Funciones de autenticación
Las funciones de autenticación se clasifican según el uso de la siguiente manera:
- Funciones SSPI
- Funciones implementadas por SSP/AP
- Funciones implementadas por SSP/AP en modo de usuario
- Funciones de LSA llamadas por SSP/AP
- Funciones de LSA llamadas por SSP/AP en modo de usuario
- Funciones de exportación de GINA
- Funciones de usuario de inicio de sesión
- Funciones de soporte técnico de Winlogon
- Funciones del proveedor de red
- Funciones de inicio de sesión de LSA
- Funciones implementadas por paquetes de autenticación
- Funciones de LSA llamadas por paquetes de autenticación
- Funciones de subautenticación
- Funciones de administración de credenciales
- Funciones de tarjeta inteligente
- Funciones SASL
- Otras funciones
Funciones SSPI
Las funciones de interfaz del proveedor de compatibilidad de seguridad (SSPI) se dividen en las siguientes categorías principales.
-
Funciones que enumeran los paquetes de seguridad disponibles y seleccionan un paquete.
Administración de credenciales
Funciones que crean y funcionan con identificadores para las credenciales de las entidades de seguridad.
-
Funciones que usan identificadores de credenciales para crear un contexto de seguridad.
-
Funciones que usan contextos de seguridad para garantizar la integridad del mensaje y la privacidad durante los intercambios de mensajes a través de la conexión segura. La integridad se logra mediante la firma de mensajes y la verificación de firma. La privacidad se logra mediante el cifrado y el descifrado de mensajes.
Administración de paquetes
Las funciones de administración de paquetes SSPI inician un paquete de seguridad, enumeran los paquetes disponibles y consultan los atributos de un paquete de seguridad. Las siguientes funciones de SSPI proporcionan servicios de administración para paquetes de seguridad.
| Función | Descripción |
|---|---|
| EnumerateSecurityPackages | Enumera los paquetes de seguridad disponibles y sus funcionalidades. |
| InitSecurityInterface | Recupera un puntero a una tabla de distribución del proveedor de soporte técnico de seguridad (SSP). |
| QuerySecurityPackageInfo | Recupera información sobre un paquete de seguridad especificado. Esta información incluye los límites de tamaños de información de autenticación, credenciales y contextos. |
Administración de credenciales
Las funciones de administración de credenciales de SSPI proporcionan un identificador de credenciales , una referencia a un objeto de seguridad opaco, para acceder a una entidad de seguridad. El objeto de seguridad es opaco porque la aplicación solo tiene acceso al identificador y no al contenido real de la estructura.
Todas las referencias al contenido de un contexto de credenciales se realizan a través del identificador del objeto y el paquete de seguridad desreferencia el identificador para acceder a los detalles de las credenciales. Un identificador de credencial es un valor de 64 bits entre {0x00000000, 0x00000000} y {0xFFFFFFFF, 0xFFFFFFFE}.
Las aplicaciones usan el identificador de credenciales con funciones de administración de contexto para crear un contexto de seguridad.
Las funciones de administración de credenciales también liberan identificadores de credenciales y consultan los atributos de las credenciales. En la actualidad, el nombre asociado a una credencial es el único atributo que se puede consultar.
Las siguientes funciones se usan con la administración de credenciales.
| Función | Descripción |
|---|---|
| AcquireCredentialsHandle (General) | Adquiere un identificador para las credenciales preexistentes de una entidad de seguridad especificada. |
| ExportSecurityContext | Exporta un contexto de seguridad a un búfer de contexto. |
| FreeCredentialsHandle | Libera un identificador de credenciales y los recursos asociados. |
| ImportSecurityContext | Importa un contexto de seguridad exportado mediante ExportSecurityContext en el proceso actual. |
| QueryCredentialsAttributes | Recupera los atributos de una credencial, como el nombre asociado a la credencial. |
Administración de contextos
Las funciones de administración de contexto de SSPI crean y usan contextos de seguridad.
En un vínculo de comunicación, el cliente y el servidor cooperan para crear un contexto de seguridad compartido. Tanto el cliente como el servidor usan el contexto de seguridad con funciones de compatibilidad de mensajes para garantizar la integridad del mensaje y la privacidad durante la conexión.
Los contextos de seguridad son objetos de seguridad opacos. La información del contexto de seguridad no está disponible para la aplicación. Las funciones de administración de contexto crean y usan identificadores de contexto y el paquete de seguridad desreferencia el identificador de contexto para acceder a su contenido de seguridad.
Un identificador de contexto es un valor de 64 bits entre {0x00000000, 0x00000000} y {0xFFFFFFFF, 0xFFFFFFFE}.
Las siguientes funciones se usan con la administración de contextos.
| Función | Descripción |
|---|---|
| AcceptSecurityContext (General) | Usado por un servidor para crear un contexto de seguridad basado en un mensaje opaco recibido de un cliente. |
| ApplyControlToken | Aplica un mensaje de seguridad complementario a un contexto de seguridad existente. |
| CompleteAuthToken | Completa un token de autenticación. Esta función la usan los protocolos, como DCE, que necesitan revisar la información de seguridad después de que la aplicación de transporte haya actualizado algunos parámetros de mensaje. |
| DeleteSecurityContext | Libera un contexto de seguridad y recursos asociados. |
| FreeContextBuffer | Libera un búfer de memoria asignado por un paquete de seguridad. |
| ImpersonateSecurityContext | Suplanta el contexto de seguridad para que aparezca como el cliente para el sistema. |
| InitializeSecurityContext (General) | Lo usa un cliente para iniciar un contexto de seguridad mediante la generación de un mensaje opaco que se pasará a un servidor. |
| QueryContextAttributes (General) | Permite a una aplicación de transporte consultar un paquete de seguridad para determinados atributos de un contexto de seguridad. |
| QuerySecurityContextToken | Obtiene el token de acceso para un contexto de seguridad de cliente y lo usa directamente. |
| SetContextAttributes | Permite a una aplicación de transporte establecer atributos de un contexto de seguridad para un paquete de seguridad. Esta función solo es compatible con el paquete de seguridad de Schannel. |
| RevertSecurityContext | Permite que un paquete de seguridad descontinue la suplantación del autor de la llamada y restaure su propio contexto de seguridad. |
Compatibilidad con mensajes
Las funciones de compatibilidad con mensajes SSPI permiten a una aplicación transmitir y recibir mensajes resistentes a alteraciones y cifrar y descifrar mensajes. Estas funciones funcionan con uno o varios búferes que contienen un mensaje y con un contexto de seguridad creado por las funciones de administración de contexto . El comportamiento de las funciones difiere en función de si un contexto de conexión, datagrama o secuencia está en uso. Para obtener una descripción de estas diferencias, consulte SSPI Context Semantics(Semántica del contexto de SSPI).
Las siguientes funciones proporcionan compatibilidad de seguridad con los mensajes.
| Función | Descripción |
|---|---|
| DecryptMessage (General) | Descifra un mensaje cifrado mediante la clave de sesión de un contexto de seguridad. |
| EncryptMessage (General) | Cifra un mensaje mediante la clave de sesión de un contexto de seguridad. |
| MakeSignature | Genera una suma de comprobación criptográfica del mensaje y también incluye información de secuenciación para evitar la pérdida o inserción de mensajes. |
| VerifySignature | Comprueba la firma de un mensaje recibido firmado por el remitente mediante la función MakeSignature . |
Funciones implementadas por SSP/CSP
Las siguientes funciones se implementan mediante paquetes de seguridad contenidos enPaquetes de autenticación del proveedor/ de compatibilidad de seguridad (SSP/AP).
En las tablas siguientes, los paquetes de seguridad SSP/AP de Windows XP implementan el primer conjunto de funciones. El segundo conjunto de funciones se implementa solo mediante paquetes de seguridad SSP/AP.
La autoridad de seguridad local (LSA) accede a estas funciones mediante la estructura de SECPKG_FUNCTION_TABLE proporcionada por la función SpLsaModeInitialize de SSP/AP.
Todos los paquetes de autenticación implementan las siguientes funciones.
| Función | Descripción |
|---|---|
| LsaApCallPackage | Llamado por la autoridad de seguridad local (LSA) cuando una aplicación de inicio de sesión con una conexión de confianza a la LSA llama a la función LsaCallAuthenticationPackage y especifica el identificador del paquete de autenticación. |
| LsaApCallPackagePassthrough | La función dispatch para las solicitudes de inicio de sesión de paso a través enviadas a la función LsaCallAuthenticationPackage |
| LsaApCallPackageUntrusted | Lo llama la autoridad de seguridad local (LSA) cuando una aplicación con una conexión que no es de confianza a la LSA llama a la función LsaCallAuthenticationPackage y especifica el identificador del paquete de autenticación. |
| LsaApInitializePackage | Lo llama una vez la autoridad de seguridad local (LSA) durante la inicialización del sistema para proporcionar al paquete de autenticación una oportunidad de inicializarse a sí mismo. |
| LsaApLogonTerminated | Se usa para notificar a un paquete de autenticación cuando finaliza una sesión de inicio de sesión. Una sesión de inicio de sesión finaliza cuando se elimina el último token que hace referencia a la sesión de inicio de sesión. |
| LsaApLogonUser | Autentica las credenciales de inicio de sesión de un usuario. |
| LsaApLogonUserEx | Autentica las credenciales de inicio de sesión de un usuario. |
| LsaApLogonUserEx2 | Se usa para autenticar un intento de inicio de sesión de usuario en el inicio de sesión inicial del usuario. Se establece una nueva sesión de inicio de sesión para el usuario y se devuelve la información de validación del usuario. |
Los siguientes paquetes de seguridad SSP/AP implementan las siguientes funciones adicionales.
| Función | Descripción |
|---|---|
| SpAcceptCredentials | Lo llama la autoridad de seguridad local (LSA) para pasar el paquete de seguridad las credenciales almacenadas para la entidad de seguridad autenticada. |
| SpAcceptLsaModeContext | Función de distribución del servidor que se usa para crear un contexto de seguridad compartido por un servidor y un cliente. |
| SpAcquireCredentialsHandle | Se llama para obtener un identificador de las credenciales de una entidad de seguridad. |
| SpAddCredentials | Se usa para agregar credenciales para una entidad de seguridad. |
| SpApplyControlToken | Aplica un token de control a un contexto de seguridad. La autoridad de seguridad local (LSA) no llama actualmente a esta función. |
| SpDeleteContext | Elimina un contexto de seguridad. |
| SpDeleteCredentials | Elimina las credenciales de la lista de credenciales principales o complementarias de un paquete de seguridad. |
| SpFreeCredentialsHandle | Libera las credenciales adquiridas mediante una llamada a la función SpAcquireCredentialsHandle . |
| SpGetCredentials | Recupera las credenciales del usuario. |
| SpGetExtendedInformation | Proporciona información extendida sobre un paquete de seguridad. |
| SpGetInfo | Proporciona información general sobre el paquete de seguridad, como su nombre y funcionalidades. |
| SpGetUserInfo | Recupera información sobre una sesión de inicio de sesión. |
| SPInitialize | La autoridad de seguridad local (LSA) llama una vez a para proporcionar un paquete de seguridad con información de seguridad general y una tabla de distribución de funciones de soporte técnico. |
| SpInitLsaModeContext | La función de distribución de cliente que se usa para establecer un contexto de seguridad entre un servidor y un cliente. |
| SpQueryContextAttributes | Recupera los atributos de un contexto de seguridad. |
| SpQueryCredentialsAttributes | Recupera los atributos de una credencial. |
| SpSaveCredentials | Guarda una credencial complementaria en el objeto de usuario. |
| SpSetExtendedInformation | Establece información extendida sobre el paquete de seguridad. |
| SpShutdown | Realiza cualquier limpieza necesaria antes de que se descargue el SSP/AP. |
| SslCrackCertificate | Devuelve una estructura X509Certificate con la información contenida en el BLOB de certificado especificado. |
| SslEmptyCache | Quita la cadena especificada de la caché de Schannel. |
| SslFreeCertificate | Libera un certificado asignado por una llamada anterior a la función SslCrackCertificate . |
Funciones implementadas por SSP/AP en modo de usuario
Las siguientes funciones se implementan mediantepaquetes de autenticación del proveedor/ de soporte técnico de seguridad (SSP/AP) que se pueden cargar en aplicaciones cliente/servidor.
Un SSP/AP indica que implementa las funciones en modo de usuario devolviendo TRUE en el parámetro MappedContext de las funciones SpInitLsaModeContext y SpAcceptLsaModeContext . La función SpInitLsaModeContext se usa en el lado cliente de una aplicación de nivel de transporte, mientras que SpAcceptLsaModeContext lo usa el lado servidor.
La dll del proveedor de seguridad controla la carga de un SSP/AP en el proceso de cliente o en el proceso del servidor, ya sea Security.dll o Secur32.dll. El archivo DLL del proveedor de seguridad carga el SSP/AP mediante la búsqueda de la dirección de la función SpUserModeInitialize implementada por el SSP/AP y llamándola. Esta función devuelve un conjunto de tablas que contienen punteros a las funciones en modo de usuario implementadas en cada paquete de seguridad.
Una vez cargado el SSP/AP en el proceso de cliente o servidor, la entidad de seguridad local (LSA) copiará la información de contexto de seguridad (devuelta por SpInitLsaModeContext o SpAcceptLsaModeContext) y cualquier dato adicional relacionado con el contexto al proceso y llamará a la función SpInitUserModeContext del paquete de seguridad.
Las aplicaciones cliente/servidor acceden a la funcionalidad del modo de usuario mediante una llamada a funciones de interfaz del proveedor de soporte técnico de seguridad (SSPI). Las funciones SSPI se asignan mediante el archivo DLL del proveedor de seguridad mediante el SECPKG_USER_FUNCTION_TABLE proporcionado por el paquete.
| Función | Descripción |
|---|---|
| SpCompleteAuthToken | Completa un token de autenticación. Implementa la función CompleteAuthToken de SSPI. |
| SpDeleteContext | Elimina un contexto de seguridad. Implementa la función DeleteSecurityContext de SSPI. |
| SpExportSecurityContext | Exporta un contexto de seguridad a otro proceso. Implementa la función ExportSecurityContext de SSPI. |
| SpFormatCredentials | Da formato a las credenciales que se almacenarán en un objeto de usuario. |
| SpGetContextToken | Obtiene el token que se va a suplantar. Usado por la función ImpersonateSecurityContext de SSPI. |
| SpImportSecurityContext | Importa un contexto de seguridad desde otro proceso. Implementa la función ImportSecurityContext de SSPI. |
| SpInitUserModeContext | Crea un contexto de seguridad en modo de usuario a partir de un contexto de modo de entidad de seguridad local (LSA) empaquetado. |
| SpInstanceInit | Inicializa paquetes de seguridad en modo de usuario en un SSP/AP. |
| SpMakeSignature | Genera una firma basada en el contexto de seguridad y el mensaje especificados. Implementa la función MakeSignature de SSPI. |
| SpMarshallSupplementalCreds | Convierte las credenciales complementarias de un formato público en un formato adecuado para las llamadas a procedimientos locales. |
| SpQueryContextAttributes | Recupera los atributos de un contexto de seguridad. Implementa la función QueryContextAttributes (General) de SSPI. |
| SpSealMessage | Cifra un mensaje intercambiado entre un cliente y un servidor. Implementa la función EncryptMessage (General) de SSPI. |
| SpUnsealMessage | Descifra un mensaje que se cifró anteriormente con la función SpSealMessage . Implementa la función DecryptMessage (General) de SSPI. |
| SpUserModeInitialize | Se llama cuando se carga un archivo DLL delpaquete de autenticación del proveedor/ de soporte técnico de seguridad (SSP/AP) en el espacio de proceso de una aplicación cliente/servidor. Esta función proporciona las tablas SECPKG_USER_FUNCTION_TABLE para cada paquete de seguridad del archivo DLL de SSP/AP. |
| SpVerifySignature | Comprueba que el mensaje recibido es correcto según la firma. Implementa la función VerifySignature de SSPI. |
Funciones de LSA llamadas por SSP/AP
La autoridad de seguridad local (LSA) proporciona las siguientes funciones para los paquetes de seguridad implementados enpaquetes de autenticación del proveedor/ de soporte técnico de seguridad (SSP/AP). Las funciones están disponibles en la estructura de LSA_SECPKG_FUNCTION_TABLE y se pueden llamar mientras el SSP/AP se carga en el espacio de proceso de LSA. Las siguientes funciones están disponibles para todos los AP.
| Función | Descripción |
|---|---|
| AddCredential | Agrega credenciales de usuario. |
| AllocateClientBuffer | Asigna memoria en el espacio de direcciones del cliente del paquete. |
| AllocateLsaHeap | Asigna memoria en el montón. Se espera que se asigne cierta información a la LSA mediante esta función. |
| CopyFromClientBuffer | Copia información del espacio de direcciones de un proceso de cliente en un búfer del proceso actual. |
| CopyToClientBuffer | Copia información de un búfer en el proceso actual en el espacio de direcciones de un proceso de cliente. |
| CreateLogonSession | Crea sesiones de inicio de sesión. |
| DeleteCredential | Elimina las credenciales de usuario. |
| DeleteLogonSession | Elimina una sesión de inicio de sesión de LSA. |
| FreeClientBuffer | Libera memoria en el espacio de direcciones del cliente del paquete. |
| FreeLsaHeap | Desasigna la memoria del montón asignada anteriormente por AllocateLsaHeap. |
| GetCredentials | Recupera las credenciales asociadas a una sesión de inicio de sesión. |
Las siguientes funciones están disponibles para SSP/AP.
| Función | Descripción |
|---|---|
| AllocateSharedMemory | Asigna una sección de memoria compartida. |
| AuditAccountLogon | Crea registros de auditoría para los inicios de sesión intentados. |
| AuditLogon | Crea una pista de auditoría para una sesión de inicio de sesión. |
| CallPackage | Llama a un paquete. |
| CallPackageEx | Llama a otro paquete. |
| CallPackagePassthrough | Llama a un paquete de seguridad desde otro. |
| CancelNotification | Cancela la notificación de eventos especiales. |
| ClientCallback | Permite que un paquete de seguridad invoque una función en el proceso de cliente. Para ver un prototipo de función ClientCallback , consulte ClientCallback Function Prototype( Prototipo de función ClientCallback). |
| CloseSamUser | Cierra un identificador de una entrada de base de datos administrador de cuentas de seguridad. |
| ConvertAuthDataToToken | Convierte los datos de autorización en un token de usuario. |
| CrackSingleName | Convierte un nombre de un formato a otro. |
| CreateSharedMemory | Crea una sección de memoria compartida entre los clientes y el SSP/AP. |
| CreateThread | Crea un subproceso. |
| CreateToken | Crea un token. |
| DeleteSharedMemory | Elimina una sección de memoria compartida. |
| DuplicateHandle | Duplica un identificador. |
| FreeReturnBuffer | Libera un búfer asignado por el LSA. |
| FreeSharedMemory | Libera una sección de memoria compartida. |
| GetAuthDataForUser | Recupera los datos de autorización de una cuenta de usuario. |
| GetCallInfo | Recupera información sobre la llamada de función más reciente. |
| GetClientInfo | Recupera información sobre el proceso de usuario del paquete de seguridad. |
| GetUserAuthData | Devuelve los datos de autorización de un usuario. |
| GetUserCredentials | Sin implementar todavía. |
| ImpersonateClient | Lo llaman los paquetes de seguridad para suplantar al usuario del paquete. |
| MapBuffer | Asigna una estructura SecBuffer al espacio de direcciones delpaquete de autenticación del proveedor de soporte/ técnico de seguridad (SSP/AP). |
| OpenSamUser | Recupera un identificador de una cuenta de usuario en la base de datos administrador de cuentas de seguridad (SAM). |
| RegisterNotification | Proporciona un mecanismo en el que se notifica el paquete de seguridad . La notificación puede producirse a intervalos fijos, cuando se señala un objeto de evento o durante determinados eventos del sistema. |
| SaveSupplementalCredentials | Obsoleto. No debe usarse. |
| UnloadPackage | Descarga unpaquete de autenticación del proveedor/ de soporte técnico de seguridad (SSP/AP). |
| UpdateCredentials | Proporciona un mecanismo para que un paquete de seguridad notifique a otros paquetes que las credenciales de una sesión de inicio de sesión han cambiado. |
Funciones de LSA llamadas por SSP/AP en modo de usuario
Un paquete de seguridad de unpaquete de autenticación del proveedor/ de soporte técnico de seguridad (SSP/AP) que se ejecuta en un proceso en modo de usuario puede usar los punteros de la tabla SECPKG_DLL_FUNCTIONS para acceder a las siguientes funciones.
| Función | Estado de PSDK |
|---|---|
| AllocateHeap | Asigna memoria para los búferes que se devuelven a la autoridad de seguridad local (LSA). |
| FreeHeap | Libera la memoria que se asignó anteriormente mediante AllocateHeap. |
| RegisterCallback | Registra las funciones de devolución de llamada en modo de usuario. |
Funciones de exportación de GINA
Un archivo DLL de GINA debe exportar las siguientes funciones.
