Funciones de autorización (Authorization)
Las siguientes funciones se usan con aplicaciones de autorización.
En esta sección
| Tema | Descripción |
|---|---|
| AccessCheck |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. |
| AccessCheckAndAuditAlarm |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. |
| AccessCheckByType |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. |
| AccessCheckByTypeAndAuditAlarm |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. |
| AccessCheckByTypeResultList |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. |
| DeriveCapabilitySidsFromName |
Esta función construye dos matrices de SID fuera de un nombre de funcionalidad. Una es un SID de grupo de matrices con NT Authority y la otra es una matriz de SID de funcionalidad con AppAuthority. |
| AccessCheckByTypeResultListAndAuditAlarm |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente que está suplantando el subproceso que realiza la llamada. |
| AddAccessAllowedAce |
Agrega una entrada de control de acceso (ACE) permitida a una lista de control de acceso (ACL). El acceso se concede a un identificador de seguridad (SID) especificado. |
| AddAccessAllowedAceEx |
Agrega una entrada de control de acceso (ACE) permitida al final de una lista de control de acceso discrecional (DACL). |
| AddAccessAllowedObjectAce |
Agrega una entrada de control de acceso (ACE) permitida al final de una lista de control de acceso discrecional (DACL). |
| AddAccessDeniedAce |
Agrega una entrada de control de acceso (ACE) denegada a una lista de control de acceso (ACL). El acceso se deniega a un identificador de seguridad (SID) especificado. |
| AddAccessDeniedAceEx |
Agrega una entrada de control de acceso (ACE) denegada al final de una lista de control de acceso discrecional (DACL). |
| AddAccessDeniedObjectAce |
Agrega una entrada de control de acceso (ACE) denegada al final de una lista de control de acceso discrecional (DACL). La nueva ACE puede denegar el acceso a un objeto o a un conjunto de propiedades o una propiedad en un objeto. |
| AddAce |
Agrega una o varias entradas de control de acceso (ACL) a una lista de control de acceso (ACL) especificada. |
| AddAuditAccessAce |
Agrega una entrada de control de acceso (ACE) de auditoría del sistema a una lista de control de acceso (ACL) del sistema. Se audita el acceso de un identificador de seguridad (SID) especificado. |
| AddAuditAccessAceEx |
Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL). |
| AddAuditAccessObjectAce |
Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL). |
| AddConditionalAce |
Agrega una entrada de control de acceso (ACE) condicional a la lista de control de acceso (ACL) especificada. |
| AddMandatoryAce |
Agrega una entrada de control de acceso (ACE) SYSTEM_MANDATORY_LABEL_ACE a la lista de control de acceso del sistema (SACL) especificada. |
| AddResourceAttributeAce |
Agrega una entrada de control de acceso (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACE al final de una lista de control de acceso del sistema (SACL). |
| AddScopedPolicyIDAce |
Agrega una entrada de control de acceso (ACE) SYSTEM_SCOPED_POLICY_ID_ACE al final de una lista de control de acceso del sistema (SACL). |
| AdjustTokenGroups |
Habilita o deshabilita los grupos que ya están presentes en el token de acceso especificado. Se requiere acceso a TOKEN_ADJUST_GROUPS para habilitar o deshabilitar grupos en un token de acceso. |
| AdjustTokenPrivileges |
Habilita o deshabilita los privilegios en el token de acceso especificado. La habilitación o deshabilitación de privilegios en un token de acceso requiere acceso TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid |
Asigna e inicializa un identificador de seguridad (SID) con hasta ocho subautoridades. |
| AllocateLocallyUniqueId |
Asigna un identificador único local (LUID). |
| AreAllAccessesGranted |
Comprueba si se ha concedido un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso. |
| AreAnyAccessesGranted |
Comprueba si se ha concedido alguno de los conjuntos de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso. |
| AuditComputeEffectivePolicyBySid |
Calcula la directiva de auditoría efectiva para una o varias subcategorías para la entidad de seguridad especificada. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario. |
| AuditComputeEffectivePolicyByToken |
Calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad asociada al token especificado. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario. |
| AuditEnumerateCategories |
Enumera las categorías de directivas de auditoría disponibles. |
| AuditEnumeratePerUserPolicy |
Enumera los usuarios para los que se especifica la directiva de auditoría por usuario. |
| AuditEnumerateSubCategories |
Enumera las subcategorías de directivas de auditoría disponibles. |
| AuditFree |
Libera la memoria asignada por las funciones de auditoría para el búfer especificado. |
| AuditLookupCategoryGuidFromCategoryId |
Recupera una estructura GUID que representa la categoría de directiva de auditoría especificada. |
| AuditLookupCategoryIdFromCategoryGuid |
Recupera un elemento de la enumeración POLICY_AUDIT_EVENT_TYPE que representa la categoría de directiva de auditoría especificada. |
| AuditLookupCategoryName |
Recupera el nombre para mostrar de la categoría de directiva de auditoría especificada. |
| AuditLookupSubCategoryName |
Recupera el nombre para mostrar de la subcategoría de directiva de auditoría especificada. |
| AuditQueryGlobalSacl |
Recupera una lista de control de acceso del sistema (SACL) global que delega el acceso a los mensajes de auditoría. |
| AuditQueryPerUserPolicy |
Recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada. |
| AuditQuerySecurity |
Recupera el descriptor de seguridad que delega el acceso a la directiva de auditoría. |
| AuditQuerySystemPolicy |
Recupera la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría. |
| AuditSetGlobalSacl |
Establece una lista de control de acceso del sistema (SACL) global que delega el acceso a los mensajes de auditoría. |
| AuditSetPerUserPolicy |
Establece la directiva de auditoría por usuario en una o varias subcategorías de auditoría para la entidad de seguridad especificada. |
| AuditSetSecurity |
Establece un descriptor de seguridad que delega el acceso a la directiva de auditoría. |
| AuditSetSystemPolicy |
Establece la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría. |
| AuthzAccessCheck |
Determina qué bits de acceso se pueden conceder a un cliente para un conjunto determinado de descriptores de seguridad. |
| AuthzAccessCheckCallback |
Función definida por la aplicación que controla las entradas de control de acceso (ACE) de devolución de llamada durante una comprobación de acceso. AuthzAccessCheckCallback es un marcador de posición para el nombre de función definido por la aplicación. La aplicación registra esta devolución de llamada llamando a AuthzInitializeResourceManager. |
| AuthzAddSidsToContext |
Crea una copia de un contexto existente y anexa un conjunto determinado de identificadores de seguridad (SID) y SID restringidos. |
| AuthzCachedAccessCheck |
Realiza una comprobación de acceso rápido basada en un identificador almacenado en caché que contiene los bits concedidos estáticos de una llamada anterior a AuthzAccessCheck. |
| AuthzComputeGroupsCallback |
Función definida por la aplicación que crea una lista de identificadores de seguridad (SID) que se aplican a un cliente. AuthzComputeGroupsCallback es un marcador de posición para el nombre de función definido por la aplicación. |
| AuthzEnumerateSecurityEventSources |
Recupera los orígenes de eventos de seguridad registrados que no están instalados de forma predeterminada. |
| AuthzFreeAuditEvent |
Libera la estructura asignada por la función AuthzInitializeObjectAccessAuditEvent. |
| AuthzFreeCentralAccessPolicyCache |
Disminuye el recuento de referencias de la caché CAP en uno para que se pueda desasignar la caché CAP. |
| AuthzFreeCentralAccessPolicyCallback |
La función AuthzFreeCentralAccessPolicyCallback es una función definida por la aplicación que libera memoria asignada por la función AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback es un marcador de posición para el nombre de función definido por la aplicación. |
| AuthzFreeContext |
Libera todas las estructuras y memoria asociadas al contexto del cliente. La lista de identificadores de un cliente se libera en esta llamada. |
| AuthzFreeGroupsCallback |
Función definida por la aplicación que libera memoria asignada por la función AuthzComputeGroupsCallback. AuthzFreeGroupsCallback es un marcador de posición para el nombre de función definido por la aplicación. |
| AuthzFreeHandle |
Busca y elimina un identificador de la lista de identificadores. |
| AuthzFreeResourceManager |
Libera un objeto del administrador de recursos. |
| AuthzGetCentralAccessPolicyCallback |
La función AuthzGetCentralAccessPolicyCallback es una función definida por la aplicación que recupera la directiva de acceso central. AuthzGetCentralAccessPolicyCallback es un marcador de posición para el nombre de función definido por la aplicación. |
| AuthzGetInformationFromContext |
Devuelve información sobre un contexto de Authz. |
| AuthzInitializeCompoundContext |
Crea un contexto en modo de usuario a partir de los contextos de seguridad de dispositivo y usuario especificados. |
| AuthzInitializeContextFromAuthzContext |
Crea un nuevo contexto de cliente basado en un contexto de cliente existente. |
| AuthzInitializeContextFromSid |
Crea un contexto de cliente en modo de usuario a partir de un identificador de seguridad (SID) de usuario. |
| AuthzInitializeContextFromToken |
Inicializa un contexto de autorización de cliente a partir de un token de kernel. El token de kernel debe haberse abierto para TOKEN_QUERY. |
| AuthzInitializeObjectAccessAuditEvent |
Inicializa la auditoría de un objeto. |
| AuthzInitializeObjectAccessAuditEvent2 |
Asigna e inicializa un identificador AUTHZ_AUDIT_EVENT_HANDLE para su uso con la función AuthzAccessCheck. |
| AuthzInitializeRemoteResourceManager |
Asigna e inicializa un administrador de recursos remoto. El llamador puede usar el identificador resultante para realizar llamadas RPC a una instancia remota del administrador de recursos configurado en un servidor. |
| AuthzInitializeResourceManager |
Usa Authz para comprobar que los clientes tienen acceso a varios recursos. |
| AuthzInitializeResourceManagerEx |
Asigna e inicializa una estructura de administrador de recursos. |
| AuthzInstallSecurityEventSource |
Instala el origen especificado como origen de eventos de seguridad. |
| AuthzModifyClaims |
Agrega, elimina o modifica las notificaciones de usuario y dispositivo en el contexto de cliente de Authz. |
| AuthzModifySecurityAttributes |
Modifica la información del atributo de seguridad en el contexto de cliente especificado. |
| AuthzModifySids |
Agrega, elimina o modifica los grupos de usuarios y dispositivos en el contexto de cliente de Authz. |
| AuthzOpenObjectAudit |
Lee la lista de control de acceso del sistema (SACL) del descriptor de seguridad especificado y genera las auditorías adecuadas especificadas por esa SACL. |
| AuthzRegisterCapChangeNotification |
Registra una devolución de llamada de notificación de actualización de CAP. |
| AuthzRegisterSecurityEventSource |
Registra un origen de eventos de seguridad con la autoridad de seguridad local (LSA). |
| AuthzReportSecurityEvent |
Genera una auditoría de seguridad para un origen de eventos de seguridad registrado. |
| AuthzReportSecurityEventFromParams |
Genera una auditoría de seguridad para un origen de eventos de seguridad registrado mediante la matriz especificada de parámetros de auditoría. |
| AuthzSetAppContainerInformation |
Establece el contenedor de aplicaciones y la información de funcionalidad en un contexto de Authz actual. |
| AuthzUninstallSecurityEventSource |
Quita el origen especificado de la lista de orígenes de eventos de seguridad válidos. |
| AuthzUnregisterCapChangeNotification |
Quita una devolución de llamada de notificación de actualización de CAP registrada anteriormente. |
| AuthzUnregisterSecurityEventSource |
Anula el registro de un origen de eventos de seguridad con la autoridad de seguridad local (LSA). |
| BuildExplicitAccessWithName |
Inicializa una estructura EXPLICIT_ACCESS con los datos especificados por el llamador. El administrador de confianza se identifica mediante una cadena de nombre. |
| BuildImpersonateExplicitAccessWithName |
No se admite la función BuildImpersonateExplicitAccessWithName. |
| BuildImpersonateTrustee |
No se admite la función BuildImpersonateTrustee. |
| BuildSecurityDescriptor |
Asigna e inicializa un nuevo descriptor de seguridad. |
| BuildTrusteeWithName |
Inicializa una estructura TRUSTEE. El llamador especifica el nombre del administrador de confianza. La función establece otros miembros de la estructura con los valores predeterminados. |
| BuildTrusteeWithObjectsAndName |
Inicializa una estructura TRUSTEE con la información de entrada de control de acceso (ACE) específica del objeto e inicializa los miembros restantes de la estructura con los valores predeterminados. El llamador también especifica el nombre del administrador de confianza. |
| BuildTrusteeWithObjectsAndSid |
Inicializa una estructura TRUSTEE con la información de entrada de control de acceso (ACE) específica del objeto e inicializa los miembros restantes de la estructura con los valores predeterminados. El llamador también especifica la estructura SID que representa el identificador de seguridad del administrador de confianza. |
| BuildTrusteeWithSid |
Inicializa una estructura TRUSTEE. El llamador especifica el identificador de seguridad (SID) del administrador de confianza. La función establece otros miembros de la estructura con los valores predeterminados y no busca el nombre asociado al SID. |
| CheckTokenCapability |
Comprueba las funcionalidades de un token determinado. |
| CheckTokenMembership |
Determina si un identificador de seguridad (SID) especificado está habilitado en un token de acceso. |
| CheckTokenMembershipEx |
Determina si el SID especificado está habilitado en el token especificado. |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
Convierte un descriptor de seguridad en un formato de cadena. Puede usar el formato de cadena para almacenar o transmitir el descriptor de seguridad. |
| ConvertSidToStringSid |
Convierte un identificador de seguridad (SID) en un formato de cadena adecuado para mostrar, almacenar o transmitir. |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
Convierte un descriptor de seguridad de formato de cadena en un descriptor de seguridad funcional válido. |
| ConvertStringSidToSid |
Convierte un identificador de seguridad de formato de cadena (SID) en un SID funcional válido. Puede usar esta función para recuperar un SID que la función ConvertSidToStringSid convierte en formato de cadena. |
| ConvertToAutoInheritPrivateObjectSecurity |
Convierte un descriptor de seguridad y sus listas de control de acceso (ACL) a un formato que admita la propagación automática de entradas de control de acceso (ACE) heredables. |
| CopySid |
Copia un identificador de seguridad (SID) en un búfer. |
| CreatePrivateObjectSecurity |
Asigna e inicializa un descriptor de seguridad autorrelativo para un nuevo objeto privado. Un servidor protegido llama a esta función cuando crea un nuevo objeto privado. |
| CreatePrivateObjectSecurityEx |
Asigna e inicializa un descriptor de seguridad autorrelativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función. |
| CreatePrivateObjectSecurityWithMultipleInheritance |
Asigna e inicializa un descriptor de seguridad autorrelativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función. |
| CreateRestrictedToken |
Crea un nuevo token de acceso que es una versión restringida de un token de acceso existente. El token restringido puede tener identificadores de seguridad (SID) deshabilitados, privilegios eliminados y una lista de restricciones de SID. |
| CreateSecurityPage |
Crea una página de propiedades de seguridad básica que permite al usuario ver y editar los derechos de acceso permitidos o denegados por las entradas de control de acceso (ACE) en la lista de control de acceso discrecional (DACL) de un objeto. |
| CreateWellKnownSid |
Crea un SID para alias predefinidos. |
| DeleteAce |
Elimina una entrada de control de acceso (ACE) de una lista de control de acceso (ACL). |
| DestroyPrivateObjectSecurity |
Elimina el descriptor de seguridad de un objeto privado. |
| DSCreateSecurityPage |
Crea una página de propiedades de seguridad para un objeto de Active Directory. |
| DSCreateISecurityInfoObject |
Crea una instancia de la interfaz ISecurityInformation asociada al objeto de servicio de directorio (DS) especificado. |
| DSCreateISecurityInfoObjectEx |
Crea una instancia de la interfaz ISecurityInformation asociada al objeto de servicio de directorio (DS) especificado en el servidor especificado. |
| DSEditSecurity |
Muestra un cuadro de diálogo modal para editar la seguridad en un objeto de Directory Services (DS). |
| DuplicateToken |
Crea un nuevo token de acceso que duplica uno que ya existe. |
| DuplicateTokenEx |
Crea un nuevo token de acceso que duplica un token existente. Esta función puede crear un token principal o un token de suplantación. |
| EditSecurity |
Muestra una hoja de propiedades que contiene una página de propiedades de seguridad básica. Esta página de propiedades permite al usuario ver y editar los derechos de acceso permitidos o denegados por las ACE en la DACL de un objeto. |
| EditSecurityAdvanced |
Extiende la función EditSecurity para incluir el tipo de página de seguridad al mostrar la hoja de propiedades que contiene una página de propiedades de seguridad básica. |
| EqualDomainSid |
Determina si dos SID proceden del mismo dominio. |
| EqualPrefixSid |
Prueba la igualdad de dos valores de prefijo de identificador de seguridad (SID). Un prefijo SID es el SID completo, excepto para el último valor de subautenticación. |
| EqualSid |
Prueba la igualdad de dos valores de identificador de seguridad (SID). Dos SID deben coincidir exactamente para considerarse iguales. |
| FindFirstFreeAce |
Recupera un puntero al primer byte libre de una lista de control de acceso (ACL). |
| FreeInheritedFromArray |
Libera memoria asignada por la función GetInheritanceSource. |
| FreeSid |
Libera un identificador de seguridad (SID) asignado anteriormente mediante la función AllocateAndInitializeSid. |
| GetAce |
Obtiene un puntero a una entrada de control de acceso (ACE) en una lista de control de acceso (ACL). |
| GetAclInformation |
Recupera información sobre una lista de control de acceso (ACL). |
| GetAppContainerNamedObjectPath |
Recupera la ruta de acceso del objeto con nombre para el contenedor de aplicaciones. |
| GetAuditedPermissionsFromAcl |
Recupera los derechos de acceso auditados de un administrador de confianza especificado. |
| GetCurrentProcessToken |
Recupera un pseudoidentificador que puede usar como forma abreviada para hacer referencia al token de acceso asociado a un proceso. |
| GetCurrentThreadEffectiveToken |
Recupera un pseudoidentificador que puede usar como forma abreviada para hacer referencia al token que está actualmente en vigor para el subproceso, que es el token de subproceso si existe y el token de proceso de lo contrario. |
| GetCurrentThreadToken |
Recupera un pseudoidentificador que puede usar como forma abreviada para hacer referencia al token de suplantación que se asignó al subproceso actual. |
| GetEffectiveRightsFromAcl |
Recupera los derechos de acceso efectivos que una estructura de ACL concede a un administrador de confianza especificado. Los derechos de acceso efectivos del administrador son los derechos de acceso que la ACL concede al administrador de confianza o a los grupos de los que es miembro el administrador. |
| GetExplicitEntriesFromAcl |
Recupera una matriz de estructuras que describen las entradas del control de acceso (ACE) en una lista de control de acceso (ACL). |
| GetFileSecurity |
Obtiene información especificada sobre la seguridad de un archivo o directorio. La información obtenida está restringida por los derechos de acceso y los privilegios del llamador. |
| GetInheritanceSource |
Devuelve información sobre el origen de las entradas de control de acceso (ACE) heredadas en una lista de control de acceso (ACL). |
| GetKernelObjectSecurity |
Recupera una copia del descriptor de seguridad que protege un objeto kernel. |
| GetLengthSid |
Devuelve la longitud, en bytes, de un identificador de seguridad (SID) válido. |
| GetMultipleTrustee |
No se admite la función GetMultipleTrustee. |
| GetMultipleTrusteeOperation |
No se admite la función GetMultipleTrusteeOperation. |
| GetNamedSecurityInfo |
Recupera una copia del descriptor de seguridad de un objeto especificado por nombre. |
| GetPrivateObjectSecurity |
Recupera información del descriptor de seguridad de un objeto privado. |
| GetSecurityDescriptorControl |
Recupera la información de control y revisión de un descriptor de seguridad. |
| GetSecurityDescriptorDacl |
Recupera un puntero a la lista de control de acceso discrecional (DACL) en un descriptor de seguridad especificado. |
| GetSecurityDescriptorGroup |
Recupera la información del grupo principal de un descriptor de seguridad. |
| GetSecurityDescriptorLength |
Devuelve la longitud, en bytes, de un descriptor de seguridad estructuralmente válido. La longitud incluye la longitud de todas las estructuras asociadas. |
| GetSecurityDescriptorOwner |
Recupera la información del propietario de un descriptor de seguridad. |
| GetSecurityDescriptorRMControl |
Recupera los bits de control del administrador de recursos. |
| GetSecurityDescriptorSacl |
Recupera un puntero a la lista de control de acceso del sistema (SACL) en un descriptor de seguridad especificado. |
| GetSecurityInfo |
Recupera una copia del descriptor de seguridad de un objeto especificado por un identificador. |
| GetSidIdentifierAuthority |
Devuelve un puntero a la estructura SID_IDENTIFIER_AUTHORITY en un identificador de seguridad (SID) especificado. |
| GetSidLengthRequired |
Devuelve la longitud, en bytes, del búfer necesario para almacenar un SID con un número especificado de subautoridades. |
| GetSidSubAuthority |
Devuelve un puntero a una subautoridad especificada en un identificador de seguridad (SID). El valor de la subautoridad es un identificador relativo (RID). |
| GetSidSubAuthorityCount |
Devuelve un puntero al miembro de una estructura de identificador de seguridad (SID) que contiene el recuento de subautoridades. |
| GetTenantRestrictionsHostnames | Devuelve una lista de hostnames (por ejemplo, foo.com) y subdomainSupportedHostnames (por ejemplo, .bar.com) al llamador para aplicar restricciones de inquilino a esos puntos de conexión. |
| GetTokenInformation |
Recupera un tipo de información especificado sobre un token de acceso. El proceso de llamada debe tener los derechos de acceso adecuados para obtener la información. |
| GetTrusteeForm |
Recupera el nombre del administrador de confianza de la estructura TRUSTEE especificada. Este valor indica si la estructura usa una cadena de nombre o un identificador de seguridad (SID) para identificar al administrador de confianza. |
| GetTrusteeName |
Recupera el nombre del administrador de confianza de la estructura TRUSTEE especificada. |
| GetTrusteeType |
Recupera el tipo de administrador de confianza de la estructura TRUSTEE especificada. Este valor indica si el administrador de confianza es un usuario, un grupo o desconocido. |
| GetUserObjectSecurity |
Recupera información de seguridad para el objeto de usuario especificado. |
| GetWindowsAccountDomainSid |
Recibe un identificador de seguridad (SID) y devuelve un SID que representa el dominio de ese SID. |
| ImpersonateAnonymousToken |
Habilita el subproceso especificado para suplantar el token de inicio de sesión anónimo del sistema. |
| ImpersonateLoggedOnUser |
Permite que el subproceso de llamada suplante el contexto de seguridad de un usuario que ha iniciado sesión. El usuario se representa mediante un identificador de token. |
| ImpersonateNamedPipeClient |
Suplanta una aplicación cliente con nombre. |
| ImpersonateSelf |
Obtiene un token de acceso que suplanta el contexto de seguridad del proceso que realiza la llamada. El token se asigna al subproceso que realiza la llamada. |
