Partager via


en-tête securitybaseapi.h

Cet en-tête est utilisé par plusieurs technologies. Pour plus d'informations, consultez les pages suivantes :

securitybaseapi.h contient les interfaces de programmation suivantes :

Fonctions

 
AccessCheck

Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. (AccessCheck)
AccessCheckAndAuditAlarmW

Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant.
AccessCheckByType

Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. (AccessCheckByType)
AccessCheckByTypeAndAuditAlarmW

Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant. (AccessCheckByTypeAndAuditAlarmW)
AccessCheckByTypeResultList

Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. (AccessCheckByTypeResultList)
AccessCheckByTypeResultListAndAuditAlarmByHandleW

La fonction AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) détermine si un descripteur de sécurité accorde des droits d’accès au client que le thread appelant emprunte l’identité.
AccessCheckByTypeResultListAndAuditAlarmW

Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant. (AccessCheckByTypeResultListAndAuditAlarmW)
AddAccessAllowedAce

Ajoute une entrée de contrôle d’accès autorisé (ACE) à une liste de contrôle d’accès (ACL). L’accès est accordé à un identificateur de sécurité (SID) spécifié.
AddAccessAllowedAceEx

Ajoute une entrée de contrôle d’accès autorisé (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). (AddAccessAllowedAceEx)
AddAccessAllowedObjectAce

Ajoute une entrée de contrôle d’accès autorisé (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). (AddAccessAllowedObjectAce)
AddAccessDeniedAce

Ajoute une entrée de contrôle d’accès (ACE) à une liste de contrôle d’accès (ACL). L’accès à un identificateur de sécurité (SID) spécifié est refusé.
AddAccessDeniedAceEx

Ajoute une entrée de contrôle d’accès (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL).
AddAccessDeniedObjectAce

Ajoute une entrée de contrôle d’accès (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). Le nouvel ACE peut refuser l’accès à un objet, à un jeu de propriétés ou à une propriété sur un objet.
AddAce

Ajoute une ou plusieurs entrées de contrôle d’accès (ACL) à une liste de contrôle d’accès (ACL) spécifiée.
AddAuditAccessAce

Ajoute une entrée de contrôle d’accès (ACE) d’audit système à une liste de contrôle d’accès système (ACL). L’accès d’un identificateur de sécurité (SID) spécifié est audité.
AddAuditAccessAceEx

Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d’accès système (SACL). (AddAuditAccessAceEx)
AddAuditAccessObjectAce

Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d’accès système (SACL). (AddAuditAccessObjectAce)
AddMandatoryAce

Ajoute une entrée de contrôle d’accès (ACE) SYSTEM_MANDATORY_LABEL_ACE à la liste de contrôle d’accès système (SACL) spécifiée.
AddResourceAttributeAce

Ajoute une entrée de contrôle SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) à la fin d’une liste de contrôle d’accès système (SACL).
AddScopedPolicyIDAce

Ajoute une entrée de contrôle SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) à la fin d’une liste de contrôle d’accès système (SACL).
AdjustTokenGroups

Active ou désactive les groupes déjà présents dans le jeton d’accès spécifié. L’accès à TOKEN_ADJUST_GROUPS est nécessaire pour activer ou désactiver des groupes dans un jeton d’accès.
AdjustTokenPrivileges

Active ou désactive les privilèges dans le jeton d’accès spécifié. L’activation ou la désactivation des privilèges dans un jeton d’accès nécessite un accès TOKEN_ADJUST_PRIVILEGES.
AllocateAndInitializeSid

Alloue et initialise un identificateur de sécurité (SID) avec jusqu’à huit sous-entités.
AllocateLocallyUniqueId

Alloue un identificateur local unique (LUID).
AreAllAccessesGranted

Vérifie si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs de bits dans un masque d’accès.
AreAnyAccessesGranted

Teste si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs de bits dans un masque d’accès.
CheckTokenCapability

Vérifie les fonctionnalités d’un jeton donné.
CheckTokenMembership

Détermine si un identificateur de sécurité (SID) spécifié est activé dans un jeton d’accès.
CheckTokenMembershipEx

Détermine si le SID spécifié est activé dans le jeton spécifié.
ConvertToAutoInheritPrivateObjectSecurity

Convertit un descripteur de sécurité et ses listes de contrôle d’accès (ACL) en un format qui prend en charge la propagation automatique des entrées de contrôle d’accès (ACL) pouvant être héritées.
CopySid

Copie un identificateur de sécurité (SID) dans une mémoire tampon.
CreatePrivateObjectSecurity

Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé. Un serveur protégé appelle cette fonction lorsqu’il crée un objet privé.
CreatePrivateObjectSecurityEx

Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction. (CreatePrivateObjectSecurityEx)
CreatePrivateObjectSecurityWithMultipleInheritance

Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction. (CreatePrivateObjectSecurityWithMultipleInheritance)
CreateRestrictedToken

Crée un jeton d’accès qui est une version restreinte d’un jeton d’accès existant. Le jeton restreint peut avoir des identificateurs de sécurité désactivés (SID), des privilèges supprimés et une liste de SID de restriction.
CreateWellKnownSid

Crée un SID pour les alias prédéfinis.
CveEventWrite

Fonction de suivi pour la publication d’événements lorsqu’une tentative d’attaque de vulnérabilité de sécurité est détectée dans votre application en mode utilisateur.
DeleteAce

Supprime une entrée de contrôle d’accès (ACE) d’une liste de contrôle d’accès (ACL).
DeriveCapabilitySidsFromName

Cette fonction construit deux tableaux de SID à partir d’un nom de fonctionnalité. L’un est un SID de groupe de tableaux avec l’autorité NT, et l’autre est un tableau de SID de capacité avec AppAuthority.
DestroyPrivateObjectSecurity

Supprime le descripteur de sécurité d’un objet privé.
DuplicateToken

Crée un jeton d’accès qui en double un déjà existant.
DuplicateTokenEx

Crée un jeton d’accès qui duplique un jeton existant. Cette fonction peut créer un jeton principal ou un jeton d’emprunt d’identité.
EqualDomainSid

Détermine si deux SID proviennent du même domaine.
EqualPrefixSid

Teste deux valeurs de préfixe d’identificateur de sécurité (SID) pour l’égalité. Un préfixe SID est le SID entier à l’exception de la dernière valeur de sous-autorisation.
EqualSid

Teste deux valeurs d’identificateur de sécurité (SID) pour l’égalité. Deux SID doivent correspondre exactement pour être considérés comme égaux.
FindFirstFreeAce

Récupère un pointeur vers le premier octet libre dans une liste de contrôle d’accès (ACL).
FreeSid

Libère un identificateur de sécurité (SID) précédemment alloué à l’aide de la fonction AllocateAndInitializeSid.
GetAce

Obtient un pointeur vers une entrée de contrôle d’accès (ACE) dans une liste de contrôle d’accès (ACL).
GetAclInformation

Récupère des informations sur une liste de contrôle d’accès (ACL).
GetAppContainerAce

Récupère une valeur qui indique si un SID de package ou de fonctionnalité est présent.
GetCachedSigningLevel

Récupère le niveau de signature mis en cache.
GetFileSecurityW

Obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont limitées par les droits d’accès et les privilèges de l’appelant. (GetFileSecurityW)
GetKernelObjectSecurity

Récupère une copie du descripteur de sécurité qui protège un objet noyau.
GetLengthSid

Retourne la longueur, en octets, d’un identificateur de sécurité (SID) valide.
GetPrivateObjectSecurity

Récupère des informations à partir du descripteur de sécurité d’un objet privé.
GetSecurityDescriptorControl

Récupère un contrôle de descripteur de sécurité et des informations de révision.
GetSecurityDescriptorDacl

Récupère un pointeur vers la liste de contrôle d’accès discrétionnaire (DACL) dans un descripteur de sécurité spécifié.
GetSecurityDescriptorGroup

Récupère les informations du groupe principal à partir d’un descripteur de sécurité.
GetSecurityDescriptorLength

Retourne la longueur, en octets, d’un descripteur de sécurité structurellement valide. La longueur inclut la longueur de toutes les structures associées.
GetSecurityDescriptorOwner

Récupère les informations de propriétaire à partir d’un descripteur de sécurité.
GetSecurityDescriptorRMControl

Récupère les bits de contrôle resource manager.
GetSecurityDescriptorSacl

Récupère un pointeur vers la liste de contrôle d’accès système (SACL) dans un descripteur de sécurité spécifié.
GetSidIdentifierAuthority

Retourne un pointeur vers la structure SID_IDENTIFIER_AUTHORITY dans un identificateur de sécurité (SID) spécifié.
GetSidLengthRequired

Retourne la longueur, en octets, de la mémoire tampon requise pour stocker un SID avec un nombre spécifié de sous-autorisations.
GetSidSubAuthority

Retourne un pointeur vers une sous-autorisation spécifiée dans un identificateur de sécurité (SID). La valeur de sous-autorisation est un identificateur relatif (RID).
GetSidSubAuthorityCount

Retourne un pointeur vers le membre dans une structure d’identificateur de sécurité (SID) qui contient le nombre de sous-autorisations.
GetTokenInformation

Récupère un type spécifié d’informations sur un jeton d’accès. Le processus appelant doit disposer des droits d’accès appropriés pour obtenir les informations.
GetWindowsAccountDomainSid

Reçoit un identificateur de sécurité (SID) et retourne un SID représentant le domaine de ce SID.
ImpersonateAnonymousToken

Permet au thread spécifié d’emprunter l’identité du jeton d’ouverture de session anonyme du système.
ImpersonateLoggedOnUser

Permet au thread appelant d’emprunter l’identité du contexte de sécurité d’un utilisateur connecté. L’utilisateur est représenté par un handle de jeton.
Emprunt d’identité

Obtient un jeton d’accès qui emprunte l’identité du contexte de sécurité du processus appelant. Le jeton est affecté au thread appelant.
InitializeAcl

Initialise une nouvelle structure ACL.
InitializeSecurityDescriptor

Initialise un nouveau descripteur de sécurité.
InitializeSid

Initialise un identificateur de sécurité (SID).
IsTokenRestricted

Indique si un jeton contient une liste d’identificateurs de sécurité restreints (SID).
IsValidAcl

Valide une liste de contrôle d’accès (ACL).
IsValidSecurityDescriptor

Détermine si les composants d’un descripteur de sécurité sont valides.
IsValidSid

Valide un identificateur de sécurité (SID) en vérifiant que le numéro de révision se trouve dans une plage connue et que le nombre de sous-entités est inférieur à la valeur maximale.
IsWellKnownSid

Compare un SID à un SID connu et retourne TRUE s’ils correspondent.
MakeAbsoluteSD

Crée un descripteur de sécurité au format absolu en utilisant un descripteur de sécurité au format auto-relatif comme modèle.
MakeSelfRelativeSD

Crée un descripteur de sécurité au format auto-relatif à l’aide d’un descripteur de sécurité au format absolu comme modèle.
MapGenericMask

Mappe les droits d’accès génériques dans un masque d’accès aux droits d’accès spécifiques et standard. La fonction applique un mappage fourni dans une structure GENERIC_MAPPING.
ObjectCloseAuditAlarmW

Génère un message d’audit dans le journal des événements de sécurité lorsqu’un handle d’un objet privé est supprimé. (ObjectCloseAuditAlarmW)
ObjectDeleteAuditAlarmW

La fonction ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) génère des messages d’audit lorsqu’un objet est supprimé.
ObjectOpenAuditAlarmW

Génère des messages d’audit lorsqu’une application cliente tente d’accéder à un objet ou d’en créer un. (ObjectOpenAuditAlarmW)
ObjectPrivilegeAuditAlarmW

Génère un message d’audit dans le journal des événements de sécurité. (ObjectPrivilegeAuditAlarmW)
PrivilegeCheck

Détermine si un ensemble de privilèges spécifié est activé dans un jeton d’accès.
PrivilegedServiceAuditAlarmW

Génère un message d’audit dans le journal des événements de sécurité. (PrivilegedServiceAuditAlarmW)
QuerySecurityAccessMask

Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour interroger les informations de sécurité d’objet spécifiées.
RevertToSelf

Met fin à l’emprunt d’identité d’une application cliente.
SetAclInformation

Définit des informations sur une liste de contrôle d’accès (ACL).
SetCachedSigningLevel

Définit le niveau de signature mis en cache.
SetFileSecurityW

La fonction SetFileSecurityW (Unicode) (securitybaseapi.h) définit la sécurité d’un fichier ou d’un objet de répertoire.
SetKernelObjectSecurity

Définit la sécurité d’un objet noyau.
SetPrivateObjectSecurity

Modifie le descripteur de sécurité d’un objet privé.
SetPrivateObjectSecurityEx

Modifie le descripteur de sécurité d’un objet privé géré par le gestionnaire de ressources appelant cette fonction.
SetSecurityAccessMask

Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour définir les informations de sécurité d’objet spécifiées.
SetSecurityDescriptorControl

Définit les bits de contrôle d'un descripteur de sécurité. La fonction peut définir uniquement les bits de contrôle qui se rapportent à l’héritage automatique des AE.
SetSecurityDescriptorDacl

Définit les informations d’une liste de contrôle d’accès discrétionnaire (DACL). Si un DACL est déjà présent dans le descripteur de sécurité, le DACL est remplacé.
SetSecurityDescriptorGroup

Définit les informations de groupe primaire d’un descripteur de sécurité au format absolu, en remplaçant toutes les informations de groupe primaires déjà présentes dans le descripteur de sécurité.
SetSecurityDescriptorOwner

Définit les informations de propriétaire d’un descripteur de sécurité au format absolu. Il remplace toutes les informations de propriétaire déjà présentes dans le descripteur de sécurité.
SetSecurityDescriptorRMControl

Définit les bits de contrôle resource manager dans la structure SECURITY_DESCRIPTOR.
SetSecurityDescriptorSacl

Définit les informations d’une liste de contrôle d’accès système (SACL). S’il existe déjà une liste SACL présente dans le descripteur de sécurité, elle est remplacée.
SetTokenInformation

Définit différents types d’informations pour un jeton d’accès spécifié.