PSAM_PASSWORD_FILTER_ROUTINE funzione di callback (ntsecapi.h)
La funzione PasswordFilter viene implementata da una DLL di filtro password . Il valore restituito da questa funzione determina se la nuova password viene accettata dal sistema. Tutti i filtri password installati in un sistema devono restituire TRUE per rendere effettiva la modifica della password.
Sintassi
PSAM_PASSWORD_FILTER_ROUTINE PsamPasswordFilterRoutine;
BOOLEAN PsamPasswordFilterRoutine(
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING FullName,
[in] PUNICODE_STRING Password,
[in] BOOLEAN SetOperation
)
{...}
Parametri
[in] AccountName
Puntatore a un UNICODE_STRING che rappresenta il nome dell'utente la cui password è stata modificata.
[in] FullName
Puntatore a un UNICODE_STRING che rappresenta il nome completo dell'utente la cui password è stata modificata.
[in] Password
Puntatore a un UNICODE_STRING che rappresenta la nuova password di testo non crittografato. Dopo aver terminato di usare la password, cancellarla dalla memoria chiamando la funzione SecureZeroMemory . Per altre informazioni sulla protezione della password, vedere Gestione delle password.
[in] SetOperation
TRUE se la password è stata impostata anziché modificata.
Valore restituito
Codice restituito | Descrizione |
---|---|
|
Restituisce TRUE se la nuova password è valida rispetto ai criteri password implementati nella DLL del filtro delle password. Quando viene restituito TRUE , l'autorità di sicurezza locale (LSA) continua a valutare la password chiamando eventuali altri filtri password installati nel sistema. |
|
Restituisce FALSE se la nuova password non è valida rispetto ai criteri password implementati nella DLL del filtro password. Quando viene restituito FALSE, LSA restituisce il codice di stato ERROR_ILL_FORMED_PASSWORD (1324) all'origine della richiesta di modifica della password. |
Commenti
Le richieste di modifica della password possono essere effettuate quando gli utenti specificano una nuova password, vengono creati account e quando gli amministratori eseguono l'override di una password.
Questa funzione deve usare la convenzione di chiamata __stdcall e deve essere esportata dalla DLL.
Quando la routine PasswordFilter è in esecuzione, l'elaborazione viene bloccata fino al termine della routine. Se appropriato, spostare qualsiasi elaborazione lunga in un thread separato prima di tornare da questa routine.
Questa funzione viene chiamata solo per i filtri password installati e registrati in un sistema.
Qualsiasi eccezione di processo non gestita all'interno di questa funzione può causare errori correlati alla sicurezza a livello di sistema. La gestione delle eccezioni strutturata deve essere usata quando appropriato.
Per informazioni su | Vedere |
---|---|
Problemi di programmazione durante l'implementazione di una DLL di filtro delle password | Considerazioni sulla programmazione del filtro password |
Come installare e registrare la DLL del filtro password | Installazione e registrazione di una DLL di filtro password |
DLL di filtro password fornita da Microsoft | Applicazione e Passfilt.dllpassword complesse |
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows XP [solo app desktop] |
Server minimo supportato | Windows Server 2003 [solo app desktop] |
Piattaforma di destinazione | Windows |
Intestazione | ntsecapi.h |
Vedi anche
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per