Baca dalam bahasa Inggris

Bagikan melalui


Header ntsecapi.h

Header ini digunakan oleh Keamanan dan Identitas. Untuk informasi selengkapnya, lihat:

ntsecapi.h berisi antarmuka pemrograman berikut:

Fungsi

 
AuditComputeEffectivePolicyBySid

Menghitung kebijakan audit yang efektif untuk satu atau beberapa subkataan untuk prinsip keamanan yang ditentukan. Fungsi ini menghitung kebijakan audit yang efektif dengan menggabungkan kebijakan audit sistem dengan kebijakan per pengguna.
AuditComputeEffectivePolicyByToken

Menghitung kebijakan audit yang efektif untuk satu atau beberapa subkataan untuk prinsip keamanan yang terkait dengan token yang ditentukan. Fungsi ini menghitung kebijakan audit yang efektif dengan menggabungkan kebijakan audit sistem dengan kebijakan per pengguna.
AuditEnumerateCategories

Menghitung kategori kebijakan audit yang tersedia.
AuditEnumeratePerUserPolicy

Menghitung pengguna yang kebijakan audit per penggunanya ditentukan.
AuditEnumerateSubCategories

Menghitung subkataan kebijakan audit yang tersedia.
AuditFree

Membebaskan memori yang dialokasikan oleh fungsi audit untuk buffer yang ditentukan.
AuditLookupCategoryGuidFromCategoryId

Mengambil struktur GUID yang mewakili kategori kebijakan audit yang ditentukan.
AuditLookupCategoryIdFromCategoryGuid

Mengambil elemen enumerasi POLICY_AUDIT_EVENT_TYPE yang mewakili kategori kebijakan audit yang ditentukan.
AuditLookupCategoryNameA

Mengambil nama tampilan kategori kebijakan audit yang ditentukan. (ANSI)
AuditLookupCategoryNameW

Mengambil nama tampilan kategori kebijakan audit yang ditentukan. (Unicode)
AuditLookupSubCategoryNameA

Mengambil nama tampilan subkataan kebijakan audit yang ditentukan. (ANSI)
AuditLookupSubCategoryNameW

Mengambil nama tampilan subkataan kebijakan audit yang ditentukan. (Unicode)
AuditQueryGlobalSaclA

Mengambil daftar kontrol akses sistem global (SACL) yang mendelegasikan akses ke pesan audit. (ANSI)
AuditQueryGlobalSaclW

Mengambil daftar kontrol akses sistem global (SACL) yang mendelegasikan akses ke pesan audit. (Unicode)
AuditQueryPerUserPolicy

Mengambil kebijakan audit per pengguna dalam satu atau beberapa subkataan kebijakan audit untuk prinsipal yang ditentukan.
AuditQuerySecurity

Mengambil deskriptor keamanan yang mendelegasikan akses ke kebijakan audit.
AuditQuerySystemPolicy

Mengambil kebijakan audit sistem untuk satu atau beberapa subkataan kebijakan audit.
AuditSetglobalSaclA

Mengatur daftar kontrol akses sistem global (SACL) yang mendelegasikan akses ke pesan audit. (ANSI)
AuditSetGlobalSaclW

Mengatur daftar kontrol akses sistem global (SACL) yang mendelegasikan akses ke pesan audit. (Unicode)
AuditSetPerUserPolicy

Menetapkan kebijakan audit per pengguna dalam satu atau beberapa subkataan audit untuk prinsipal yang ditentukan.
AuditSetSecurity

Mengatur deskriptor keamanan yang mendelegasikan akses ke kebijakan audit.
AuditSetSystemPolicy

Menetapkan kebijakan audit sistem untuk satu atau beberapa subkataan kebijakan audit.
LsaAddAccountRights

Menetapkan satu atau beberapa hak istimewa ke akun.
LsaCallAuthenticationPackage

Digunakan oleh aplikasi masuk untuk berkomunikasi dengan paket autentikasi.
LsaClose

Fungsi LsaClose menutup handel ke objek Policy atau TrustedDomain.
LsaConnectUntrusted

Membuat koneksi yang tidak tepercaya ke server LSA.
LsaCreateTrustedDomainEx

Fungsi LsaCreateTrustedDomainEx menetapkan domain tepercaya baru dengan membuat objek TrustedDomain baru.
LsaDeleteTrustedDomain

Fungsi LsaDeleteTrustedDomain menghapus domain tepercaya dari daftar domain tepercaya untuk sistem dan menghapus objek TrustedDomain terkait.
LsaDeregisterLogonProcess

Menghapus konteks aplikasi masuk penelepon dan menutup koneksi ke server LSA.
LsaEnumerateAccountRights

Fungsi LsaEnumerateAccountRights menghitung hak istimewa yang ditetapkan ke akun.
LsaEnumerateAccountsWithUserRight

Mengembalikan akun dalam database objek Kebijakan Otoritas Keamanan Lokal (LSA) yang memiliki hak istimewa tertentu.
LsaEnumerateLogonSessions

Mengambil set pengidentifikasi sesi masuk (LUID) yang ada dan jumlah sesi.
LsaEnumerateTrustedDomains

Fungsi LsaEnumerateTrustedDomains mengambil nama dan SID domain yang dipercaya untuk mengautentikasi kredensial masuk.
LsaEnumerateTrustedDomainsEx

Mengembalikan informasi tentang domain yang dipercaya oleh sistem lokal.
LsaFreeMemory

Fungsi LsaFreeMemory membebaskan memori yang dialokasikan untuk buffer output oleh panggilan fungsi LSA.
LsaFreeReturnBuffer

Membebaskan memori yang digunakan oleh buffer yang sebelumnya dialokasikan oleh LSA.
LsaGetLogonSessionData

Mengambil informasi tentang sesi masuk tertentu.
LsaLogonUser

Mengautentikasi data masuk perwakilan keamanan dengan menggunakan informasi kredensial yang disimpan.
LsaLookupAuthenticationPackage

Mendapatkan pengidentifikasi unik paket autentikasi.
LsaLookupNames

Mengambil pengidentifikasi keamanan (SID) yang sesuai dengan array nama pengguna, grup, atau grup lokal.
LsaLookupNames2

Mengambil pengidentifikasi keamanan (SID) untuk nama akun tertentu. LsaLookupNames2 dapat mencari SID untuk akun apa pun di domain apa pun di forest Windows.
LsaLookupSids

Mencari nama yang sesuai dengan array pengidentifikasi keamanan (SID). Jika LsaLookupSids tidak dapat menemukan nama yang sesuai dengan SID, fungsi mengembalikan SID dalam bentuk karakter.
LsaLookupSids2

Mencari nama yang sesuai dengan array pengidentifikasi keamanan (SID) dan mendukung identitas penyedia Internet. Jika LsaLookupSids2 tidak dapat menemukan nama yang sesuai dengan SID, fungsi mengembalikan SID dalam bentuk karakter.
LsaNtStatusToWinError

Fungsi LsaNtStatusToWinError mengonversi kode NTSTATUS yang dikembalikan oleh fungsi LSA ke kode kesalahan Windows.
LsaOpenPolicy

Membuka handel ke objek Policy pada sistem lokal atau jarak jauh.
LsaOpenTrustedDomainByName

Fungsi LsaOpenTrustedDomainByName membuka handel kebijakan LSA dari domain tepercaya jarak jauh. Anda dapat meneruskan handel ini ke panggilan fungsi LSA untuk mengatur atau mengkueri kebijakan LSA komputer jarak jauh.
LsaQueryDomainInformationPolicy

Mengambil informasi domain dari Policyobject.
LsaQueryForestTrustInformation

Mengambil informasi kepercayaan hutan untuk objek TrustedDomain Otoritas Keamanan Lokal yang ditentukan.
LsaQueryInformationPolicy

Mengambil informasi tentang objek Policy.
LsaQueryTrustedDomainInfo

Fungsi LsaQueryTrustedDomainInfo mengambil informasi tentang domain tepercaya.
LsaQueryTrustedDomainInfoByName

Fungsi LsaQueryTrustedDomainInfoByName mengembalikan informasi tentang domain tepercaya.
LsaRegisterLogonProcess

Membuat koneksi ke server LSA dan memverifikasi bahwa penelepon adalah aplikasi masuk.
LsaRegisterPolicyChangeNotification

Fungsi LsaRegisterPolicyChangeNotification mendaftarkan penanganan aktivitas dengan otoritas keamanan lokal (LSA). Penanganan aktivitas ini disinyalkan setiap kali kebijakan LSA yang ditunjukkan dimodifikasi.
LsaRemoveAccountRights

Menghapus satu atau beberapa hak istimewa dari akun.
LsaRetrievePrivateData

Jangan gunakan fungsi data privat LSA untuk enkripsi dan dekripsi data generik. Sebagai gantinya, gunakan fungsi CryptProtectData dan CryptUnprotectData. (LsaRetrievePrivateData)
LsaSetDomainInformationPolicy

Mengatur informasi domain ke Policyobject.
LsaSetForestTrustInformation

Mengatur informasi kepercayaan forest untuk objek TrustedDomain Otoritas Keamanan Lokal tertentu.
LsaSetInformationPolicy

Memodifikasi informasi dalam objek Kebijakan.
LsaSetTrustedDomainInfoByName

Fungsi LsaSetTrustedDomainInfoByName menetapkan nilai untuk objek TrustedDomain.
LsaSetTrustedDomainInformation

Fungsi LsaSetTrustedDomainInformation memodifikasi informasi objek Policy tentang domain tepercaya.
LsaStorePrivateData

Jangan gunakan fungsi data privat LSA untuk enkripsi dan dekripsi data generik. Sebagai gantinya, gunakan fungsi CryptProtectData dan CryptUnprotectData. Hanya gunakan fungsi data privat LSA saat perlu memanipulasi rahasia LSA (LsaStorePrivateData)
LsaUnregisterPolicyChangeNotification

Fungsi LsaUnregisterPolicyChangeNotification menonaktifkan peristiwa pemberitahuan yang terdaftar sebelumnya.
RtlDecryptMemory

Mendekripsi konten memori yang sebelumnya dienkripsi oleh fungsi RtlEncryptMemory.
RtlEncryptMemory

Mengenkripsi konten memori.
RtlGenRandom

Menghasilkan angka pseudo-random.

Fungsi panggilan balik

 
PSAM_INIT_NOTIFICATION_ROUTINE

Fungsi InitializeChangeNotify diimplementasikan oleh DLL filter kata sandi. Fungsi ini menginisialisasi DLL.
PSAM_PASSWORD_FILTER_ROUTINE

Diimplementasikan oleh DLL filter kata sandi. Nilai yang dikembalikan oleh fungsi ini menentukan apakah kata sandi baru diterima oleh sistem.
PSAM_PASSWORD_NOTIFICATION_ROUTINE

Diimplementasikan oleh DLL filter kata sandi. Ini memberi tahu DLL bahwa kata sandi telah diubah.

Struktur

 
AUDIT_POLICY_INFORMATION

Menentukan jenis peristiwa keamanan dan kapan harus mengaudit jenis tersebut.
DOMAIN_PASSWORD_INFORMATION

Berisi informasi tentang kebijakan kata sandi domain, seperti panjang minimum untuk kata sandi dan seberapa unik kata sandinya.
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST

Memungkinkan pengguna untuk mengikat pengontrol domain (DC) tertentu, menggantikan cache pengikatan domain Kerberos.
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST

Menentukan pesan untuk menambahkan entri singgahan pengikatan.
KERB_ADD_CREDENTIALS_REQUEST

Menentukan pesan untuk menambahkan, menghapus, atau mengganti kredensial server tambahan untuk sesi masuk.
KERB_ADD_CREDENTIALS_REQUEST_EX

Menentukan pesan untuk menambahkan, menghapus, atau mengganti kredensial server tambahan untuk sesi masuk, dan nama prinsipal layanan (SPN) yang akan dikaitkan dengan kredensial tersebut.
KERB_BINDING_CACHE_ENTRY_DATA

Menentukan data untuk entri cache pengikatan.
KERB_CERTIFICATE_HASHINFO

Menyediakan informasi payload hash sertifikat.
KERB_CERTIFICATE_INFO

Berisi informasi sertifikat.
KERB_CERTIFICATE_LOGON

Berisi informasi tentang sesi masuk kartu pintar. (KERB_CERTIFICATE_LOGON)
KERB_CERTIFICATE_S4U_LOGON

Berisi informasi tentang sertifikat untuk layanan untuk masuk pengguna (S4U).
KERB_CERTIFICATE_UNLOCK_LOGON

Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama sesi masuk kartu pintar interaktif.
KERB_CHANGEPASSWORD_REQUEST

Berisi informasi yang digunakan untuk mengubah kata sandi.
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST

Membersihkan kredensial perangkat PKINIT dari komputer.
KERB_CRYPTO_KEY

Berisi informasi tentang kunci sesi kriptografi Kerberos.
KERB_EXTERNAL_NAME

Berisi informasi tentang nama eksternal.
KERB_EXTERNAL_TICKET

Berisi informasi tentang tiket eksternal.
KERB_INTERACTIVE_LOGON

Berisi informasi tentang sesi masuk interaktif.
KERB_INTERACTIVE_PROFILE

Struktur KERB_INTERACTIVE_PROFILE berisi informasi tentang profil masuk interaktif. Struktur ini digunakan oleh fungsi LsaLogonUser.
KERB_INTERACTIVE_UNLOCK_LOGON

Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama sesi masuk interaktif.
KERB_PURGE_BINDING_CACHE_REQUEST

Menghapus permintaan untuk cache pengikatan.
KERB_PURGE_TKT_CACHE_REQUEST

Berisi informasi yang digunakan untuk menghapus entri dari singgahan tiket.
KERB_QUERY_BINDING_CACHE_REQUEST

Berisi informasi yang digunakan untuk mengkueri cache pengikatan.
KERB_QUERY_BINDING_CACHE_RESPONSE

Berisi hasil kueri cache pengikatan.
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST

Berisi informasi yang digunakan untuk mengkueri domain untuk kebijakan yang diperluas.
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE

Berisi hasil kueri untuk kebijakan yang diperluas dari domain yang ditentukan.
KERB_QUERY_TKT_CACHE_REQUEST

Berisi informasi yang digunakan untuk mengkueri cache tiket.
KERB_QUERY_TKT_CACHE_RESPONSE

Berisi hasil kueri cache tiket.
KERB_RETRIEVE_TKT_REQUEST

Berisi informasi yang digunakan untuk mengambil tiket.
KERB_RETRIEVE_TKT_RESPONSE

Berisi respons dari mengambil tiket.
KERB_S4U_LOGON

Berisi informasi tentang layanan untuk masuk pengguna (S4U).
KERB_SMART_CARD_LOGON

Berisi informasi tentang sesi masuk kartu pintar. (KERB_SMART_CARD_LOGON)
KERB_SMART_CARD_UNLOCK_LOGON

Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama sesi masuk kartu pintar.
KERB_TICKET_CACHE_INFO

Berisi informasi tentang tiket Kerberos yang di-cache. Tiket Kerberos ditentukan dalam Internet RFC 4120. Untuk informasi selengkapnya, lihat http://www.ietf.org.
KERB_TICKET_LOGON

Berisi informasi profil untuk log masuk jaringan.
KERB_TICKET_PROFILE

Struktur KERB_TICKET_PROFILE berisi informasi tentang profil masuk interaktif. Struktur ini dikembalikan oleh LsaLogonUser.
KERB_TICKET_UNLOCK_LOGON

Berisi informasi untuk membuka kunci stasiun kerja.
LSA_AUTH_INFORMATION

Struktur LSA_AUTH_INFORMATION berisi informasi autentikasi untuk domain tepercaya.
LSA_ENUMERATION_INFORMATION

Struktur LSA_ENUMERATION_INFORMATION digunakan dengan fungsi LsaEnumerateAccountsWithUserRight untuk mengembalikan penunjuk ke SID.
LSA_FOREST_TRUST_BINARY_DATA

Berisi data biner yang digunakan dalam operasi kepercayaan hutan Otoritas Keamanan Lokal.
LSA_FOREST_TRUST_COLLISION_INFORMATION

Berisi informasi tentang tabrakan kepercayaan hutan Otoritas Keamanan Lokal.
LSA_FOREST_TRUST_COLLISION_RECORD

Berisi informasi tentang tabrakan kepercayaan hutan Otoritas Keamanan Lokal.
LSA_FOREST_TRUST_DOMAIN_INFO

Berisi informasi identifikasi untuk domain.
LSA_FOREST_TRUST_INFORMATION

Berisi informasi kepercayaan hutan Otoritas Keamanan Lokal.
LSA_FOREST_TRUST_RECORD

Mewakili catatan kepercayaan hutan Otoritas Keamanan Lokal.
LSA_LAST_INTER_LOGON_INFO

Berisi informasi tentang sesi masuk. (LSA_LAST_INTER_LOGON_INFO)
LSA_TRANSLATED_SID

Digunakan dengan fungsi LsaLookupNames untuk mengembalikan informasi tentang SID yang mengidentifikasi akun.
MSV1_0_INTERACTIVE_LOGON

Berisi informasi tentang log masuk interaktif.
MSV1_0_INTERACTIVE_PROFILE

Struktur MSV1_0_INTERACTIVE_PROFILE berisi informasi tentang profil masuk interaktif. Struktur ini digunakan oleh fungsi LsaLogonUser.
MSV1_0_LM20_LOGON

Berisi informasi log masuk yang digunakan dalam log masuk jaringan.
MSV1_0_LM20_LOGON_PROFILE

Berisi informasi tentang sesi masuk jaringan.
MSV1_0_SUBAUTH_LOGON

Digunakan oleh DLL subautoentikasi.
MSV1_0_SUBAUTH_REQUEST

Berisi informasi untuk diteruskan ke paket subauthentication.
MSV1_0_SUBAUTH_RESPONSE

Berisi respons dari paket subauthentication.
MSV1_0_SUPPLEMENTAL_CREDENTIAL

Struktur MSV1_0_SUPPLEMENTAL_CREDENTIAL digunakan untuk meneruskan kredensial ke MSV1_0 dari Kerberos atau paket autentikasi kustom.
PKU2U_CERT_BLOB

Menentukan data sertifikat PKU2U.
PKU2U_CERTIFICATE_S4U_LOGON

Menentukan sertifikat yang digunakan untuk masuk S4U.
PKU2U_CREDUI_CONTEXT

Menentukan konteks klien PKU2U.
POLICY_AUDIT_EVENTS_INFO

Struktur POLICY_AUDIT_EVENTS_INFO digunakan untuk mengatur dan mengkueri aturan audit sistem.
POLICY_AUDIT_SID_ARRAY

Menentukan array struktur SID yang mewakili pengguna atau grup Windows.
POLICY_LSA_SERVER_ROLE_INFO

Digunakan untuk mengatur dan mengkueri peran server LSA.
POLICY_MODIFICATION_INFO

Struktur POLICY_MODIFICATION_INFO digunakan untuk mengkueri informasi tentang waktu pembuatan dan modifikasi terakhir database LSA.
POLICY_PRIMARY_DOMAIN_INFO

Nilai PolicyPrimaryDomainInformation dan struktur POLICY_PRIMARY_DOMAIN_INFO usang. Gunakan struktur PolicyDnsDomainInformation dan POLICY_DNS_DOMAIN_INFO sebagai gantinya.
SECURITY_LOGON_SESSION_DATA

Berisi informasi tentang sesi masuk. (SECURITY_LOGON_SESSION_DATA)
TRUSTED_DOMAIN_AUTH_INFORMATION

Struktur TRUSTED_DOMAIN_AUTH_INFORMATION digunakan untuk mengambil informasi autentikasi untuk domain tepercaya. Fungsi LsaQueryTrustedDomainInfo menggunakan struktur ini ketika parameter InformationClass diatur ke TrustedDomainAuthInformation.
TRUSTED_DOMAIN_FULL_INFORMATION

Digunakan untuk mengambil informasi lengkap tentang domain tepercaya.
TRUSTED_DOMAIN_INFORMATION_EX

Digunakan untuk mengambil informasi yang diperluas tentang domain tepercaya.
TRUSTED_DOMAIN_NAME_INFO

Digunakan untuk mengkueri atau mengatur nama domain tepercaya.
TRUSTED_PASSWORD_INFO

Struktur TRUSTED_PASSWORD_INFO digunakan untuk mengkueri atau mengatur kata sandi untuk domain tepercaya.
TRUSTED_POSIX_OFFSET_INFO

Digunakan untuk mengkueri atau mengatur nilai yang digunakan untuk menghasilkan pengidentifikasi pengguna dan grup Posix.

Enumerasi

 
KERB_CERTIFICATE_INFO_TYPE

Menentukan jenis informasi sertifikat yang disediakan.
KERB_LOGON_SUBMIT_TYPE

Mengidentifikasi jenis log masuk yang diminta.
KERB_PROFILE_BUFFER_TYPE

Lists jenis profil masuk yang dikembalikan.
KERB_PROTOCOL_MESSAGE_TYPE

Lists jenis pesan yang dapat dikirim ke paket autentikasi Kerberos dengan memanggil fungsi LsaCallAuthenticationPackage.
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE

Menentukan jenis tabrakan yang dapat terjadi antara rekaman kepercayaan forest Otoritas Keamanan Lokal.
LSA_FOREST_TRUST_RECORD_TYPE

Menentukan jenis catatan kepercayaan forest Otoritas Keamanan Lokal.
MSV1_0_LOGON_SUBMIT_TYPE

Menunjukkan jenis log masuk yang diminta.
MSV1_0_PROFILE_BUFFER_TYPE

Lists jenis profil masuk yang dikembalikan.
MSV1_0_PROTOCOL_MESSAGE_TYPE

Lists jenis pesan yang dapat dikirim ke Paket Autentikasi MSV1_0 dengan memanggil fungsi LsaCallAuthenticationPackage.
PKU2U_LOGON_SUBMIT_TYPE

Menunjukkan jenis pesan masuk yang diteruskan dalam struktur PKU2U_CERTIFICATE_S4U_LOGON.
POLICY_AUDIT_EVENT_TYPE

Enumerasi POLICY_AUDIT_EVENT_TYPE menentukan nilai yang menunjukkan jenis peristiwa yang dapat diaudit oleh sistem.
POLICY_DOMAIN_INFORMATION_CLASS

Menentukan jenis informasi domain kebijakan.
POLICY_INFORMATION_CLASS

Menentukan nilai yang menunjukkan jenis informasi yang akan diatur atau dikueri dalam objek Kebijakan.
POLICY_LSA_SERVER_ROLE

Menentukan nilai yang menunjukkan peran server LSA.
POLICY_NOTIFICATION_INFORMATION_CLASS

Enumerasi POLICY_NOTIFICATION_INFORMATION_CLASS menentukan jenis informasi kebijakan dan informasi domain kebijakan tempat aplikasi Anda dapat meminta pemberitahuan perubahan.
POLICY_SERVER_ENABLE_STATE

Enumerasi POLICY_SERVER_ENABLE_STATE mewakili status server LSA, baik diaktifkan atau dinonaktifkan. Beberapa operasi hanya dapat dilakukan pada server LSA yang diaktifkan.
SECURITY_LOGON_TYPE

Menunjukkan jenis masuk yang diminta oleh proses masuk.
TRUSTED_INFORMATION_CLASS

Jenis enumerasi TRUSTED_INFORMATION_CLASS menentukan nilai yang menunjukkan jenis informasi yang akan diatur atau dikueri untuk domain tepercaya.