) auf Gleichheit. Ein SID-Präfix ist die gesamte SID mit Ausnahme des letzten Unterautoritätswerts. |
| EqualSid Testet zwei SID-Werte (Security Identifier) auf Gleichheit. Zwei SIDs müssen genau übereinstimmen, um als gleich betrachtet zu werden. |
| FindFirstFreeAce Ruft einen Zeiger auf das erste freie Byte in einer Zugriffssteuerungsliste (Access Control List, ACL) ab. |
| FreeSid Gibt einen Sicherheitsbezeichner (SID) frei, der zuvor mithilfe der Funktion AllocateAndInitializeSid zugewiesen wurde. |
| GetAce Ruft einen Zeiger auf einen Zugriffssteuerungseintrag (Access Control Entry, ACE) in einer Zugriffssteuerungsliste (Access Control List, ACL) ab. |
| GetAclInformation Ruft Informationen zu einer Zugriffssteuerungsliste (Access Control List, ACL) ab. |
| GetAppContainerAce Ruft einen Wert ab, der angibt, ob eine Paket- oder Funktions-SID vorhanden ist. |
| GetCachedSigningLevel Ruft die zwischengespeicherte Signaturebene ab. |
| GetFileSecurityW Ruft angegebene Informationen zur Sicherheit einer Datei oder eines Verzeichnisses ab. Die abgerufenen Informationen werden durch die Zugriffsrechte und Berechtigungen des Aufrufers eingeschränkt. (GetFileSecurityW) |
| GetKernelObjectSecurity Ruft eine Kopie des Sicherheitsdeskriptors ab, der ein Kernelobjekt schützt. |
| GetLengthSid Gibt die Länge eines gültigen Sicherheitsbezeichners (SID) in Bytes zurück. |
| GetPrivateObjectSecurity Ruft Informationen aus der Sicherheitsbeschreibung eines privaten Objekts ab. |
| GetSecurityDescriptorControl Ruft ein Sicherheitsdeskriptorsteuerelement und Revisionsinformationen ab. |
| GetSecurityDescriptorDacl Ruft einen Zeiger auf die diskretionäre Zugriffssteuerungsliste (DACL) in einer angegebenen Sicherheitsbeschreibung ab. |
| GetSecurityDescriptorGroup Ruft die Informationen der primären Gruppe aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorLength Gibt die Länge eines strukturell gültigen Sicherheitsdeskriptors in Bytes zurück. Die Länge umfasst die Länge aller zugeordneten Strukturen. |
| GetSecurityDescriptorOwner Ruft die Besitzerinformationen aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorRMControl Ruft die Ressourcen-Manager-Steuerelementbits ab. |
| GetSecurityDescriptorSacl Ruft einen Zeiger auf die Systemzugriffssteuerungsliste (System Access Control List, SACL) in einer angegebenen Sicherheitsbeschreibung ab. |
| GetSidIdentifierAuthority Gibt einen Zeiger auf die SID_IDENTIFIER_AUTHORITY-Struktur in einer angegebenen Sicherheits-ID (SID) zurück. |
| GetSidLengthRequired Gibt die Länge des Puffers in Bytes zurück, der zum Speichern einer SID mit einer angegebenen Anzahl von Unterautoritäten erforderlich ist. |
| GetSidSubAuthority Gibt einen Zeiger auf eine angegebene Unterautorität in einer Sicherheits-ID (SID) zurück. Der Unterautoritätswert ist ein relativer Bezeichner (RID). |
| GetSidSubAuthorityCount Gibt einen Zeiger auf den Member in einer SID-Struktur (Security Identifier) zurück, die die Anzahl der Unterautorisierungen enthält. |
| GetTokenInformation Ruft einen angegebenen Typ von Informationen zu einem Zugriffstoken ab. Der aufrufende Prozess muss über geeignete Zugriffsrechte verfügen, um die Informationen abzurufen. |
| GetWindowsAccountDomainSid Empfängt einen Sicherheitsbezeichner (Security Identifier, SID) und gibt eine SID zurück, die die Domäne dieser SID darstellt. |
| Identität annehmenAnonymousToken Ermöglicht dem angegebenen Thread, die Identität des anonymen Anmeldetokens des Systems zu annehmen. |
| IdentitätswechselLoggedOnUser Ermöglicht dem aufrufenden Thread die Identität des Sicherheitskontexts eines angemeldeten Benutzers. Der Benutzer wird durch ein Tokenhandle dargestellt. |
| IdentitätswechselSelf Ruft ein Zugriffstoken ab, das die Identität des Sicherheitskontexts des aufrufenden Prozesses angibt. Das Token wird dem aufrufenden Thread zugewiesen. |
| InitializeAcl Initialisiert eine neue ACL-Struktur. |
| InitializeSecurityDescriptor Initialisiert eine neue Sicherheitsbeschreibung. |
| InitializeSid Initialisiert einen Sicherheitsbezeichner (Security Identifier, SID). |
| IsTokenRestricted Gibt an, ob ein Token eine Liste mit eingeschränkten Sicherheitsbezeichnern (SIDs) enthält. |
