認証関数
認証機能は、使用状況に応じて次のように分類されます。
- SSPI 関数
- SSP/AP によって実装される関数
- ユーザー モード SSP/AP によって実装される関数
- SSP/AP によって呼び出される LSA 関数
- ユーザー モード SSP/AP によって呼び出される LSA 関数
- GINA エクスポート関数
- ログオン ユーザー関数
- Winlogon サポート関数
- ネットワーク プロバイダー関数
- LSA ログオン関数
- 認証パッケージによって実装される関数
- 認証パッケージによって呼び出される LSA 関数
- サブ認証関数
- 資格情報管理機能
- スマート カード関数
- SASL 関数
- その他の関数
SSPI 関数
セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数は、次の主要なカテゴリに分類されます。
-
使用可能なセキュリティ パッケージを一覧表示し 、パッケージ を選択する関数。
-
資格情報ハンドルを使用して セキュリティ コンテキストを作成する関数。
-
セキュリティ コンテキストを使用して、セキュリティで保護された接続を介したメッセージ交換中にメッセージ の整合性 と プライバシー を確保する関数。 整合性は、メッセージ署名と署名検証によって実現されます。 プライバシーは、メッセージの暗号化と暗号化解除によって実現されます。
パッケージの管理
SSPI パッケージ管理機能は、 セキュリティ パッケージを開始し、使用可能なパッケージを列挙し、セキュリティ パッケージの属性に対してクエリを実行します。 次の SSPI 関数は、セキュリティ パッケージの管理サービスを提供します。
| 機能 | 説明 |
|---|---|
| EnumerateSecurityPackages | 使用可能なセキュリティ パッケージとその機能を一覧表示します。 |
| InitSecurityInterface | セキュリティ サポート プロバイダー (SSP) ディスパッチ テーブルへのポインターを取得します。 |
| QuerySecurityPackageInfo | 指定した セキュリティ パッケージに関する情報を取得します。 この情報には、認証情報、資格情報、コンテキストのサイズに関 する境界が含まれます。 |
資格情報の管理
SSPI 資格情報管理機能は、プリンシパルにアクセスするための 資格情報 ハンドル (不透明なセキュリティ オブジェクトへの参照) を提供します。 セキュリティ オブジェクトは、アプリケーションがハンドルにのみアクセスでき、構造体の実際の内容にはアクセスできないため、不透明です。
資格情報コンテキストの内容へのすべての参照は、オブジェクトのハンドルを介して行われ、 セキュリティ パッケージ は、資格情報の詳細にアクセスするためにハンドルを逆参照します。 資格情報ハンドルは、{0x00000000、0x00000000} から {0xFFFFFFFF、0xFFFFFFFE} までの 64 ビット値です。
アプリケーションでは、資格情報ハンドルと コンテキスト管理機能 を使用して 、セキュリティ コンテキストを作成します。
資格情報管理機能では、資格情報ハンドルも解放され、資格情報の属性に対 して クエリ が実行されます。 現在、資格情報に関連付けられている名前は、クエリを実行できる唯一の属性です。
資格情報管理では、次の関数が使用されます。
| 機能 | 説明 |
|---|---|
| AcquireCredentialsHandle (全般) | 指定したプリンシパルの既存の資格情報へのハンドルを取得します。 |
| ExportSecurityContext | セキュリティ コンテキストをコンテキスト バッファーにエクスポートします。 |
| FreeCredentialsHandle | 資格情報ハンドルと関連付けられているリソースを解放します。 |
| ImportSecurityContext | ExportSecurityContext を使用してエクスポートされたセキュリティ コンテキストを現在のプロセスにインポートします。 |
| QueryCredentialsAttributes | 資格情報に関連付けられている名前など、資格情報の属性を取得します。 |
コンテキスト管理
SSPI コンテキスト管理機能は 、セキュリティ コンテキストを作成して使用します。
通信リンクでは、クライアントとサーバーが連携して共有セキュリティ コンテキストを作成します。 クライアントとサーバーの両方で、セキュリティ コンテキストと メッセージ サポート 機能を使用して、接続中のメッセージ の整合性 と プライバシー を確保します。
セキュリティ コンテキストは不透明なセキュリティ オブジェクトです。 セキュリティ コンテキスト内の情報は、アプリケーションでは使用できません。 コンテキスト管理機能はコンテキスト ハンドルを作成して使用し、セキュリティ パッケージはコンテキスト ハンドルを逆参照してセキュリティ コンテンツにアクセスします。
コンテキスト ハンドルは、{0x00000000、0x00000000} から {0xFFFFFFFF、0xFFFFFFFE} までの 64 ビット値です。
コンテキスト管理では、次の関数が使用されます。
| 機能 | 説明 |
|---|---|
| AcceptSecurityContext (全般) | クライアントから受信した不透明なメッセージに基づいて セキュリティ コンテキスト を作成するためにサーバーによって使用されます。 |
| ApplyControlToken | 既存のセキュリティ コンテキストに追加のセキュリティ メッセージを適用します。 |
| CompleteAuthToken | 認証トークンを完了します。 この関数は、トランスポート アプリケーションが一部のメッセージ パラメーターを更新した後にセキュリティ情報を変更する必要がある DCE などのプロトコルで使用されます。 |
| DeleteSecurityContext | セキュリティ コンテキストと関連リソースを解放します。 |
| FreeContextBuffer | セキュリティ パッケージによって割り当てられたメモリ バッファーを解放します。 |
| ImpersonateSecurityContext | セキュリティ コンテキストを偽装して、システムのクライアントとして表示します。 |
| InitializeSecurityContext (全般) | サーバーに渡される不透明なメッセージを生成してセキュリティ コンテキストを開始するためにクライアントによって使用されます。 |
| QueryContextAttributes (全般) | トランスポート アプリケーションがセキュリティ コンテキストの特定の属性についてセキュリティ パッケージに対してクエリを実行できるようにします。 |
| QuerySecurityContextToken | クライアント セキュリティ コンテキストのアクセス トークンを取得し、それを直接使用します。 |
| SetContextAttributes | トランスポート アプリケーションがセキュリティ パッケージのセキュリティ コンテキストの属性を設定できるようにします。 この関数は、Schannel セキュリティ パッケージでのみサポートされます。 |
| RevertSecurityContext | セキュリティ パッケージが呼び出し元の偽装を中止し、独自のセキュリティ コンテキストを復元できるようにします。 |
メッセージのサポート
SSPI メッセージサポート機能を使用すると、アプリケーションは改ざん防止メッセージを送受信したり、メッセージの暗号化と暗号化解除を行うことができます。 これらの関数は、メッセージを含む 1 つ以上のバッファーと、コンテキスト管理機能によって作成されたセキュリティ コンテキストで動作します。 関数の動作は、接続、 データグラム、またはストリーム コンテキストが使用されているかどうかによって異なります。 これらの違いの詳細については、「 SSPI コンテキスト セマンティクス」を参照してください。
次の関数は、メッセージのセキュリティ サポートを提供します。
| 機能 | 説明 |
|---|---|
