Fonctions d’autorisation (Autorisation)
Les fonctions suivantes sont utilisées avec des applications d’autorisation.
Contenu de cette section
| Sujet | Description |
|---|---|
| AccessCheck |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. |
| AccessCheckAndAuditAlarm |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunt d’identité par le thread appelant. |
| AccessCheckByType |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. |
| AccessCheckByTypeAndAuditAlarm |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunt d’identité par le thread appelant. |
| AccessCheckByTypeResultList |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. |
| DeriveCapabilitySidsFromName |
Cette fonction construit deux tableaux de SID à partir d’un nom de fonctionnalité. Un des tableaux est un groupe de tableaux de SID avec NT Authority et l’autre est un tableau de SID de capacité avec AppAuthority. |
| AccessCheckByTypeResultListAndAuditAlarm |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunt d’identité par le thread appelant. |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunt d’identité par le thread appelant. |
| AddAccessAllowedAce |
Ajoute une entrée de contrôle d’accès autorisée (ACE) à une liste de contrôle d’accès (ACL). L’accès est accordé à un identificateur de sécurité (SID) spécifié. |
| AddAccessAllowedAceEx |
Ajoute une entrée de contrôle d’accès autorisée (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). |
| AddAccessAllowedObjectAce |
Ajoute une entrée de contrôle d’accès autorisée (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). |
| AddAccessDeniedAce |
Ajoute une entrée de contrôle d’accès refusée (ACE) à une liste de contrôle d’accès (ACL). L’accès est refusé à un identificateur de sécurité (SID) spécifié. |
| AddAccessDeniedAceEx |
Ajoute une entrée de contrôle d’accès refusée (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). |
| AddAccessDeniedObjectAce |
Ajoute une entrée de contrôle d’accès refusée (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). Le nouvel ACE peut refuser l’accès à un objet, à un jeu de propriétés ou à une propriété sur un objet. |
| AddAce |
Ajoute une ou plusieurs entrées de contrôle d’accès (ACE) à une liste de contrôle d’accès (ACL) spécifiée. |
| AddAuditAccessAce |
Ajoute une entrée de contrôle d’accès d’audit du système (ACE) à une liste de contrôle d’accès système (ACL). L’accès à un identificateur de sécurité (SID) spécifié est audité. |
| AddAuditAccessAceEx |
Ajoute une entrée de contrôle d’accès d’audit du système (ACE) à la fin d’une liste de contrôle d’accès système (SACL). |
| AddAuditAccessObjectAce |
Ajoute une entrée de contrôle d’accès d’audit du système (ACE) à la fin d’une liste de contrôle d’accès système (SACL). |
| AddConditionalAce |
Ajoute une entrée de contrôle d’accès conditionnelle (ACE) à la liste de contrôle d’accès (ACL) spécifiée. |
| AddMandatoryAce |
Ajoute une entrée de contrôle d’accès (ACE) SYSTEM_MANDATORY_LABEL_ACE à la liste de contrôle d’accès système (SACL) spécifiée. |
| AddResourceAttributeAce |
Ajoute une entrée de contrôle d’accès (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACEà la fin d’une liste de contrôle d’accès système (SACL). |
| AddScopedPolicyIDAce |
Ajoute une entrée de contrôle d’accès (ACE) SYSTEM_SCOPED_POLICY_ID_ACEà la fin d’une liste de contrôle d’accès système (SACL). |
| AdjustTokenGroups |
Active ou désactive les groupes déjà présents dans le jeton d’accès spécifié. L’accès à TOKEN_ADJUST_GROUPS est nécessaire pour activer ou désactiver des groupes dans un jeton d’accès. |
| AdjustTokenPrivileges |
Active ou désactive les privilèges dans le jeton d’accès spécifié. L’activation ou la désactivation des privilèges dans un jeton d’accès nécessite un accès TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid |
Alloue et initialise un identificateur de sécurité (SID) pouvant avoir jusqu’à huit sous-autorités. |
| AllocateLocallyUniqueId |
Alloue un identificateur unique localement (LUID). |
| AreAllAccessesGranted |
Vérifie si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs binaires dans un masque d’accès. |
| AreAnyAccessesGranted |
Teste si l'un des ensembles de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs binaires dans un masque d’accès. |
| AuditComputeEffectivePolicyBySid |
Calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité spécifié. La fonction calcule la stratégie d’audit efficace en combinant la stratégie d’audit système avec la stratégie par utilisateur. |
| AuditComputeEffectivePolicyByToken |
Calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité associé au jeton spécifié. La fonction calcule la stratégie d’audit efficace en combinant la stratégie d’audit système avec la stratégie par utilisateur. |
| AuditEnumerateCategories |
Énumère les catégories de stratégie d’audit disponibles. |
| AuditEnumeratePerUserPolicy |
Énumère les utilisateurs pour lesquels la stratégie d’audit par utilisateur est spécifiée. |
| AuditEnumerateSubCategories |
Énumère les sous-catégories de stratégie d’audit disponibles. |
| AuditFree |
Libère la mémoire allouée par les fonctions d’audit pour la mémoire tampon spécifiée. |
| AuditLookupCategoryGuidFromCategoryId |
Récupère une structure GUID qui représente la catégorie de stratégie d’audit spécifiée. |
| AuditLookupCategoryIdFromCategoryGuid |
Récupère un élément de l’énumération POLICY_AUDIT_EVENT_TYPE qui représente la catégorie de stratégie d’audit spécifiée. |
| AuditLookupCategoryName |
Récupère le nom d'affichage de la catégorie de stratégie d’audit spécifiée. |
| AuditLookupSubCategoryName |
Récupère le nom d'affichage de la sous-catégorie de stratégie d’audit spécifiée. |
| AuditQueryGlobalSacl |
Récupère une liste de contrôle d’accès système globale (SACL) qui délègue l’accès aux messages d’audit. |
| AuditQueryPerUserPolicy |
Récupère la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories de stratégie d’audit pour le principal spécifié. |
| AuditQuerySecurity |
Récupère le descripteur de sécurité qui délègue l’accès à la stratégie d’audit. |
| AuditQuerySystemPolicy |
Récupère la stratégie d’audit système pour une ou plusieurs sous-catégories de stratégie d’audit. |
| AuditSetGlobalSacl |
Définit une liste de contrôle d’accès système globale (SACL) qui délègue l’accès aux messages d’audit. |
| AuditSetPerUserPolicy |
Définit la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories d’audit pour le principal spécifié. |
| AuditSetSecurity |
Définit un descripteur de sécurité qui délègue l’accès à la stratégie d’audit. |
| AuditSetSystemPolicy |
Définit la stratégie d’audit système pour une ou plusieurs sous-catégories de stratégie d’audit. |
| AuthzAccessCheck |
Détermine les bits d’accès qui peuvent être accordés à un client pour un ensemble donné de descripteurs de sécurité. |
| AuthzAccessCheckCallback |
Fonction définie par l’application qui gère les entrées de contrôle d’accès (ACE) de rappel pendant un contrôle d’accès. AuthzAccessCheckCallback est un espace réservé pour le nom de la fonction définie par l’application. La fonction inscrit ce rappel en appelant AuthzInitializeResourceManager. |
| AuthzAddSidsToContext |
Crée une copie d’un contexte existant et ajoute un ensemble donné d’identificateurs de sécurité (SID) et de SID restreints. |
| AuthzCachedAccessCheck |
Effectue une vérification rapide de l’accès en fonction d’un descripteur mis en cache contenant les bits statiques accordés à partir d’un appel précédent à AuthzAccessCheck. |
| AuthzComputeGroupsCallback |
Fonction définie par l’application qui crée une liste d’identificateurs de sécurité (SID) qui s’appliquent à un client. AuthzComputeGroupsCallback est un espace réservé pour le nom de la fonction définie par l’application. |
| AuthzEnumerateSecurityEventSources |
Récupère les sources d’événements de sécurité inscrites qui ne sont pas installées par défaut. |
| AuthzFreeAuditEvent |
Libère la structure allouée par la fonction AuthzInitializeObjectAccessAuditEvent. |
| AuthzFreeCentralAccessPolicyCache |
Réduit le nombre de références du cache CAP de façon à ce que le cache CAP puisse être libéré. |
| AuthzFreeCentralAccessPolicyCallback |
La fonction AuthzFreeCentralAccessPolicyCallback est une fonction définie par l’application qui libère la mémoire allouée par la fonction AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback est un espace réservé pour le nom de la fonction définie par l’application. |
| AuthzFreeContext |
Libère toutes les structures et la mémoire associées au contexte client. La liste des descripteurs d’un client est libérée lors de cet appel. |
| AuthzFreeGroupsCallback |
Fonction définie par l’application qui libère la mémoire allouée par la fonction AuthzComputeGroupsCallback. AuthzFreeGroupsCallback est un espace réservé pour le nom de la fonction définie par l’application. |
| AuthzFreeHandle |
Recherche et supprime un descripteur de la liste de descripteurs. |
| AuthzFreeResourceManager |
Libère un objet du gestionnaire de ressources. |
| AuthzGetCentralAccessPolicyCallback |
La fonction AuthzGetCentralAccessPolicyCallback est une fonction définie par l’application qui récupère la stratégie d’accès centralisée. AuthzGetCentralAccessPolicyCallback est un espace réservé pour le nom de la fonction définie par l’application. |
| AuthzGetInformationFromContext |
Renvoie des informations sur un contexte Authz. |
| AuthzInitializeCompoundContext |
Crée un contexte en mode utilisateur à partir des contextes de sécurité de l’utilisateur et de l’appareil donnés. |
| AuthzInitializeContextFromAuthzContext |
Crée un contexte client à partir d'un contexte client existant. |
| AuthzInitializeContextFromSid |
Crée un contexte client en mode utilisateur à partir d’un identificateur de sécurité utilisateur (SID). |
| AuthzInitializeContextFromToken |
Initialise un contexte d’autorisation client à partir d’un jeton de noyau. Le jeton de noyau doit avoir été ouvert pour TOKEN_QUERY. |
| AuthzInitializeObjectAccessAuditEvent |
Initialise l’audit pour un objet. |
| AuthzInitializeObjectAccessAuditEvent2 |
Alloue et initialise un descripteur AUTHZ_AUDIT_EVENT_HANDLE à utiliser avec la fonction AuthzAccessCheck. |
| AuthzInitializeRemoteResourceManager |
Alloue et initialise un gestionnaire de ressources à distance. L’appelant peut utiliser le descripteur obtenu pour effectuer des appels RPC à une instance distante du gestionnaire de ressources configuré sur un serveur. |
| AuthzInitializeResourceManager |
Utilise Authz pour vérifier que les clients ont accès à différentes ressources. |
| AuthzInitializeResourceManagerEx |
Alloue et initialise une structure de gestionnaire de ressources. |
| AuthzInstallSecurityEventSource |
Installe la source spécifiée en tant que source d’événement de sécurité. |
| AuthzModifyClaims |
Ajoute, supprime ou modifie les revendications utilisateur et d'appareil dans le contexte du client Authz. |
| AuthzModifySecurityAttributes |
Modifie les informations d’attribut de sécurité dans le contexte client spécifié. |
| AuthzModifySids |
Ajoute, supprime ou modifie les groupes d'utilisateurs et d'appareil dans le contexte du client Authz. |
| AuthzOpenObjectAudit |
Lit la liste de contrôle d’accès système (SACL) du descripteur de sécurité spécifié et génère tous les audits appropriés spécifiés par cette SACL. |
| AuthzRegisterCapChangeNotification |
Inscrit un rappel de notification de mise à jour CAP. |
| AuthzRegisterSecurityEventSource |
Inscrit une source d’événement de sécurité auprès de l’autorité de sécurité locale (LSA). |
| AuthzReportSecurityEvent |
Génère un audit de sécurité pour une source d’événement de sécurité inscrite. |
| AuthzReportSecurityEventFromParams |
Génère un audit de sécurité pour une source d’événement de sécurité inscrite à l’aide du tableau spécifié de paramètres d’audit. |
| AuthzSetAppContainerInformation |
Définit le conteneur d’application et les informations de fonctionnalité dans un contexte Authz actuel. |
| AuthzUninstallSecurityEventSource |
Supprime la source spécifiée de la liste des sources d’événements de sécurité valides. |
| AuthzUnregisterCapChangeNotification |
Supprime un rappel de notification de mise à jour CAP précédemment inscrit. |
| AuthzUnregisterSecurityEventSource |
Annule l'inscription d'une source d’événement de sécurité auprès de l’autorité de sécurité locale (LSA). |
| BuildExplicitAccessWithName |
Initialise une structure EXPLICIT_ACCESS avec des données spécifiées par l’appelant. Le tiers de confiance est identifié par une chaîne de nom. |
| BuildImpersonateExplicitAccessWithName |
La fonction BuildImpersonateExplicitAccessWithName n’est pas prise en charge. |
| BuildImpersonateTrustee |
La fonction BuildImpersonateTrustee n’est pas prise en charge. |
| BuildSecurityDescriptor |
Alloue et initialise un nouveau descripteur de sécurité. |
| BuildTrusteeWithName |
Initialise une structure TRUSTEE. L’appelant spécifie le nom du tiers de confiance. La fonction définit d’autres membres de la structure sur les valeurs par défaut. |
| BuildTrusteeWithObjectsAndName |
Initialise une structure TRUSTEE avec les informations d’entrée de contrôle d’accès (ACE) spécifiques à l’objet (ACE) et initialise les membres restants de la structure en valeurs par défaut. L’appelant spécifie également le nom du tiers de confiance. |
| BuildTrusteeWithObjectsAndSid |
Initialise une structure TRUSTEE avec les informations d’entrée de contrôle d’accès (ACE) spécifiques à l’objet (ACE) et initialise les membres restants de la structure en valeurs par défaut. L’appelant spécifie également la structure SID qui représente l’identificateur de sécurité du tiers de confiance. |
| BuildTrusteeWithSid |
Initialise une structure TRUSTEE. L’appelant spécifie l’identificateur de sécurité (SID) du tiers de confiance. La fonction définit d’autres membres de la structure sur les valeurs par défaut et ne recherche pas le nom associé au SID. |
| CheckTokenCapability |
Vérifie les fonctionnalités d’un jeton donné. |
| CheckTokenMembership |
Détermine si un identificateur de sécurité (SID) spécifié est activé dans un jeton d’accès. |
| CheckTokenMembershipEx |
Détermine si le SID spécifié est activé dans le jeton spécifié. |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
Convertit un descripteur de sécurité au format chaîne. Vous pouvez utiliser le format de chaîne pour stocker ou transmettre le descripteur de sécurité. |
| ConvertSidToStringSid |
Convertit un identificateur de sécurité (SID) en format de chaîne adapté à l’affichage, au stockage ou à la transmission. |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
Convertit un descripteur de sécurité au format chaîne en descripteur de sécurité valide et fonctionnel. |
| ConvertStringSidToSid |
Convertit un identificateur de sécurité (SID) au format chaîne en un SID fonctionnel valide. Vous pouvez utiliser cette fonction pour récupérer un SID que la fonction ConvertSidToStringSid a converti en format chaîne. |
| ConvertToAutoInheritPrivateObjectSecurity |
Convertit un descripteur de sécurité et ses listes de contrôle d’accès (ACL) dans un format qui prend en charge la propagation automatique d’entrées de contrôle d’accès (ACL) héritables. |
| CopySid |
Copie un identificateur de sécurité (SID) dans une mémoire tampon. |
| CreatePrivateObjectSecurity |
Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé. Un serveur protégé appelle cette fonction lorsqu’il crée un objet privé. |
| CreatePrivateObjectSecurityEx |
Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction. |
| CreatePrivateObjectSecurityWithMultipleInheritance |
Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction. |
| CreateRestrictedToken |
Crée un jeton d’accès qui est une version restreinte d’un jeton d’accès existant. Le jeton restreint peut avoir désactivé des identificateurs de sécurité (SID), des privilèges supprimés et une liste de SID de restriction. |
| CreateSecurityPage |
Crée une page de propriétés de sécurité de base qui permet à l’utilisateur d’afficher et de modifier les droits d’accès autorisés ou refusés par les entrées de contrôle d’accès (ACE) dans la liste de contrôle d’accès discrétionnaire (DACL) d’un objet. |
| CreateWellKnownSid |
Crée un SID pour les alias prédéfinis. |
| DeleteAce |
Supprime une entrée de contrôle d’accès (ACE) d’une liste de contrôle d’accès (ACL). |
| DestroyPrivateObjectSecurity |
Supprime le descripteur de sécurité d’un objet privé. |
| DSCreateSecurityPage |
Crée une page de propriétés de sécurité pour un objet Active Directory. |
| DSCreateISecurityInfoObject |
Crée une instance de l’interface ISecurityInformation associée à l’objet du service d'annuaire (DS) spécifié. |
| DSCreateISecurityInfoObjectEx |
Crée une instance de l’interface ISecurityInformation associée à l’objet du service d'annuaire (DS) spécifié sur le serveur spécifié. |
| DSEditSecurity |
Affiche une boîte de dialogue modale pour modifier la sécurité sur un objet de service d'annuaire (DS). |
| DuplicateToken |
Crée un jeton d’accès qui duplique un jeton existant. |
| DuplicateTokenEx |
Crée un jeton d’accès qui duplique un jeton existant. Cette fonction peut créer un jeton principal ou un jeton d’emprunt d’identité. |
| EditSecurity |
Affiche une feuille de propriétés qui contient une page de propriétés de sécurité de base. Cette page de propriétés permet à l’utilisateur d’afficher et de modifier les droits d’accès autorisés ou refusés par les ACE dans le DACL d'un objet. |
| EditSecurityAdvanced |
Étend la fonction EditSecurity pour inclure le type de page de sécurité lors de l’affichage de la feuille de propriétés qui contient une page de propriétés de sécurité de base. |
| EqualDomainSid |
Détermine si deux SID proviennent du même domaine. |
| EqualPrefixSid |
Teste deux valeurs de préfixe d'identificateur de sécurité (SID) pour l’égalité. Un préfixe SID est l’ensemble du SID, à l’exception de la dernière valeur de sous-autorité. |
| EqualSid |
Teste deux valeurs d'identificateur de sécurité (SID) pour l’égalité. Deux SID doivent correspondre exactement pour être considérés comme égaux. |
| FindFirstFreeAce |
Récupère un pointeur vers le premier octet libre dans une liste de contrôle d’accès (ACL). |
| FreeInheritedFromArray |
Libère la mémoire allouée par la fonction GetInheritanceSource. |
| FreeSid |
Libère un identificateur de sécurité (SID) précédemment alloué via la fonction AllocateAndInitializeSid. |
| GetAce |
Obtient un pointeur vers une entrée de contrôle d’accès (ACE) dans une liste de contrôle d’accès (ACL). |
| GetAclInformation |
Récupère des informations sur une liste de contrôle d’accès (ACL). |
| GetAppContainerNamedObjectPath |
Récupère le chemin d’accès de l’objet nommé pour le conteneur d’application. |
| GetAuditedPermissionsFromAcl |
Récupère les droits d’accès audités pour un tiers de confiance spécifié. |
| GetCurrentProcessToken |
Récupère un pseudo-descripteur que vous pouvez utiliser comme moyen rapide de faire référence au jeton d’accès associé à un processus. |
| GetCurrentThreadEffectiveToken |
Récupère un pseudo-descripteur que vous pouvez utiliser comme moyen rapide de faire référence au jeton actuellement en vigueur pour le thread, qui est le jeton de thread s’il existe et le jeton de processus dans le cas contraire. |
| GetCurrentThreadToken |
Récupère un pseudo-descripteur que vous pouvez utiliser comme moyen rapide de faire référence au jeton d’emprunt d’identité affecté au thread actuel. |
| GetEffectiveRightsFromAcl |
Récupère les droits d’accès effectifs qu’une ACL accorde à un tiers de confiance spécifié. Les droits d’accès effectifs du tiers de confiance sont les droits d’accès accordés par l’ACL au tiers de confiance ou à tous les groupes dont le tiers de confiance est membre. |
| GetExplicitEntriesFromAcl |
Récupère un tableau de structures qui décrivent les entrées de contrôle d’accès (ACE) dans une liste de contrôle d’accès (ACL). |
| GetFileSecurity |
Obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont limitées par les droits et privilèges d’accès de l’appelant. |
| GetInheritanceSource |
Renvoie des informations sur la source des entrées de contrôle d’accès (ACE) héritables dans une liste de contrôle d’accès (ACL). |
| GetKernelObjectSecurity |
Récupère une copie du descripteur de sécurité qui protège un objet de noyau. |
| GetLengthSid |
Renvoie la longueur, en octets, d’un identificateur de sécurité (SID) valide. |
| GetMultipleTrustee |
La fonction GetMultipleTrustee n’est pas prise en charge. |
| GetMultipleTrusteeOperation |
La fonction GetMultipleTrusteeOperation n’est pas prise en charge. |
| GetNamedSecurityInfo |
Récupère une copie du descripteur de sécurité pour un objet spécifié par son nom. |
| GetPrivateObjectSecurity |
Récupère des informations à partir du descripteur de sécurité d’un objet privé. |
| GetSecurityDescriptorControl |
Récupère un contrôle de descripteur de sécurité et des informations de révision. |
| GetSecurityDescriptorDacl |
Récupère un pointeur vers la liste de contrôle d’accès discrétionnaire (DACL) dans un descripteur de sécurité spécifié. |
| GetSecurityDescriptorGroup |
Récupère les informations du groupe principal à partir d’un descripteur de sécurité. |
| GetSecurityDescriptorLength |
Renvoie la longueur, en octets, d’un descripteur de sécurité structurellement valide. La longueur inclut la longueur de toutes les structures associées. |
| GetSecurityDescriptorOwner |
Récupère les informations du propriétaire à partir d’un descripteur de sécurité. |
| GetSecurityDescriptorRMControl |
Récupère les bits de contrôle du gestionnaire de ressources. |
| GetSecurityDescriptorSacl |
Récupère un pointeur vers la liste de contrôle d’accès système (SACL) dans un descripteur de sécurité spécifié. |
| GetSecurityInfo |
Récupère une copie du descripteur de sécurité pour un objet spécifié par un descripteur. |
| GetSidIdentifierAuthority |
Renvoie un pointeur vers la structure SID_IDENTIFIER_AUTHORITY dans un identificateur de sécurité (SID) spécifié. |
| GetSidLengthRequired |
Renvoie la longueur, en octets, de la mémoire tampon requise pour stocker un SID avec un nombre spécifié de sous-autorités. |
| GetSidSubAuthority |
Renvoie un pointeur vers une sous-autorité spécifiée dans un identificateur de sécurité (SID). La valeur de sous-autorité est un identificateur relatif (RID). |
| GetSidSubAuthorityCount |
Renvoie un pointeur vers le membre dans une structure d’identificateur de sécurité (SID) qui contient le nombre de sous-autorités. |
| GetTenantRestrictionsHostnames | Renvoie une liste de hostnames (par exemple foo.com) et subdomainSupportedHostnames (par exemple .bar.com) à l’appelant pour appliquer des restrictions du client à ces points de terminaison. |
| GetTokenInformation |
Récupère un type d’informations spécifié sur un jeton d’accès. Le processus appelant doit disposer des droits d’accès appropriés pour obtenir les informations. |
| GetTrusteeForm |
Récupère le nom du tiers de confiance à partir de la structure de confiance spécifiée. Cette valeur indique si la structure utilise une chaîne de nom ou un identificateur de sécurité (SID) pour identifier le tiers de confiance. |
| GetTrusteeName |
Récupère le nom du tiers de confiance à partir de la structure de confiance spécifiée. |
| GetTrusteeType |
Récupère le type de tiers de confiance à partir de la structure de confiance spécifiée. Cette valeur indique si le tiers de confiance est un utilisateur, un groupe ou si le type de tiers de confiance est inconnu. |
| GetUserObjectSecurity |
Récupère les informations de sécurité de l’objet utilisateur spécifié. |
| GetWindowsAccountDomainSid |
Reçoit un identificateur de sécurité (SID) et renvoie un SID représentant le domaine de ce SID. |
| ImpersonateAnonymousToken |
Permet au thread spécifié d’emprunter l’identité du jeton d’ouverture de session anonyme du système. |
| ImpersonateLoggedOnUser |
Permet au thread appelant d’emprunter l’identité du contexte de sécurité d’un utilisateur connecté. L’utilisateur est représenté par un descripteur de jeton. |
| ImpersonateNamedPipeClient |
Emprunte l’identité d’une application cliente de type canal nommé. |
| ImpersonateSelf |
Obtient un jeton d’accès qui emprunte le contexte de sécurité du processus appelant. Le jeton est affecté au thread appelant. |
| InitializeAcl |
Initialise une nouvelle structure d'ACL. |
| InitializeSecurityDescriptor |
Initialise un nouveau descripteur de sécurité. |
| InitializeSid |
Initialise un identificateur de sécurité (SID). |
| IsTokenRestricted |
Indique si un jeton contient une liste d’identificateurs de sécurité restreints (SID). |
| IsValidAcl |
Valide une liste de contrôle d’accès (ACL). |
| IsValidSecurityDescriptor |
Détermine si les composants d’un descripteur de sécurité sont valides. |
| IsValidSid |
Valide un identificateur de sécurité (SID) en vérifiant que le numéro de révision se trouve dans une plage connue et que le nombre de sous-autorités est inférieur à la valeur maximale. |
| IsWellKnownSid |
Compare un SID à un SID connu et renvoie TRUE s’ils correspondent. |
| LookupAccountName |
Accepte le nom d’un système et d’un compte comme entrée. Il récupère un identificateur de sécurité (SID) pour le compte et le nom du domaine sur lequel le compte a été trouvé. |
| LookupAccountSid |
Accepte un identificateur de sécurité (SID) comme entrée. Il récupère le nom du compte pour ce SID et le nom du premier domaine sur lequel se trouve ce SID. |
| LookupAccountSidLocal |
Récupère le nom du compte pour le SID spécifié sur l’ordinateur local. |
| LookupPrivilegeDisplayName |
Récupère le nom d'affichage qui représente un privilège spécifié. |
| LookupPrivilegeName |
Récupère le nom qui correspond au privilège représenté sur un système spécifique par un identificateur unique local (LUID) spécifié. |
| LookupPrivilegeValue |
Récupère l’identificateur unique local (LUID) utilisé sur un système spécifié pour représenter localement le nom de privilège spécifié. |
| LookupSecurityDescriptorParts |
Récupère les informations de sécurité d’un descripteur de sécurité auto-relatif. |
| MakeAbsoluteSD |
Crée un descripteur de sécurité au format absolu à l’aide d’un descripteur de sécurité au format auto-relatif en tant que modèle. |
| MakeSelfRelativeSD |
Crée un descripteur de sécurité au format auto-relatif à l’aide d’un descripteur de sécurité au format absolu en tant que modèle. |
| MapGenericMask |
Mappe les droits d’accès génériques dans un masque d’accès à des droits d’accès spécifiques et standards. La fonction applique un mappage fourni dans une structure GENERIC_MAPPING. |
| NtCompareTokens |
Compare deux jetons d’accès et détermine s’ils sont équivalents par rapport à un appel à la fonction AccessCheck. |
| NtCreateLowBoxToken | Crée un objet-jeton lowbox basé sur un jeton d’accès existant. |
| ObjectCloseAuditAlarm |
Génère un message d’audit dans le journal des événements de sécurité lorsqu’un descripteur vers un objet privé est supprimé. |
| ObjectDeleteAuditAlarm |
Génère des messages d’audit lorsqu’un objet est supprimé. |
| ObjectOpenAuditAlarm |
Génère des messages d’audit lorsqu’une application cliente tente d’accéder à un objet ou d'en créer un. |
| ObjectPrivilegeAuditAlarm |
Génère un message d’audit dans le journal des événements de sécurité. |
| OpenProcessToken |
Ouvre le jeton d’accès associé à un processus. |
| OpenThreadToken |
Ouvre le jeton d’accès associé à un thread. |
| PrivilegeCheck |
Détermine si un ensemble de privilèges spécifié est activé dans un jeton d’accès. |
| PrivilegedServiceAuditAlarm |
Génère un message d’audit dans le journal des événements de sécurité. |
| QuerySecurityAccessMask |
Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour interroger les informations de sécurité d’objet spécifiées. |
| QueryServiceObjectSecurity |
Récupère une copie du descripteur de sécurité associé à un objet de service. |
| RegGetKeySecurity |
Récupère une copie du descripteur de sécurité protégeant la clé de Registre ouverte spécifiée. |
| RegSetKeySecurity |
Définit la sécurité d’une clé de Registre ouverte. |
| RevertToSelf |
Met fin à l’emprunt d’identité d’une application cliente. |
| RtlConvertSidToUnicodeString |
