SecLookupWellKnownSid 関数 (ntifs.h)
SecLookupWellKnownSid は、既知のセキュリティ識別子 (SID) 型を入力として受け取り、この既知の SID のローカル セキュリティ識別子 (SID) を取得します。
構文
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
パラメーター
[in] SidType
関数が返すセキュリティ識別子 (SID) の型を示す列挙型。 このパラメーターには、WELL_KNOWN_SID_TYPEの次のいずれかの列挙体を指定できます。
| 値 | 意味 |
|---|---|
| WinNullSid | この値は、null SID を示します。 |
| WinWorldSid | この値は、すべてのユーザーに一致する SID を示します。 |
| WinLocalSid | この値は、ローカル SID を示します。 |
| WinCreatorOwnerSid | オブジェクトの所有者または作成者に一致する SID を示します。 この SID は、継承可能なアクセス制御エントリで使用されます。 |
| WinCreatorGroupSid | オブジェクトの Creator グループに一致する SID を示します。 この SID は、継承可能なアクセス制御エントリで使用されます。 |
| WinCreatorOwnerServerSid | Creator Owner サーバーの SID を示します。 |
| WinCreatorGroupServerSid | Creator グループ サーバーの SID を示します。 |
| WinNtAuthoritySid | Windows NT 権限の SID を示します。 |
| WinDialupSid | ダイアルアップ アカウントの SID を示します。 |
| WinNetworkSid | ネットワーク アカウントの SID を示します。 この SID は、トークンのプロセスがネットワークにログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_NETWORK。 |
| WinBatchSid | バッチ プロセスの SID を示します。 この SID は、トークンのプロセスがバッチ ジョブとしてログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_BATCH。 |
| WinInteractiveSid | Interactive アカウントの SID を示します。 この SID は、トークンのプロセスが対話形式でログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_INTERACTIVE。 |
| WinServiceSid | サービスの SID を示します。 この SID は、トークンのプロセスがサービスとしてログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_SERVICE。 |
| WinAnonymousSid | 匿名アカウントの SID を示します。 |
| WinProxySid | プロキシの SID を示します。 |
| WinEnterpriseControllersSid | エンタープライズ コントローラーの SID を示します。 |
| WinSelfSid | Self の SID を示します。 |
| WinAuthenticatedUserSid | 認証されたユーザーと一致する SID を示します。 |
| WinRestrictedCodeSid | 制限付きコードの SID を示します。 |
| WinTerminalServerSid | ターミナル サーバー アカウントに一致する SID を示します。 |
| WinRemoteLogonIdSid | リモート ログオンに一致する SID を示します。 |
| WinLogonIdsSid | ログオン ID に一致する SID を示します。 |
| WinLocalSystemSid | ローカル システムに一致する SID を示します。 |
| WinLocalServiceSid | ローカル サービスに一致する SID を示します。 |
| WinNetworkServiceSid | ネットワーク サービスに一致する SID を示します。 |
| WinBuiltinDomainSid | Domain アカウントに一致する SID を示します。 |
| WinBuiltinAdministratorsSid | Administrator アカウントに一致する SID を示します。 |
| WinBuiltinUsersSid | 組み込みの Users アカウントに一致する SID を示します。 |
| WinBuiltinGuestsSid | Guest アカウントに一致する SID を示します。 |
| WinBuiltinPowerUsersSid | Power Users グループに一致する SID を示します。 |
| WinBuiltinAccountOperatorsSid | Account Operators アカウントに一致する SID を示します。 |
| WinBuiltinSystemOperatorsSid | System Operators グループに一致する SID を示します。 |
| WinBuiltinPrintOperatorsSid | Print Operators グループに一致する SID を示します。 |
| WinBuiltinBackupOperatorsSid | Backup Operators グループに一致する SID を示します。 |
| WinBuiltinReplicatorSid | Replicator アカウントに一致する SID を示します。 |
| WinBuiltinPreWindows2000CompatibleAccessSid | Windows 2000 以前の互換性のあるアカウントと一致する SID を示します。 |
| WinBuiltinRemoteDesktopUsersSid | Remote Desktop Users グループに一致する SID を示します。 |
| WinBuiltinNetworkConfigurationOperatorsSid | Network Operators グループに一致する SID を示します。 |
| WinAccountAdministratorSid | Account Administrators グループに一致する SID を示します。 |
| WinAccountGuestSid | Account Guest グループに一致する SID を示します。 |
| WinAccountKrbtgtSid | アカウント Kerberos ターゲット グループに一致する SID を示します。 |
| WinAccountDomainAdminsSid | Account Domain Administrator グループに一致する SID を示します。 |
| WinAccountDomainUsersSid | Account Domain Users グループに一致する SID を示します。 |
| WinAccountDomainGuestsSid | Account Domain Guests グループに一致する SID を示します。 |
| WinAccountComputersSid | Account Computer グループに一致する SID を示します。 |
| WinAccountControllersSid | Account Controller グループに一致する SID を示します。 |
