Baca dalam bahasa Inggris

Bagikan melalui


header ntsecpkg.h

Header ini digunakan oleh beberapa teknologi. Untuk informasi selengkapnya, lihat:

ntsecpkg.h berisi antarmuka pemrograman berikut:

Fungsi

 
CredMarshalTargetInfo

Menserialisasikan target yang ditentukan ke dalam array nilai byte.

Fungsi panggilan balik

 
CredFreeCredentialsFn

Mengosongkan memori yang digunakan untuk menyimpan kredensial yang digunakan oleh paket keamanan.
CrediUnmarshalandDecodeStringFn

Mengubah string marshaled kembali ke bentuk aslinya, dan mendekripsi string yang belum dihaluskan.
CredReadDomainCredentialsFn

Membaca kredensial domain dari Pengelola Kredensial.
CredReadFn

Membaca kredensial dari Pengelola Kredensial.
CredWriteFn

Menulis kredensial yang ditentukan ke Pengelola Kredensial.
KspDeleteContextFn

Menghapus konteks keamanan.
KspMakeSignatureFn

Menghasilkan tanda tangan berdasarkan pesan dan konteks keamanan yang ditentukan.
KspVerifySignatureFn

Memverifikasi bahwa pesan yang diterima sudah benar sesuai dengan tanda tangan.
LSA_ADD_CREDENTIAL

Menambahkan kredensial ke sesi masuk.
LSA_ALLOCATE_CLIENT_BUFFER

Mengalokasikan buffer di ruang alamat klien.
LSA_ALLOCATE_LSA_HEAP

Mengalokasikan memori pada timbunan. Beberapa informasi yang diteruskan kembali ke LSA diharapkan dialokasikan menggunakan fungsi ini.
LSA_ALLOCATE_PRIVATE_HEAP

Mengalokasikan memori pada timbunan privat.
LSA_ALLOCATE_SHARED_MEMORY

Fungsi AllocateSharedMemory mengalokasikan blok memori bersama dari bagian memori yang sebelumnya dicadangkan oleh panggilan ke fungsi CreateSharedMemory.
LSA_AP_CALL_PACKAGE

Dipanggil oleh Otoritas Keamanan Lokal (LSA) ketika aplikasi masuk dengan koneksi tepercaya ke LSA memanggil fungsi LsaCallAuthenticationPackage dan menentukan pengidentifikasi paket autentikasi.
LSA_AP_CALL_PACKAGE_PASSTHROUGH

Fungsi pengiriman untuk permintaan masuk pass-through yang dikirim ke fungsi LsaCallAuthenticationPackage.
LSA_AP_INITIALIZE_PACKAGE

Dipanggil sekali oleh Otoritas Keamanan Lokal (LSA) selama inisialisasi sistem untuk memberikan paket autentikasi kesempatan untuk menginisialisasi dirinya sendiri.
LSA_AP_LOGON_TERMINATED

Digunakan untuk memberi tahu paket autentikasi saat sesi masuk berakhir. Sesi masuk berakhir ketika token terakhir yang merujuk sesi masuk dihapus.
LSA_AP_LOGON_USER

Fungsi panggilan balik LSA_AP_LOGON_USER (ntsecpkg.h) mengautentikasi kredensial masuk pengguna.
LSA_AP_LOGON_USER_EX

Fungsi panggilan balik LSA_AP_LOGON_USER_EX (ntsecpkg.h) mengautentikasi kredensial masuk pengguna.
LSA_AP_LOGON_USER_EX2

Digunakan untuk mengautentikasi upaya masuk pengguna pada masuk awal pengguna. Sesi masuk baru dibuat untuk pengguna, dan informasi validasi untuk pengguna dikembalikan.
LSA_AUDIT_ACCOUNT_LOGON

Fungsi AuditAccountLogon menghasilkan catatan audit yang mewakili pemetaan nama prinsipal asing ke akun Windows.
LSA_AUDIT_LOGON

Fungsi AuditLogon digunakan untuk mengaudit upaya masuk.
LSA_CALL_PACKAGE

Fungsi CallPackage digunakan untuk memanggil paket keamanan lain untuk mengakses layanannya.
LSA_CALL_PACKAGE_PASSTHROUGH

Fungsi CallPackagePassthrough digunakan untuk memanggil paket keamanan lain untuk mengakses layanannya.
LSA_CALL_PACKAGEEX

Fungsi CallPackageEx digunakan untuk memanggil paket keamanan lain untuk mengakses layanannya.
LSA_CANCEL_NOTIFICATION

Fungsi CancelNotification membatalkan pemberitahuan yang sebelumnya terdaftar.
LSA_CLIENT_CALLBACK

Memungkinkan paket keamanan mode Local Security Authority (LSA) untuk memanggil kembali ke paket mode penggunanya dan memanggil fungsi di DLL-nya di sana.
LSA_CLOSE_SAM_USER

Menutup handel ke akun pengguna Security Accounts Manager (SAM).
LSA_CONVERT_AUTH_DATA_TO_TOKEN

Fungsi ConvertAuthDataToToken membuat token akses dari data otorisasi yang dikembalikan dari fungsi GetAuthDataForUser atau GetUserAuthData.
LSA_COPY_FROM_CLIENT_BUFFER

Menyalin informasi dari ruang alamat proses klien ke dalam buffer dalam proses saat ini.
LSA_COPY_TO_CLIENT_BUFFER

Menyalin informasi dari buffer dalam proses saat ini ke ruang alamat proses klien.
LSA_CRACK_SINGLE_NAME

Fungsi CrackSingleName mengonversi nama dari satu format ke format lainnya.
LSA_CREATE_LOGON_SESSION

Membuat sesi masuk.
LSA_CREATE_SHARED_MEMORY

Fungsi CreateSharedMemory membuat bagian memori yang dibagikan oleh proses klien dan paket keamanan.
LSA_CREATE_THREAD

Pembungkus untuk fungsi Windows CreateThread yang harus digunakan oleh Otoritas Keamanan Lokal (LSA).
LSA_CREATE_TOKEN

Fungsi CreateToken digunakan oleh SSP/APs untuk membuat token saat memproses panggilan ke SpAcceptLsaModeContext.
LSA_CREATE_TOKEN_EX

Membuat token saat memproses panggilan ke SpAcceptLsaModeContext.
LSA_DELETE_CREDENTIAL

Menghapus kredensial yang ada.
LSA_DELETE_LOGON_SESSION

Membersihkan sesi masuk apa pun yang dibuat sambil menentukan apakah informasi autentikasi pengguna sah.
LSA_DELETE_SHARED_MEMORY

Fungsi DeleteSharedMemory merilis bagian memori yang dibagikan oleh klien dan paket keamanan.
LSA_DUPLICATE_HANDLE

Fungsi DuplicateHandle membuat handel duplikat. Duplikat yang dikembalikan berada di ruang proses pemanggil.
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN

Memperluas grup domain dalam data autentikasi pengguna yang ditentukan.
LSA_FREE_CLIENT_BUFFER

Membebaskan buffer klien yang sebelumnya dialokasikan dengan fungsi AllocateClientBuffer.
LSA_FREE_LSA_HEAP

Fungsi FreeReturnBuffer digunakan untuk buffer gratis yang dialokasikan oleh Otoritas Keamanan Lokal (LSA) dan dikembalikan ke paket keamanan. Paket memanggil fungsi ini ketika informasi dalam buffer yang dikembalikan tidak lagi diperlukan.
LSA_FREE_PRIVATE_HEAP

Membebaskan memori yang dialokasikan dengan menggunakan fungsi AllocatePrivateHeap.
LSA_FREE_SHARED_MEMORY

Fungsi FreeSharedMemory membebaskan blok memori bersama yang sebelumnya dialokasikan oleh fungsi AllocateSharedMemory.
LSA_GET_AUTH_DATA_FOR_USER

Fungsi GetAuthDataForUser mengambil informasi autentikasi untuk pengguna dari database Security Accounts Manager (SAM) dan memasukkannya ke dalam format yang cocok untuk fungsi ConvertAuthDataToken.
LSA_GET_CALL_INFO

Fungsi GetCallInfo mengambil informasi tentang panggilan fungsi terbaru.
LSA_GET_CLIENT_INFO