Convertit un identificateur de sécurité (SID) en sa représentation de caractères Unicode. |
| SetAclInformation |
Définit des informations sur une liste de contrôle d’accès (ACL). |
| SetEntriesInAcl |
Crée une liste de contrôle d’accès (ACL) en fusionnant de nouvelles informations de contrôle d’accès ou de contrôle d’audit dans une structure ACL existante. |
| SetFileSecurity |
Définit la sécurité d’un fichier ou d’un objet répertoire. |
| SetKernelObjectSecurity |
Définit la sécurité d’un objet noyau. |
| SetNamedSecurityInfo |
Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’un objet spécifié. |
| SetPrivateObjectSecurity |
Modifie le descripteur de sécurité d’un objet privé. |
| SetPrivateObjectSecurityEx |
Modifie le descripteur de sécurité d’un objet privé géré par le gestionnaire de ressources appelant cette fonction. |
| SetSecurityAccessMask |
Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour définir les informations de sécurité d’objet spécifiées. |
| SetSecurityDescriptorControl |
Définit les bits de contrôle d'un descripteur de sécurité. La fonction ne peut définir que les bits de contrôle liés à l’héritage automatique des ACE. |
| SetSecurityDescriptorDacl |
Définit des informations dans une liste de contrôle d’accès discrétionnaire (DACL). Si une liste DACL est déjà présente dans le descripteur de sécurité, la liste DACL est remplacée. |
| SetSecurityDescriptorGroup |
Définit les informations de groupe principal d’un descripteur de sécurité au format absolu, en remplaçant les informations de groupe principal déjà présentes dans le descripteur de sécurité. |
| SetSecurityDescriptorOwner |
Définit les informations de propriétaire d’un descripteur de sécurité au format absolu. Il remplace toutes les informations de propriétaire déjà présentes dans le descripteur de sécurité. |
| SetSecurityDescriptorRMControl |
Définit les bits de contrôle du gestionnaire de ressources dans la structure SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl |
Définit des informations dans une liste de contrôle d’accès système (SACL). S’il existe déjà une SACL présente dans le descripteur de sécurité, elle est remplacée. |
| SetSecurityInfo |
Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’un objet spécifié. L’appelant identifie l’objet par un descripteur. |
| SetServiceObjectSecurity |
Définit le descripteur de sécurité d’un objet de service. |
| SetThreadToken |
Affecte un jeton d’emprunt d’identité à un thread. La fonction peut également entraîner l’arrêt d’un thread à l’aide d’un jeton d’emprunt d’identité. |
| SetTokenInformation |
Définit différents types d’informations pour un jeton d’accès spécifié. |
| SetUserObjectSecurity |
Définit la sécurité d’un objet utilisateur. Il peut s’agir, par exemple, d’une fenêtre ou d’une conversation DDE. |
| TreeResetNamedSecurityInfo |
Réinitialise les informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée. |
| TreeSetNamedSecurityInfo |
Définit des informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée. |
Les fonctions d’autorisation sont classées en fonction de l’utilisation comme suit.
- Fonctions de contrôle d’accès de base
- Fonctions de l’éditeur de contrôle d’accès
- Fonctions de contrôle d’accès client/serveur
- Fonctions de contrôle d’accès de bas niveau
- Fonctions de stratégie d’audit
Fonctions de contrôle d’accès de base
Les fonctions suivantes sont utilisées avec les jetons d’accès.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Fonctions de l’éditeur de contrôle d’accès
Les fonctions suivantes sont utilisées avec l’éditeur de contrôle d’accès.
Fonctions de contrôle d’accès client/serveur
Les fonctions suivantes sont utilisées par les serveurs pour emprunter l’identité des clients.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Fonctions de contrôle d’accès de bas niveau
Les fonctions de bas niveau suivantes sont utilisées pour manipuler les descripteurs de sécurité.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Fonctions de stratégie d’audit
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour