次の方法で共有

承認関数 (Authorization)

  • [アーティクル]

承認アプリケーションでは、次の関数が使用されます。

このセクションの内容

トピック 説明
AccessCheck
 セキュリティ記述子アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。
AccessCheckAndAuditAlarm
 セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByType
 セキュリティ記述子アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。
AccessCheckByTypeAndAuditAlarm
 セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByTypeResultList
 セキュリティ記述子アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。
DeriveCapabilitySidsFromName
 この関数は、機能名から 2 つの SID 配列を作成します。 1 つは NT Authority を持つ配列グループ SID で、もう 1 つは AppAuthority を持つ機能 SID の配列です。
AccessCheckByTypeResultListAndAuditAlarm
 セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByTypeResultListAndAuditAlarmByHandle
 セキュリティ記述子が呼び出し元のスレッドが偽装しているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AddAccessAllowedAce
 アクセスが許可されたアクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に付与されます。
AddAccessAllowedAceEx
 アクセス許可アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。
AddAccessAllowedObjectAce
 アクセス許可アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。
AddAccessDeniedAce
 アクセス拒否アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に対して拒否されます。
AddAccessDeniedAceEx
 アクセス拒否アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。
AddAccessDeniedObjectAce
 アクセス拒否アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。 新しい ACE は、オブジェクト、またはオブジェクトのプロパティ セットまたはプロパティへのアクセスを拒否できます。
AddAce
 1 つ以上のアクセス制御エントリ (ACE) を、指定したアクセス制御リスト (ACL) に追加します。
AddAuditAccessAce
 システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (ACL) に追加します。 指定したセキュリティ識別子 (SID) のアクセスが監査されます。
AddAuditAccessAceEx
 システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddAuditAccessObjectAce
 システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddConditionalAce
 条件付きアクセス制御エントリ (ACE) を、指定したアクセス制御リスト (ACL) に追加します。
AddMandatoryAce
 SYSTEM_MANDATORY_LABEL_ACE アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) に追加します。
AddResourceAttributeAce
 SYSTEM_RESOURCE_ATTRIBUTE_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddScopedPolicyIDAce
 SYSTEM_SCOPED_POLICY_ID_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AdjustTokenGroups
 指定したアクセス トークンに既に存在するグループを有効または無効にします。 アクセス トークンでグループを有効または無効にするには、TOKEN_ADJUST_GROUPS へのアクセスが必要です。
AdjustTokenPrivileges
 指定したアクセス トークンの権限を有効または無効にします。 アクセス トークンで特権を有効または無効にするには、TOKEN_ADJUST_PRIVILEGES アクセスが必要です。
AllocateAndInitializeSid
 最大 8 つのサブ機関を持つ セキュリティ識別子 (SID) を割り当てて初期化します。
AllocateLocallyUniqueId
 ローカル一意識別子 (LUID) を割り当てます。
AreAllAccessesGranted
 要求されたアクセス権のセットが付与されているかどうかを確認します。 アクセス権は、アクセス マスクのビット フラグとして表されます。
AreAnyAccessesGranted
 要求されたアクセス権のセットが付与されているかどうかをテストします。 アクセス権は、アクセス マスクのビット フラグとして表されます。
AuditComputeEffectivePolicyBySid
 指定したセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。
AuditComputeEffectivePolicyByToken
 指定したトークンに関連付けられているセキュリティ プリンシパルの 1 つ以上のサブカテゴリに対する有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。
AuditEnumerateCategories
 使用可能な監査ポリシー カテゴリを列挙します。
AuditEnumeratePerUserPolicy
 ユーザーごとの監査ポリシーが指定されているユーザーを列挙します。
AuditEnumerateSubCategories
 使用可能な監査ポリシー サブカテゴリを列挙します。
AuditFree
 指定したバッファーの監査関数によって割り当てられたメモリを解放します。
AuditLookupCategoryGuidFromCategoryId
 指定した監査ポリシー カテゴリを表す GUID 構造体を取得します。
AuditLookupCategoryIdFromCategoryGuid
 指定した監査ポリシー カテゴリを表す POLICY_AUDIT_EVENT_TYPE リストの要素を取得します。
AuditLookupCategoryName
 指定した監査ポリシー カテゴリの表示名を取得します。
AuditLookupSubCategoryName
 指定した監査ポリシー サブカテゴリの表示名を取得します。
AuditQueryGlobalSacl
 監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を取得します。
AuditQueryPerUserPolicy
 指定したプリンシパルの 1 つ以上の監査ポリシー サブカテゴリのユーザーごとの監査ポリシーを取得します。
AuditQuerySecurity
 監査ポリシーへのアクセスを委任するセキュリティ記述子を取得します。
AuditQuerySystemPolicy
 1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを取得します。
AuditSetGlobalSacl
 監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を設定します。
AuditSetPerUserPolicy
 指定したプリンシパルの 1 つ以上の監査サブカテゴリのユーザーごとの監査ポリシーを設定します。
AuditSetSecurity
 監査ポリシーへのアクセスを委任するセキュリティ記述子を設定します。
AuditSetSystemPolicy
 1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを設定します。
AuthzAccessCheck
 特定のセキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。
AuthzAccessCheckCallback
 アクセス チェック中にコールバック アクセス制御エントリ (ACE) を処理するアプリケーション定義関数。 AuthzAccessCheckCallback は、アプリケーション定義関数名のプレースホルダーです。 アプリケーションは、AuthzInitializeResourceManager を呼び出して、このコールバックを登録します。
AuthzAddSidsToContext
 既存のコンテキストのコピーを作成し、特定のセキュリティ識別子 (SID) と制限付き SID のセットを追加します。
AuthzCachedAccessCheck
 以前の AuthzAccessCheck 呼び出しから許可された静的ビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。
AuthzComputeGroupsCallback
 クライアントに適用されるセキュリティ識別子 (SID) の一覧を作成するアプリケーション定義関数。 AuthzComputeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzEnumerateSecurityEventSources
 既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。
AuthzFreeAuditEvent
 AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。
AuthzFreeCentralAccessPolicyCache
 CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。
AuthzFreeCentralAccessPolicyCallback
 AuthzFreeCentralAccessPolicyCallback 関数は、AuthzGetCentralAccessPolicyCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数です。 AuthzFreeCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzFreeContext
 クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。
AuthzFreeGroupsCallback
 AuthzComputeGroupsCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数。 AuthzFreeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzFreeHandle
 ハンドルリストからハンドルを検索して削除します。
AuthzFreeResourceManager
 リソース マネージャー オブジェクトを解放します。
AuthzGetCentralAccessPolicyCallback
 AuthzGetCentralAccessPolicyCallback 関数は、中央アクセス ポリシーを取得するアプリケーション定義関数です。 AuthzGetCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzGetInformationFromContext
 Authz コンテキストに関する情報を返します。
AuthzInitializeCompoundContext
 指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。
AuthzInitializeContextFromAuthzContext
 既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。
AuthzInitializeContextFromSid
 ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。
AuthzInitializeContextFromToken
 カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY 用に開かれている必要があります。
AuthzInitializeObjectAccessAuditEvent
 オブジェクトの監査を初期化します。
AuthzInitializeObjectAccessAuditEvent2
 AuthzAccessCheck 関数で使用する AUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。
AuthzInitializeRemoteResourceManager
 リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスへの RPC 呼び出しを行うことができます。
AuthzInitializeResourceManager
 Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。
AuthzInitializeResourceManagerEx
 リソース マネージャー構造体を割り当てて初期化します。
AuthzInstallSecurityEventSource
 指定したソースをセキュリティ イベント ソースとしてインストールします。
AuthzModifyClaims
 Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。
AuthzModifySecurityAttributes
 指定したクライアント コンテキストのセキュリティ属性情報を変更します。
AuthzModifySids
 Authz クライアント コンテキストでユーザーおよびデバイスのグループを追加、削除、または変更します。
AuthzOpenObjectAudit
 指定したセキュリティ記述子のシステム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。
AuthzRegisterCapChangeNotification
 CAP 更新通知コールバックを登録します。
AuthzRegisterSecurityEventSource
 セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) に登録します。
AuthzReportSecurityEvent
 登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzReportSecurityEventFromParams
 指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzSetAppContainerInformation
 現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。
AuthzUninstallSecurityEventSource
 有効なセキュリティ イベント ソースの一覧から、指定したソースを削除します。
AuthzUnregisterCapChangeNotification
 以前に登録された CAP 更新通知コールバックを削除します。
AuthzUnregisterSecurityEventSource
 セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) から登録解除します。
BuildExplicitAccessWithName
 呼び出し元によって指定されたデータを使用して、EXPLICIT_ACCESS 構造体を初期化します。 トラスティは名前文字列で識別されます。
BuildImpersonateExplicitAccessWithName
 BuildImpersonateExplicitAccessWithName 関数はサポートされていません。
BuildImpersonateTrustee
 BuildImpersonateTrustee 関数はサポートされていません。
BuildSecurityDescriptor
 新しいセキュリティ記述子を割り当てて初期化します。
BuildTrusteeWithName
 TRUSTEE 構造体を初期化します。 呼び出し元がトラスティ名を指定します。 この関数は、構造体の他のメンバーを既定値に設定します。
BuildTrusteeWithObjectsAndName
 オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用して TRUSTEE 構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元はトラスティの名前も指定します。
BuildTrusteeWithObjectsAndSid
 オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用して TRUSTEE 構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元は、トラスティのセキュリティ識別子を表す SID 構造体も指定します。
BuildTrusteeWithSid
 TRUSTEE 構造体を初期化します。 呼び出し元ガ、トラスティのセキュリティ識別子 (SID) を指定します。 この関数は、構造体の他のメンバーを既定値に設定し、SID に関連付けられている名前を検索しません。
CheckTokenCapability
 特定のトークンの機能を確認します。
CheckTokenMembership
 指定したセキュリティ識別子 (SID) が アクセス トークンで有効になっているかどうかを特定します。
CheckTokenMembershipEx
 指定した SID が指定したトークンで有効になっているかどうかを特定します。
ConvertSecurityDescriptorToStringSecurityDescriptor
 セキュリティ記述子を文字列形式に変換します。 文字列形式を使用して、セキュリティ記述子を格納または送信できます。
ConvertSidToStringSid
 セキュリティ識別子 (SID) を、表示、ストレージ、または転送に適した文字列形式に変換します。
ConvertStringSecurityDescriptorToSecurityDescriptor
 文字列形式のセキュリティ記述子を、有効かつ機能的なセキュリティ記述子に変換します。
ConvertStringSidToSid
 文字列形式セキュリティ識別子 (SID) を有効かつ機能的な SID に変換します。 この関数を使用すると、ConvertSidToStringSid 関数が文字列形式に変換された SID を取得できます。
ConvertToAutoInheritPrivateObjectSecurity
 セキュリティ記述子およびそのアクセス制御リスト (ACL) を、継承可能なアクセス制御エントリ (ACE) の自動伝達をサポートする形式に変換します。
CopySid
 セキュリティ識別子 (SID) をバッファーにコピーします。
CreatePrivateObjectSecurity
 新しいプライベート オブジェクトに対して自己相対セキュリティ記述子を割り当てて初期化します。 保護されたサーバーは、新しいプライベート オブジェクトを作成するときにこの関数を呼び出します。
CreatePrivateObjectSecurityEx
 この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトに対して、自己相対セキュリティ記述子を割り当てて初期化します。
CreatePrivateObjectSecurityWithMultipleInheritance
 この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトに対して、自己相対セキュリティ記述子を割り当てて初期化します。
CreateRestrictedToken
 既存のアクセス トークンの制限付きバージョンである新しいアクセス トークンを作成します。 制限付きのトークンでは、セキュリティ識別子 (SID)、削除された特権、および制限する SID の一覧が無効になっている場合があります。
CreateSecurityPage
 基本セキュリティ プロパティ ページを作成します。このページでは、ユーザーが、オブジェクトの分離アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) によって許可または拒否されるアクセス権を、表示および編集することができます。
CreateWellKnownSid
 定義済みのエイリアスの SID を作成します。
DeleteAce
 アクセス制御リスト (ACL) からアクセス制御エントリ (ACE) を削除します。
DestroyPrivateObjectSecurity
 プライベート オブジェクトのセキュリティ記述子を削除します。
DSCreateSecurityPage
 Active Directory オブジェクトのセキュリティ プロパティ ページを作成します。
DSCreateISecurityInfoObject
 指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。
DSCreateISecurityInfoObjectEx
 指定したサーバー上の指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。
DSEditSecurity
 ディレクトリ サービス (DS) オブジェクトのセキュリティを編集するためのモーダル ダイアログ ボックスを表示します。
DuplicateToken
 既に存在するトークンと重複する新しいアクセス トークンを作成します。
DuplicateTokenEx
 既存のトークンと重複する新しいアクセス トークンを作成します。 この関数は、プライマリ トークンまたは偽装トークンを作成できます。
EditSecurity
 基本セキュリティ プロパティ ページを含むプロパティ シートを表示します。 このプロパティ ページでは、ユーザーが、オブジェクトの DACL 内の ACE によって許可または拒否されるアクセス権を表示および編集することができます。
EditSecurityAdvanced
 EditSecurity 関数を拡張して、基本セキュリティ プロパティ ページを含むプロパティ シートを表示するときに、セキュリティ ページの種類を含めます。
EqualDomainSid
 2 つの SID が同じドメインからのものかどうかを特定します。
EqualPrefixSid
 2つのセキュリティ識別子 (SID) プレフィックス値が等しいかどうかをテストします。 SID プレフィックスは、SID 全体から最後のサブ機関値を除いたものです。
EqualSid
 2つの セキュリティ識別子 (SID) 値が等しいかどうかをテストします。 2 つの SID が等しいと見なされるためには、完全に一致する必要があります。
FindFirstFreeAce
 アクセス制御リスト (ACL) 内の最初の空きバイトへのポインターを取得します。
FreeInheritedFromArray
 GetInheritanceSource 関数によって割り当てられたメモリを解放します。
FreeSid
 AllocateAndInitializeSid 関数を使用して以前に割り当てられたセキュリティ識別子 (SID) を解放します。
GetAce
 アクセス制御リスト (ACL) 内の アクセス制御エントリ (ACE) へのポインター 取得します。
GetAclInformation
 アクセス制御リスト (ACL) に関する情報を取得します。
GetAppContainerNamedObjectPath
 アプリ コンテナーの名前付きオブジェクト パスを取得します。
GetAuditedPermissionsFromAcl
 指定したトラスティの監査対象のアクセス権を取得します。
GetCurrentProcessToken
 プロセスに関連付けられているアクセス トークンを参照するための省略記法として使用できる擬似ハンドルを取得します。
GetCurrentThreadEffectiveToken
 スレッドに対して現在有効なトークン (存在する場合はスレッド トークン、それ以外の場合はプロセス トークン) を参照するための省略記法として使用できる擬似ハンドルを取得します。
GetCurrentThreadToken
 現在のスレッドに割り当てられた偽装トークンを参照するための省略記法として使用できる擬似ハンドルを取得します。
GetEffectiveRightsFromAcl
 ACL 構造体が指定したトラスティに付与する有効なアクセス権を取得します。 トラスティの有効なアクセス権は、ACL がトラスティまたはトラスティがメンバーである任意のグループに付与するアクセス権です。
GetExplicitEntriesFromAcl
 アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) を記述する構造体の配列を取得します。
GetFileSecurity
 ファイルまたはディレクトリのセキュリティに関する指定された情報を取得します。 取得された情報は、呼び出し元のアクセス権と特権によって制限されます。
GetInheritanceSource
 アクセス制御リスト (ACL) 内の継承されたアクセス制御エントリ (ACE) のソースに関する情報を返します。
GetKernelObjectSecurity
 カーネル オブジェクトを保護するセキュリティ記述子のコピーを取得します。
GetLengthSid
 有効なセキュリティ識別子 (SID) の長さをバイト単位で返します。
GetMultipleTrustee
 GetMultipleTrustee 関数はサポートされていません。
GetMultipleTrusteeOperation
 GetMultipleTrusteeOperation 関数はサポートされていません。
GetNamedSecurityInfo
 名前で指定されたオブジェクトのセキュリティ記述子のコピーを取得します。
GetPrivateObjectSecurity
 プライベート オブジェクトのセキュリティ記述子から情報を取得します。
GetSecurityDescriptorControl
 セキュリティ記述子の制御とリビジョン情報を取得します。
GetSecurityDescriptorDacl
 指定したセキュリティ記述子内の分離アクセス制御リスト (DACL) へのポインターを取得します。
GetSecurityDescriptorGroup
 セキュリティ記述子からプライマリ グループの情報を取得します。
GetSecurityDescriptorLength
 構造的に有効なセキュリティ記述子の長さをバイト単位で返します。 長さは、関連付けられているすべての構造体の長さを含みます。
GetSecurityDescriptorOwner
 セキュリティ記述子から所有者情報を取得します。
GetSecurityDescriptorRMControl
 リソース マネージャーの制御ビットを取得します。
GetSecurityDescriptorSacl
 指定したセキュリティ記述子内のシステム アクセス制御リスト (SACL) へのポインターを取得します。
GetSecurityInfo
 ハンドルで指定されたオブジェクトのセキュリティ記述子のコピーを取得します。
GetSidIdentifierAuthority
 指定したセキュリティ識別子 (SID) 内のSID_IDENTIFIER_AUTHORITY構造体へのポインター返します。
