Compartir a través de


encabezado securitybaseapi.h

Varias tecnologías usan este encabezado. Para más información, consulte:

securitybaseapi.h contiene las siguientes interfaces de programación:

Functions

 
AccessCheck

Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. (AccessCheck)
AccessCheckAndAuditAlarmW

Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByType

Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. (AccessCheckByType)
AccessCheckByTypeAndAuditAlarmW

Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. (AccessCheckByTypeAndAuditAlarmW)
AccessCheckByTypeResultList

Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. (AccessCheckByTypeResultList)
AccessCheckByTypeResultListAndAuditAlarmByHandleW

La función AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) determina si un descriptor de seguridad concede derechos de acceso al cliente que suplanta el subproceso que realiza la llamada.
AccessCheckByTypeResultListAndAuditAlarmW

Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. (AccessCheckByTypeResultListAndAuditAlarmW)
AddAccessAllowedAce

Agrega una entrada de control de acceso permitido (ACE) a una lista de control de acceso (ACL). El acceso se concede a un identificador de seguridad (SID) especificado.
AddAccessAllowedAceEx

Agrega una entrada de control de acceso permitido (ACE) al final de una lista de control de acceso discrecional (DACL). (AddAccessAllowedAceEx)
AddAccessAllowedObjectAce

Agrega una entrada de control de acceso permitido (ACE) al final de una lista de control de acceso discrecional (DACL). (AddAccessAllowedObjectAce)
AddAccessDeniedAce

Agrega una entrada de control de acceso denegado (ACE) a una lista de control de acceso (ACL). El acceso se deniega a un identificador de seguridad (SID) especificado.
AddAccessDeniedAceEx

Agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL).
AddAccessDeniedObjectAce

Agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL). La nueva ACE puede denegar el acceso a un objeto o a un conjunto de propiedades o a una propiedad en un objeto .
AddAce

Agrega una o varias entradas de control de acceso (ACE) a una lista de control de acceso (ACL) especificada.
AddAuditAccessAce

Agrega una entrada de control de acceso (ACE) de auditoría del sistema a una lista de control de acceso (ACL) del sistema. Se audita el acceso de un identificador de seguridad (SID) especificado.
AddAuditAccessAceEx

Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL). (AddAuditAccessAceEx)
AddAuditAccessObjectAce

Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL). (AddAuditAccessObjectAce)
AddMandatoryAce

Agrega un SYSTEM_MANDATORY_LABEL_ACE entrada de control de acceso (ACE) a la lista de control de acceso del sistema (SACL) especificada.
AddResourceAttributeAce

Agrega una entrada de control de SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) al final de una lista de control de acceso del sistema (SACL).
AddScopedPolicyIDAce

Agrega una entrada de control de SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) al final de una lista de control de acceso del sistema (SACL).
AdjustTokenGroups

Habilita o deshabilita los grupos que ya están presentes en el token de acceso especificado. Se requiere acceso a TOKEN_ADJUST_GROUPS para habilitar o deshabilitar grupos en un token de acceso.
AdjustTokenPrivileges

Habilita o deshabilita los privilegios en el token de acceso especificado. La habilitación o deshabilitación de privilegios en un token de acceso requiere TOKEN_ADJUST_PRIVILEGES acceso.
AllocateAndInitializeSid

Asigna e inicializa un identificador de seguridad (SID) con hasta ocho subautoridades.
AllocateLocallyUniqueId

Asigna un identificador único local (LUID).
AreAllAccessesGranted

Comprueba si se ha concedido un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso.
AreAnyAccessesGranted

Comprueba si se ha concedido alguno de un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso.
CheckTokenCapability

Comprueba las funcionalidades de un token determinado.
CheckTokenMembership

Determina si un identificador de seguridad (SID) especificado está habilitado en un token de acceso.
CheckTokenMembershipEx

Determina si el SID especificado está habilitado en el token especificado.
ConvertToAutoInheritPrivateObjectSecurity

Convierte un descriptor de seguridad y sus listas de control de acceso (ACL) en un formato que admite la propagación automática de entradas de control de acceso (ACE) heredables.
CopySid

Copia un identificador de seguridad (SID) en un búfer.
CreatePrivateObjectSecurity

Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado. Un servidor protegido llama a esta función cuando crea un nuevo objeto privado.
CreatePrivateObjectSecurityEx

Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función. (CreatePrivateObjectSecurityEx)
CreatePrivateObjectSecurityWithMultipleInheritance

Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función. (CreatePrivateObjectSecurityWithMultipleInheritance)
CreateRestrictedToken

Crea un nuevo token de acceso que es una versión restringida de un token de acceso existente. El token restringido puede tener identificadores de seguridad deshabilitados (SID), privilegios eliminados y una lista de restricciones de SID.
CreateWellKnownSid

Crea un SID para alias predefinidos.
CveEventWrite

Una función de seguimiento para publicar eventos cuando se detecta una vulnerabilidad de seguridad intentada en la aplicación en modo de usuario.
DeleteAce

Elimina una entrada de control de acceso (ACE) de una lista de control de acceso (ACL).
DeriveCapabilitySidsFromName

Esta función construye dos matrices de SID fuera de un nombre de funcionalidad. Uno es un SID de grupo de matrices con NT Authority y el otro es una matriz de SID de funcionalidad con AppAuthority.
DestroyPrivateObjectSecurity

Elimina el descriptor de seguridad de un objeto privado.
DuplicateToken

Crea un nuevo token de acceso que duplica uno que ya existe.
DuplicateTokenEx

Crea un nuevo token de acceso que duplica un token existente. Esta función puede crear un token principal o un token de suplantación.
EqualDomainSid

Determina si dos SID proceden del mismo dominio.
EqualPrefixSid

Comprueba dos valores de prefijo de identificador de seguridad (SID) para comprobar si son iguales. Un prefijo SID es el SID completo, excepto el último valor de subautenticación.
EqualSid

Comprueba dos valores de identificador de seguridad (SID) para comprobar si son iguales. Dos SID deben coincidir exactamente para considerarse iguales.
FindFirstFreeAce

Recupera un puntero al primer byte libre de una lista de control de acceso (ACL).
FreeSid

Libera un identificador de seguridad (SID) asignado anteriormente mediante la función AllocateAndInitializeSid.
GetAce

Obtiene un puntero a una entrada de control de acceso (ACE) en una lista de control de acceso (ACL).
GetAclInformation

Recupera información sobre una lista de control de acceso (ACL).
GetAppContainerAce

Recupera un valor que indica si existe un SID de paquete o funcionalidad.
GetCachedSigningLevel

Recupera el nivel de firma almacenado en caché.
GetFileSecurityW

Obtiene información especificada sobre la seguridad de un archivo o directorio. La información obtenida está restringida por los derechos de acceso y los privilegios del autor de la llamada. (GetFileSecurityW)
GetKernelObjectSecurity

Recupera una copia del descriptor de seguridad que protege un objeto kernel.
GetLengthSid

Devuelve la longitud, en bytes, de un identificador de seguridad (SID) válido.
GetPrivateObjectSecurity

Recupera información del descriptor de seguridad de un objeto privado.
GetSecurityDescriptorControl

Recupera un control de descriptor de seguridad e información de revisión.
GetSecurityDescriptorDacl

Recupera un puntero a la lista de control de acceso discrecional (DACL) en un descriptor de seguridad especificado.
GetSecurityDescriptorGroup

Recupera la información del grupo principal de un descriptor de seguridad.
GetSecurityDescriptorLength

Devuelve la longitud, en bytes, de un descriptor de seguridad estructuralmente válido. La longitud incluye la longitud de todas las estructuras asociadas.
GetSecurityDescriptorOwner

Recupera la información del propietario de un descriptor de seguridad.
GetSecurityDescriptorRMControl

Recupera los bits de control de Resource Manager.
GetSecurityDescriptorSacl

Recupera un puntero a la lista de control de acceso del sistema (SACL) en un descriptor de seguridad especificado.
GetSidIdentifierAuthority

Devuelve un puntero a la estructura SID_IDENTIFIER_AUTHORITY en un identificador de seguridad (SID) especificado.
GetSidLengthRequired

Devuelve la longitud, en bytes, del búfer necesario para almacenar un SID con un número especificado de subauthoridades.
GetSidSubAuthority

Devuelve un puntero a una subauthoridad especificada en un identificador de seguridad (SID). El valor de la subautoridad es un identificador relativo (RID).
GetSidSubAuthorityCount

Devuelve un puntero al miembro de una estructura de identificador de seguridad (SID) que contiene el número de subauthoridad.
GetTokenInformation

Recupera un tipo de información especificado sobre un token de acceso. El proceso de llamada debe tener los derechos de acceso adecuados para obtener la información.
GetWindowsAccountDomainSid

Recibe un identificador de seguridad (SID) y devuelve un SID que representa el dominio de ese SID.
ImpersonateAnonymousToken

Habilita el subproceso especificado para suplantar el token de inicio de sesión anónimo del sistema.
ImpersonateLoggedOnUser

Permite al subproceso que llama suplantar el contexto de seguridad de un usuario que ha iniciado sesión. El usuario se representa mediante un identificador de token.
ImpersonateSelf

Obtiene un token de acceso que suplanta el contexto de seguridad del proceso de llamada. El token se asigna al subproceso que realiza la llamada.
InitializeAcl

Inicializa una nueva estructura de ACL.
InitializeSecurityDescriptor

Inicializa un nuevo descriptor de seguridad.
InitializeSid

Inicializa un identificador de seguridad (SID).
IsTokenRestricted

Indica si un token contiene una lista de identificadores de seguridad restringidos (SID).
IsValidAcl

Valida una lista de control de acceso (ACL).
IsValidSecurityDescriptor

Determina si los componentes de un descriptor de seguridad son válidos.
IsValidSid

Valida un identificador de seguridad (SID) comprobando que el número de revisión está dentro de un intervalo conocido y que el número de subauthoridades es menor que el máximo.
IsWellKnownSid

Compara un SID con un SID conocido y devuelve TRUE si coinciden.
MakeAbsoluteSD

Crea un descriptor de seguridad en formato absoluto mediante un descriptor de seguridad en formato auto relativo como plantilla.
MakeSelfRelativeSD

Crea un descriptor de seguridad en formato auto relativo mediante un descriptor de seguridad en formato absoluto como plantilla.
MapGenericMask

Asigna los derechos de acceso genéricos de una máscara de acceso a derechos de acceso específicos y estándar. La función aplica una asignación proporcionada en una estructura de GENERIC_MAPPING.
ObjectCloseAuditAlarmW

Genera un mensaje de auditoría en el registro de eventos de seguridad cuando se elimina un identificador de un objeto privado. (ObjectCloseAuditAlarmW)
ObjectDeleteAuditAlarmW

La función ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) genera mensajes de auditoría cuando se elimina un objeto.
ObjectOpenAuditAlarmW

Genera mensajes de auditoría cuando una aplicación cliente intenta obtener acceso a un objeto o para crear uno nuevo. (ObjectOpenAuditAlarmW)
ObjectPrivilegeAuditAlarmW

Genera un mensaje de auditoría en el registro de eventos de seguridad. (ObjectPrivilegeAuditAlarmW)
PrivilegeCheck

Determina si un conjunto de privilegios especificado está habilitado en un token de acceso.
PrivilegedServiceAuditAlarmW

Genera un mensaje de auditoría en el registro de eventos de seguridad. (PrivilegedServiceAuditAlarmW)
QuerySecurityAccessMask

Crea una máscara de acceso que representa los permisos de acceso necesarios para consultar la información de seguridad de objetos especificada.
RevertToSelf

Finaliza la suplantación de una aplicación cliente.
SetAclInformation

Establece información sobre una lista de control de acceso (ACL).
SetCachedSigningLevel

Establece el nivel de firma almacenado en caché.
SetFileSecurityW

La función SetFileSecurityW (Unicode) (securitybaseapi.h) establece la seguridad de un objeto de archivo o directorio.
SetKernelObjectSecurity

Establece la seguridad de un objeto kernel.
SetPrivateObjectSecurity

Modifica el descriptor de seguridad de un objeto privado.
SetPrivateObjectSecurityEx

Modifica el descriptor de seguridad de un objeto privado mantenido por el administrador de recursos que llama a esta función.
SetSecurityAccessMask

Crea una máscara de acceso que representa los permisos de acceso necesarios para establecer la información de seguridad de objetos especificada.
SetSecurityDescriptorControl

Establece los bits de control de un descriptor de seguridad. La función solo puede establecer los bits de control relacionados con la herencia automática de ACE.
SetSecurityDescriptorDacl

Establece la información en una lista de control de acceso discrecional (DACL). Si una DACL ya está presente en el descriptor de seguridad, se reemplaza la DACL.
SetSecurityDescriptorGroup

Establece la información del grupo principal de un descriptor de seguridad de formato absoluto, reemplazando cualquier información de grupo principal que ya esté presente en el descriptor de seguridad.
SetSecurityDescriptorOwner

Establece la información del propietario de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información de propietario que ya esté presente en el descriptor de seguridad.
SetSecurityDescriptorRMControl

Establece los bits de control de Resource Manager en la estructura SECURITY_DESCRIPTOR.
SetSecurityDescriptorSacl

Establece información en una lista de control de acceso del sistema (SACL). Si ya hay una SACL presente en el descriptor de seguridad, se reemplazará.
SetTokenInformation

Establece varios tipos de información para un token de acceso especificado.