intestazione securitybaseapi.h
Questa intestazione viene usata da più tecnologie. Per altre informazioni, vedere:
securitybaseapi.h contiene le interfacce di programmazione seguenti:
Funzioni
| AccessCheck Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. (AccessCheck) |
| AccessCheckAndAuditAlarmW Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
| AccessCheckByType Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW La funzione AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) determina se un descrittore di sicurezza concede diritti di accesso al client che il thread chiamante rappresenta. |
| AccessCheckByTypeResultListAndAuditAlarmW Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce Aggiunge una voce di controllo di accesso consentita all'accesso (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene concesso a un identificatore di sicurezza specificato (SID). |
| AddAccessAllowedAceEx Aggiunge una voce di controllo di accesso consentita per l'accesso (ACE) alla fine di un elenco di controllo degli accessi discrezionale (DACL). (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce Aggiunge una voce di controllo di accesso consentita per l'accesso (ACE) alla fine di un elenco di controllo degli accessi discrezionale (DACL). (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce Aggiunge una voce di controllo di accesso negato (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene negato a un identificatore di sicurezza specificato (SID). |
| AddAccessDeniedAceEx Aggiunge una voce di controllo di accesso negato all'estremità di un elenco di controllo di accesso discrezionale (DACL). |
| AddAccessDeniedObjectAce Aggiunge una voce di controllo di accesso negato all'estremità di un elenco di controllo di accesso discrezionale (DACL). Il nuovo ACE può negare l'accesso a un oggetto o a un set di proprietà o a una proprietà in un oggetto. |
| AddAce Aggiunge una o più voci di controllo di accesso (ACL) a un elenco di controllo di accesso specificato. |
| AddAuditAccessAce Aggiunge una voce di controllo degli accessi di sistema (ACE) a un elenco di controllo di accesso del sistema. L'accesso di un identificatore di sicurezza specificato (SID) viene controllato. |
| AddAuditAccessAceEx Aggiunge una voce di controllo degli accessi di sistema (ACE) alla fine di un elenco di controllo di accesso del sistema (SACL). (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce Aggiunge una voce di controllo degli accessi di sistema (ACE) alla fine di un elenco di controllo di accesso del sistema (SACL). (AddAuditAccessObjectAce) |
| AddMandatoryAce Aggiunge un SYSTEM_MANDATORY_LABEL_ACE voce di controllo di accesso (ACE) all'elenco di controllo di accesso del sistema specificato (SACL). |
| AddResourceAttributeAce Aggiunge una voce di controllo SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) alla fine di un elenco di controllo di accesso del sistema (SACL). |
| AddScopedPolicyIDAce Aggiunge una voce di controllo SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) alla fine di un elenco di controllo di accesso del sistema (SACL). |
| AdjustTokenGroups Abilita o disabilita i gruppi già presenti nel token di accesso specificato. L'accesso a TOKEN_ADJUST_GROUPS è necessario per abilitare o disabilitare i gruppi in un token di accesso. |
| RegolaTokenPrivileges Abilita o disabilita i privilegi nel token di accesso specificato. L'abilitazione o la disabilitazione dei privilegi in un token di accesso richiede TOKEN_ADJUST_PRIVILEGES accesso. |
| AllocateAndInitializeSid Alloca e inizializza un identificatore di sicurezza (SID) con un massimo di otto sottoauthority. |
| AllocateLocallyUniqueId Alloca un identificatore univoco locale (LUID). |
| AreAllAccessesGranted Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso. |
| AreAnyAccessesGranted Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso. |
| CheckTokenCapability Controlla le funzionalità di un token specificato. |
| CheckTokenMembership Determina se un identificatore di sicurezza specificato (SID) è abilitato in un token di accesso. |
| CheckTokenMembershipEx Determina se il SID specificato è abilitato nel token specificato. |
| ConvertToAutoInheritPrivateObjectSecurity Converte un descrittore di sicurezza e gli elenchi di controllo di accesso (ACL) in un formato che supporta la propagazione automatica delle voci di controllo di accesso ereditabili (ACL). |
| CopySid Copia un identificatore di sicurezza (SID) in un buffer. |
| CreatePrivateObjectSecurity Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato. Un server protetto chiama questa funzione quando crea un nuovo oggetto privato. |