| IsValidAcl Überprüft eine Zugriffssteuerungsliste (Access Control List, ACL). |
| IsValidSecurityDescriptor Bestimmt, ob die Komponenten eines Sicherheitsdeskriptors gültig sind. |
| IsValidSid Überprüft einen Sicherheitsbezeichner (Security Identifier, SID), indem überprüft wird, ob sich die Revisionsnummer innerhalb eines bekannten Bereichs befindet und dass die Anzahl der Unterautoritäten kleiner als das Maximum ist. |
| IsWellKnownSid Vergleicht eine SID mit einer bekannten SID und gibt TRUE zurück, wenn sie übereinstimmen. |
| MakeAbsoluteSD Erstellt einen Sicherheitsdeskriptor im absoluten Format, indem ein Sicherheitsdeskriptor im selbstrelativen Format als Vorlage verwendet wird. |
| MakeSelfRelativeSD Erstellt einen Sicherheitsdeskriptor im selbstrelativen Format, indem ein Sicherheitsdeskriptor im absoluten Format als Vorlage verwendet wird. |
| MapGenericMask Ordnet die generischen Zugriffsrechte in einer Zugriffsmaske bestimmten und Standardzugriffsrechten zu. Die Funktion wendet eine Zuordnung an, die in einer GENERIC_MAPPING-Struktur bereitgestellt wird. |
| ObjectCloseAuditAlarmW Generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll, wenn ein Handle für ein privates Objekt gelöscht wird. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW Die Funktion ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) generiert Überwachungsmeldungen, wenn ein Objekt gelöscht wird. |
| ObjectOpenAuditAlarmW Generiert Überwachungsmeldungen, wenn eine Clientanwendung versucht, Zugriff auf ein Objekt zu erhalten oder ein neues objekt zu erstellen. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW Generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll. (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck Bestimmt, ob ein angegebener Satz von Berechtigungen in einem Zugriffstoken aktiviert ist. |
| PrivilegedServiceAuditAlarmW Generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask Erstellt eine Zugriffsmaske, die die Zugriffsberechtigungen darstellt, die zum Abfragen der angegebenen Objektsicherheitsinformationen erforderlich sind. |
| Reverttoself Beendet den Identitätswechsel einer Clientanwendung. |
| SetAclInformation Legt Informationen zu einer Zugriffssteuerungsliste (Access Control List, ACL) fest. |
| SetCachedSigningLevel Legt die zwischengespeicherte Signaturebene fest. |
| SetFileSecurityW Die SetFileSecurityW -Funktion (Unicode) (securitybaseapi.h) legt die Sicherheit eines Datei- oder Verzeichnisobjekts fest. |
| SetKernelObjectSecurity Legt die Sicherheit eines Kernelobjekts fest. |
| SetPrivateObjectSecurity Ändert die Sicherheitsbeschreibung eines privaten Objekts. |
| SetPrivateObjectSecurityEx Ändert die Sicherheitsbeschreibung eines privaten Objekts, das vom Ressourcen-Manager verwaltet wird, der diese Funktion aufruft. |
| SetSecurityAccessMask Erstellt eine Zugriffsmaske, die die Zugriffsberechtigungen darstellt, die zum Festlegen der angegebenen Objektsicherheitsinformationen erforderlich sind. |
| SetSecurityDescriptorControl Legt die Steuerungsbits einer Sicherheitsbeschreibung fest. Die Funktion kann nur die Steuerelementbits festlegen, die sich auf die automatische Vererbung von ACEs beziehen. |
| SetSecurityDescriptorDacl Legt Informationen in einer diskretionären Zugriffssteuerungsliste (DACL) fest. Wenn bereits eine DACL im Sicherheitsdeskriptor vorhanden ist, wird die DACL ersetzt. |
| SetSecurityDescriptorGroup Legt die primären Gruppeninformationen eines absoluten Sicherheitsdeskriptors im absoluten Format fest, und ersetzt alle informationen der primären Gruppe, die bereits im Sicherheitsdeskriptor vorhanden sind. |
| SetSecurityDescriptorOwner Legt die Besitzerinformationen eines absoluten Sicherheitsdeskriptors fest. Es ersetzt alle Besitzerinformationen, die bereits in der Sicherheitsbeschreibung vorhanden sind. |
| SetSecurityDescriptorRMControl Legt die Ressourcen-Manager-Steuerelementbits in der SECURITY_DESCRIPTOR-Struktur fest. |
| SetSecurityDescriptorSacl Legt Informationen in einer Systemzugriffssteuerungsliste (SACL) fest. Wenn bereits eine SACL im Sicherheitsdeskriptor vorhanden ist, wird sie ersetzt. |
| SetTokenInformation Legt verschiedene Arten von Informationen für ein angegebenes Zugriffstoken fest. |