| DecryptMessage (全般) | セキュリティ コンテキストからセッション キーを使用して、暗号化されたメッセージを復号化します。 |
| EncryptMessage (全般) | セキュリティ コンテキストのセッション キーを使用してメッセージを暗号化します。 |
| MakeSignature | メッセージの暗号化チェックサムを生成し、メッセージの損失や挿入を防ぐためのシーケンス情報も含みます。 |
| VerifySignature | MakeSignature 関数を使用して、送信者によって署名されたメッセージの署名を確認します。 |
SSP/AP によって実装される関数
次の機能は、セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) に含まれるセキュリティパッケージによって実装されます。
次の表では、関数の最初のセットは、Windows XP SSP/AP セキュリティ パッケージによって実装されています。 2 番目の関数セットは、SSP/AP セキュリティ パッケージによってのみ実装されます。
ローカル セキュリティ機関 (LSA) は、SSP/AP の SpLsaModeInitialize 関数によって提供されるSECPKG_FUNCTION_TABLE構造を使用して、これらの関数にアクセスします。
次の関数は、すべての認証パッケージによって実装されます。
| 機能 | 説明 |
|---|---|
| LsaApCallPackage | LSA への信頼された接続を持つログオン アプリケーションが LsaCallAuthenticationPackage 関数を呼び出し、認証パッケージの識別子を指定すると、ローカル セキュリティ機関 (LSA) によって呼び出されます。 |
| LsaApCallPackagePassthrough | LsaCallAuthenticationPackage 関数に送信されるパススルー ログオン要求のディスパッチ関数 |
| LsaApCallPackageUntrusted | LSA への信頼されていない接続を持つアプリケーションが LsaCallAuthenticationPackage 関数を呼び出し、認証パッケージの識別子を指定すると、ローカル セキュリティ機関 (LSA) によって呼び出されます。 |
| LsaApInitializePackage | 認証パッケージに自身を初期化する機会を提供するために、システムの初期化中に ローカル セキュリティ機関 (LSA) によって 1 回呼び出されます。 |
| LsaApLogonTerminated | ログオン セッションが終了したときに認証パッケージに通知するために使用されます。 ログオン セッションを参照する最後のトークンが削除されると、ログオン セッションは終了します。 |
| LsaApLogonUser | ユーザーのログオン資格情報を認証します。 |
| LsaApLogonUserEx | ユーザーのログオン資格情報を認証します。 |
| LsaApLogonUserEx2 | ユーザーの初回ログオン時のユーザー ログオン試行を認証するために使用されます。 ユーザーに対して新しいログオン セッションが確立され、ユーザーの検証情報が返されます。 |
次の追加機能は、SSP/AP セキュリティ パッケージによって実装されます。
ユーザー モード SSP/AP によって実装される関数
次の関数は、クライアント/サーバー アプリケーションに読み込むことができる セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) によって実装されます。
SSP/AP は、SpInitLsaModeContext 関数と SpAcceptLsaModeContext 関数の MappedContext パラメーターで TRUE を返すことで、ユーザー モード関数を実装することを示します。 SpInitLsaModeContext 関数はトランスポート レベル アプリケーションのクライアント側で使用され、SpAcceptLsaModeContext はサーバー側で使用されます。
クライアント プロセスまたはサーバー プロセスへの SSP/AP の読み込みは、Security.dll または Secur32.dll のいずれかのセキュリティ プロバイダー DLL によって処理されます。 セキュリティ プロバイダー DLL は、SSP/AP によって実装された SpUserModeInitialize 関数のアドレスを見つけて呼び出すことによって、SSP/AP を読み込みます。 この関数は、各 セキュリティ パッケージに実装されているユーザー モード関数へのポインターを含むテーブルのセットを返します。
SSP/AP がクライアントまたはサーバー プロセスに読み込まれた後、 ローカル セキュリティ機関 (LSA) は、セキュリティ コンテキスト情報 ( SpInitLsaModeContext または SpAcceptLsaModeContext によって返されます) と追加のコンテキスト関連データをプロセスにコピーし、セキュリティ パッケージの SpInitUserModeContext 関数を呼び出します。
クライアント/サーバー アプリケーションは、 セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数を呼び出すことによって、ユーザー モード機能にアクセスします。 SSPI 関数は、パッケージによって提供される SECPKG_USER_FUNCTION_TABLE を使用して、セキュリティ プロバイダー DLL によってマップされます。
SSP/AP によって呼び出される LSA 関数
ローカル セキュリティ機関 (LSA) は、セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) に展開されたセキュリティ パッケージに次の機能を提供します。 関数は 、LSA_SECPKG_FUNCTION_TABLE 構造体で使用でき、SSP/AP が LSA のプロセス 空間に読み込まれている間に呼び出すことができます。 すべての AP で使用できる関数は次のとおりです。
| 機能 | 説明 |
|---|---|
| AddCredential | ユーザー 資格情報を追加します。 |
| AllocateClientBuffer | パッケージのクライアントのアドレス空間にメモリを割り当てます。 |
| AllocateLsaHeap | ヒープにメモリを割り当てます。 LSA に返される一部の情報は、この関数を使用して割り当てられる必要があります。 |
| CopyFromClientBuffer | クライアント プロセスのアドレス空間から現在のプロセスのバッファーに情報をコピーします。 |
| CopyToClientBuffer | 現在のプロセスのバッファーからクライアント プロセスのアドレス空間に情報をコピーします。 |
| CreateLogonSession | ログオン セッションを作成します。 |
| DeleteCredential | ユーザー資格情報を削除します。 |
| DeleteLogonSession | LSA ログオン セッションを削除します。 |
| FreeClientBuffer | パッケージのクライアントのアドレス空間内のメモリを解放します。 |
| FreeLsaHeap | AllocateLsaHeap によって以前に割り当てられたヒープ メモリの割り当てを解除します。 |
| GetCredentials | ログオン セッションに関連付けられている資格情報を取得します。 |
SSP/AP では、次の関数を使用できます。
| 機能 | 説明 |
|---|---|
| AllocateSharedMemory | 共有メモリのセクションを割り当てます。 |
| AuditAccountLogon | 試行されたログオンの監査レコードを作成します。 |
| AuditLogon | ログオン セッションの監査証跡を作成します。 |
| CallPackage | パッケージを呼び出します。 |
| CallPackageEx | 別のパッケージを呼び出します。 |
| CallPackagePassthrough | あるセキュリティ パッケージを別のセキュリティ パッケージから呼び出します。 |
| CancelNotification | 特殊なイベントの通知を取り消します。 |
| ClientCallback | セキュリティ パッケージがクライアント プロセスで関数を呼び出すことができます。 ClientCallback 関数プロトタイプについては、「ClientCallback 関数プロトタイプ」を参照してください。 |
| CloseSamUser | Security Accounts Manager データベース エントリへのハンドルを閉じます。 |
| ConvertAuthDataToToken | 承認データをユーザー トークンに変換します。 |
| CrackSingleName | ある形式から別の形式に名前を変換します。 |
| CreateSharedMemory | クライアントと SSP/AP の間で共有されるメモリのセクションを作成します。 |
| CreateThread | 新しいスレッドを作成します。 |
| CreateToken | トークンを作成します。 |
| DeleteSharedMemory | 共有メモリのセクションを削除します。 |
| DuplicateHandle | ハンドルを複製します。 |
| FreeReturnBuffer | LSA によって割り当てられたバッファーを解放します。 |
| FreeSharedMemory | 共有メモリのセクションを解放します。 |
| GetAuthDataForUser | ユーザー アカウントの承認データを取得します。 |
| GetCallInfo | 最新の関数呼び出しに関する情報を取得します。 |
| GetClientInfo | セキュリティ パッケージのユーザー プロセスに関する情報を取得します。 |
| GetUserAuthData | ユーザーの承認データを返します。 |
| GetUserCredentials | 実装されていません。 |
| ImpersonateClient | パッケージ ユーザーを偽装するために セキュリティ パッケージ によって呼び出されます。 |
| MapBuffer | SecBuffer 構造体をセキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) のアドレス空間にマップします。 |
| OpenSamUser | セキュリティ アカウント マネージャー (SAM) データベースのユーザー アカウントへのハンドルを取得します。 |
| RegisterNotification | セキュリティ パッケージに通知されるメカニズムを提供します。 通知は、一定の間隔、イベント オブジェクトが通知されたとき、または特定のシステム イベント中に発生する可能性があります。 |
| SaveSupplementalCredentials | 互換性のために残されています。 使用しないでください。 |
| UnloadPackage | セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) をアンロードします。 |
| UpdateCredentials | ログオン セッションの資格情報が変更されたことを他のパッケージに通知するメカニズムを 1 つのセキュリティ パッケージに提供します。 |
ユーザー モード SSP/AP によって呼び出される LSA 関数
ユーザー モード プロセスで実行されるセキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) のセキュリティ パッケージでは、SECPKG_DLL_FUNCTIONS テーブルのポインターを使用して、次の関数にアクセスできます。
| 機能 | PSDK の状態 |
|---|---|
| AllocateHeap | ローカル セキュリティ機関 (LSA) に返されるバッファーにメモリを割り当てます。 |
| FreeHeap | AllocateHeap を使用して以前に割り当てられたメモリを解放します。 |
| RegisterCallback | ユーザー モードコールバック関数を登録します。 |
GINA エクスポート関数
GINA DLL は、次の関数をエクスポートする必要があります。
Note
Windows Vista では GINA DLL は無視されます。
| 機能 | 説明 |
|---|---|
| WlxActivateUserShell | ユーザー シェル プログラムをアクティブにします。 |
| WlxDisplayLockedNotice | ワークステーションをロックしたユーザーやロックされた日時など、ロックに関する情報を GINA に表示できるようにします。 |
| WlxDisplaySASNotice | Winlogon は、ユーザーがログオンしていない場合にこの関数を呼び出します。 |
| WlxDisplayStatusMessage | Winlogon は 、GINA DLL でメッセージを表示する必要がある場合に、この関数を呼び出します。 |
| WlxGetConsoleSwitchCredentials | Winlogon は 、この関数を呼び出して、現在ログオンしているユーザーの資格情報を読み取り、ターゲット セッションに透過的に転送します。 |
| WlxGetStatusMessage | Winlogon はこの関数を呼び出して、GINA DLL によって表示されるステータス メッセージを取得します。 |
| WlxInitialize | Winlogon は 、コンピューター上に存在するウィンドウ ステーションごとにこの関数を 1 回呼び出します。 現在、オペレーティング システムはワークステーションごとに 1 つのウィンドウ ステーションをサポートしています。 |
| WlxIsLockOk | Winlogon は 、ワークステーションをロックする前に、この関数を呼び出します。 |
| WlxIsLogoffOk | Winlogon は 、ユーザーがログオフ操作を開始するときにこの関数を呼び出します。 |
| WlxLoggedOnSAS | Winlogon は、ユーザーがログオンしていてワークステーションがロックされていないときに 、セキュリティで保護されたアテンション シーケンス (SAS) イベントを受け取ると、この関数を呼び出します。 |
| WlxLoggedOutSAS | Winlogon は、ユーザーがログオンしていない間に セキュリティで保護されたアテンション シーケンス (SAS) イベントを受信すると、この関数を呼び出します。 |
| WlxLogoff | Winlogon はこの関数を呼び出して、このワークステーションでのログオフ操作を GINA に通知し、GINA が必要なログオフ操作を実行できるようにします。 |
| WlxNegotiate | WlxNegotiate 関数は、置換 GINA DLL によって実装する必要があります。 これは、 Winlogon によって GINA DLL に対して行われた最初の呼び出しです。 WlxNegotiate を使用すると、GINA でインストールされているバージョンの Winlogon がサポートされていることを確認できます。 |
| WlxNetworkProviderLoad | Winlogon はこの 関数を呼び出して、有効な認証と識別情報を収集します。 |
| WlxRemoveStatusMessage | Winlogon はこの関数を呼び出して、GINA DLL にステータス メッセージの表示を停止するように指示します。 |
| WlxScreenSaverNotify | Winlogon は、スクリーン セーバーがアクティブになる直前にこの関数を呼び出し、GINA がスクリーン セーバー プログラムと対話できるようにします。 |
| WlxShutdown | Winlogon はシャットダウンの直前にこの関数を呼び出し、GINA がリーダーからスマート カードを取り出すなどのシャットダウン タスクを実行できるようにします。 |
| WlxStartApplication | Winlogon は 、ユーザーの コンテキスト でアプリケーションを起動する必要がある場合に、この関数を呼び出します。 |
| WlxWkstaLockedSAS | Winlogon は 、 セキュリティで保護されたアテンション シーケンス (SAS) を受け取り、ワークステーションがロックされている場合に、この関数を呼び出します。 |
ログオン ユーザー関数
次の関数は、ユーザーにログオンする機能を提供します。
| 機能 | 説明 |
|---|---|
| LogonUser | ユーザーをローカル コンピューターにログオンしようとします。 |
| LogonUserEx | ユーザーをローカル コンピューターにログオンしようとします。 この関数は LogonUser 関数の拡張バージョンであり、ログオンしているユーザーの セキュリティ識別子 (SID)、プロファイル、クォータの制限に関する情報を取得します。 |
| LogonUserExExW | LogonUserExExW 関数は、ユーザーをローカル コンピューターにログオンしようとします。 この関数はパブリック ヘッダーで宣言されておらず、関連付けられたインポート ライブラリがありません。 LoadLibrary 関数と GetProcAddress 関数を使用して、Advapi32.dll に動的にリンクする必要があります。 |
Winlogon サポート関数
ジーナ DLL は、次の Winlogon サポート関数を呼び出すことができます。
Note
Windows Vista では GINA DLL は無視されます。
| 機能 | GINA によって呼び出されます |
|---|---|
| WlxAssignShellProtection | GINA によって呼び出され、新しくログオンしたユーザーのシェル プログラムに保護を割り当てます。 |
| WlxChangePasswordNotify | GINA によって呼び出され、パスワードが変更されたことを示します。 |
| WlxChangePasswordNotifyEx | GINA によって呼び出され、パスワードが変更されたことを特定のネットワーク プロバイダー (またはすべてのネットワーク プロバイダー) に通知します。 |
| WlxCloseUserDesktop | GINA によって呼び出され、別のユーザー デスクトップを閉じ、デスクトップを閉じた後にクリーン。 |
| WlxCreateUserDesktop | GINA によって呼び出され、ユーザー用の代替アプリケーション デスクトップを作成します。 |
| WlxDialogBox | ダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成するために 、GINA によって呼び出されます。 |
| WlxDialogBoxIndirect | メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成するために GINA によって呼び出されます。 |
| WlxDialogBoxIndirectParam | ダイアログ ボックス コントロールを初期化し、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成するために 、GINA によって呼び出されます。 |
| WlxDialogBoxParam | ダイアログ ボックス コントロールを初期化し、ダイアログ ボックス テンプレート リソースからモーダル ダイアログ ボックスを作成するために 、GINA によって呼び出されます。 |
| WlxDisconnect | ターミナル サービスが有効になっている場合は、代替の GINA DLL によって呼び出されます。 GINA はこの 関数を呼び出して、ターミナル サービス ネットワーク セッションから切断します。 |
| WlxGetOption | オプションの現在の値を取得するために GINA によって呼び出されます。 |
| WlxGetSourceDesktop | GINA によって呼び出され、Winlogon が Winlogon デスクトップに切り替わる前に現在のデスクトップの名前とハンドルが決定されます。 |
| WlxMessageBox | メッセージ ボックスを作成、表示、および操作するために GINA によって呼び出されます。 |
| WlxQueryClientCredentials | ターミナル サービスが有効になっている場合は、代替の GINA DLL によって呼び出されます。 GINA は、この関数を呼び出して、インターネット コネクタ ライセンスを使用していないリモート ターミナル サービス クライアントの資格情報を取得します。 |
| WlxQueryConsoleSwitchCredentials | GINA によって呼び出され、一時セッションの Winlogon から転送先セッションの Winlogon に転送された資格情報を読み取ります。 |
| WlxQueryInetConnectorCredentials | ターミナル サービスが有効になっている場合は、代替の GINA DLL によって呼び出されます。 GINA は、この関数を呼び出して、ターミナル サーバーがインターネット コネクタ ライセンスを使用しているかどうかを判断し、 資格情報を取得します 。 |
| WlxQueryTerminalServicesData | ユーザーがログオンした後にターミナル サービスのユーザー構成情報を取得するために 、GINA によって呼び出されます。 |
| WlxSasNotify | セキュリティで保護されたアテンション シーケンス (SAS) イベントを Winlogon に通知するために、GINA によって呼び出されます。 |
| WlxSetContextPointer | GINA によって呼び出され、Winlogon によって渡されるコンテキスト ポインターを、GINA 関数への今後のすべての呼び出しの最初のパラメーターとして指定します。 |
| WlxSetOption | オプションの値を設定するために GINA によって呼び出されます。 |
| WlxSetReturnDesktop | GINA によって呼び出され、現在のセキュア アテンション シーケンス (SAS) イベント処理関数が完了したときに Winlogon が切り替える代替アプリケーション デスクトップを指定します。 |
| WlxSetTimeout | ダイアログ ボックスに関連付けられているタイムアウトを変更するために 、GINA によって呼び出されます。 既定のタイムアウトは 2 分です。 |
| WlxSwitchDesktopToUser | アプリケーション デスクトップに切り替えるために GINA によって呼び出されます。 |
| WlxSwitchDesktopToWinlogon | GINA DLL を Winlogon デスクトップに切り替えることができます。 |
| WlxUseCtrlAltDel | セキュリティで保護されたアテンション シーケンス (SAS) として標準の Ctrl + Alt + DEL キーの組み合わせを使用するように Winlogon に指示するために GINA によって呼び出されます。 |
| WlxWin31Migrate | ターミナル サービスが有効になっている場合は、代替の GINA DLL によって呼び出されます。 GINA はこの 関数を呼び出して、ターミナル サービス クライアントのセットアップを完了します。 |
ネットワーク プロバイダー関数
次のトピックでは、ネットワーク プロバイダー関数のリファレンス情報を提供します。
| トピック | 説明 |
|---|---|
| ネットワーク プロバイダーによって実装される関数 | ネットワーク プロバイダーによって実装できる詳細関数。 |
| サポート関数 | オペレーティング システムによって実装され、ネットワーク プロバイダーによって呼び出すことができる関数の詳細を示します。 |
| 接続通知関数 | ネットワーク リソースが接続または切断されたときに 複数プロバイダー ルーター (MPR) から通知を受信する必要があるアプリケーションによって実装される詳細関数。 |
ネットワーク プロバイダーによって実装される関数
ネットワーク プロバイダーでは、次の関数を実装できます。 ネットワーク プロバイダーがサポートするために必要な唯一の機能は NPGetCaps です。
| 機能 | 説明 |
|---|---|
| NPAddConnection | ローカル デバイスをネットワーク リソースに接続します。 |
| NPAddConnection3 | ローカル デバイスをネットワーク リソースに接続します。 |
| NPCancelConnection | ネットワーク接続を切断します。 |
| NPCloseEnum | 列挙を閉じます。 |
| NPDeviceMode | デバイスの親ウィンドウを指定します。 このウィンドウは、デバイスから生成されたダイアログ ボックスを所有します。 |
| NPDirectoryNotify | 特定のディレクトリ操作をネットワーク プロバイダーに通知します。 |
| NPEnumResource | NPOpenEnum によって返されるハンドルに基づいて列挙を実行します。 |
| NPFormatNetworkName | コントロールに表示するために、プロバイダー固有の形式でネットワーク名を書式設定します。 |
| NPGetCaps | ネットワークでサポートされているサービスに関する情報を返します。 |
| NPGetConnection | 接続に関する情報を取得します。 |
| NPGetConnection3 | 現在切断されている場合でも、ネットワーク接続に関する情報を取得します。 |
| NPGetConnectionPerformance | ネットワーク リソースへのアクセスに使用される接続の予想されるパフォーマンスに関する情報を返します。 要求は、現在接続されているネットワーク リソースに対してのみ指定できます。 |
| NPGetDirectoryType | ネットワーク ディレクトリの種類を決定します。 |
| NPGetPropertyText | ネットワーク リソースのプロパティ ダイアログ ボックスに追加するボタンの名前を取得します。 |
| NPGetResourceInformation | WNet API を介してアクセスされるネットワーク リソースの部分と、リソースの種類に固有の API を介してアクセスされる部分を分離します。 |
| NPGetResourceParent | 参照階層内の指定されたネットワーク リソースの親を取得します。 |
| NPGetUniversalName | ネットワーク リソースの汎用名を取得します。 NPGetUniversalName 関数は、UNC 形式または古いリモート名形式で、この汎用名を取得できます。 |
| NPGetUser | ネットワーク接続の確立に使用されている現在の既定のユーザー名またはユーザー名の値を取得します。 |
| NPOpenEnum | ネットワーク リソースまたは既存の接続の列挙を開きます。 列挙体の有効なハンドルを取得するには、 NPOpenEnum 関数を呼び出す必要があります。 |
| NPPropertyDialog | ユーザーが NPPropertyDialog 関数を使用して追加されたボタンをクリックしたときに呼び出されます。 NPPropertyDialog 関数は、ファイルとディレクトリのネットワーク プロパティに対してのみ呼び出されます。 |
| NPSearchDialog | ネットワーク ベンダーは、[ 接続 ] ダイアログ ボックスに表示される階層ビューを超えて、独自の形式の参照と検索を提供できるようにします。 |
サポート関数
次の関数はオペレーティング システムによって実装され、ネットワーク プロバイダーによって呼び出すことができます。
| 機能 | 説明 |
|---|---|
| WNetSetLastError | 拡張エラー情報を設定します。 ネットワーク プロバイダーは 、SetLastError の代わりにこの関数を呼び出す必要があります。 |
接続通知関数
次の機能は、ネットワーク リソースが接続または切断されたときに マルチ プロバイダー ルーター (MPR) から通知を受信する必要があるアプリケーションによって実装されます。 このような通知を受け取るアプリケーションを作成する方法の詳細については、「 接続通知の受信」を参照してください。
| 機能 | 説明 |
|---|---|
| AddConnectNotify | 接続の追加操作 (WNetAddConnection、WNetAddConnection2、 WNetAddConnection3) の前後に呼び出 されます。 |
| CancelConnectNotify | 各キャンセル接続操作 (WNetCancelConnection または WNetCancelConnection2 ) の前後 に呼び出されます。 |
LSA ログオン関数
次の ローカル セキュリティ機関 (LSA) 認証機能は、ユーザーの認証とログオンを行い、ログオン セッション情報を提供します。
| 機能 | 説明 |
|---|---|
| LsaCallAuthenticationPackage | 認証パッケージからパッケージ固有のサービスを要求します。 |
| LsaConnectUntrusted | LSA への信頼されていない接続を確立します。 |
| LsaDeregisterLogonProcess | LSA から切断し、呼び出し元のコンテキストに割り当てられたリソースを解放します。 |
| LsaEnumerateLogonSessions | 既存のログオン セッション のローカル一意識別子 (LUID) を取得します。 |
| LsaFreeReturnBuffer | 呼び出し元に返されるバッファーに割り当てられたメモリを解放します。 |
| LsaGetLogonSessionData | 指定したログオン セッションに関する情報を取得します。 |
| LsaLogonUser | 保存されている資格情報に対してユーザー ログオン データを認証します。 成功した場合は、新しいログオン セッションが作成され、ユーザー トークンが返されます。 |
| LsaLookupAuthenticationPackage | 認証パッケージの一意識別子を取得します。 |
| LsaQueryDomainInformationPolicy | Policy オブジェクトからドメイン情報を取得します。 |
| LsaQueryForestTrustInformation | 指定した ローカル セキュリティ機関TrustedDomain オブジェクトのフォレストの信頼情報を取得します。 |
| LsaRegisterLogonProcess | LSA サーバーへの接続を確立し、呼び出し元がログオン アプリケーションであることを確認します。 |
| LsaSetDomainInformationPolicy | ドメイン情報を Policy オブジェクトに設定します。 |
| LsaSetForestTrustInformation | は、指定された ローカル セキュリティ機関TrustedDomain オブジェクトのフォレストの信頼情報を設定します。 |
認証パッケージによって実装される関数
カスタム認証パッケージは、 ローカル セキュリティ機関 (LSA) によって呼び出されるこれらの機能を実装する必要があります。 これらの機能は、Microsoft によって提供されるMSV1_0および Kerberos 認証パッケージによって実装されます。
| 機能 | 説明 |
|---|---|
| LsaApCallPackage | 信頼された接続を使用しているアプリケーションによって LsaCallAuthenticationPackage の呼び出しで認証パッケージの識別子が指定されている場合に呼び出されます。 この関数は、ログオン アプリケーションが認証パッケージと直接通信する方法を提供します。 |
| LsaApCallPackagePassthrough | パススルー ログオン要求の LsaCallAuthenticationPackage の呼び出しで認証パッケージの識別子が指定されている場合に呼び出されます。 |
| LsaApCallPackageUntrusted | 信頼されていない接続を使用するアプリケーションによって LsaCallAuthenticationPackage の呼び出しで認証パッケージの識別子が指定されている場合に呼び出されます。 この関数は、SeTcbPrivilege 特権を持たないプロセスとの通信に使用されます。 |
| LsaApInitializePackage | 認証パッケージが初期化タスクを実行できるようにするために、システムの初期化中に呼び出されます。 |
| LsaApLogonTerminated | ログオン セッションが終了すると呼び出され、認証パッケージがログオン セッションに割り当てられたリソースを解放できるようになります。 |
| LsaApLogonUser | LsaLogonUser の呼び出しで認証パッケージが指定されている場合に呼び出されます。 この関数は、 セキュリティ プリンシパルの ログオン データを認証します。 |
| LsaApLogonUserEx | LsaApLogonUser と同じですが、監査目的でワークステーション名を返す点が除きます。 認証パッケージは 、LsaApLogonUser、 LsaApLogonUserEx、または LsaApLogonUserEx2 を実装できます。 すべてを実装する必要はありません。 |
| LsaApLogonUserEx2 | LsaApLogonUserEx と同じですが、セキュリティ プリンシパルのプライマリ資格情報と補足資格情報を返す点が除きます。 認証パッケージは 、LsaApLogonUser、 LsaApLogonUserEx、または LsaApLogonUserEx2 を実装できます。 すべてを実装する必要はありません。 |
認証パッケージによって呼び出される LSA 関数
カスタム認証パッケージから次 のローカル セキュリティ機関 (LSA) 関数を呼び出すことができます。 LSA が LsaApInitializePackage を呼び出してパッケージを初期化すると、サポート関数のテーブルが渡されます。
| 機能 | 説明 |
|---|---|
| AddCredential | ログオン セッションに資格情報を追加します。 |
| AllocateClientBuffer | クライアントのアドレス空間にバッファーを割り当てます。 |
| AllocateLsaHeap | 認証パッケージから LSA に返される必要があるバッファーを割り当てます。 |
| CopyFromClientBuffer | クライアントのアドレス空間内のバッファーの内容をローカル バッファーにコピーします。 |
| CopyToClientBuffer | ローカル バッファーの内容をクライアントのアドレス空間にコピーします。 |
| CreateLogonSession | ログオン セッションを作成するために認証パッケージによって使用されます。 |
| DeleteCredential | 既存の資格情報を削除します。 |
| DeleteLogonSession | ユーザーの認証情報が正当であるかどうかを判断するときに作成されたすべてのログオン セッションをクリーンアップします。 |
| FreeClientBuffer | AllocateClientBuffer 関数で以前に割り当てられたクライアント バッファーを解放します。 |
| FreeLsaHeap | AllocateLsaHeap 関数を使用して、以前に割り当てられたバッファーを解放します。 |
| GetCredentials | AddCredential によって以前にキャッシュされた資格情報を取得します。 |
サブ認証関数
次のサブ認証関数は、追加のユーザー作成ログオン認証を提供するために、Microsoft 提供の認証パッケージによって呼び出すことができます。
| 機能 | 説明 |
|---|---|
| Msv1_0SubAuthenticationFilter | ドメイン コントローラーに固有のユーザー ログオン認証を実行します。 |
| Msv1_0SubAuthenticationRoutine | クライアント/サーバー固有の認証を実行します。 |
資格情報管理機能
次のトピックでは、資格情報管理機能のリファレンス情報を提供します。
| トピック | 説明 |
|---|---|
| 資格情報管理 UI 関数 | 資格情報管理 UI に使用される関数の詳細。 |
| 低レベルの資格情報管理機能 | 低レベルの資格情報管理に使用される関数の詳細。 |
| 資格情報管理通知関数 | 認証情報が変更されたときに通知を受け取るために資格情報マネージャーによって実装される関数について詳しく説明します。 |
資格情報管理 UI 関数
資格情報管理 UI 関数を次に示します。
| 機能 | 説明 |
|---|---|
| CredUICmdLinePromptForCredentials | コマンド ライン プログラムで作業しているユーザーからのユーザー資格情報の入力を求め、受け入れます。 |
| CredUIConfirmCredentials | CredUIPromptForCredentials または CredUICmdLinePromptForCredentials によって返される資格情報の有効性を確認します。 |
| CredUIParseUserName | 完全修飾ユーザー名からドメインとユーザー アカウント名を抽出します。 |
| CredUIPromptForCredentials | ユーザーからの資格情報を受け入れるダイアログ ボックスを表示します。 |
| CredUIPromptForWindowsCredentials | ローカル コンピューターにインストールされている資格情報プロバイダーを使用して、ユーザーが資格情報を入力できるようにする構成可能なダイアログ ボックスを作成して表示します。 |
| CredUIReadSSOCredW | 1 つのログオン資格情報のユーザー名を取得します。 |
| CredUIStoreSSOCredW | 1 つのログオン資格情報を格納します。 |
低レベルの資格情報管理機能
低レベルの資格情報管理機能を次に示します。
| 機能 | 説明 |
|---|---|
| CredDelete | ユーザーの資格情報セットから資格情報を削除します。 |
| CredEnumerate | ユーザーの資格情報セット内の資格情報を一覧表示します。 |
| CredFindBestCredential | Credentials Management (CredMan) データベースで、現在のログオン セッションに関連付けられている、指定されたターゲット リソースに最も一致する一連の汎用資格情報を検索します。 |
| CredFree | 資格情報管理機能によって返されるバッファーに使用されるメモリを解放します。 |
| CredGetSessionTypes | 現在のログオン セッションでサポートされている最大永続化を取得します。 |
| CredGetTargetInfo | 名前付きリソースのすべての既知のターゲット名情報を取得します。 |
| CredIsMarshaledCredential | 指定したユーザー名文字列が、 以前に CredMarshalCredential によってマーシャリングされたマーシャリングされた資格情報であるかどうかを判断します。 |
| CredIsProtected | CredProtect 関数の前回の呼び出しで、指定した資格情報を暗号化するかどうかを指定します。 |
| CredMarshalCredential | 資格情報をテキスト文字列に変換します。 |
| CredPackAuthenticationBuffer | 文字列ユーザー名とパスワードを認証バッファーに変換します。 |
| CredProtect | 指定した資格情報を暗号化して、現在のセキュリティ コンテキストのみが暗号化を解除できるようにします。 |
| CredRead | ユーザーの資格情報セットから資格情報を読み取ります。 |
| CredReadDomainCredentials | ユーザーの資格情報セットからドメイン資格情報を読み取ります。 |
| CredRename | ユーザーの資格情報セットから資格情報の名前を変更します。 |
| CredUnmarshalCredential | マーシャリングされた資格情報文字列を、マーシャリングされていない形式に変換します。 |
| CredUnPackAuthenticationBuffer | CredUIPromptForWindowsCredentials 関数の呼び出しによって返された認証バッファーを、文字列ユーザー名とパスワードに変換します。 |
| CredUnprotect | CredProtect 関数を使用して、以前に暗号化された資格情報を復号化します。 |
| CredWrite | 新しい資格情報を作成するか、ユーザーの資格情報セット内の既存の資格情報を変更します。 |
| CredWriteDomainCredentials | ユーザーの資格情報セットにドメイン資格情報を書き込みます。 |
資格情報管理通知関数
認証情報が変更されたときに通知を受け取るために、資格情報マネージャーによって次の関数が実装されます。
| 機能 | 説明 |
|---|---|
| NPLogonNotify | MPR はこの関数を呼び出して、ログオン イベントが発生したことを資格情報マネージャーに通知し、資格情報マネージャーがログオン スクリプトを返せるようにします。 |
| NPPasswordChangeNotify | MPR は、この関数を呼び出して、パスワード変更イベントを資格情報マネージャーに通知します。 |
スマート カード関数
スマート カード SDK には、次の機能が用意されています。
| 機能 | 説明 |
|---|---|
| GetOpenCardName | SCardUIDlgSelectCard に置き換えられ、スマート カード [カードの選択] ダイアログ ボックスが表示されます。 |
| SCardAccessStartedEvent | スマート カード リソース マネージャーの開始時にイベント ハンドルを取得します。 |
| SCardAddReaderToGroup | リーダー グループに リーダー を追加します。 |
| SCardAudit | イベント メッセージを Windows アプリケーション ログ Microsoft-Windows-SmartCard-Audit/Authentication に書き込みます。 |
| SCardBeginTransaction | トランザクションを開始 します。 |
| SCardCancel | コンテキスト内のすべての未処理のアクションを終了 します。 |
| SCardCancelTransaction | 将来利用するために予約されています。 |
| SCardConnect | 呼び出し元のアプリケーションとスマート カード間の接続を確立します。 |
| SCardControl | SCardConnect が呼び出された後のリーダーの直接制御を取得します。 |
| SCardDisconnect | 呼び出し元のアプリケーションとスマート カードの間の接続を終了します。 |
| SCardEndTransaction | トランザクションを完了 します。 |
| SCardEstablishContext | スマート カード データベースにアクセスするためのリソース マネージャー コンテキストを確立します。 |
| SCardForgetCardType | 以前に定義したスマート カードをスマート カード サブシステムから削除します。 |
| SCardForgetReader | スマート カード サブシステムから、以前に定義したリーダーを削除します。 |
| SCardForgetReaderGroup | スマート カード サブシステムから、以前に定義したリーダー グループを削除します。 |
| SCardFreeMemory | リソース マネージャーによって割り当てられたメモリを解放します。 |
| SCardGetAttrib | 特定のリーダー、ドライバー、またはスマート カードから現在のリーダーの属性を取得します。 |
| SCardGetCardTypeProviderName | カード名とプロバイダーの種類を指定したプロバイダー名を取得します。 |
| SCardGetDeviceTypeId | 指定したリーダー名のカード リーダーのデバイスの種類識別子を取得します。 この関数は、リーダーの状態には影響しません。 |
| SCardGetProviderId | スマート カードのプライマリ サービス プロバイダーの識別子 (GUID) を取得します。 |
| SCardGetReaderDeviceInstanceId | 指定したリーダー名のカード リーダーのデバイス インスタンス識別子を取得します。 この関数は、リーダーの状態には影響しません。 |
| SCardGetReaderIcon | 特定のリーダーの名前のスマート カード リーダーのアイコンを取得します。 |
| SCardGetStatusChange | リーダーの状態が変更されるまで実行をブロックします。 |
| SCardGetTransmitCount | 指定したカード リーダーが挿入されてから完了した送信操作の数を取得します。 |
| SCardIntroduceCardType | スマート カード サブシステムに新しいスマート カードを導入します。 |
| SCardIntroduceReader | スマート カード サブシステムに新しいリーダーを導入します。 |
| SCardIntroduceReaderGroup | スマート カード サブシステムに新しいリーダー グループを導入します。 |
| SCardIsValidContext | スマート カード コンテキスト ハンドルを検証します。 |
| SCardListCards | サブシステムに既に導入されているスマート カードの一覧を提供します。 |
| SCardListInterfaces | 特定のスマート カードによって提供されるインターフェイスの一覧を提供します。 |
| SCardListReaderGroups | サブシステムに既に導入されているリーダー グループの一覧を提供します。 |
| SCardListReaders | サブシステムに既に導入されているリーダーの一覧を提供します。 |
| SCardListReadersWithDeviceInstanceId | デバイス インスタンス識別子を指定したリーダーの一覧を取得します。 この関数は、リーダーの状態には影響しません。 |
| SCardLocateCards | 指定された ATR 文字列に一致するカードを検索します。 |
| SCardLocateCardsByATR | 指定された ATR 文字列に一致するカードを検索します。 |
| SCardReadCache | スマート カード Resource Managerによって管理されるグローバル キャッシュから、名前と値のペアの値部分を取得します。 |
| SCardReconnect | 呼び出し元アプリケーションからスマート カードへの既存の接続を再確立します。 |
| SCardReleaseContext | 確立された リソース マネージャー コンテキストを閉じます。 |
| SCardReleaseStartedEvent | SCardAccessStartedEvent 関数を使用して取得したハンドルの参照カウントをデクリメントします。 |
| SCardRemoveReaderFromGroup | 既存のリーダー グループからリーダーを削除します。 |
| SCardSetAttrib | 特定のリーダー属性を設定します。 |
| SCardSetCardTypeProviderName | カード名とプロバイダーの種類のプロバイダー名を設定します。 |
| SCardStatus | リーダーの現在の 状態 を取得します。 |
| SCardTransmit | スマート カードにサービス要求を送信します。 |
| SCardUIDlgSelectCard | スマート カード [カードの選択] ダイアログ ボックスを表示します。 |
| SCardWriteCache | スマート カードから、スマート カード Resource Managerによって維持されるグローバル キャッシュに名前と値のペアを書き込みます。 |
SASL 関数
Simple Authentication and Security Layer (SASL) には、次の機能があります。
| 関数 | 説明 |
|---|---|
