header securitybaseapi.h
Header ini digunakan oleh beberapa teknologi. Untuk informasi selengkapnya, lihat:
securitybaseapi.h berisi antarmuka pemrograman berikut:
Fungsi
AccessCheck Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang diidentifikasi oleh token akses. (AccessCheck) |
AccessCheckAndAuditAlarmW Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. |
AccessCheckByType Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang diidentifikasi oleh token akses. (AccessCheckByType) |
AccessCheckByTypeAndAuditAlarmW Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. (AccessCheckByTypeAndAuditAlarmW) |
AccessCheckByTypeResultList Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang diidentifikasi oleh token akses. (AccessCheckByTypeResultList) |
AccessCheckByTypeResultListAndAuditAlarmByHandleW Fungsi AccessCheckByTypeResultListAndItAlarmByHandleW (Unicode) (securitybaseapi.h) menentukan apakah deskriptor keamanan memberikan hak akses kepada klien bahwa utas panggilan meniru. |
AccessCheckByTypeResultListAndAuditAlarmW Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. (AccessCheckByTypeResultListAndAuditAlarmW) |
AddAccessAllowedAce Menambahkan entri kontrol akses yang diizinkan akses (ACE) ke daftar kontrol akses (ACL). Akses diberikan kepada pengidentifikasi keamanan (SID) tertentu. |
AddAccessAllowedAceEx Menambahkan entri kontrol akses yang diizinkan akses (ACE) ke akhir daftar kontrol akses diskresi (DACL). (AddAccessAllowedAceEx) |
AddAccessAllowedObjectAce Menambahkan entri kontrol akses yang diizinkan akses (ACE) ke akhir daftar kontrol akses diskresi (DACL). (AddAccessAllowedObjectAce) |
AddAccessDeniedAce Menambahkan entri kontrol akses (ACE) yang ditolak akses ke daftar kontrol akses (ACL). Akses ditolak ke pengidentifikasi keamanan (SID) tertentu. |
AddAccessDeniedAceEx Menambahkan entri kontrol akses (ACE) yang ditolak akses ke akhir daftar kontrol akses diskresi (DACL). |
AddAccessDeniedObjectAce Menambahkan entri kontrol akses (ACE) yang ditolak akses ke akhir daftar kontrol akses diskresi (DACL). ACE baru dapat menolak akses ke objek, atau ke set properti atau properti pada objek. |
AddAce Menambahkan satu atau beberapa entri kontrol akses (ACE) ke daftar kontrol akses (ACL) tertentu. |
TambahkanAuditAccessAce Menambahkan entri kontrol akses audit sistem (ACE) ke daftar kontrol akses sistem (ACL). Akses pengidentifikasi keamanan (SID) tertentu diaudit. |
TambahkanAuditAccessAceEx Menambahkan entri kontrol akses audit sistem (ACE) ke akhir daftar kontrol akses sistem (SACL). (AddAuditAccessAceEx) |
TambahkanAuditAccessObjectAce Menambahkan entri kontrol akses audit sistem (ACE) ke akhir daftar kontrol akses sistem (SACL). (AddAuditAccessObjectAce) |
AddMandatoryAce Menambahkan entri kontrol akses (ACE) SYSTEM_MANDATORY_LABEL_ACE ke daftar kontrol akses sistem (SACL) yang ditentukan. |
AddResourceAttributeAce Menambahkan entri kontrol SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) ke akhir daftar kontrol akses sistem (SACL). |
AddScopedPolicyIDAce Menambahkan entri kontrol SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) ke akhir daftar kontrol akses sistem (SACL). |
AdjustTokenGroups Mengaktifkan atau menonaktifkan grup yang sudah ada dalam token akses yang ditentukan. Akses ke TOKEN_ADJUST_GROUPS diperlukan untuk mengaktifkan atau menonaktifkan grup dalam token akses. |
AdjustTokenPrivileges Mengaktifkan atau menonaktifkan hak istimewa dalam token akses yang ditentukan. Mengaktifkan atau menonaktifkan hak istimewa dalam token akses memerlukan akses TOKEN_ADJUST_PRIVILEGES. |
AllocateAndInitializeSid Mengalokasikan dan menginisialisasi pengidentifikasi keamanan (SID) dengan hingga delapan subotoritas. |
AllocateLocallyUniqueId Mengalokasikan pengidentifikasi unik lokal (LUID). |
AreAllAccessesGranted Memeriksa apakah sekumpulan hak akses yang diminta telah diberikan. Hak akses direpresentasikan sebagai bendera bit dalam masker akses. |
AreAnyAccessesGranted Menguji apakah salah satu set hak akses yang diminta telah diberikan. Hak akses direpresentasikan sebagai bendera bit dalam masker akses. |
CheckTokenCapability Memeriksa kemampuan token tertentu. |
CheckTokenMembership Menentukan apakah pengidentifikasi keamanan (SID) tertentu diaktifkan dalam token akses. |
CheckTokenMembershipEx Menentukan apakah SID yang ditentukan diaktifkan dalam token yang ditentukan. |
ConvertToAutoInheritPrivateObjectSecurity Mengonversi deskriptor keamanan dan daftar kontrol akses (ACL) ke format yang mendukung penyebaran otomatis entri kontrol akses (ACL) yang dapat diwariskan. |
CopySid Menyalin pengidentifikasi keamanan (SID) ke buffer. |
CreatePrivateObjectSecurity Mengalokasikan dan menginisialisasi pendeskripsi keamanan relatif mandiri untuk objek privat baru. Server yang dilindungi memanggil fungsi ini saat membuat objek privat baru. |
CreatePrivateObjectSecurityEx Mengalokasikan dan menginisialisasi deskriptor keamanan relatif mandiri untuk objek privat baru yang dibuat oleh manajer sumber daya yang memanggil fungsi ini. (CreatePrivateObjectSecurityEx) |
CreatePrivateObjectSecurityWithMultipleInheritance Mengalokasikan dan menginisialisasi deskriptor keamanan relatif mandiri untuk objek privat baru yang dibuat oleh manajer sumber daya yang memanggil fungsi ini. (CreatePrivateObjectSecurityWithMultipleInheritance) |
CreateRestrictedToken Membuat token akses baru yang merupakan versi terbatas dari token akses yang ada. Token terbatas dapat menonaktifkan pengidentifikasi keamanan (SID), hak istimewa yang dihapus, dan daftar pembatasan SID. |
CreateWellknownSid Membuat SID untuk alias yang telah ditentukan sebelumnya. |
CveEventWrite Fungsi pelacakan untuk menerbitkan peristiwa ketika eksploitasi kerentanan keamanan yang dicoba terdeteksi di aplikasi mode pengguna Anda. |
DeleteAce Menghapus entri kontrol akses (ACE) dari daftar kontrol akses (ACL). |
DeriveCapabilitySidsFromName Fungsi ini membangun dua array SID dari nama kemampuan. Salah satunya adalah SID grup array dengan Otoritas NT, dan yang lainnya adalah array SID kemampuan dengan AppAuthority. |
DestroyPrivateObjectSecurity Menghapus pendeskripsi keamanan objek privat. |
DuplikatToken Membuat token akses baru yang menduplikasi token yang sudah ada. |
DuplikatTokenEx Membuat token akses baru yang menduplikasi token yang ada. Fungsi ini dapat membuat token utama atau token peniruan. |
EqualDomainSid Menentukan apakah dua SID berasal dari domain yang sama. |
EqualPrefixSid Menguji dua nilai awalan pengidentifikasi keamanan (SID) untuk kesetaraan. Awalan SID adalah seluruh SID kecuali untuk nilai subautoritas terakhir. |
EqualSid Menguji dua nilai pengidentifikasi keamanan (SID) untuk kesetaraan. Dua SID harus sama persis agar dianggap sama. |
FindFirstFreeAce Mengambil penunjuk ke byte bebas pertama dalam daftar kontrol akses (ACL). |
FreeSid Membebaskan pengidentifikasi keamanan (SID) yang sebelumnya dialokasikan dengan menggunakan fungsi AllocateAndInitializeSid. |
GetAce Mendapatkan penunjuk ke entri kontrol akses (ACE) dalam daftar kontrol akses (ACL). |
GetAclInformation Mengambil informasi tentang daftar kontrol akses (ACL). |
GetAppContainerAce Mengambil nilai yang menunjukkan apakah ada paket atau kemampuan SID. |
GetCachedSigningLevel Mengambil tingkat penandatanganan yang di-cache. |
GetFileSecurityW Mendapatkan informasi yang ditentukan tentang keamanan file atau direktori. Informasi yang diperoleh dibatasi oleh hak akses dan hak istimewa penelepon. (GetFileSecurityW) |
GetKernelObjectSecurity Mengambil salinan deskriptor keamanan yang melindungi objek kernel. |
GetLengthSid Mengembalikan panjang, dalam byte, dari pengidentifikasi keamanan (SID) yang valid. |
GetPrivateObjectSecurity Mengambil informasi dari pendeskripsi keamanan objek privat. |
GetSecurityDescriptorControl Mengambil informasi kontrol dan revisi deskriptor keamanan. |
GetSecurityDescriptorDacl Mengambil penunjuk ke daftar kontrol akses diskresi (DACL) dalam deskriptor keamanan tertentu. |
GetSecurityDescriptorGroup Mengambil informasi grup utama dari deskriptor keamanan. |
GetSecurityDescriptorLength Mengembalikan panjang, dalam byte, dari deskriptor keamanan yang valid secara struktural. Panjangnya mencakup panjang semua struktur terkait. |
GetSecurityDescriptorOwner Mengambil informasi pemilik dari pendeskripsi keamanan. |
GetSecurityDescriptorRMControl Mengambil bit kontrol resource manager. |
GetSecurityDescriptorSacl Mengambil penunjuk ke daftar kontrol akses sistem (SACL) dalam deskriptor keamanan tertentu. |
GetSidIdentifierAuthority Mengembalikan penunjuk ke struktur SID_IDENTIFIER_AUTHORITY dalam pengidentifikasi keamanan (SID) tertentu. |
GetSidLengthRequired Mengembalikan panjang, dalam byte, dari buffer yang diperlukan untuk menyimpan SID dengan jumlah subautoritas tertentu. |
GetSidSubAuthority Mengembalikan penunjuk ke subautoritas tertentu dalam pengidentifikasi keamanan (SID). Nilai subautoritas adalah pengidentifikasi relatif (RID). |
GetSidSubAuthorityCount Mengembalikan penunjuk ke anggota dalam struktur pengidentifikasi keamanan (SID) yang berisi jumlah subautoritas. |
GetTokenInformation Mengambil jenis informasi tertentu tentang token akses. Proses panggilan harus memiliki hak akses yang sesuai untuk mendapatkan informasi. |
GetWindowsAccountDomainSid Menerima pengidentifikasi keamanan (SID) dan mengembalikan SID yang mewakili domain SID tersebut. |
ImpersonateAnonymousToken Memungkinkan utas yang ditentukan untuk meniru token masuk anonim sistem. |
ImpersonateLoggedOnUser Memungkinkan utas panggilan meniru konteks keamanan pengguna yang masuk. Pengguna diwakili oleh handel token. |
ImpersonateSelf Mendapatkan token akses yang meniru konteks keamanan proses panggilan. Token ditetapkan ke utas panggilan. |
InitializeAcl Menginisialisasi struktur ACL baru. |
InitializeSecurityDescriptor Menginisialisasi deskriptor keamanan baru. |
InitializeSid Menginisialisasi pengidentifikasi keamanan (SID). |
IsTokenRestricted Menunjukkan apakah token berisi daftar pengidentifikasi keamanan terbatas (SID). |
IsValidAcl Memvalidasi daftar kontrol akses (ACL). |
IsValidSecurityDescriptor Menentukan apakah komponen deskriptor keamanan valid. |
IsValidSid Memvalidasi pengidentifikasi keamanan (SID) dengan memverifikasi bahwa nomor revisi berada dalam rentang yang diketahui, dan bahwa jumlah subautoritas kurang dari maksimum. |
IsWellknownsid Membandingkan SID dengan SID terkenal dan mengembalikan TRUE jika cocok. |
MakeAbsoluteSD Membuat deskriptor keamanan dalam format absolut dengan menggunakan deskriptor keamanan dalam format relatif mandiri sebagai templat. |
MakeSelfRelativeSD Membuat deskriptor keamanan dalam format relatif mandiri dengan menggunakan deskriptor keamanan dalam format absolut sebagai templat. |
MapGenericMask Memetakan hak akses generik dalam masker akses ke hak akses tertentu dan standar. Fungsi ini menerapkan pemetaan yang disediakan dalam struktur GENERIC_MAPPING. |
ObjectCloseAuditAlarmW Menghasilkan pesan audit di log peristiwa keamanan saat handel ke objek privat dihapus. (ObjectCloseAuditAlarmW) |
ObjectDeleteAuditAlarmW Fungsi ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) menghasilkan pesan audit saat objek dihapus. |
ObjectOpenAuditAlarmW Menghasilkan pesan audit saat aplikasi klien mencoba mendapatkan akses ke objek atau membuat yang baru. (ObjectOpenAuditAlarmW) |
ObjectPrivilegeAuditAlarmW Menghasilkan pesan audit di log peristiwa keamanan. (ObjectPrivilegeAuditAlarmW) |
PrivilegeCheck Menentukan apakah sekumpulan hak istimewa yang ditentukan diaktifkan dalam token akses. |
PrivilegedServiceAuditAlarmW Menghasilkan pesan audit di log peristiwa keamanan. (PrivilegedServiceAuditAlarmW) |
QuerySecurityAccessMask Membuat masker akses yang mewakili izin akses yang diperlukan untuk mengkueri informasi keamanan objek yang ditentukan. |
Kembalikan KeSelf Mengakhiri peniruan nama aplikasi klien. |
SetAclInformation Mengatur informasi tentang daftar kontrol akses (ACL). |
SetCachedSigningLevel Mengatur tingkat penandatanganan yang di-cache. |
SetFileSecurityW Fungsi SetFileSecurityW (Unicode) (securitybaseapi.h) mengatur keamanan file atau objek direktori. |
SetKernelObjectSecurity Mengatur keamanan objek kernel. |
SetPrivateObjectSecurity Memodifikasi deskriptor keamanan objek privat. |
SetPrivateObjectSecurityEx Memodifikasi pendeskripsi keamanan objek privat yang dikelola oleh manajer sumber daya yang memanggil fungsi ini. |
SetSecurityAccessMask Membuat masker akses yang mewakili izin akses yang diperlukan untuk mengatur informasi keamanan objek yang ditentukan. |
SetSecurityDescriptorControl Mengatur bit kontrol dari deskriptor keamanan. Fungsi ini hanya dapat mengatur bit kontrol yang terkait dengan pewarisan otomatis ACE. |
SetSecurityDescriptorDacl Mengatur informasi dalam daftar kontrol akses diskresi (DACL). Jika DACL sudah ada di deskriptor keamanan, DACL diganti. |
SetSecurityDescriptorGroup Mengatur informasi grup utama dari deskriptor keamanan berformat absolut, menggantikan informasi grup utama apa pun yang sudah ada di deskriptor keamanan. |
SetSecurityDescriptorOwner Mengatur informasi pemilik pendeskripsi keamanan format absolut. Ini menggantikan informasi pemilik apa pun yang sudah ada di deskriptor keamanan. |
SetSecurityDescriptorRMControl Mengatur bit kontrol manajer sumber daya dalam struktur SECURITY_DESCRIPTOR. |
SetSecurityDescriptorSacl Mengatur informasi dalam daftar kontrol akses sistem (SACL). Jika sudah ada SACL di deskriptor keamanan, saCL akan diganti. |
SetTokenInformation Mengatur berbagai jenis informasi untuk token akses tertentu. |