| WinAccountCertAdminsSid | Certificate Administrators グループに一致する SID を示します。 |
| WinAccountSchemaAdminsSid | Schema Administrators グループに一致する SID を示します。 |
| WinAccountEnterpriseAdminsSid | Enterprise Administrators グループに一致する SID を示します。 |
| WinAccountPolicyAdminsSid | Policy Administrators グループに一致する SID を示します。 |
| WinAccountRasAndIasServersSid | RAS and IAS Server アカウントに一致する SID を示します。 |
| WinNTLMAuthenticationSid | Microsoft NTLM 認証パッケージがクライアントを認証したときに存在する SID を示します。 |
| WinDigestAuthenticationSid | Microsoft ダイジェスト認証パッケージがクライアントを認証したときに存在する SID を示します。 |
| WinSChannelAuthenticationSid | セキュア チャネル (SSL/TLS) 認証パッケージがクライアントを認証したときに存在する SID を示します。 |
| WinThisOrganizationSid | 選択的認証オプションが有効にされていないフォレスト内または信頼からユーザーが認証されたときに存在する SID を示します。 この SID が存在する場合、WinOtherOrganizationSid は存在できません。 |
| WinOtherOrganizationSid | 選択的認証オプションが有効にされているフォレスト全体でユーザーが認証されたときに存在する SID を示します。 この SID が存在する場合、WinThisOrganizationSid は存在できません。 |
| WinBuiltinIncomingForestTrustBuildersSid | 入力方向のフォレストの信頼の作成をユーザーに許可する SID を示します。 この SID は、フォレストのルート ドメイン内にある Incoming Forest Trust Builders 組み込みグループのメンバーであるユーザーのトークンに追加されます。 |
| WinBuiltinPerfMonitoringUsersSid | パフォーマンス モニターのユーザー グループに一致する SID を示します。 |
| WinBuiltinPerfLoggingUsersSid | パフォーマンス ログ ユーザー グループに一致する SID を示します。 |
| WinBuiltinAuthorizationAccessSid | Windows Authorization Access グループに一致する SID を示します。 |
| WinBuiltinTerminalServerLicenseServersSid | ターミナル サーバー ライセンスを発行できるサーバー内に存在する SID を示します。 |
| WinBuiltinDCOMUsersSid | DCOM ユーザー グループに一致する SID を示します。 |
[out] Sid
SidType パラメーターに対応する SID 構造体を受け取るバッファーへのポインター。 このパラメーターが NULL の場合、 SidBufferSize は 0 です。
[in] SidBufferSize
Sid バッファーのサイズをバイト単位で指定する変数。
[in_out, optional] SidSize
Sid バッファーのサイズを指定する変数への省略可能なポインター。 バッファーが小さすぎるか 、SidBufferSize が 0 の場合に関数が失敗した場合、この変数は必要なバッファー サイズを受け取ります。 成功した場合、この変数には返される Sid のサイズが含まれます。
戻り値
SecLookupWellKnownSid は、成功した場合はSTATUS_SUCCESS、失敗した場合は次のいずれかのエラー コードを返します。
| リターン コード | 説明 |
|---|---|
| SEC_E_INTERNAL_ERROR | ローカル システム機関 (LSA) またはローカル プロシージャ コール (LPC) にセキュリティ プロバイダーへの接続中に内部エラーが発生しました。 |
| STATUS_ACCESS_DENIED | 現在実行中のスレッドに関連付けられているプロセス ID が、現在のプロセス ID と一致しません。 |
| STATUS_BUFFER_TOO_SMALL | Sid のバッファー サイズである SidBufferSize パラメーターが小さすぎます。 |
| STATUS_INVALID_PARAMETER | Sid パラメーターに NULL ポインターが渡されたか、指定された SidType に対して既知の SID が見つかりませんでした。 |
| STATUS_PROCESS_IS_TERMINATING | このプロセスは終了しているため、ローカル プロシージャ コール (LPC) 接続を確立できません。 |
注釈
SecLookupWellKnownSid は、 SidType パラメーターを使用して既知の SID を検索しようとします。 SecLookupWellKnownSid は、ローカル コンピューターで既知の SID を検索するだけでなく、ローカル ドメインで既知の SID を検索することもできます。 SecLookupWellKnownSid は、まず、既知のローカル SID の一覧を確認します。 SidType がローカルの既知の SID に対応していない場合、関数はプライマリ ドメイン上の既知の SID を確認します。
指定された SidType の既知の SID が関数で見つからない場合、 SecLookupWellKnownSid は失敗します。 これは、ネットワーク タイムアウトによって、関数がプライマリ ドメイン上の SID を見つけることができない場合に発生する可能性があります。 また、対応する既知の SID がない SidType に対しても発生します。
SecLookupWellKnownSid は、Win32 CreateWellKnownSid 関数と 同じです。 ユーザー モード アプリケーションの場合、WELL_KNOWN_SID_TYPE列挙は winbase.h で定義されます。
SecLookupWellKnownSid は、ユーザー モード ヘルパー サービスを使用してこの関数を実装する ksecdd ドライバーによってエクスポートされます。 したがって、ファイル システム内でこの関数を使用するには、ユーザー モード サービスとの通信に関する通常の規則に従う必要があります。 SecLookupWellKnownSid は、ページング ファイルの I/O 中に使用できません。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | この SecLookupWellKnownSid 関数は、Windows Server 2003 以降でのみ使用できます。 |
| 対象プラットフォーム | ユニバーサル |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | Ksecdd.lib |
| IRQL | <= APC_LEVEL |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示