| SaslAcceptSecurityContext | SSPI AcceptSecurityContext (General) 関数の標準呼び出しをラップし、SASL サーバー Cookie の作成を含みます。 |
| SaslEnumerateProfiles | SASL インターフェイスを提供するパッケージを一覧表示します。 |
| SaslGetContextOption | 指定した SASL コンテキストの指定したプロパティを取得します。 |
| SaslGetProfilePackage | 指定したパッケージのパッケージ情報を返します。 |
| SaslIdentifyPackage | 指定した SASL ネゴシエーション バッファーに一致するネゴシエート プレフィックスを返します。 |
| SaslInitializeSecurityContext | SSPI InitializeSecurityContext (General) 関数の標準呼び出しをラップし、サーバーからの SASL サーバー Cookie を処理します。 |
| SaslSetContextOption | 指定した SASL コンテキストの指定したプロパティの値を設定します。 |
その他の関数
認証に使用されるその他の機能を次に示します。
| 機能 | 説明 |
|---|---|
| AddSecurityPackage | Microsoft Negotiate でサポートされているプロバイダーの一覧にセキュリティ サポート プロバイダーを追加します。 |
| ChangeAccountPassword | 指定した セキュリティ サポート プロバイダーを使用して、Windows ドメイン アカウントのパスワードを変更します。 |
| CredMarshalTargetInfo | 指定したターゲットをバイト値の配列にシリアル化します。 |
| DeleteSecurityPackage | Microsoft Negotiate でサポートされているプロバイダーの一覧からセキュリティ サポート プロバイダーを削除します。 |
| LsaManageSidNameMapping | LSA 参照サービスに登録されているマッピング セットに SID/名前マッピングを追加または削除します。 |
| LsaOpenPolicy | ローカル システムまたはリモート システムの Policy オブジェクトへのハンドルを開きます。 |
| LsaQueryInformationPolicy | Policy オブジェクトに関する情報を取得します。 |
| LsaSetInformationPolicy | Policy オブジェクトの情報を変更します。 |
| NPFMXEditPerm | ネットワーク ベンダーが独自のアクセス許可エディターのダイアログ ボックスを提供できるようにします。 |
| NPFMXGetPermCaps | アクセス許可エディターの機能を取得します。 戻り値は、ファイル マネージャーの [セキュリティ ] メニュー項目のうち、どの項目を有効にするかを示すビットマスクです。 |
| NPFMXGetPermHelp | [ファイル マネージャー] の [ セキュリティ ] メニューのメニュー項目が選択され、F1 キーが押されたときに、アクセス許可エディターダイアログ ボックスのヘルプ ファイルとヘルプ コンテキストを取得します。 |
| SeciAllocateAndSetIPAddress | セキュリティ監査イベントに表示される呼び出し元の IP アドレスを設定します。 |
| SeciFreeCallContext | SeciAllocateAndSetIPAddress によって割り当てられたメモリを解放します。 |
| SpGetCredUIContextFn | 資格情報プロバイダーからコンテキスト情報を取得します。 |
| SpLsaModeInitialize | LSA に、SSP/AP DLL 内の各 セキュリティ パッケージ によって実装される関数へのポインターを提供します。 |
| SpQueryMetaDataFn | セキュリティ コンテキストを開始するときに 、セキュリティ サポート プロバイダー (SSP) からメタデータを取得 します。 |
| SpUpdateCredentialsFn | 指定したコンテキストに関連付けられている資格情報を更新します。 |
| SspiCompareAuthIdentities | 指定された 2 つの資格情報を比較します。 |
| SspiCopyAuthIdentity | 指定した不透明な資格情報構造のコピーを作成します。 |
| SspiDecryptAuthIdentity | 指定した暗号化された資格情報を復号化します。 |
| SspiEncodeAuthIdentityAsStrings | 指定した認証 ID を 3 つの文字列としてエンコードします。 |
| SspiEncodeStringsAsAuthIdentity | 3 つの資格情報文字列のセットを認証 ID 構造体としてエンコードします。 |
| SspiEncryptAuthIdentity | 指定した ID 構造を暗号化します。 |
| SspiExcludePackage | 指定した セキュリティ サポート プロバイダー (SSP) を除外するように変更された、指定した ID 構造のコピーである新しい ID 構造体を作成します。 |
| SspiFreeAuthIdentity | 指定した ID 構造体に割り当てられたメモリを解放します。 |
| SspiGetCredUIContext | 資格情報プロバイダーからコンテキスト情報を取得します。 |
| SspiGetTargetHostName | 指定したターゲットに関連付けられているホスト名を取得します。 |
| SspiIsAuthIdentityEncrypted | 指定した ID 構造が暗号化されているかどうかを示します。 |
| SspiIsPromptingNeeded | InitializeSecurityContext 関数または AcceptSecurityContext 関数の呼び出し後にエラーが返された場合に、SspiPromptForCredentials 関数の追加の呼び出しが必要かどうかを示します。 |
| SspiLocalFree | 指定したバッファーに関連付けられているメモリを解放します。 |
| SspiMarshalAuthIdentity | 指定した ID 構造体をバイト配列にシリアル化します。 |
| SspiPrepareForCredRead | 指定した ID 構造からターゲット名と資格情報の種類を生成します。 |
| SspiPrepareForCredWrite | CredWrite 関数の呼び出しでパラメーターの値として渡すことができる ID 構造体から値を生成します。 |
| SspiPromptForCredentials | セキュリティ サポート プロバイダー インターフェイス (SSPI) アプリケーションで、ユーザーに資格情報の入力を求めるメッセージを表示できるようにします。 |
| SspiUnmarshalAuthIdentity | 指定したバイト値の配列を ID 構造体に逆シリアル化します。 |
| SspiUnmarshalCredUIContext | 以前の ICredentialProvider::SetSerialization メソッドの呼び出し中に資格情報プロバイダーによって取得された資格情報を逆シリアル化します。 |
| SspiUpdateCredentials | 指定したコンテキストに関連付けられている資格情報を更新します。 |
| SspiValidateAuthIdentity | 指定した ID 構造が有効かどうかを示します。 |
| SspiZeroAuthIdentity | 指定した ID 構造体に関連付けられているメモリ ブロックにゼロを格納します。 |
| WlxQueryTsLogonCredentials | ターミナル サービスが有効になっている場合に資格情報を取得するために、代替の GINA DLL によって呼び出されます。 GINA DLL は、この情報を使用してログオン ボックスに自動的に入力し、ユーザーのログインを試みることができます。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示