encabezado securitybaseapi.h
Varias tecnologías usan este encabezado. Para más información, consulte:
securitybaseapi.h contiene las siguientes interfaces de programación:
Functions
| AccessCheck Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. (AccessCheck) |
| AccessCheckAndAuditAlarmW Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. |
| AccessCheckByType Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW La función AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) determina si un descriptor de seguridad concede derechos de acceso al cliente que suplanta el subproceso que realiza la llamada. |
| AccessCheckByTypeResultListAndAuditAlarmW Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce Agrega una entrada de control de acceso permitido (ACE) a una lista de control de acceso (ACL). El acceso se concede a un identificador de seguridad (SID) especificado. |
| AddAccessAllowedAceEx Agrega una entrada de control de acceso permitido (ACE) al final de una lista de control de acceso discrecional (DACL). (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce Agrega una entrada de control de acceso permitido (ACE) al final de una lista de control de acceso discrecional (DACL). (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce Agrega una entrada de control de acceso denegado (ACE) a una lista de control de acceso (ACL). El acceso se deniega a un identificador de seguridad (SID) especificado. |
| AddAccessDeniedAceEx Agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL). |
| AddAccessDeniedObjectAce Agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL). La nueva ACE puede denegar el acceso a un objeto o a un conjunto de propiedades o a una propiedad en un objeto . |
| AddAce Agrega una o varias entradas de control de acceso (ACE) a una lista de control de acceso (ACL) especificada. |
| AddAuditAccessAce Agrega una entrada de control de acceso (ACE) de auditoría del sistema a una lista de control de acceso (ACL) del sistema. Se audita el acceso de un identificador de seguridad (SID) especificado. |
| AddAuditAccessAceEx Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL). (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL). (AddAuditAccessObjectAce) |
| AddMandatoryAce Agrega un SYSTEM_MANDATORY_LABEL_ACE entrada de control de acceso (ACE) a la lista de control de acceso del sistema (SACL) especificada. |
| AddResourceAttributeAce Agrega una entrada de control de SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) al final de una lista de control de acceso del sistema (SACL). |
| AddScopedPolicyIDAce Agrega una entrada de control de SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) al final de una lista de control de acceso del sistema (SACL). |
| AdjustTokenGroups Habilita o deshabilita los grupos que ya están presentes en el token de acceso especificado. Se requiere acceso a TOKEN_ADJUST_GROUPS para habilitar o deshabilitar grupos en un token de acceso. |
| AdjustTokenPrivileges Habilita o deshabilita los privilegios en el token de acceso especificado. La habilitación o deshabilitación de privilegios en un token de acceso requiere TOKEN_ADJUST_PRIVILEGES acceso. |
| AllocateAndInitializeSid Asigna e inicializa un identificador de seguridad (SID) con hasta ocho subautoridades. |
| AllocateLocallyUniqueId Asigna un identificador único local (LUID). |
| AreAllAccessesGranted Comprueba si se ha concedido un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso. |
| AreAnyAccessesGranted Comprueba si se ha concedido alguno de un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso. |
| CheckTokenCapability Comprueba las funcionalidades de un token determinado. |
| CheckTokenMembership Determina si un identificador de seguridad (SID) especificado está habilitado en un token de acceso. |
| CheckTokenMembershipEx Determina si el SID especificado está habilitado en el token especificado. |
| ConvertToAutoInheritPrivateObjectSecurity Convierte un descriptor de seguridad y sus listas de control de acceso (ACL) en un formato que admite la propagación automática de entradas de control de acceso (ACE) heredables. |
| CopySid Copia un identificador de seguridad (SID) en un búfer. |
| CreatePrivateObjectSecurity Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado. Un servidor protegido llama a esta función cuando crea un nuevo objeto privado. |
| CreatePrivateObjectSecurityEx Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken Crea un nuevo token de acceso que es una versión restringida de un token de acceso existente. El token restringido puede tener identificadores de seguridad deshabilitados (SID), privilegios eliminados y una lista de restricciones de SID. |
| CreateWellKnownSid Crea un SID para alias predefinidos. |
| CveEventWrite Una función de seguimiento para publicar eventos cuando se detecta una vulnerabilidad de seguridad intentada en la aplicación en modo de usuario. |
| DeleteAce Elimina una entrada de control de acceso (ACE) de una lista de control de acceso (ACL). |
| DeriveCapabilitySidsFromName Esta función construye dos matrices de SID fuera de un nombre de funcionalidad. Uno es un SID de grupo de matrices con NT Authority y el otro es una matriz de SID de funcionalidad con AppAuthority. |
| DestroyPrivateObjectSecurity Elimina el descriptor de seguridad de un objeto privado. |
| DuplicateToken Crea un nuevo token de acceso que duplica uno que ya existe. |
| DuplicateTokenEx Crea un nuevo token de acceso que duplica un token existente. Esta función puede crear un token principal o un token de suplantación. |
| EqualDomainSid Determina si dos SID proceden del mismo dominio. |
| EqualPrefixSid Comprueba dos valores de prefijo de identificador de seguridad (SID) para comprobar si son iguales. Un prefijo SID es el SID completo, excepto el último valor de subautenticación. |
| EqualSid Comprueba dos valores de identificador de seguridad (SID) para comprobar si son iguales. Dos SID deben coincidir exactamente para considerarse iguales. |
| FindFirstFreeAce Recupera un puntero al primer byte libre de una lista de control de acceso (ACL). |
| FreeSid Libera un identificador de seguridad (SID) asignado anteriormente mediante la función AllocateAndInitializeSid. |
| GetAce Obtiene un puntero a una entrada de control de acceso (ACE) en una lista de control de acceso (ACL). |
| GetAclInformation Recupera información sobre una lista de control de acceso (ACL). |
| GetAppContainerAce Recupera un valor que indica si existe un SID de paquete o funcionalidad. |
| GetCachedSigningLevel Recupera el nivel de firma almacenado en caché. |
| GetFileSecurityW Obtiene información especificada sobre la seguridad de un archivo o directorio. La información obtenida está restringida por los derechos de acceso y los privilegios del autor de la llamada. (GetFileSecurityW) |
| GetKernelObjectSecurity Recupera una copia del descriptor de seguridad que protege un objeto kernel. |
| GetLengthSid Devuelve la longitud, en bytes, de un identificador de seguridad (SID) válido. |
| GetPrivateObjectSecurity Recupera información del descriptor de seguridad de un objeto privado. |
| GetSecurityDescriptorControl Recupera un control de descriptor de seguridad e información de revisión. |
| GetSecurityDescriptorDacl Recupera un puntero a la lista de control de acceso discrecional (DACL) en un descriptor de seguridad especificado. |
| GetSecurityDescriptorGroup Recupera la información del grupo principal de un descriptor de seguridad. |
| GetSecurityDescriptorLength Devuelve la longitud, en bytes, de un descriptor de seguridad estructuralmente válido. La longitud incluye la longitud de todas las estructuras asociadas. |
| GetSecurityDescriptorOwner Recupera la información del propietario de un descriptor de seguridad. |
| GetSecurityDescriptorRMControl Recupera los bits de control de Resource Manager. |
| GetSecurityDescriptorSacl Recupera un puntero a la lista de control de acceso del sistema (SACL) en un descriptor de seguridad especificado. |
| GetSidIdentifierAuthority Devuelve un puntero a la estructura SID_IDENTIFIER_AUTHORITY en un identificador de seguridad (SID) especificado. |
| GetSidLengthRequired Devuelve la longitud, en bytes, del búfer necesario para almacenar un SID con un número especificado de subauthoridades. |
| GetSidSubAuthority Devuelve un puntero a una subauthoridad especificada en un identificador de seguridad (SID). El valor de la subautoridad es un identificador relativo (RID). |
| GetSidSubAuthorityCount Devuelve un puntero al miembro de una estructura de identificador de seguridad (SID) que contiene el número de subauthoridad. |
| GetTokenInformation Recupera un tipo de información especificado sobre un token de acceso. El proceso de llamada debe tener los derechos de acceso adecuados para obtener la información. |
| GetWindowsAccountDomainSid Recibe un identificador de seguridad (SID) y devuelve un SID que representa el dominio de ese SID. |
| ImpersonateAnonymousToken Habilita el subproceso especificado para suplantar el token de inicio de sesión anónimo del sistema. |
| ImpersonateLoggedOnUser Permite al subproceso que llama suplantar el contexto de seguridad de un usuario que ha iniciado sesión. El usuario se representa mediante un identificador de token. |
| ImpersonateSelf Obtiene un token de acceso que suplanta el contexto de seguridad del proceso de llamada. El token se asigna al subproceso que realiza la llamada. |
| InitializeAcl Inicializa una nueva estructura de ACL. |
| InitializeSecurityDescriptor Inicializa un nuevo descriptor de seguridad. |
| InitializeSid Inicializa un identificador de seguridad (SID). |
| IsTokenRestricted Indica si un token contiene una lista de identificadores de seguridad restringidos (SID). |
| IsValidAcl Valida una lista de control de acceso (ACL). |
| IsValidSecurityDescriptor Determina si los componentes de un descriptor de seguridad son válidos. |
| IsValidSid Valida un identificador de seguridad (SID) comprobando que el número de revisión está dentro de un intervalo conocido y que el número de subauthoridades es menor que el máximo. |
| IsWellKnownSid Compara un SID con un SID conocido y devuelve TRUE si coinciden. |
| MakeAbsoluteSD Crea un descriptor de seguridad en formato absoluto mediante un descriptor de seguridad en formato auto relativo como plantilla. |
| MakeSelfRelativeSD Crea un descriptor de seguridad en formato auto relativo mediante un descriptor de seguridad en formato absoluto como plantilla. |
| MapGenericMask Asigna los derechos de acceso genéricos de una máscara de acceso a derechos de acceso específicos y estándar. La función aplica una asignación proporcionada en una estructura de GENERIC_MAPPING. |
| ObjectCloseAuditAlarmW Genera un mensaje de auditoría en el registro de eventos de seguridad cuando se elimina un identificador de un objeto privado. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW La función ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) genera mensajes de auditoría cuando se elimina un objeto. |
| ObjectOpenAuditAlarmW Genera mensajes de auditoría cuando una aplicación cliente intenta obtener acceso a un objeto o para crear uno nuevo. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW Genera un mensaje de auditoría en el registro de eventos de seguridad. (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck Determina si un conjunto de privilegios especificado está habilitado en un token de acceso. |
| PrivilegedServiceAuditAlarmW Genera un mensaje de auditoría en el registro de eventos de seguridad. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask Crea una máscara de acceso que representa los permisos de acceso necesarios para consultar la información de seguridad de objetos especificada. |
| RevertToSelf Finaliza la suplantación de una aplicación cliente. |
| SetAclInformation Establece información sobre una lista de control de acceso (ACL). |
| SetCachedSigningLevel Establece el nivel de firma almacenado en caché. |
| SetFileSecurityW La función SetFileSecurityW (Unicode) (securitybaseapi.h) establece la seguridad de un objeto de archivo o directorio. |
| SetKernelObjectSecurity Establece la seguridad de un objeto kernel. |
| SetPrivateObjectSecurity Modifica el descriptor de seguridad de un objeto privado. |
| SetPrivateObjectSecurityEx Modifica el descriptor de seguridad de un objeto privado mantenido por el administrador de recursos que llama a esta función. |
| SetSecurityAccessMask Crea una máscara de acceso que representa los permisos de acceso necesarios para establecer la información de seguridad de objetos especificada. |
| SetSecurityDescriptorControl Establece los bits de control de un descriptor de seguridad. La función solo puede establecer los bits de control relacionados con la herencia automática de ACE. |
| SetSecurityDescriptorDacl Establece la información en una lista de control de acceso discrecional (DACL). Si una DACL ya está presente en el descriptor de seguridad, se reemplaza la DACL. |
| SetSecurityDescriptorGroup Establece la información del grupo principal de un descriptor de seguridad de formato absoluto, reemplazando cualquier información de grupo principal que ya esté presente en el descriptor de seguridad. |
| SetSecurityDescriptorOwner Establece la información del propietario de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información de propietario que ya esté presente en el descriptor de seguridad. |
| SetSecurityDescriptorRMControl Establece los bits de control de Resource Manager en la estructura SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl Establece información en una lista de control de acceso del sistema (SACL). Si ya hay una SACL presente en el descriptor de seguridad, se reemplazará. |
| SetTokenInformation Establece varios tipos de información para un token de acceso especificado. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de