Nota
Los archivos DLL de GINA se omiten en Windows Vista.
| Función | Descripción |
|---|---|
| WlxActivateUserShell | Activa el programa de shell de usuario. |
| WlxDisplayLockedNotice | Permite que GINA muestre información sobre el bloqueo, como quién bloqueó la estación de trabajo y cuándo estaba bloqueada. |
| WlxDisplaySASNotice | Winlogon llama a esta función cuando ningún usuario ha iniciado sesión. |
| WlxDisplayStatusMessage | Winlogon llama a esta función cuando el archivo DLL de GINA debe mostrar un mensaje. |
| WlxGetConsoleSwitchCredentials | Winlogon llama a esta función para leer las credenciales del usuario que ha iniciado sesión actualmente para transferirlas de forma transparente a una sesión de destino. |
| WlxGetStatusMessage | Winlogon llama a esta función para obtener el mensaje de estado que muestra el archivo DLL de GINA. |
| WlxInitialize | Winlogon llama a esta función una vez para cada estación de ventana presente en el equipo. Actualmente, el sistema operativo admite una estación de ventana por estación de trabajo. |
| WlxIsLockOk | Winlogon llama a esta función antes de intentar bloquear la estación de trabajo. |
| WlxIsLogoffOk | Winlogon llama a esta función cuando el usuario inicia una operación de cierre de sesión. |
| WlxLoggedOnSAS | Winlogon llama a esta función cuando recibe un evento de secuencia de atención segura (SAS) mientras el usuario ha iniciado sesión y la estación de trabajo no está bloqueada. |
| WlxLoggedOutSAS | Winlogon llama a esta función cuando recibe un evento de secuencia de atención segura (SAS) mientras ningún usuario ha iniciado sesión. |
| WlxLogoff | Winlogon llama a esta función para notificar a GINA una operación de cierre de sesión en esta estación de trabajo, lo que permite a GINA realizar cualquier operación de cierre de sesión que pueda ser necesaria. |
| WlxNegotiate | La función WlxNegotiate debe implementarse mediante un archivo DLL de GINA de reemplazo. Esta es la primera llamada realizada por Winlogon al archivo DLL de GINA. WlxNegotiate permite a GINA comprobar que es compatible con la versión instalada de Winlogon. |
| WlxNetworkProviderLoad | Winlogon llama a esta función para recopilar información válida de autenticación e identificación. |
| WlxRemoveStatusMessage | Winlogon llama a esta función para indicar al archivo DLL de GINA que deje de mostrar el mensaje de estado. |
| WlxScreenSaverNotify | Winlogon llama a esta función inmediatamente antes de activar un protector de pantalla, lo que permite que GINA interactúe con el programa de protector de pantalla. |
| WlxShutdown | Winlogon llama a esta función justo antes de apagarse, lo que permite a GINA realizar cualquier tarea de apagado, como expulsar una tarjeta inteligente de un lector. |
| WlxStartApplication | Winlogon llama a esta función cuando el sistema necesita que se inicie una aplicación en el contexto del usuario. |
| WlxWkstaLockedSAS | Winlogon llama a esta función cuando recibe una secuencia de atención segura (SAS) y la estación de trabajo está bloqueada. |
Funciones de usuario de inicio de sesión
Las siguientes funciones proporcionan la capacidad de iniciar sesión en un usuario.
| Función | Descripción |
|---|---|
| LogonUser | Intenta iniciar sesión de un usuario en el equipo local. |
| LogonUserEx | Intenta iniciar sesión de un usuario en el equipo local. Esta función es una versión extendida de la función LogonUser y recupera información sobre el identificador de seguridad (SID) del usuario que ha iniciado sesión, el perfil y los límites de cuota. |
| LogonUserExExW | La función LogonUserExExW intenta registrar un usuario en el equipo local. Esta función no se declara en un encabezado público y no tiene ninguna biblioteca de importación asociada. Debe usar las funciones LoadLibrary y GetProcAddress para vincular dinámicamente a Advapi32.dll. |
Funciones de soporte técnico de Winlogon
GINA Los archivos DLL pueden llamar a las siguientes funciones de compatibilidad de Winlogon .
Nota
Los archivos DLL de GINA se omiten en Windows Vista.
| Función | Llamado por GINA |
|---|---|
| WlxAssignShellProtection | Lo llama GINA para asignar protección al programa de shell de un usuario que ha iniciado sesión recientemente. |
| WlxChangePasswordNotify | Lo llama GINA para indicar que ha cambiado una contraseña. |
| WlxChangePasswordNotifyEx | Lo llama GINA para indicar a un proveedor de red específico (o todos los proveedores de red) que ha cambiado una contraseña. |
| WlxCloseUserDesktop | Lo llama GINA para cerrar un escritorio de usuario alternativo y limpiar después de cerrar el escritorio. |
| WlxCreateUserDesktop | Lo llama GINA para crear escritorios de aplicación alternativos para el usuario. |
| WlxDialogBox | Llamado por GINA para crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo. |
| WlxDialogBoxIndirect | Llamado por GINA para crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo en memoria. |
| WlxDialogBoxIndirectParam | Llamado por GINA para inicializar controles de cuadro de diálogo y, a continuación, crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo en memoria. |
| WlxDialogBoxParam | Llamado por GINA para inicializar controles de cuadro de diálogo y, a continuación, crear un cuadro de diálogo modal a partir de un recurso de plantilla de cuadro de diálogo. |
| WlxDisconnect | Lo llama un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para desconectar de una sesión de red de Terminal Services. |
| WlxGetOption | Llamado por GINA para recuperar el valor actual de una opción. |
| WlxGetSourceDesktop | Llamado por GINA para determinar el nombre y el identificador del escritorio que era actual antes de que Winlogon cambiara al escritorio de Winlogon. |
| WlxMessageBox | Llamado por GINA para crear, mostrar y operar un cuadro de mensaje. |
| WlxQueryClientCredentials | Lo llama un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para recuperar las credenciales de los clientes remotos de Terminal Services que no usan una licencia de conector de Internet. |
| WlxQueryConsoleSwitchCredentials | Lo llama GINA para leer las credenciales transferidas desde Winlogon de la sesión temporal a Winlogon de la sesión de destino. |
| WlxQueryInetConnectorCredentials | Lo llama un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para determinar si el servidor de terminal está usando licencias del conector de Internet y para recuperar la información de credenciales . |
| WlxQueryTerminalServicesData | Lo llama GINA para recuperar la información de configuración del usuario de Terminal Services después de que un usuario haya iniciado sesión. |
| WlxSasNotify | Llamado por GINA para notificar a Winlogon un evento de secuencia de atención segura (SAS). |
| WlxSetContextPointer | Llamado por GINA para especificar el puntero de contexto pasado por Winlogon como primer parámetro para todas las llamadas futuras a las funciones de GINA. |
| WlxSetOption | Lo llama GINA para establecer el valor de una opción. |
| WlxSetReturnDesktop | Lo llama GINA para especificar el escritorio de aplicación alternativo al que Winlogon cambiará cuando se complete la función de procesamiento de eventos de secuencia de atención segura (SAS) actual. |
| WlxSetTimeout | Llamado por GINA para cambiar el tiempo de espera asociado a un cuadro de diálogo. El tiempo de espera predeterminado es de dos minutos. |
| WlxSwitchDesktopToUser | Lo llama GINA para cambiar al escritorio de la aplicación. |
| WlxSwitchDesktopToWinlogon | Permite el modificador DLL de GINA al escritorio de Winlogon . |
| WlxUseCtrlAltDel | Llamado por GINA para indicar a Winlogon que use la combinación de teclas CTRL+ALT+SUPR estándar como una secuencia de atención segura (SAS). |
| WlxWin31Migrate | Lo llama un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para completar la configuración del cliente de Terminal Services. |
Funciones del proveedor de red
En los temas siguientes se proporciona información de referencia para las funciones del proveedor de red.
| Tema | Descripción |
|---|---|
| Funciones implementadas por proveedores de red | Funciones de detalles que pueden implementar los proveedores de red. |
| Funciones de soporte técnico | Detalla una función implementada por el sistema operativo y a la que pueden llamar los proveedores de red. |
| Funciones de notificación de conexión | Funciones de detalles que implementan las aplicaciones que necesitan recibir notificaciones del enrutador de varios proveedores (MPR) cuando un recurso de red está conectado o desconectado. |
Funciones implementadas por proveedores de red
Los proveedores de red pueden implementar las siguientes funciones. La única función que los proveedores de red son necesarios para admitir es NPGetCaps.
| Función | Descripción |
|---|---|
| NPAddConnection | Conecta un dispositivo local a un recurso de red. |
| NPAddConnection3 | Conecta un dispositivo local a un recurso de red. |
| NPCancelConnection | Desconecta una conexión de red. |
| NPCloseEnum | Cierra una enumeración. |
| NPDeviceMode | Especifica la ventana primaria de un dispositivo. Esta ventana posee los cuadros de diálogo que se originan en el dispositivo. |
| NPDirectoryNotify | Notifica al proveedor de red ciertas operaciones de directorio. |
| NPEnumResource | Realiza una enumeración basada en un identificador devuelto por NPOpenEnum. |
| NPFormatNetworkName | Da formato a un nombre de red en un formato específico del proveedor para mostrarlo en un control. |
| NPGetCaps | Devuelve información sobre qué servicios se admiten en la red. |
| NPGetConnection | Recupera información acerca de una conexión. |
| NPGetConnection3 | Recupera información sobre una conexión de red, incluso si está desconectada actualmente. |
| NPGetConnectionPerformance | Devuelve información sobre el rendimiento esperado de una conexión utilizada para acceder a un recurso de red. La solicitud solo puede ser para un recurso de red que esté conectado actualmente. |
| NPGetDirectoryType | Determina el tipo de un directorio de red. |
| NPGetPropertyText | Recupera los nombres de los botones que se van a agregar a un cuadro de diálogo de propiedades para un recurso de red. |
| NPGetResourceInformation | Separa la parte de un recurso de red al que se accede a través de la API de WNet del elemento al que se accede a través de las API específicas del tipo de recurso. |
| NPGetResourceParent | Recupera el elemento primario de un recurso de red especificado en la jerarquía de exploración. |
| NPGetUniversalName | Recupera el nombre universal de un recurso de red. La función NPGetUniversalName puede recuperar este nombre universal en formato UNC o en el formato de nombre remoto anterior. |
| NPGetUser | Recupera el valor del nombre de usuario predeterminado actual o el nombre de usuario usado para establecer una conexión de red. |
| NPOpenEnum | Abre una enumeración de recursos de red o conexiones existentes. Se debe llamar a la función NPOpenEnum para obtener un identificador válido para una enumeración. |
| NPPropertyDialog | Se llama cuando el usuario hace clic en un botón agregado mediante la función NPPropertyDialog . Solo se llama a la función NPPropertyDialog para las propiedades de red de archivos y directorios. |
| NPSearchDialog | Permite a los proveedores de red proporcionar su propia forma de exploración y búsqueda, más allá de la vista jerárquica presentada en el cuadro de diálogo Conexión . |
Funciones de soporte técnico
El sistema operativo implementa la siguiente función y los proveedores de red pueden llamar a ella.
| Función | Descripción |
|---|---|
| WNetSetLastError | Establece información de error extendida. Los proveedores de red deben llamar a esta función en lugar de SetLastError. |
Funciones de notificación de conexión
Las siguientes funciones se implementan mediante aplicaciones que necesitan recibir notificaciones del enrutador de varios proveedores (MPR) cuando un recurso de red está conectado o desconectado. Para obtener más información sobre cómo escribir una aplicación que recibe estas notificaciones, consulte Recepción de notificaciones de conexión.
| Función | Descripción |
|---|---|
| AddConnectNotify | Se llama a antes y después de cada operación de adición de conexión (WNetAddConnection, WNetAddConnection2 y WNetAddConnection3). |
| CancelConnectNotify | Se llama antes y después de cada operación de cancelación de conexión (WNetCancelConnection o WNetCancelConnection2). |
Funciones de inicio de sesión de LSA
Las siguientes funciones de autenticación de la autoridad de seguridad local (LSA) autentican e inician sesión en los usuarios, y proporcionan información de sesión de inicio de sesión.
| Función | Descripción |
|---|---|
| LsaCallAuthenticationPackage | Solicita un servicio específico del paquete desde un paquete de autenticación. |
| LsaConnectUntrusted | Establece una conexión que no es de confianza con el LSA. |
| LsaDeregisterLogonProcess | Se desconecta de la LSA y libera los recursos asignados al contexto del autor de la llamada. |
| LsaEnumerateLogonSessions | Recupera identificadores únicos localmente (LUID) para las sesiones de inicio de sesión existentes. |
| LsaFreeReturnBuffer | Libera memoria asignada para un búfer devuelto a un autor de llamada. |
| LsaGetLogonSessionData | Recupera información sobre una sesión de inicio de sesión especificada. |
| LsaLogonUser | Autentica los datos de inicio de sesión de usuario en las credenciales almacenadas. Si se ejecuta correctamente, crea una nueva sesión de inicio de sesión y devuelve un token de usuario. |
| LsaLookupAuthenticationPackage | Obtiene el identificador único de un paquete de autenticación. |
| LsaQueryDomainInformationPolicy | Recupera información de dominio del objeto Policy . |
| LsaQueryForestTrustInformation | Recupera información de confianza de bosque para el objeto TrustedDomain de la autoridad de seguridad local especificado. |
| LsaRegisterLogonProcess | Establece una conexión con el servidor LSA y comprueba que el autor de la llamada es una aplicación de inicio de sesión. |
| LsaSetDomainInformationPolicy | Establece la información de dominio en el objeto Policy . |
| LsaSetForestTrustInformation | establece la información de confianza del bosque para un objeto TrustedDomain de la autoridad de seguridad local especificado. |
Funciones implementadas por paquetes de autenticación
Los paquetes de autenticación personalizados deben implementar estas funciones, a las que llama la Autoridad de seguridad local (LSA). Estas funciones las implementan los paquetes de autenticación MSV1_0 y Kerberos proporcionados por Microsoft.
| Función | Descripción |
|---|---|
| LsaApCallPackage | Se llama cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage mediante una aplicación que usa una conexión de confianza. Esta función proporciona una manera de que las aplicaciones de inicio de sesión se comuniquen directamente con los paquetes de autenticación. |
| LsaApCallPackagePassthrough | Se llama cuando se especifica el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage para una solicitud de inicio de sesión de paso a través. |
| LsaApCallPackageUntrusted | Se llama cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage mediante una aplicación que usa una conexión que no es de confianza. Esta función se usa para comunicarse con procesos que no tienen el privilegio SeTcbPrivilege. |
| LsaApInitializePackage | Se llama durante la inicialización del sistema para permitir que el paquete de autenticación realice tareas de inicialización. |
| LsaApLogonTerminated | Se llama cuando finaliza una sesión de inicio de sesión para permitir que el paquete de autenticación libere los recursos asignados para la sesión de inicio de sesión. |
| LsaApLogonUser | Se llama cuando se ha especificado el paquete de autenticación en una llamada a LsaLogonUser. Esta función autentica los datos de inicio de sesión de una entidad de seguridad . |
| LsaApLogonUserEx | Idéntico a LsaApLogonUser , salvo que devuelve el nombre de la estación de trabajo con fines de auditoría. Un paquete de autenticación puede implementar LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. No es necesario implementarlos todos. |
| LsaApLogonUserEx2 | Idéntico a LsaApLogonUserEx , salvo que devuelve las credenciales principales y complementarias de la entidad de seguridad. Un paquete de autenticación puede implementar LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. No es necesario implementarlos todos. |
Funciones de LSA llamadas por paquetes de autenticación
Se puede llamar a las siguientes funciones de entidad de seguridad local (LSA) desde un paquete de autenticación personalizado. Cuando LSA llama a LsaApInitializePackage para inicializar el paquete, pasa una tabla de funciones de soporte técnico.
| Función | Descripción |
|---|---|
| AddCredential | Agrega credenciales a una sesión de inicio de sesión. |
| AllocateClientBuffer | Asigna un búfer en el espacio de direcciones del cliente. |
| AllocateLsaHeap | Asigna búferes que se deben devolver desde el paquete de autenticación a la LSA. |
| CopyFromClientBuffer | Copia el contenido de un búfer en el espacio de direcciones del cliente en un búfer local. |
| CopyToClientBuffer | Copia el contenido de un búfer local en el espacio de direcciones del cliente. |
| CreateLogonSession | Usado por los paquetes de autenticación para crear una sesión de inicio de sesión. |
| DeleteCredential | Elimina una credencial existente. |
| DeleteLogonSession | Limpia las sesiones de inicio de sesión creadas al determinar si la información de autenticación de un usuario es legítima. |
| FreeClientBuffer | Libera un búfer de cliente asignado previamente con la función AllocateClientBuffer . |
| FreeLsaHeap | Libera búferes asignados anteriormente mediante la función AllocateLsaHeap . |
| GetCredentials | Recupera las credenciales almacenadas en caché anteriormente por AddCredential. |
Funciones de subautenticación
Los siguientes paquetes de autenticación proporcionados por Microsoft pueden llamar a las siguientes funciones de autenticación para proporcionar autenticación de inicio de sesión adicional creada por el usuario.
| Función | Descripción |
|---|---|
| Msv1_0SubAuthenticationFilter | Realiza la autenticación de inicio de sesión de usuario específica de los controladores de dominio. |
| Msv1_0SubAuthenticationRoutine | Realiza la autenticación específica del cliente o servidor. |
Funciones de administración de credenciales
En los temas siguientes se proporciona información de referencia para las funciones de administración de credenciales.
| Tema | Descripción |
|---|---|
| Funciones de la interfaz de usuario de administración de credenciales | Funciones de detalles usadas para la interfaz de usuario de administración de credenciales. |
| Funciones de administración de credenciales de bajo nivel | Funciones de detalles usadas para la administración de credenciales de bajo nivel. |
| Funciones de notificación de administración de credenciales | Funciones de detalles implementadas por los administradores de credenciales para recibir notificaciones cuando cambia la información de autenticación. |
Funciones de la interfaz de usuario de administración de credenciales
A continuación se muestran las funciones de la interfaz de usuario de administración de credenciales.
| Función | Descripción |
|---|---|
| CredUICmdLinePromptForCredentials | Solicitar y aceptar información de credenciales de usuario de un usuario que trabaja en un programa de línea de comandos. |
| CredUIConfirmCredentials | Confirme la validez de las credenciales devueltas por CredUIPromptForCredentials o CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Extraiga el nombre de dominio y cuenta de usuario de un nombre de usuario completo. |
| CredUIPromptForCredentials | Muestra un cuadro de diálogo que acepta información de credenciales de un usuario. |
| CredUIPromptForWindowsCredentials | Crea y muestra un cuadro de diálogo configurable que permite a los usuarios proporcionar información de credenciales mediante cualquier proveedor de credenciales instalado en el equipo local. |
| CredUIReadSSOCredW | Recupera el nombre de usuario de una sola credencial de inicio de sesión. |
| CredUIStoreSSOCredW | Almacena una sola credencial de inicio de sesión. |
Funciones de administración de credenciales de bajo nivel
A continuación se muestran las funciones de administración de credenciales de bajo nivel.