| CreatePrivateObjectSecurityEx Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato creato da Resource Manager che chiama questa funzione. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato creato da Resource Manager che chiama questa funzione. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken Crea un nuovo token di accesso che rappresenta una versione con restrizioni di un token di accesso esistente. Il token con restrizioni può avere identificatori di sicurezza disabilitati (SID), privilegi eliminati e un elenco di limitazione dei SID. |
| CreateWellKnownSid Crea un SID per gli alias predefiniti. |
| CveEventWrite Funzione di traccia per la pubblicazione di eventi quando viene rilevato un exploit di vulnerabilità di sicurezza tentata nell'applicazione in modalità utente. |
| DeleteAce Elimina una voce di controllo di accesso (ACE) da un elenco di controllo di accesso (ACL). |
| DeriveCapabilitySidsFromName Questa funzione costruisce due matrici di SID al di fuori di un nome di funzionalità. Uno è un SID di gruppi di matrici con NT Authority e l'altro è una matrice di SID di funzionalità con AppAuthority. |
| DestroyPrivateObjectSecurity Elimina il descrittore di sicurezza di un oggetto privato. |
| DuplicateToken Crea un nuovo token di accesso che ne duplica uno già esistente. |
| DuplicateTokenEx Crea un nuovo token di accesso che duplica un token esistente. Questa funzione può creare un token primario o un token di rappresentazione. |
| EqualDomainSid Determina se due SID provengono dallo stesso dominio. |
| EqualPrefixSid Verifica due valori di prefisso SID (Security-Identifier) per verificarne l'uguaglianza. Un prefisso SID è l'intero SID, ad eccezione dell'ultimo valore di sottoautorità. |
| EqualSid Verifica l'uguaglianza di due valori di ID di sicurezza (SID). Due SID devono corrispondere esattamente a essere considerati uguali. |
| FindFirstFreeAce Recupera un puntatore al primo byte libero in un elenco di controllo di accesso (ACL). |
| FreeSid Libera un SID (Security Identifier) allocato in precedenza usando la funzione AllocateAndInitializeSid. |
| GetAce Ottiene un puntatore a una voce di controllo di accesso (ACE) in un elenco di controllo di accesso (ACL). |
| GetAclInformation Recupera informazioni su un elenco di controllo di accesso (ACL). |
| GetAppContainerAce Recupera un valore che indica se è presente un SID di pacchetto o funzionalità. |
| GetCachedSigningLevel Recupera il livello di firma memorizzato nella cache. |
| GetFileSecurityW Ottiene informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti di accesso e dai privilegi del chiamante. (GetFileSecurityW) |
| GetKernelObjectSecurity Recupera una copia del descrittore di sicurezza che protegge un oggetto kernel. |
| GetLengthSid Restituisce la lunghezza, in byte, di un SID (Security Identifier) valido. |
| GetPrivateObjectSecurity Recupera informazioni dal descrittore di sicurezza di un oggetto privato. |
| GetSecurityDescriptorControl Recupera un controllo del descrittore di sicurezza e le informazioni sulle revisioni. |
| GetSecurityDescriptorDacl Recupera un puntatore all'elenco di controllo di accesso discrezionale (DACL) in un descrittore di sicurezza specificato. |
| GetSecurityDescriptorGroup Recupera le informazioni sul gruppo primario da un descrittore di sicurezza. |
| GetSecurityDescriptorLength Restituisce la lunghezza, in byte, di un descrittore di sicurezza strutturalmente valido. La lunghezza include la lunghezza di tutte le strutture associate. |
| GetSecurityDescriptorOwner Recupera le informazioni sul proprietario da un descrittore di sicurezza. |
| GetSecurityDescriptorRMControl Recupera i bit di controllo di Resource Manager. |
| GetSecurityDescriptorSacl Recupera un puntatore all'elenco di controllo di accesso di sistema (SACL) in un descrittore di sicurezza specificato. |
| GetSidIdentifierAuthority Restituisce un puntatore alla struttura SID_IDENTIFIER_AUTHORITY in un SID (Security Identifier) specificato. |
| GetSidLengthRequired Restituisce la lunghezza, in byte, del buffer necessario per archiviare un SID con un numero specificato di sottoautorità. |
| GetSidSubAuthority Restituisce un puntatore a una sottoautorità specificata in un SID (Security Identifier). Il valore di sottoautorità è un identificatore relativo (RID). |
| GetSidSubAuthorityCount Restituisce un puntatore al membro in una struttura SID (Security Identifier) che contiene il numero di sottoautorità. |
| GetTokenInformation Recupera un tipo specificato di informazioni su un token di accesso. Per ottenere le informazioni, il processo chiamante deve disporre dei diritti di accesso appropriati. |
| GetWindowsAccountDomainSid Riceve un SID (Security Identifier) e restituisce un SID che rappresenta il dominio di tale SID. |
| ImpersonateAnonymousToken Consente al thread specificato di rappresentare il token di accesso anonimo del sistema. |
| ImpersonateLoggedOnUser Consente al thread chiamante di rappresentare il contesto di sicurezza di un utente connesso. L'utente è rappresentato da un handle di token. |
| ImpersonateSelf Ottiene un token di accesso che rappresenta il contesto di sicurezza del processo chiamante. Il token viene assegnato al thread chiamante. |
| InitializeAcl Inizializza una nuova struttura ACL. |
| InitializeSecurityDescriptor Inizializza un nuovo descrittore di sicurezza. |
| InitializeSid Inizializza un ID di sicurezza (SID). |
| IsTokenRestricted Indica se un token contiene un elenco di identificatori di sicurezza con restrizioni (SID). |
| IsValidAcl Convalida un elenco di controllo di accesso (ACL). |
| IsValidSecurityDescriptor Determina se i componenti di un descrittore di sicurezza sono validi. |
| IsValidSid Convalida un ID di sicurezza (SID) verificando che il numero di revisione si trova all'interno di un intervallo noto e che il numero di sottoautorità sia minore del valore massimo. |
| IsWellKnownSid Confronta un SID con un SID noto e restituisce TRUE se corrispondono. |
| MakeAbsoluteSD Crea un descrittore di sicurezza in formato assoluto usando un descrittore di sicurezza in formato auto-relativo come modello. |
| MakeSelfRelativeSD Crea un descrittore di sicurezza in formato auto-relativo usando un descrittore di sicurezza in formato assoluto come modello. |
| MapGenericMask Esegue il mapping dei diritti di accesso generici in una maschera di accesso a diritti di accesso specifici e standard. La funzione applica un mapping fornito in una struttura GENERIC_MAPPING. |
| ObjectCloseAuditAlarmW Genera un messaggio di controllo nel registro eventi di sicurezza quando viene eliminato un handle a un oggetto privato. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW La funzione ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) genera messaggi di controllo quando un oggetto viene eliminato. |
| ObjectOpenAuditAlarmW Genera messaggi di controllo quando un'applicazione client tenta di accedere a un oggetto o di crearne uno nuovo. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW Genera un messaggio di controllo nel registro eventi di sicurezza. (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck Determina se un set specificato di privilegi è abilitato in un token di accesso. |
| PrivilegedServiceAuditAlarmW Genera un messaggio di controllo nel registro eventi di sicurezza. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per eseguire query sulle informazioni di sicurezza degli oggetti specificate. |
| Reverttoself Termina la rappresentazione di un'applicazione client. |
| SetAclInformation Imposta informazioni su un elenco di controllo di accesso (ACL). |
| SetCachedSigningLevel Imposta il livello di firma memorizzato nella cache. |
| SetFileSecurityW La funzione SetFileSecurityW (Unicode) (securitybaseapi.h) imposta la sicurezza di un file o di un oggetto directory. |
| SetKernelObjectSecurity Imposta la sicurezza di un oggetto kernel. |
| SetPrivateObjectSecurity Modifica il descrittore di sicurezza di un oggetto privato. |
| SetPrivateObjectSecurityEx Modifica il descrittore di sicurezza di un oggetto privato gestito da Resource Manager che chiama questa funzione. |
| SetSecurityAccessMask Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per impostare le informazioni di sicurezza degli oggetti specificate. |
| SetSecurityDescriptorControl Imposta i bit di controllo di un descrittore di sicurezza. La funzione può impostare solo i bit di controllo correlati all'ereditarietà automatica degli ACL. |
| SetSecurityDescriptorDacl Imposta le informazioni in un elenco di controllo di accesso discrezionale (DACL). Se un'elenco dati è già presente nel descrittore di sicurezza, l'elenco dati viene sostituito. |
| SetSecurityDescriptorGroup Imposta le informazioni del gruppo primario di un descrittore di sicurezza in formato assoluto, sostituendo le informazioni del gruppo primario già presenti nel descrittore di sicurezza. |
| SetSecurityDescriptorOwner Imposta le informazioni del proprietario di un descrittore di sicurezza in formato assoluto. Sostituisce tutte le informazioni del proprietario già presenti nel descrittore di sicurezza. |
| SetSecurityDescriptorRMControl Imposta i bit di controllo di Resource Manager nella struttura SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl Imposta le informazioni in un elenco di controllo di accesso del sistema (SACL). Se nel descrittore di sicurezza è già presente un SACL, viene sostituito. |
| SetTokenInformation Imposta vari tipi di informazioni per un token di accesso specificato. |