Fungsi Manajemen Keamanan
Bagian ini berisi topik untuk grup fungsi berikut:
- Fungsi Panggilan Balik Lampiran
- Fungsi Mesin Lampiran
- Fungsi Kebijakan LSA
- Fungsi Akun Layanan Terkelola
- Fungsi Filter Kata Sandi
- Fungsi yang Lebih Aman
Fungsi Panggilan Balik Lampiran
Fungsi dukungan berikut disediakan oleh kumpulan alat Konfigurasi Keamanan dan dapat digunakan oleh mesin lampiran dan snap-in ekstensi untuk membaca dan menulis data konfigurasi.
| Fungsi panggilan balik | Deskripsi |
|---|---|
| PFSCE_FREE_INFO |
Digunakan untuk membebaskan memori yang dialokasikan oleh fungsi dukungan ini. |
| PFSCE_LOG_INFO |
Digunakan untuk mencatat pesan ke file log konfigurasi atau file log analisis. |
| PFSCE_QUERY_INFO |
Digunakan untuk mengkueri informasi konfigurasi dan analisis untuk layanan tertentu. |
| PFSCE_SET_INFO |
Digunakan untuk mengatur informasi konfigurasi dan analisis untuk layanan tertentu. |
Fungsi Mesin Lampiran
| Fungsi | Deskripsi |
|---|---|
| SceSvcAttachmentAnalyze |
Diimplementasikan oleh DLL mesin lampiran. Mesin Konfigurasi Keamanan memanggil fungsi ini saat sistem dianalisis. |
| SceSvcAttachmentConfig |
Diimplementasikan oleh DLL mesin lampiran. Mesin Konfigurasi Keamanan memanggil fungsi ini ketika sistem dikonfigurasi. |
| SceSvcAttachmentUpdate |
Diimplementasikan oleh DLL mesin lampiran. Mesin Konfigurasi Keamanan memanggil fungsi ini saat menerima permintaan pembaruan konfigurasi dari ekstensi snap-in lampiran. |
Fungsi Kebijakan LSA
Topik berikut memberikan informasi referensi untuk fungsi Kebijakan Otoritas Keamanan Lokal (LSA).
| Topik | Deskripsi |
|---|---|
| Fungsi Kebijakan |
Fungsi detail yang digunakan untuk membuka objek Kebijakan lokal dan untuk mengatur atau mengambil informasi kebijakan global. |
| Fungsi Akun |
Fungsi detail yang digunakan untuk mengelola izin akun dan untuk membuat dan menghapus akun pengguna. |
| Fungsi Domain Tepercaya |
Fungsi detail yang digunakan untuk membuat dan menghapus hubungan domain tepercaya dan untuk mengatur dan mengambil informasi tentang domain tepercaya tersebut. |
| Fungsi Data Privat |
Jangan gunakan fungsi data privat LSA. Sebagai gantinya, gunakan fungsi CryptProtectData dan CryptUnprotectData . |
| Fungsi Lain-lain |
Fungsi detail tidak dijelaskan di tempat lain. |
Fungsi Kebijakan
Fungsi berikut menghitung akun pengguna dan domain tepercaya, menerima pemberitahuan perubahan kebijakan, dan mencari nama akun dan SID.
| Fungsi | Deskripsi |
|---|---|
| LsaEnumerateAccountsWithUserRight |
Menghitung semua akun yang memiliki izin pengguna tertentu. |
| LsaEnumerateTrustedDomainsEx |
Menghitung domain tepercaya. |
| LsaLookupNames |
Memetakan nama yang ditentukan ke SID mereka. Mengembalikan SID sebagai pasangan RID/Domain SID. |
| LsaLookupNames2 |
Memetakan nama yang ditentukan ke SID mereka. Mengembalikan SID sebagai elemen tunggal. |
| LsaLookupPrivilegeValue |
Mengambil pengidentifikasi unik lokal (LUID) yang digunakan oleh Otoritas Keamanan Lokal (LSA) untuk mewakili nama hak istimewa yang ditentukan. |
| LsaLookupSids |
Memetakan nama akun yang ditentukan ke SID mereka. |
| LsaRegisterPolicyChangeNotification |
Mendaftarkan objek peristiwa untuk menerima pemberitahuan saat informasi kebijakan lokal berubah. |
| LsaUnregisterPolicyChangeNotification |
Membatalkan pendaftaran objek peristiwa yang menerima pemberitahuan perubahan kebijakan. |
Fungsi Akun
Fungsi berikut menambahkan, menghitung, dan menghapus izin untuk akun.
| Fungsi | Deskripsi |
|---|---|
| LsaAddAccountRights |
Menambahkan izin ke akun. Jika akun belum ada, akun akan dibuat. |
| LsaEnumerateAccountRights |
Hitung izin yang diberikan ke akun. |
| LsaRemoveAccountRights |
Menghapus izin dari akun. Saat semua izin dihapus, akun akan dihapus. |
Fungsi Domain Tepercaya
Fungsi berikut membuat, menghitung, dan menghapus domain tepercaya serta mengatur dan mengambil informasi domain tepercaya.
| Fungsi | Deskripsi |
|---|---|
| LsaCreateTrustedDomainEx |
Membuat objek TrustedDomain baru. |
| LsaDeleteTrustedDomain |
Menghapus objek TrustedDomain . |
| LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Menghitung domain yang saat ini dipercaya oleh sistem lokal. |
| LsaOpenTrustedDomainByName |
Membuka handel ke objek TrustedDomain . |
| LsaQueryTrustedDomainInfo |
Mengambil informasi tentang domain tepercaya. Domain ditentukan oleh SID. |
| LsaQueryTrustedDomainInfoByName |
Mengambil informasi tentang domain tepercaya. Domain ditentukan berdasarkan nama. |
| LsaSetTrustedDomainInfoByName |
Mengatur informasi untuk domain tepercaya. Domain ditentukan berdasarkan nama. |
| LsaSetTrustedDomainInformation |
Mengatur informasi untuk domain tepercaya. Domain ditentukan oleh SID. |
Fungsi Data Privat
Jangan gunakan fungsi data privat LSA. Sebagai gantinya, gunakan fungsi CryptProtectData dan CryptUnprotectData .
| Fungsi | Deskripsi |
|---|---|
| LsaRetrievePrivateData |
Mengambil dan mendekripsi string. |
| LsaStorePrivateData |
Mengenkripsi dan menyimpan string. |
Fungsi Lain-lain
API Kebijakan LSA memiliki tiga fungsi berikut yang tidak sesuai dengan salah satu kategori fungsi Kebijakan LSA lainnya.
| Fungsi | Deskripsi |
|---|---|
| LsaClose |
Menutup handel ke objek Policy atau objek TrustedDomain . |
| LsaFreeMemory |
Membebaskan buffer yang dialokasikan oleh fungsi LSA. |
| LsaNtStatusToWinError |
Mengonversi nilai NTSTATUS ke kode kesalahan Windows. |
Fungsi Akun Layanan Terkelola
Fungsi berikut digunakan untuk membuat, menghitung, menemukan, dan menghapus akun layanan terkelola.
| Fungsi | Deskripsi |
|---|---|
| NetAddServiceAccount |
Membuat akun layanan terkelola. |
| NetEnumerateServiceAccounts |
Menghitung akun server pada server yang ditentukan. |
| NetIsServiceAccount |
Menguji apakah akun layanan yang ditentukan ada di penyimpanan Netlogon di server yang ditentukan. |
| NetRemoveServiceAccount |
Menghapus akun layanan yang ditentukan dari database Direktori Aktif . |
Fungsi Filter Kata Sandi
Fungsi filter kata sandi berikut diimplementasikan oleh DLL filter kata sandi kustom untuk menyediakan pemfilteran kata sandi dan pemberitahuan perubahan kata sandi.
| Fungsi | Deskripsi |
|---|---|
| InitializeChangeNotify |
Menunjukkan bahwa DLL filter kata sandi diinisialisasi. |
| PasswordChangeNotify |
Menunjukkan bahwa kata sandi telah diubah. |
| PasswordFilter |
Memvalidasi kata sandi baru berdasarkan kebijakan kata sandi. |
Fungsi yang Lebih Aman
Fungsi Aman berikut dapat digunakan untuk memeriksa tingkat yang lebih aman dari setiap yang dapat dieksekusi dan untuk mencatat peristiwa.
| Fungsi | Deskripsi |
|---|---|
| SaferCloseLevel | Menutup SAFER_LEVEL_HANDLE yang dibuka dengan menggunakan fungsi SaferIdentifyLevel atau fungsi SaferCreateLevel . |
| SaferComputeTokenFromLevel | Membatasi token menggunakan batasan yang ditentukan oleh SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Membuka SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Mengambil informasi tentang tingkat kebijakan. |
| SaferGetPolicyInformation | Mengambil informasi tentang kebijakan. |
| SaferIdentifyLevel | Mengambil informasi tentang tingkat. |
| SaferiIsExecutableFileType | Menentukan apakah file yang ditentukan adalah file yang dapat dieksekusi. |
| SaferRecordEventLogEntry | Mengirim pesan ke log kejadian. |
| SaferSetLevelInformation | Mengatur informasi tentang tingkat kebijakan. |
| SaferSetPolicyInformation | Mengatur kontrol kebijakan global. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk