Leer en inglés

Compartir a través de


Encabezado ntsecapi.h

Este encabezado lo usa Security and Identity. Para más información, consulte:

ntsecapi.h contiene las siguientes interfaces de programación:

Functions

 
AuditComputeEffectivePolicyBySid

Calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad especificada. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
AuditComputeEffectivePolicyByToken

Calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad asociada al token especificado. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
AuditEnumerateCategories

Enumera las categorías de directiva de auditoría disponibles.
AuditEnumeratePerUserPolicy

Enumera los usuarios para los que se especifica la directiva de auditoría por usuario.
AuditEnumerateSubCategories

Enumera las subcategorías de directiva de auditoría disponibles.
AuditFree

Libera la memoria asignada por las funciones de auditoría para el búfer especificado.
AuditLookupCategoryGuidFromCategoryId

Recupera una estructura GUID que representa la categoría de directiva de auditoría especificada.
AuditLookupCategoryIdFromCategoryGuid

Recupera un elemento de la enumeración POLICY_AUDIT_EVENT_TYPE que representa la categoría de directiva de auditoría especificada.
AuditLookupCategoryNameA

Recupera el nombre para mostrar de la categoría de directiva de auditoría especificada. (ANSI)
AuditLookupCategoryNameW

Recupera el nombre para mostrar de la categoría de directiva de auditoría especificada. (Unicode)
AuditLookupSubCategoryNameA

Recupera el nombre para mostrar de la subcategoría audit-policy especificada. (ANSI)
AuditLookupSubCategoryNameW

Recupera el nombre para mostrar de la subcategoría audit-policy especificada. (Unicode)
AuditQueryGlobalSaclA

Recupera una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (ANSI)
AuditQueryGlobalSaclW

Recupera una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (Unicode)
AuditQueryPerUserPolicy

Recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada.
AuditQuerySecurity

Recupera el descriptor de seguridad que delega el acceso a la directiva de auditoría.
AuditQuerySystemPolicy

Recupera la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.
AuditSetGlobalSaclA

Establece una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (ANSI)
AuditSetGlobalSaclW

Establece una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (Unicode)
AuditSetPerUserPolicy

Establece la directiva de auditoría por usuario en una o varias subcategorías de auditoría para la entidad de seguridad especificada.
AuditSetSecurity

Establece un descriptor de seguridad que delega el acceso a la directiva de auditoría.
AuditSetSystemPolicy

Establece la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.
LsaAddAccountRights

Asigna uno o varios privilegios a una cuenta.
LsaCallAuthenticationPackage

Usado por una aplicación de inicio de sesión para comunicarse con un paquete de autenticación.
LsaClose

La función LsaClose cierra un identificador de un objeto Policy o TrustedDomain.
LsaConnectUntrusted

Establece una conexión que no es de confianza con el servidor LSA.
LsaCreateTrustedDomainEx

La función LsaCreateTrustedDomainEx establece un nuevo dominio de confianza mediante la creación de un nuevo objeto TrustedDomain.
LsaDeleteTrustedDomain

La función LsaDeleteTrustedDomain quita un dominio de confianza de la lista de dominios de confianza de un sistema y elimina el objeto TrustedDomain asociado.
LsaDeregisterLogonProcess

Elimina el contexto de la aplicación de inicio de sesión del autor de la llamada y cierra la conexión con el servidor LSA.
LsaEnumerateAccountRights

La función LsaEnumerateAccountRights enumera los privilegios asignados a una cuenta.
LsaEnumerateAccountsWithUserRight

Devuelve las cuentas de la base de datos de un objeto De directiva de autoridad de seguridad local (LSA) que contiene un privilegio especificado.
LsaEnumerateLogonSessions

Recupera el conjunto de identificadores de sesión de inicio de sesión (LUID) existentes y el número de sesiones.
LsaEnumerateTrustedDomains

La función LsaEnumerateTrustedDomains recupera los nombres y los SID de dominios de confianza para autenticar las credenciales de inicio de sesión.
LsaEnumerateTrustedDomainsEx

Devuelve información sobre los dominios de confianza del sistema local.
LsaFreeMemory

La función LsaFreeMemory libera memoria asignada para un búfer de salida mediante una llamada de función LSA.
LsaFreeReturnBuffer

Libera la memoria utilizada por un búfer asignado previamente por el LSA.
LsaGetLogonSessionData

Recupera información sobre una sesión de inicio de sesión especificada.
LsaLogonUser

Autentica los datos de inicio de sesión de una entidad de seguridad mediante la información de credenciales almacenadas.
LsaLookupAuthenticationPackage

Obtiene el identificador único de un paquete de autenticación.
LsaLookupNames

Recupera los identificadores de seguridad (SID) que corresponden a una matriz de nombres de usuario, grupo o grupo local.
LsaLookupNames2

Recupera los identificadores de seguridad (SID) para los nombres de cuenta especificados. LsaLookupNames2 puede buscar el SID en cualquier cuenta de cualquier dominio de un bosque de Windows.
LsaLookupSids

Busca los nombres que corresponden a una matriz de identificadores de seguridad (SID). Si LsaLookupSids no encuentra un nombre que corresponde a un SID, la función devuelve el SID en formato de carácter.
LsaLookupSids2

Busca los nombres que corresponden a una matriz de identificadores de seguridad (SID) y admite identidades de proveedor de Internet. Si LsaLookupSids2 no encuentra un nombre que corresponde a un SID, la función devuelve el SID en forma de caracteres.
LsaNtStatusToWinError

La función LsaNtStatusToWinError convierte un código NTSTATUS devuelto por una función LSA a un código de error de Windows.
LsaOpenPolicy

Abre un identificador para el objeto Policy en un sistema local o remoto.
LsaOpenTrustedDomainByName

La función LsaOpenTrustedDomainByName abre el identificador de directiva LSA de un dominio de confianza remoto. Puede pasar este identificador a las llamadas de función LSA para establecer o consultar la directiva LSA de la máquina remota.
LsaQueryDomainInformationPolicy

Recupera información de dominio del objeto Policy.
LsaQueryForestTrustInformation

Recupera información de confianza del bosque para el objeto TrustedDomain de la autoridad de seguridad local especificado.
LsaQueryInformationPolicy

Recupera información sobre un objeto Policy.
LsaQueryTrustedDomainInfo

La función LsaQueryTrustedDomainInfo recupera información sobre un dominio de confianza.
LsaQueryTrustedDomainInfoByName

La función LsaQueryTrustedDomainInfoByName devuelve información sobre un dominio de confianza.
LsaRegisterLogonProcess

Establece una conexión con el servidor LSA y comprueba que el autor de la llamada es una aplicación de inicio de sesión.
LsaRegisterPolicyChangeNotification

La función LsaRegisterPolicyChangeNotification registra un identificador de evento con la entidad de seguridad local (LSA). Este identificador de eventos se señala cada vez que se modifica la directiva de LSA indicada.
LsaRemoveAccountRights

Quita uno o varios privilegios de una cuenta.
LsaRetrievePrivateData

No use las funciones de datos privados de LSA para el cifrado y el descifrado de datos genéricos. En su lugar, use las funciones CryptProtectData y CryptUnprotectData. (LsaRetrievePrivateData)
LsaSetDomainInformationPolicy

Establece la información de dominio en el objeto Policy.
LsaSetForestTrustInformation

Establece la información de confianza del bosque para un objeto TrustedDomain de autoridad de seguridad local especificado.
LsaSetInformationPolicy

Modifica la información de un objeto Policy.
LsaSetTrustedDomainInfoByName

La función LsaSetTrustedDomainInfoByName establece valores para un objeto TrustedDomain.
LsaSetTrustedDomainInformation

La función LsaSetTrustedDomainInformation modifica la información de un objeto Policy sobre un dominio de confianza.
LsaStorePrivateData

No use las funciones de datos privados de LSA para el cifrado y el descifrado de datos genéricos. En su lugar, use las funciones CryptProtectData y CryptUnprotectData. Use solo las funciones de datos privados de LSA cuando sea necesario manipular secretos de LSA (LsaStorePrivateData)
LsaUnregisterPolicyChangeNotification

La función LsaUnregisterPolicyChangeNotification deshabilita un evento de notificación registrado anteriormente.
RtlDecryptMemory

Descifra el contenido de memoria previamente cifrado por la función RtlEncryptMemory.
RtlEncryptMemory

Cifra el contenido de la memoria.
RtlGenRandom

Genera un número pseudoaleatorio.

Funciones de devolución de llamada

 
PSAM_INIT_NOTIFICATION_ROUTINE

La función InitializeChangeNotify se implementa mediante un archivo DLL de filtro de contraseña. Esta función inicializa el archivo DLL.
PSAM_PASSWORD_FILTER_ROUTINE

Implementado por un archivo DLL de filtro de contraseña. El valor devuelto por esta función determina si el sistema acepta la nueva contraseña.
PSAM_PASSWORD_NOTIFICATION_ROUTINE

Se implementa mediante un archivo DLL de filtro de contraseña. Notifica al archivo DLL que se cambió una contraseña.

Estructuras

 
AUDIT_POLICY_INFORMATION

Especifica un tipo de evento de seguridad y cuándo auditar ese tipo.
DOMAIN_PASSWORD_INFORMATION

Contiene información sobre la directiva de contraseñas de un dominio, como la longitud mínima de las contraseñas y cómo deben ser las contraseñas únicas.
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST

Permite al usuario enlazar a un controlador de dominio (DC) específico, invalidando la caché de enlace de dominio Kerberos.
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST

Especifica un mensaje para agregar una entrada de caché de enlace.
KERB_ADD_CREDENTIALS_REQUEST

Especifica un mensaje para agregar, quitar o reemplazar una credencial de servidor adicional para una sesión de inicio de sesión.
KERB_ADD_CREDENTIALS_REQUEST_EX

Especifica un mensaje para agregar, quitar o reemplazar una credencial de servidor adicional para una sesión de inicio de sesión y los nombres de entidad de seguridad de servicio (SPN) que se asociarán a esa credencial.
KERB_BINDING_CACHE_ENTRY_DATA

Especifica los datos de la entrada de caché de enlace.
KERB_CERTIFICATE_HASHINFO

Proporciona la información de carga del hash de certificado.
KERB_CERTIFICATE_INFO

Contiene la información del certificado.
KERB_CERTIFICATE_LOGON

Contiene información sobre una sesión de inicio de sesión de tarjeta inteligente. (KERB_CERTIFICATE_LOGON)
KERB_CERTIFICATE_S4U_LOGON

Contiene información sobre el certificado de un servicio para el inicio de sesión del usuario (S4U).
KERB_CERTIFICATE_UNLOCK_LOGON

Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión interactiva de inicio de sesión de tarjeta inteligente.
KERB_CHANGEPASSWORD_REQUEST

Contiene información utilizada para cambiar una contraseña.
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST

Limpia las credenciales del dispositivo PKINIT del equipo.
KERB_CRYPTO_KEY

Contiene información sobre una clave de sesión criptográfica kerberos.
KERB_EXTERNAL_NAME

Contiene información sobre un nombre externo.
KERB_EXTERNAL_TICKET

Contiene información sobre un vale externo.
KERB_INTERACTIVE_LOGON

Contiene información sobre una sesión de inicio de sesión interactiva.
KERB_INTERACTIVE_PROFILE

La estructura KERB_INTERACTIVE_PROFILE contiene información sobre un perfil de inicio de sesión interactivo. Esta estructura la usa la función LsaLogonUser.
KERB_INTERACTIVE_UNLOCK_LOGON

Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión de inicio de sesión interactiva.
KERB_PURGE_BINDING_CACHE_REQUEST

Elimina la solicitud de la memoria caché de enlace.
KERB_PURGE_TKT_CACHE_REQUEST

Contiene información utilizada para eliminar entradas de la memoria caché de vales.
KERB_QUERY_BINDING_CACHE_REQUEST

Contiene información utilizada para consultar la memoria caché de enlaces.
KERB_QUERY_BINDING_CACHE_RESPONSE

Contiene los resultados de consultar la caché de enlaces.
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST

Contiene información utilizada para consultar el dominio de las directivas extendidas.
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE

Contiene los resultados de la consulta de las directivas extendidas del dominio especificado.
KERB_QUERY_TKT_CACHE_REQUEST

Contiene información utilizada para consultar la caché de vales.
KERB_QUERY_TKT_CACHE_RESPONSE

Contiene los resultados de consultar la caché de vales.
KERB_RETRIEVE_TKT_REQUEST

Contiene información utilizada para recuperar un vale.
KERB_RETRIEVE_TKT_RESPONSE

Contiene la respuesta de recuperar un vale.
KERB_S4U_LOGON

Contiene información sobre un servicio para el inicio de sesión del usuario (S4U).
KERB_SMART_CARD_LOGON

Contiene información sobre una sesión de inicio de sesión de tarjeta inteligente. (KERB_SMART_CARD_LOGON)
KERB_SMART_CARD_UNLOCK_LOGON

Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión de inicio de sesión de tarjeta inteligente.
KERB_TICKET_CACHE_INFO

Contiene información sobre un vale Kerberos almacenado en caché. El vale kerberos se define en Internet RFC 4120. Para obtener más información, vea http://www.ietf.org.
KERB_TICKET_LOGON

Contiene información de perfil para un inicio de sesión de red.
KERB_TICKET_PROFILE

La estructura KERB_TICKET_PROFILE contiene información sobre un perfil de inicio de sesión interactivo. LsaLogonUser devuelve esta estructura.
KERB_TICKET_UNLOCK_LOGON

Contiene información para desbloquear una estación de trabajo.
LSA_AUTH_INFORMATION

La estructura LSA_AUTH_INFORMATION contiene información de autenticación para un dominio de confianza.
LSA_ENUMERATION_INFORMATION

La estructura LSA_ENUMERATION_INFORMATION se usa con la función LsaEnumerateAccountsWithUserRight para devolver un puntero a un SID.
LSA_FOREST_TRUST_BINARY_DATA

Contiene datos binarios usados en las operaciones de confianza de bosque de la autoridad de seguridad local.
LSA_FOREST_TRUST_COLLISION_INFORMATION

Contiene información sobre las colisiones de confianza de bosque de la autoridad de seguridad local.
LSA_FOREST_TRUST_COLLISION_RECORD

Contiene información sobre una colisión de confianza de bosque de la autoridad de seguridad local.
LSA_FOREST_TRUST_DOMAIN_INFO

Contiene información de identificación de un dominio.
LSA_FOREST_TRUST_INFORMATION

Contiene información de confianza de bosque de la autoridad de seguridad local.
LSA_FOREST_TRUST_RECORD

Representa un registro de confianza de bosque de la autoridad de seguridad local.
LSA_LAST_INTER_LOGON_INFO

Contiene información sobre una sesión de inicio de sesión. (LSA_LAST_INTER_LOGON_INFO)
LSA_TRANSLATED_SID

Se usa con la función LsaLookupNames para devolver información sobre el SID que identifica una cuenta.
MSV1_0_INTERACTIVE_LOGON

Contiene información sobre un inicio de sesión interactivo.
MSV1_0_INTERACTIVE_PROFILE

La estructura MSV1_0_INTERACTIVE_PROFILE contiene información sobre un perfil de inicio de sesión interactivo. Esta estructura la usa la función LsaLogonUser.
MSV1_0_LM20_LOGON

Contiene información de inicio de sesión usada en inicios de sesión de red.
MSV1_0_LM20_LOGON_PROFILE

Contiene información sobre una sesión de inicio de sesión de red.
MSV1_0_SUBAUTH_LOGON

Usado por archivos DLL de subautenticación.
MSV1_0_SUBAUTH_REQUEST

Contiene información para pasar a un paquete de subautenticación.
MSV1_0_SUBAUTH_RESPONSE

Contiene la respuesta de un paquete de subautenticación.
MSV1_0_SUPPLEMENTAL_CREDENTIAL

La estructura MSV1_0_SUPPLEMENTAL_CREDENTIAL se usa para pasar credenciales a MSV1_0 desde Kerberos o paquete de autenticación personalizado.
PKU2U_CERT_BLOB

Especifica los datos del certificado PKU2U.
PKU2U_CERTIFICATE_S4U_LOGON

Especifica un certificado usado para el inicio de sesión S4U.
PKU2U_CREDUI_CONTEXT

Especifica un contexto de cliente PKU2U.
POLICY_AUDIT_EVENTS_INFO

La estructura POLICY_AUDIT_EVENTS_INFO se usa para establecer y consultar las reglas de auditoría del sistema.
POLICY_AUDIT_SID_ARRAY

Especifica una matriz de estructuras de SID que representan usuarios o grupos de Windows.
POLICY_LSA_SERVER_ROLE_INFO

Se usa para establecer y consultar el rol de un servidor LSA.
POLICY_MODIFICATION_INFO

La estructura POLICY_MODIFICATION_INFO se usa para consultar información sobre la hora de creación y la última modificación de la base de datos LSA.
POLICY_PRIMARY_DOMAIN_INFO

El valor PolicyPrimaryDomainInformation y la estructura POLICY_PRIMARY_DOMAIN_INFO están obsoletos. Use policyDnsDomainInformation y POLICY_DNS_DOMAIN_INFO estructura en su lugar.
SECURITY_LOGON_SESSION_DATA

Contiene información sobre una sesión de inicio de sesión. (SECURITY_LOGON_SESSION_DATA)
TRUSTED_DOMAIN_AUTH_INFORMATION

La estructura TRUSTED_DOMAIN_AUTH_INFORMATION se usa para recuperar la información de autenticación de un dominio de confianza. La función LsaQueryTrustedDomainInfo usa esta estructura cuando su parámetro InformationClass se establece en TrustedDomainAuthInformation.
TRUSTED_DOMAIN_FULL_INFORMATION

Se usa para recuperar información completa sobre un dominio de confianza.
TRUSTED_DOMAIN_INFORMATION_EX

Se usa para recuperar información extendida sobre un dominio de confianza.
TRUSTED_DOMAIN_NAME_INFO

Se usa para consultar o establecer el nombre de un dominio de confianza.
TRUSTED_PASSWORD_INFO

La estructura TRUSTED_PASSWORD_INFO se usa para consultar o establecer la contraseña de un dominio de confianza.
TRUSTED_POSIX_OFFSET_INFO

Se usa para consultar o establecer el valor utilizado para generar identificadores de grupo y usuario de Posix.

Enumeraciones

 
KERB_CERTIFICATE_INFO_TYPE

Especifica el tipo de información de certificado que se proporciona.
KERB_LOGON_SUBMIT_TYPE

Identifica el tipo de inicio de sesión que se solicita.
KERB_PROFILE_BUFFER_TYPE

Listas el tipo de perfil de inicio de sesión devuelto.
KERB_PROTOCOL_MESSAGE_TYPE

Listas los tipos de mensajes que se pueden enviar al paquete de autenticación Kerberos mediante una llamada a la función LsaCallAuthenticationPackage.
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE

Define los tipos de colisión que pueden producirse entre los registros de confianza de bosque de la autoridad de seguridad local.
LSA_FOREST_TRUST_RECORD_TYPE

Define el tipo de un registro de confianza de bosque de la autoridad de seguridad local.
MSV1_0_LOGON_SUBMIT_TYPE

Indica el tipo de inicio de sesión que se solicita.
MSV1_0_PROFILE_BUFFER_TYPE

Listas el tipo de perfil de inicio de sesión devuelto.
MSV1_0_PROTOCOL_MESSAGE_TYPE

Listas los tipos de mensajes que se pueden enviar al paquete de autenticación de MSV1_0 mediante una llamada a la función LsaCallAuthenticationPackage.
PKU2U_LOGON_SUBMIT_TYPE

Indica el tipo de mensaje de inicio de sesión pasado en una estructura de PKU2U_CERTIFICATE_S4U_LOGON.
POLICY_AUDIT_EVENT_TYPE

La enumeración POLICY_AUDIT_EVENT_TYPE define valores que indican los tipos de eventos que el sistema puede auditar.
POLICY_DOMAIN_INFORMATION_CLASS

Define el tipo de información de dominio de directiva.
POLICY_INFORMATION_CLASS

Define valores que indican el tipo de información que se va a establecer o consultar en un objeto Policy.
POLICY_LSA_SERVER_ROLE

Define valores que indican el rol de un servidor LSA.
POLICY_NOTIFICATION_INFORMATION_CLASS

La enumeración POLICY_NOTIFICATION_INFORMATION_CLASS define los tipos de información de directiva y información de dominio de directiva para la que la aplicación puede solicitar notificaciones de cambios.
POLICY_SERVER_ENABLE_STATE

La enumeración POLICY_SERVER_ENABLE_STATE representa el estado del servidor LSA, ya sea habilitado o deshabilitado. Algunas operaciones solo se pueden realizar en un servidor LSA habilitado.
SECURITY_LOGON_TYPE

Indica el tipo de inicio de sesión solicitado por un proceso de inicio de sesión.
TRUSTED_INFORMATION_CLASS

El tipo de enumeración TRUSTED_INFORMATION_CLASS define valores que indican el tipo de información que se va a establecer o consultar para un dominio de confianza.