| Función | Descripción |
|---|---|
| CredDelete | Elimine una credencial del conjunto de credenciales de un usuario. |
| CredEnumerate | Enumere las credenciales en el conjunto de credenciales de un usuario. |
| CredFindBestCredential | Busca en la base de datos credentials Management (CredMan) el conjunto de credenciales genéricas asociadas a la sesión de inicio de sesión actual y que mejor coincidan con el recurso de destino especificado. |
| CredFree | Libere la memoria usada para un búfer devuelto por cualquiera de las funciones de administración de credenciales. |
| CredGetSessionTypes | Recupere la persistencia máxima admitida por la sesión de inicio de sesión actual. |
| CredGetTargetInfo | Recupere toda la información de nombre de destino conocida para un recurso con nombre. |
| CredIsMarshaledCredential | Determina si una cadena de nombre de usuario especificada es una credencial serializado previamente serializado por CredMarshalCredential. |
| CredIsProtected | Especifica si las credenciales especificadas se cifran mediante una llamada anterior a la función CredProtect . |
| CredMarshalCredential | Transforme una credencial en una cadena de texto. |
| CredPackAuthenticationBuffer | Convierte un nombre de usuario de cadena y una contraseña en un búfer de autenticación. |
| CredProtect | Cifra las credenciales especificadas para que solo el contexto de seguridad actual pueda descifrarlas. |
| CredRead | Lea una credencial del conjunto de credenciales de un usuario. |
| CredReadDomainCredentials | Lea las credenciales de dominio del conjunto de credenciales de un usuario. |
| CredRename | Cambie el nombre de una credencial del conjunto de credenciales de un usuario. |
| CredUnmarshalCredential | Transforme una cadena de credenciales serializado de nuevo en su forma no escalonada. |
| CredUnPackAuthenticationBuffer | Convierte un búfer de autenticación devuelto por una llamada a la función CredUIPromptForWindowsCredentials en un nombre de usuario y una contraseña de cadena. |
| CredUnprotect | Descifra las credenciales que se cifraron anteriormente mediante la función CredProtect . |
| CredWrite | Cree una nueva credencial o modifique una credencial existente en el conjunto de credenciales de un usuario. |
| CredWriteDomainCredentials | Escriba las credenciales de dominio en el conjunto de credenciales de un usuario. |
Funciones de notificación de administración de credenciales
Los administradores de credenciales implementan las siguientes funciones para recibir notificaciones cuando cambia la información de autenticación.
| Función | Descripción |
|---|---|
| NPLogonNotify | MPR llama a esta función para notificar al administrador de credenciales que se ha producido un evento de inicio de sesión, lo que permite que el administrador de credenciales devuelva un script de inicio de sesión. |
| NPPasswordChangeNotify | MPR llama a esta función para notificar al administrador de credenciales un evento de cambio de contraseña. |
Funciones de tarjeta inteligente
El SDK de tarjeta inteligente proporciona las siguientes funciones.
| Función | Descripción |
|---|---|
| GetOpenCardName | Reemplazado por SCardUIDlgSelectCard, que muestra el cuadro de diálogo Seleccionar tarjeta inteligente. |
| SCardAccessStartedEvent | Obtiene un identificador de eventos cuando se señala el inicio de un administrador de recursos de tarjeta inteligente. |
| SCardAddReaderToGroup | Agrega un lector a un grupo de lectores. |
| SCardAudit | Escribe mensajes de eventos en el registro de aplicaciones de Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
| SCardBeginTransaction | Inicia una transacción. |
| SCardCancel | Finaliza todas las acciones pendientes dentro de un contexto. |
| SCardCancelTransaction | Reservado para uso futuro. |
| SCardConnect | Establece una conexión entre la aplicación que llama y una tarjeta inteligente. |
| SCardControl | Obtiene el control directo del lector después de llamar a SCardConnect . |
| SCardDisconnect | Finaliza una conexión entre la aplicación que llama y una tarjeta inteligente. |
| SCardEndTransaction | Completa una transacción. |
| SCardEstablishContext | Establece un contexto de Resource Manager para acceder a la base de datos de tarjetas inteligentes. |
| SCardForgetCardType | Quita una tarjeta inteligente definida previamente del subsistema de tarjetas inteligentes. |
| SCardForgetReader | Quita un lector definido previamente del subsistema de tarjeta inteligente. |
| SCardForgetReaderGroup | Quita un grupo de lectores definido previamente del subsistema de tarjetas inteligentes. |
| SCardFreeMemory | Libera la memoria asignada por el administrador de recursos. |
| SCardGetAttrib | Obtiene los atributos del lector actual de un lector, controlador o tarjeta inteligente determinado. |
| SCardGetCardTypeProviderName | Obtiene el nombre del proveedor dado un nombre de tarjeta y un tipo de proveedor. |
| SCardGetDeviceTypeId | Obtiene el identificador de tipo de dispositivo del lector de tarjetas para el nombre de lector especificado. Esta función no afecta al estado del lector. |
| SCardGetProviderId | Obtiene el identificador (GUID) del proveedor de servicios principal para una tarjeta inteligente. |
| SCardGetReaderDeviceInstanceId | Obtiene el identificador de instancia de dispositivo del lector de tarjetas para el nombre de lector especificado. Esta función no afecta al estado del lector. |
| SCardGetReaderIcon | Obtiene un icono del lector de tarjetas inteligentes para el nombre de un lector determinado. |
| SCardGetStatusChange | Bloquea la ejecución hasta que cambie el estado de los lectores. |
| SCardGetTransmitCount | Recupera el número de operaciones de transmisión que se han completado desde que se insertó el lector de tarjetas especificado. |
| SCardIntroduceCardType | Presenta una nueva tarjeta inteligente al subsistema de tarjetas inteligentes . |
| SCardIntroduceReader | Presenta un nuevo lector al subsistema de tarjetas inteligentes. |
| SCardIntroduceReaderGroup | Presenta un nuevo grupo de lectores al subsistema de tarjetas inteligentes. |
| SCardIsValidContext | Comprueba un identificador de contexto de tarjeta inteligente. |
| SCardListCards | Proporciona una lista de tarjetas inteligentes ya introducidas en el subsistema. |
| SCardListInterfaces | Proporciona una lista de interfaces proporcionadas por una tarjeta inteligente determinada. |
| SCardListReaderGroups | Proporciona una lista de grupos de lectores ya introducidos en el subsistema. |
| SCardListReaders | Proporciona una lista de lectores ya introducidos en el subsistema. |
| SCardListReadersWithDeviceInstanceId | Obtiene la lista de lectores que han proporcionado un identificador de instancia de dispositivo. Esta función no afecta al estado del lector. |
| SCardLocateCards | Busca las tarjetas que coinciden con una cadena ATR determinada. |
| SCardLocateCardsByATR | Busca las tarjetas que coinciden con una cadena ATR determinada. |
| SCardReadCache | Recupera la parte de valor de un par nombre-valor de la caché global mantenida por el Resource Manager de tarjeta inteligente. |
| SCardReconnect | Restablece una conexión existente desde la aplicación que llama a la tarjeta inteligente. |
| SCardReleaseContext | Cierra un contexto de Resource Manager establecido. |
| SCardReleaseStartedEvent | Disminuye el recuento de referencias de un identificador adquirido mediante la función SCardAccessStartedEvent . |
| SCardRemoveReaderFromGroup | Quita un lector de un grupo de lectores existente. |
| SCardSetAttrib | Establece un atributo de lector determinado. |
| SCardSetCardTypeProviderName | Establece el nombre del proveedor para un nombre de tarjeta y un tipo de proveedor. |
| SCardStatus | Obtiene el estado actual de un lector. |
| SCardTransmit | Envía una solicitud de servicio a una tarjeta inteligente. |
| SCardUIDlgSelectCard | Muestra el cuadro de diálogo Seleccionar tarjeta inteligente. |
| SCardWriteCache | Escribe un par nombre-valor de una tarjeta inteligente en la memoria caché global mantenida por el Resource Manager de tarjeta inteligente. |
Funciones SASL
La capa de autenticación simple y seguridad (SASL) proporciona las siguientes funciones.
| Functions | Descripción |
|---|---|
| SaslAcceptSecurityContext | Ajusta una llamada estándar a la función AcceptSecurityContext (General) de SSPI e incluye la creación de cookies de servidor SASL. |
| SaslEnumerateProfiles | Enumera los paquetes que proporcionan una interfaz SASL. |
| SaslGetContextOption | Recupera la propiedad especificada del contexto SASL especificado. |
| SaslGetProfilePackage | Devuelve la información del paquete para el paquete especificado. |
| SaslIdentifyPackage | Devuelve el prefijo negotiate que coincide con el búfer de negociación SASL especificado. |
| SaslInitializeSecurityContext | Ajusta una llamada estándar a la función InitializeSecurityContext (General) de SSPI y procesa las cookies del servidor SASL desde el servidor. |
| SaslSetContextOption | Establece el valor de la propiedad especificada para el contexto SASL especificado. |
Otras funciones
Estas son otras funciones que se usan para la autenticación.
| Función | Descripción |
|---|---|
| AddSecurityPackage | Agrega un proveedor de soporte técnico de seguridad a la lista de proveedores admitidos por Microsoft Negotiate. |
| ChangeAccountPassword | Cambia la contraseña de una cuenta de dominio de Windows mediante el proveedor de soporte técnico de seguridad especificado. |
| CredMarshalTargetInfo | Serializa el destino especificado en una matriz de valores de bytes. |
| DeleteSecurityPackage | Elimina un proveedor de soporte técnico de seguridad de la lista de proveedores admitidos por Microsoft Negotiate. |
| LsaManageSidNameMapping | Agrega o quita asignaciones de SID/name del conjunto de asignaciones registrado con el servicio de búsqueda de LSA. |
| LsaOpenPolicy | Abre un identificador para el objeto Policy en un sistema local o remoto. |
| LsaQueryInformationPolicy | Recupera información sobre un objeto Policy . |
| LsaSetInformationPolicy | Modifica la información de un objeto Policy . |
| NPFMXEditPerm | Permite a los proveedores de red proporcionar sus propios cuadros de diálogo del editor de permisos. |
| NPFMXGetPermCaps | Recupera las funcionalidades del editor de permisos. El valor devuelto es una máscara de bits que indica cuál de los elementos de menú Seguridad del Administrador de archivos se va a habilitar. |
| NPFMXGetPermHelp | Recupera el archivo de ayuda y el contexto de ayuda de los cuadros de diálogo del editor de permisos cuando se selecciona un elemento de menú en el menú Seguridad del Administrador de archivos y se presiona F1. |
| SeciAllocateAndSetIPAddress | Establece la dirección IP del llamador para que aparezca en eventos de auditoría de seguridad. |
| SeciFreeCallContext | Libera la memoria asignada por SeciAllocateAndSetIPAddress. |
| SpGetCredUIContextFn | Recupera información de contexto de un proveedor de credenciales. |
| SpLsaModeInitialize | Proporciona a LSA punteros a las funciones implementadas por cada paquete de seguridad en el archivo DLL de SSP/AP. |
| SpQueryMetaDataFn | Obtiene metadatos de un proveedor de soporte técnico de seguridad (SSP) cuando inicia un contexto de seguridad. |
| SpUpdateCredentialsFn | Novedades las credenciales asociadas al contexto especificado. |
| SspiCompareAuthIdentities | Compara las dos credenciales especificadas. |
| SspiCopyAuthIdentity | Crea una copia de la estructura de credenciales opaca especificada. |
| SspiDecryptAuthIdentity | Descifra la credencial cifrada especificada. |
| SspiEncodeAuthIdentityAsStrings | Codifica la identidad de autenticación especificada como tres cadenas. |
| SspiEncodeStringsAsAuthIdentity | Codifica un conjunto de tres cadenas de credenciales como una estructura de identidad de autenticación. |
| SspiEncryptAuthIdentity | Cifra la estructura de identidad especificada. |
| SspiExcludePackage | Crea una nueva estructura de identidad que es una copia de la estructura de identidad especificada modificada para excluir el proveedor de soporte técnico de seguridad (SSP) especificado. |
| SspiFreeAuthIdentity | Libera la memoria asignada para la estructura de identidad especificada. |
| SspiGetCredUIContext | Recupera información de contexto de un proveedor de credenciales. |
| SspiGetTargetHostName | Obtiene el nombre de host asociado al destino especificado. |
| SspiIsAuthIdentityEncrypted | Indica si la estructura de identidad especificada está cifrada. |
| SspiIsPromptingNeeded | Indica si un error devuelto después de una llamada a InitializeSecurityContext o a la función AcceptSecurityContext requiere una llamada adicional a la función SspiPromptForCredentials . |
| SspiLocalFree | Libera la memoria asociada al búfer especificado. |
| SspiMarshalAuthIdentity | Serializa la estructura de identidad especificada en una matriz de bytes. |
| SspiPrepareForCredRead | Genera un nombre de destino y un tipo de credencial a partir de la estructura de identidad especificada. |
| SspiPrepareForCredWrite | Genera valores de una estructura de identidad que se puede pasar como valores de parámetros en una llamada a la función CredWrite . |
| SspiPromptForCredentials | Permite que una aplicación de interfaz de proveedor de soporte técnico de seguridad (SSPI) pida a un usuario que escriba las credenciales. |
| SspiUnmarshalAuthIdentity | Deserializa la matriz especificada de valores de bytes en una estructura de identidad. |
| SspiUnmarshalCredUIContext | Deserializa la información de credenciales obtenida por un proveedor de credenciales durante una llamada anterior al método ICredentialProvider::SetSerialization . |
| SspiUpdateCredentials | Novedades las credenciales asociadas al contexto especificado. |
| SspiValidateAuthIdentity | Indica si la estructura de identidad especificada es válida. |
| SspiZeroAuthIdentity | Rellena el bloque de memoria asociado a la estructura de identidad especificada con ceros. |
| WlxQueryTsLogonCredentials | Llamado por un archivo DLL de GINA de reemplazo para recuperar información de credenciales si Terminal Services está habilitado. A continuación, el archivo DLL de GINA puede usar esta información para rellenar automáticamente un cuadro de inicio de sesión e intentar registrar al usuario. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de