| InitializeAcl |
Inicializa una nueva estructura ACL. |
| InitializeSecurityDescriptor |
Inicializa un nuevo descriptor de seguridad. |
| InitializeSid |
Inicializa un identificador de seguridad (SID). |
| IsTokenRestricted |
Indica si un token contiene una lista de identificadores de seguridad (SID) restringidos. |
| IsValidAcl |
Valida una lista de control de acceso (ACL). |
| IsValidSecurityDescriptor |
Determina si los componentes de un descriptor de seguridad son válidos. |
| IsValidSid |
Valida un identificador de seguridad (SID) comprobando que el número de revisión se encuentra dentro de un intervalo conocido y que el número de subautoridades es inferior al máximo. |
| IsWellKnownSid |
Compara un SID con un SID conocido y devuelve TRUE si coinciden. |
| LookupAccountName |
Acepta el nombre de un sistema y una cuenta como entrada. Recupera un identificador de seguridad (SID) para la cuenta y el nombre del dominio en el que se encontró la cuenta. |
| LookupAccountSid |
Acepta un identificador de seguridad (SID) como entrada. Recupera el nombre de la cuenta de este SID y el nombre del primer dominio en el que se encuentra este SID. |
| LookupAccountSidLocal |
Recupera el nombre de la cuenta del SID especificado en el equipo local. |
| LookupPrivilegeDisplayName |
Recupera el nombre para mostrar que representa un privilegio especificado. |
| LookupPrivilegeName |
Recupera el nombre que corresponde al privilegio representado en un sistema específico por un identificador único local (LUID) especificado. |
| LookupPrivilegeValue |
Recupera el identificador único local (LUID) usado en un sistema especificado para representar localmente el nombre de privilegio especificado. |
| LookupSecurityDescriptorParts |
Recupera información de seguridad de un descriptor de seguridad autorrelativo. |
| MakeAbsoluteSD |
Crea un descriptor de seguridad en formato absoluto mediante un descriptor de seguridad en formato autorrelativo como plantilla. |
| MakeSelfRelativeSD |
Crea un descriptor de seguridad en formato autorrelativo mediante un descriptor de seguridad en formato absoluto como plantilla. |
| MapGenericMask |
Asigna los derechos de acceso genéricos de una máscara de acceso a derechos de acceso específicos y estándar. La función aplica una asignación proporcionada en una estructura GENERIC_MAPPING. |
| NtCompareTokens |
Compara dos tokens de acceso y determina si son equivalentes con respecto a una llamada a la función AccessCheck. |
| NtCreateLowBoxToken | Crea un objeto de token lowbox basado en un token de acceso existente. |
| ObjectCloseAuditAlarm |
Genera un mensaje de auditoría en el registro de eventos de seguridad cuando se elimina un identificador de un objeto privado. |
| ObjectDeleteAuditAlarm |
Genera mensajes de auditoría cuando se elimina un objeto. |
| ObjectOpenAuditAlarm |
Genera mensajes de auditoría cuando una aplicación cliente intenta obtener acceso a un objeto o crear uno nuevo. |
| ObjectPrivilegeAuditAlarm |
Genera un mensaje de auditoría en el registro de eventos de seguridad. |
| OpenProcessToken |
Abre el token de acceso asociado a un proceso. |
| OpenThreadToken |
Abre el token de acceso asociado a un subproceso. |
| PrivilegeCheck |
Determina si un conjunto especificado de privilegios está habilitado en un token de acceso. |
| PrivilegedServiceAuditAlarm |
Genera un mensaje de auditoría en el registro de eventos de seguridad. |
| QuerySecurityAccessMask |
Crea una máscara de acceso que representa los permisos de acceso necesarios para consultar la información de seguridad del objeto especificado. |
| QueryServiceObjectSecurity |
Recupera una copia del descriptor de seguridad asociado a un objeto de servicio. |
| RegGetKeySecurity |
Recupera una copia del descriptor de seguridad que protege la clave abierta del Registro especificada. |
| RegSetKeySecurity |
Establece la seguridad de una clave del Registro abierta. |
| RevertToSelf |
Finaliza la suplantación de una aplicación cliente. |
| RtlConvertSidToUnicodeString |
Convierte un identificador de seguridad (SID) en su representación de caracteres Unicode. |