GetSidLengthRequired
 指定した数のサブ機関を持つ SID を格納するために必要なバッファーの長さをバイト単位で返します。
GetSidSubAuthority
 セキュリティ識別子 (SID) 内の指定されたサブ機関へのポインターを返します。 サブ機関の値は相対識別子 (RID) です。
GetSidSubAuthorityCount
 サブ機関数を含むセキュリティ識別子 (SID) 構造体のメンバーへのポインターを返します。
GetTenantRestrictionsHostnames 呼び出し元に hostnames (例: foo.com) と subdomainSupportedHostnames (例: .bar.com) の一覧を返し、それらのエンドポイントにテナント制限を適用します。
GetTokenInformation
 アクセス トークンに関する指定した種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。
GetTrusteeForm
 指定した TRUSTEE 構造体からトラスティ名を取得します。 この値は、構造体がトラスティを識別するのに、名前文字列を使用するかセキュリティ識別子 (SID) を使用するかを示します。
GetTrusteeName
 指定した TRUSTEE 構造体からトラスティ名を取得します。
GetTrusteeType
 指定した TRUSTEE 構造体からトラスティの種類を取得します。 この値は、トラスティがユーザーかグループか、またはトラスティの種類が不明かを示します。
GetUserObjectSecurity
 指定したユーザー オブジェクトのセキュリティ情報を取得します。
GetWindowsAccountDomainSid
 セキュリティ識別子 (SID) を受け取り、その SID のドメインを表す SID を返します。
ImpersonateAnonymousToken
 指定したスレッドがシステムの匿名ログオン トークンを偽装できるようにします。
ImpersonateLoggedOnUser
 呼び出し元のスレッドが、ログオンしているユーザーのセキュリティ コンテキストを偽装できるようにします。 ユーザーはトークン ハンドルによって表されます。
ImpersonateNamedPipeClient
 名前付きパイプ クライアント アプリケーションを偽装します。
ImpersonateSelf
 呼び出し元のプロセスセキュリティ コンテキストを偽装するアクセス トークンを取得します。 トークンは呼び出し元のスレッドに割り当てられます。
InitializeAcl
 新しい ACL 構造体を初期化します。
InitializeSecurityDescriptor
 新しいセキュリティ記述子を初期化します。
InitializeSid
 セキュリティ識別子 (SID) を初期化します。
IsTokenRestricted
 トークンに制限付きセキュリティ識別子 (SID) の一覧が含まれているかどうかを示します。
IsValidAcl
 アクセス制御リスト (ACL) を検証します。
IsValidSecurityDescriptor
 セキュリティ記述子のコンポーネントが有効かどうかを特定します。
IsValidSid
 リビジョン番号が既知の範囲内にあり、サブ機関の数が最大値未満であることを確認することで、セキュリティ識別子 (SID) を検証します。
IsWellKnownSid
 SID を既知の SID と比較し、一致する場合は TRUE を返します。
LookupAccountName
 システムの名前とアカウントを入力として受け入れます。 アカウントのセキュリティ識別子 (SID) と、アカウントが見つかったドメインの名前を取得します。
LookupAccountSid
 セキュリティ識別子 (SID) を入力として受け入れます。 この SID のアカウントの名前と、この SID が見つかった最初のドメインの名前を取得します。
LookupAccountSidLocal
 ローカル コンピューター上の指定された SID のアカウントの名前を取得します。
LookupPrivilegeDisplayName
 指定した特権を表す表示名を取得します。
LookupPrivilegeName
 特定のシステムで表される特権に対応する名前を、指定されたローカル一意識別子 (LUID) で取得します。
LookupPrivilegeValue
 指定された特権名をローカルで表すために指定されたシステムで使用されるローカル一意識別子 (LUID) を取得します。
LookupSecurityDescriptorParts
 自己相対セキュリティ記述子からセキュリティ情報を取得します。
MakeAbsoluteSD
 自己相対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子絶対形式で作成します。
MakeSelfRelativeSD
 絶対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子自己相対形式で作成します。
MapGenericMask
 アクセス マスクの汎用アクセス権を特定の標準アクセス権にマップします。 この関数は、GENERIC_MAPPING 構造体で指定されたマッピングを適用します。
NtCompareTokens
 2 つのアクセス トークンを比較して、AccessCheck 関数の呼び出しに関して等価であるかどうかを特定します。
NtCreateLowBoxToken 既存のアクセス トークンに基づいて、ローボックス トークン オブジェクトを作成します。
ObjectCloseAuditAlarm
 プライベート オブジェクトへのハンドルが削除されたときに、セキュリティ イベント ログに監査メッセージを生成します。
ObjectDeleteAuditAlarm
 オブジェクトが削除されたときに監査メッセージを生成します。
ObjectOpenAuditAlarm
 クライアント アプリケーションが、オブジェクトへのアクセスの取得または新しいオブジェクトの作成を試みたときに、監査メッセージを生成します。
ObjectPrivilegeAuditAlarm
 セキュリティ イベント ログに監査メッセージを生成します。
OpenProcessToken
 プロセスに関連付けられているアクセス トークンを開きます。
OpenThreadToken
 スレッドに関連付けられているアクセス トークンを開きます。
PrivilegeCheck
 指定した特権のセットがアクセス トークンで有効かどうかを特定します。
PrivilegedServiceAuditAlarm
 セキュリティ イベント ログに監査メッセージを生成します。
QuerySecurityAccessMask
 指定したオブジェクト セキュリティ情報のクエリを実行するのに必要なアクセス許可を表すアクセス マスクを作成します。
QueryServiceObjectSecurity
 サービス オブジェクトに関連付けられているセキュリティ記述子のコピーを取得します。
RegGetKeySecurity
 指定した開いているレジストリ キーを保護しているセキュリティ記述子のコピーを取得します。
RegSetKeySecurity
 開いているレジストリ キーのセキュリティを設定します。
RevertToSelf
 クライアント アプリケーションの偽装を終了します。
RtlConvertSidToUnicodeString
 セキュリティ識別子 (SID) を Unicode 文字表現に変換します。
SetAclInformation
 アクセス制御リスト (ACL) に関する情報を設定します。
SetEntriesInAcl
 新しいアクセス制御または監査制御情報を既存の ACL 構造体にマージして、新しいアクセス制御リスト (ACL) を作成します。
SetFileSecurity
 ファイルまたはディレクトリ オブジェクトのセキュリティを設定します。
SetKernelObjectSecurity
 カーネル オブジェクトのセキュリティを設定します。
SetNamedSecurityInfo
 指定されたオブジェクトのセキュリティ記述子に指定されたセキュリティ情報を設定します。
SetPrivateObjectSecurity
 プライベート オブジェクトのセキュリティ記述子を変更します。
SetPrivateObjectSecurityEx
 この関数を呼び出すリソース マネージャーによって保持されるプライベート オブジェクトのセキュリティ記述子を変更します。
SetSecurityAccessMask
 指定したたオブジェクト セキュリティ情報を設定するのに必要なアクセス許可を表すアクセス マスクを作成します。
SetSecurityDescriptorControl
 セキュリティ記述子の制御ビットを設定します。 この関数は、ACE の自動継承に関連する制御ビットのみを設定できます。
SetSecurityDescriptorDacl
 随意アクセス制御リスト (DACL) の情報を設定します。 DACLがセキュリティ記述子に既に存在する場合は、DACLが置き換えられます。
SetSecurityDescriptorGroup
 セキュリティ記述子に既に存在するプライマリ グループ情報を置き換えて、絶対形式のセキュリティ記述子のプライマリ グループ情報を設定します。
SetSecurityDescriptorOwner
 絶対形式のセキュリティ記述子の所有者情報を設定します。 これは、セキュリティ記述子に既に存在する所有者情報を置き換えます。
SetSecurityDescriptorRMControl
 SECURITY_DESCRIPTOR 構造体のリソース マネージャー制御ビットを設定します。
SetSecurityDescriptorSacl
 システム アクセス制御リスト (SACL) の情報を設定します。 セキュリティ記述子に SACL が既に存在する場合は、置き換えられます。
SetSecurityInfo
 指定されたオブジェクトのセキュリティ記述子に指定されたセキュリティ情報を設定します。 呼び出し元は、ハンドルによってオブジェクトを識別します。
SetServiceObjectSecurity
 サービス オブジェクトのセキュリティ記述子を設定します。
SetThreadToken
 偽装トークンをスレッドに割り当てます。 この関数を使用すると、スレッドが偽装トークンの使用を停止する場合もあります。
SetTokenInformation
 指定したアクセス トークンのさまざまな種類の情報を設定します。
SetUserObjectSecurity
 ユーザー オブジェクトのセキュリティを設定します。 たとえば、ウィンドウや DDE 会話などがあります。
TreeResetNamedSecurityInfo
 指定したオブジェクト ツリーのセキュリティ記述子で指定したセキュリティ情報をリセットします。
TreeSetNamedSecurityInfo
 指定したオブジェクト ツリーのセキュリティ記述子で指定したセキュリティ情報を設定します。

承認関数は、使用法に応じて次のように分類されます。

基本的なアクセス制御関数

次の関数は、アクセス トークンで使用されます。

アクセス制御エディター関数

次の関数は、アクセス制御エディタで使用されます。

クライアント/サーバー アクセス制御関数

次の関数は、クライアントを偽装するためにサーバーによって使用されます。

低レベルのアクセス制御関数

次の低レベルの関数は、セキュリティ記述子を操作するために使用されます。

監査ポリシー関数