Fungsi GetClientInfo mendapatkan informasi tentang proses klien, seperti utas dan ID proses, dan bendera yang menunjukkan status dan hak istimewa klien.
LSA_GET_CREDENTIALS

Mengambil kredensial yang terkait dengan sesi masuk.
LSA_GET_USER_AUTH_DATA

Fungsi GetUserAuthData mengembalikan data otorisasi untuk pengguna dalam satu buffer.
LSA_MAP_BUFFER

Memetakan struktur SecBuffer ke ruang alamat penyedia dukungan keamanan/paket autentikasi (SSP/AP).
LSA_OPEN_SAM_USER

Mengambil handel ke akun pengguna di database Security Accounts Manager (SAM).
LSA_OPEN_TOKEN_BY_LOGON_ID

Membuka token akses pengguna yang terkait dengan masuk pengguna yang ditentukan.
LSA_PROTECT_MEMORY

Mengenkripsi buffer memori yang ditentukan.
LSA_REGISTER_NOTIFICATION

Menyediakan mekanisme di mana paket keamanan diberi tahu. Pemberitahuan dapat terjadi pada interval tetap, ketika objek peristiwa diberi sinyal, atau selama peristiwa sistem tertentu.
LSA_UPDATE_PRIMARY_CREDENTIALS

Menyediakan mekanisme untuk satu paket keamanan untuk memberi tahu paket lain bahwa kredensial untuk sesi masuk telah berubah.
SpAcceptCredentialsFn

Dipanggil oleh Otoritas Keamanan Lokal (LSA) untuk meneruskan paket keamanan kredensial apa pun yang disimpan untuk prinsip keamanan terautentikasi.
SpAcceptLsaModeContextFn

Fungsi pengiriman server yang digunakan untuk membuat konteks keamanan yang dibagikan oleh server dan klien.
SpAcquireCredentialsHandleFn

Dipanggil untuk mendapatkan handel ke kredensial utama.
SpAddCredentialsFn

Digunakan untuk menambahkan kredensial untuk prinsip keamanan.
SpApplyControlTokenFn

Menerapkan token kontrol ke konteks keamanan. Fungsi ini saat ini tidak dipanggil oleh Otoritas Keamanan Lokal (LSA).
SpCompleteAuthTokenFn

Menyelesaikan token autentikasi. S
SpDeleteCredentialsFn

Menghapus kredensial dari daftar kredensial utama atau tambahan paket keamanan.
SpExchangeMetaDataFn

Mengirim metadata ke penyedia dukungan keamanan.
SpExportSecurityContextFn

Mengekspor konteks keamanan ke proses lain.
SpFormatCredentialsFn

Memformat kredensial yang akan disimpan dalam objek pengguna.
SpFreeCredentialsHandleFn

Membebaskan kredensial yang diperoleh dengan memanggil fungsi SpAcquireCredentialsHandle.
SpGetContextTokenFn

Mendapatkan token untuk meniru.
SpGetCredentialsFn

Mengambil kredensial utama dan tambahan dari objek pengguna.
SpGetCredUIContextFn

Mengambil informasi konteks dari penyedia kredensial. (SpGetCredUIContextFn)
SpGetExtendedInformationFn

Menyediakan informasi yang diperluas tentang paket keamanan.
SpGetInfoFn

Menyediakan informasi umum tentang paket keamanan, seperti nama dan kemampuannya.
SpGetUserInfoFn

Mengambil informasi tentang sesi masuk.
SpImportSecurityContextFn

Mengimpor konteks keamanan dari proses lain.
SpInitializeFn

Dipanggil sekali oleh Otoritas Keamanan Lokal (LSA) untuk menyediakan paket keamanan dengan informasi keamanan umum dan tabel pengiriman fungsi dukungan.
SpInitLsaModeContextFn

Fungsi pengiriman klien yang digunakan untuk membuat konteks keamanan antara server dan klien.
SpInitUserModeContextFn

Membuat konteks keamanan mode pengguna dari konteks mode Local Security Authority (LSA) yang dikemas.
SpInstanceInitFn

Menginisialisasi paket keamanan mode pengguna dalam SSP/AP.
SpLsaModeInitializeFn

Menyediakan LSA dengan pointer ke fungsi yang diterapkan oleh setiap paket keamanan di DLL SSP/AP.
SpMarshallSupplementalCredsFn

Mengonversi kredensial tambahan dari format publik ke dalam format yang cocok untuk panggilan prosedur lokal.
SpQueryContextAttributesFn

Mengambil atribut konteks keamanan.
SpQueryCredentialsAttributesFn

Mengambil atribut untuk kredensial.
SpQueryMetaDataFn

Mendapatkan metadata dari penyedia dukungan keamanan (SSP) saat memulai konteks keamanan.
SpSaveCredentialsFn

Menyimpan kredensial tambahan ke objek pengguna.
SpSealMessageFn

Mengenkripsi pesan yang dipertukarkan antara klien dan server.
SpSetExtendedInformationFn

Mengatur informasi yang diperluas tentang paket keamanan.
SpUnsealMessageFn

Mendekripsi pesan yang sebelumnya dienkripsi dengan fungsi SpSealMessage.
SpUpdateCredentialsFn

Updates kredensial yang terkait dengan konteks yang ditentukan. (SpUpdateCredentialsFn)
SpUserModeInitializeFn

Dipanggil ketika DLL penyedia/paket autentikasi dukungan keamanan (SSP/AP) dimuat ke dalam ruang proses aplikasi klien/server. Fungsi ini menyediakan tabel SECPKG_USER_FUNCTION_TABLE untuk setiap paket keamanan di DLL SSP/AP.
SpValidateTargetInfoFn

Memvalidasi bahwa struktur SECPKG_TARGETINFO yang ditentukan mewakili target yang valid.

Struktur

 
ENCRYPTED_CREDENTIALW

Mewakili kredensial terenkripsi.
LSA_DISPATCH_TABLE

Berisi penunjuk ke fungsi Otoritas Keamanan Lokal (LSA) yang dapat dipanggil oleh paket autentikasi Windows.
LSA_SECPKG_FUNCTION_TABLE

Berisi pointer ke fungsi LSA yang dapat dipanggil oleh paket keamanan. Otoritas Keamanan Lokal (LSA) meneruskan struktur ini ke paket keamanan ketika memanggil fungsi SpInitialize paket.
LSA_TOKEN_INFORMATION_NULL

Digunakan dalam kasus di mana akses sistem yang tidak diautentikasi diperlukan.
LSA_TOKEN_INFORMATION_V1

Berisi informasi yang dapat ditempatkan paket autentikasi dalam objek token Windows Versi 2 dan telah menggantikan LSA_TOKEN_INFORMATION_V1.
LSA_TOKEN_INFORMATION_V3

Menambahkan dukungan klaim ke token LSA dan berisi informasi yang dapat ditempatkan paket autentikasi dalam objek token Windows Versi 3 dan telah menggantikan LSA_TOKEN_INFORMATION_V1.
SECPKG_BYTE_VECTOR

Menentukan informasi vektor byte.
SECPKG_CALL_INFO

Berisi informasi tentang panggilan yang sedang dijalankan.
SECPKG_CLIENT_INFO

Struktur SECPKG_CLIENT_INFO menyimpan informasi tentang klien paket keamanan. Struktur ini digunakan oleh fungsi GetClientInfo.
SECPKG_CONTEXT_THUNKS

Struktur SECPKG_CONTEXT_THUNKS berisi informasi tentang panggilan QueryContextAttributes (Umum) yang akan dijalankan dalam mode LSA. Struktur ini digunakan oleh fungsi SpGetExtendedInformation dan SpSetExtendedInformation.
SECPKG_CREDENTIAL

Menentukan kredensial.
SECPKG_DLL_FUNCTIONS

Struktur SECPKG_DLL_FUNCTIONS berisi pointer ke fungsi LSA yang dapat dipanggil paket keamanan saat menjalankan dalam proses dengan aplikasi klien/server.
SECPKG_EVENT_NOTIFY

Struktur SECPKG_EVENT_NOTIFY berisi informasi tentang peristiwa keamanan. Struktur ini diteruskan ke fungsi yang terdaftar untuk menerima pemberitahuan peristiwa. Fungsi pemberitahuan peristiwa didaftarkan dengan memanggil fungsi RegisterNotification.
SECPKG_EVENT_PACKAGE_CHANGE

Struktur SECPKG_EVENT_PACKAGE_CHANGE berisi informasi tentang perubahan ketersediaan paket keamanan.
SECPKG_EXTENDED_INFORMATION

Struktur SECPKG_EXTENDED_INFORMATION digunakan untuk menyimpan informasi tentang kemampuan paket opsional. Struktur ini digunakan oleh fungsi SpGetExtendedInformation dan SpSetExtendedInformation.
SECPKG_EXTRA_OIDS

Berisi pengidentifikasi objek (OID) untuk paket keamanan yang diperluas.
SECPKG_FUNCTION_TABLE

Struktur SECPKG_FUNCTION_TABLE berisi pointer ke fungsi LSA yang harus diterapkan paket keamanan. Otoritas Keamanan Lokal (LSA) mendapatkan struktur ini dari DLL SSP/AP ketika memanggil fungsi SpLsaModeInitialize.
SECPKG_GSS_INFO

Struktur SECPKG_GSS_INFO berisi informasi yang digunakan untuk negosiasi yang kompatibel dengan GSS.
SECPKG_MUTUAL_AUTH_LEVEL

Struktur SECPKG_MUTUAL_AUTH_LEVEL berisi tingkat autentikasi yang digunakan oleh paket keamanan.
SECPKG_NEGO2_INFO

Berisi informasi paket yang diperluas yang digunakan untuk negosiasi NEGO2.
SECPKG_PARAMETERS

Struktur SECPKG_PARAMETERS berisi informasi tentang sistem komputer. Struktur ini digunakan oleh fungsi SpInitialize.
SECPKG_PRIMARY_CRED

Struktur SECPKG_PRIMARY_CRED berisi kredensial utama. Struktur ini digunakan oleh fungsi LsaApLogonUserEx2 dan SpAcceptCredentials.
SECPKG_SERIALIZED_OID

Berisi pengidentifikasi objek (OID) paket keamanan.
SECPKG_SHORT_VECTOR

Menentukan informasi vektor singkat.
SECPKG_SUPPLEMENTAL_CRED

Struktur SECPKG_SUPPLEMENTAL_CRED berisi kredensial tambahan yang diakui oleh paket keamanan.
SECPKG_SUPPLEMENTAL_CRED_ARRAY

Struktur SECPKG_SUPPLEMENTAL_CRED_ARRAY berisi informasi kredensial tambahan. Struktur ini digunakan oleh fungsi LsaApLogonUserEx2 dan UpdateCredentials.
SECPKG_SUPPLIED_CREDENTIAL

Menentukan kredensial yang disediakan.
SECPKG_TARGETINFO

Menentukan target permintaan autentikasi.
SECPKG_USER_FUNCTION_TABLE

Struktur SECPKG_USER_FUNCTION_TABLE berisi pointer ke fungsi yang diterapkan paket keamanan untuk mendukung eksekusi dalam proses dengan aplikasi klien/server. Struktur ini disediakan oleh fungsi SpUserModeInitialize.
SECPKG_WOW_CLIENT_DLL

Berisi jalur ke DLL 32-bit yang sadar WOW.
SECURITY_USER_DATA

Struktur SecurityUserData berisi informasi tentang pengguna penyedia dukungan keamanan/paket autentikasi. Struktur ini digunakan oleh fungsi SpGetUserInfo.

Enumerasi

 
LSA_TOKEN_INFORMATION_TYPE

Menentukan tingkat informasi yang dapat disertakan dalam token masuk.
SECPKG_EXTENDED_INFORMATION_CLASS

Enumerasi SECPKG_EXTENDED_INFORMATION_CLASS menjelaskan jenis informasi yang akan diatur atau didapatkan untuk paket keamanan. Enumerasi ini digunakan oleh fungsi SpGetExtendedInformation dan SpSetExtendedInformation.
SECPKG_NAME_TYPE

Enumerasi SECPKG_NAME_TYPE digunakan untuk menjelaskan jenis nama yang ditentukan untuk akun. Enumerasi SECPKG_NAME_TYPE digunakan oleh fungsi GetAuthDataForUser dan OpenSamUser.
SECPKG_SESSIONINFO_TYPE

Menentukan format informasi sesi.