| SetAclInformation |
Establece la información sobre una lista de control de acceso (ACL). |
| SetEntriesInAcl |
Crea una nueva lista de control de acceso (ACL) combinando nueva información de control de acceso o control de auditoría en una estructura ACL existente. |
| SetFileSecurity |
Establece la seguridad de un archivo o un objeto de directorio. |
| SetKernelObjectSecurity |
Establece la seguridad de un objeto kernel. |
| SetNamedSecurityInfo |
Establece la información de seguridad especificada en el descriptor de seguridad de un objeto especificado. |
| SetPrivateObjectSecurity |
Modifica el descriptor de seguridad de un objeto privado. |
| SetPrivateObjectSecurityEx |
Modifica el descriptor de seguridad de un objeto privado mantenido por el administrador de recursos que llama a esta función. |
| SetSecurityAccessMask |
Crea una máscara de acceso que representa los permisos de acceso necesarios para establecer la información de seguridad del objeto especificado. |
| SetSecurityDescriptorControl |
Establece los bits de control de un descriptor de seguridad. La función solo puede establecer los bits de control relacionados con la herencia automática de ACE. |
| SetSecurityDescriptorDacl |
Establece la información en una lista de control de acceso discrecional (DACL). Si una DACL ya está presente en el descriptor de seguridad, se reemplaza la DACL. |
| SetSecurityDescriptorGroup |
Establece la información del grupo principal de un descriptor de seguridad de formato absoluto, reemplazando cualquier información del grupo principal que ya esté presente en el descriptor de seguridad. |
| SetSecurityDescriptorOwner |
Establece la información del propietario de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información del propietario que ya esté presente en el descriptor de seguridad. |
| SetSecurityDescriptorRMControl |
Establece los bits de control del administrador de recursos en la estructura SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl |
Establece información en una lista de control de acceso del sistema (SACL). Si ya hay una SACL presente en el descriptor de seguridad, se reemplaza. |
| SetSecurityInfo |
Establece la información de seguridad especificada en el descriptor de seguridad de un objeto especificado. El llamador identifica el objeto mediante un identificador. |
| SetServiceObjectSecurity |
Establece el descriptor de seguridad de un objeto de servicio. |
| SetThreadToken |
Asigna un token de suplantación a un subproceso. La función también puede hacer que un subproceso deje de usar un token de suplantación. |
| SetTokenInformation |
Establece varios tipos de información para un token de acceso especificado. |
| SetUserObjectSecurity |
Establece la seguridad de un objeto de usuario. Esto puede ser, por ejemplo, una ventana o una conversación DDE. |
| TreeResetNamedSecurityInfo |
Restablece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado. |
| TreeSetNamedSecurityInfo |
Establece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado. |
Las funciones de autorización se clasifican según el uso de la siguiente manera.
- Funciones básicas de control de acceso
- Funciones del editor de control de acceso
- Funciones de control de acceso de cliente/servidor
- Funciones de control de acceso de bajo nivel
- Funciones de directiva de auditoría
Funciones básicas de control de acceso
Las siguientes funciones se utilizan con tokens de acceso.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funciones del editor de control de acceso
Las siguientes funciones se utilizan con el editor de control de acceso.
Funciones de control de acceso de cliente/servidor
Los servidores usan las siguientes funciones para suplantar a los clientes.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funciones de control de acceso de bajo nivel
Las siguientes funciones de bajo nivel se usan para manipular descriptores de seguridad.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funciones de directiva de auditoría
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy