Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Этот заголовок используется безопасностью и удостоверением. Дополнительные сведения можно найти здесь
ntsecapi.h содержит следующие интерфейсы программирования:
Functions
|
AuditComputeEffectivePolicyBySid Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя. |
|
AuditComputeEffectivePolicyByToken Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя. |
|
Категории AuditEnumerate Перечисляет доступные категории политики аудита. |
|
AuditEnumeratePerUserPolicy Перечисляет пользователей, для которых указана политика аудита для каждого пользователя. |
|
AuditEnumerateSubCategories Перечисляет доступные подкатегории политики аудита. |
|
AuditFree Освобождает память, выделенную функциями аудита для указанного буфера. |
|
AuditLookupCategoryGuidFromCategoryId Извлекает структуру GUID, представляющую указанную категорию политики аудита. |
|
AuditLookupCategoryIdFromCategoryGuid Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE, представляющего указанную категорию политики аудита. |
|
AuditLookupCategoryNameA Извлекает отображаемое имя указанной категории политики аудита. (ANSI) |
|
AuditLookupCategoryNameW Извлекает отображаемое имя указанной категории политики аудита. (Юникод) |
|
AuditLookupSubCategoryNameA Извлекает отображаемое имя указанной подкатегории политики аудита. (ANSI) |
|
AuditLookupSubCategoryNameW Извлекает отображаемое имя указанной подкатегории политики аудита. (Юникод) |
|
AuditQueryGlobalSaclA Извлекает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита. (ANSI) |
|
AuditQueryGlobalSaclW Извлекает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита. (Юникод) |
|
AuditQueryPerUserPolicy Извлекает политику аудита на пользователя в одной или нескольких подкатегориях политики аудита для указанного субъекта. |
|
AuditQuerySecurity Извлекает дескриптор безопасности, который делегирует доступ к политике аудита. |
|
AuditQuerySystemPolicy Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
|
AuditSetGlobalSaclA Задает глобальный список управления доступом системы (SACL), который делегирует доступ к сообщениям аудита. (ANSI) |
|
AuditSetGlobalSaclW Задает глобальный список управления доступом системы (SACL), который делегирует доступ к сообщениям аудита. (Юникод) |
|
AuditSetPerUserPolicy Задает политику аудита для каждого пользователя в одной или нескольких подкатегориях аудита для указанного субъекта. |
|
AuditSetSecurity Задает дескриптор безопасности, который делегирует доступ к политике аудита. |
|
AuditSetSystemPolicy Задает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
|
LsaAddAccountRights Назначает одну или несколько привилегий учетной записи. |
|
LsaCallAuthenticationPackage Используется приложением входа для взаимодействия с пакетом проверки подлинности. |
|
LsaClose Функция LsaClose закрывает дескриптор к объекту Policy или TrustedDomain. |
|
LsaConnectUntrusted Устанавливает ненадежное подключение к серверу LSA. |
|
LsaCreateTrustedDomainEx Функция LsaCreateTrustedDomainEx устанавливает новый доверенный домен, создав новый объект TrustedDomain. |
|
LsaDeleteTrustedDomain Функция LsaDeleteTrustedDomain удаляет доверенный домен из списка доверенных доменов для системы и удаляет связанный объект TrustedDomain. |
|
LsaDeregisterLogonProcess Удаляет контекст приложения для входа вызывающего абонента и закрывает подключение к серверу LSA. |
|
LsaEnumerateAccountRights Функция LsaEnumerateAccountRights перечисляет привилегии, назначенные учетной записи. |
|
LsaEnumerateAccountsWithUserRight Возвращает учетные записи в базе данных объекта политики локального центра безопасности (LSA), который содержит указанные привилегии. |
|
LsaEnumerateLogonSessions Извлекает набор существующих идентификаторов сеансов входа (LUID) и количество сеансов. |
|
LsaEnumerateTrustedDomains Функция LsaEnumerateTrustedDomains извлекает имена и идентификаторы идентификаторов доменов, доверенных для проверки подлинности учетных данных входа. |
|
LsaEnumerateTrustedDomainsEx Возвращает сведения о доменах, доверенных локальной системой. |
|
LsaFreeMemory Функция LsaFreeMemory освобождает память, выделенную для выходного буфера вызовом функции LSA. |
|
LsaFreeReturnBuffer Освобождает память, используемую буфером, ранее выделенным LSA. |
|
LsaGetLogonSessionData Извлекает сведения об указанном сеансе входа. |
|
LsaLogonUser Выполняет проверку подлинности данных входа субъекта безопасности с помощью хранимых учетных данных. |
|
LsaLookupAuthenticationPackage Получает уникальный идентификатор пакета проверки подлинности. |
|
LsaLookupNames Извлекает идентификаторы безопасности (SID), соответствующие массиву имен пользователей, групп или локальных групп. |
|
LsaLookupNames2 Извлекает идентификаторы безопасности (SID) для указанных имен учетных записей. LsaLookupNames2 может найти идентификатор безопасности для любой учетной записи в любом домене в лесу Windows. |
|
LsaLookupSids Ищет имена, соответствующие массиву идентификаторов безопасности (SID). Если LsaLookupSids не удается найти имя, соответствующее идентификатору БЕЗОПАСНОСТИ, функция возвращает идентификатор безопасности в форме символов. |
|
LsaLookupSids2 Ищет имена, соответствующие массиву идентификаторов безопасности (SID) и поддерживающие удостоверения поставщика Интернета. Если LsaLookupSids2 не удается найти имя, соответствующее идентификатору безопасности, функция возвращает идентификатор БЕЗОПАСНОСТИ в форме символов. |
|
LsaNtStatusToWinError Функция LsaNtStatusToWinError преобразует код NTSTATUS, возвращаемый функцией LSA, в код ошибки Windows. |
|
LsaOpenPolicy Открывает дескриптор объекта Policy в локальной или удаленной системе. |
|
LsaOpenTrustedDomainByName Функция LsaOpenTrustedDomainByName открывает дескриптор политики LSA удаленного доверенного домена. Этот дескриптор можно передать в вызовы функций LSA, чтобы задать или запросить политику LSA удаленного компьютера. |
|
LsaQueryDomainInformationPolicy Извлекает сведения о домене из policyobject. |
|
LsaQueryForestTrustInformation Извлекает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности. |
|
LsaQueryInformationPolicy Извлекает сведения об объекте Policy. |
|
LsaQueryTrustedDomainInfo Функция LsaQueryTrustedDomainInfo извлекает сведения о доверенном домене. |
|
LsaQueryTrustedDomainInfoByName Функция LsaQueryTrustedDomainInfoByName возвращает сведения о доверенном домене. |
|
LsaRegisterLogonProcess Устанавливает подключение к серверу LSA и проверяет, является ли вызывающий объект приложением входа. |
|
LsaRegisterPolicyChangeNotification Функция LsaRegisterPolicyChangeNotification регистрирует дескриптор событий с помощью локального центра безопасности (LSA). Этот дескриптор событий сигнализирует всякий раз, когда указанная политика LSA изменяется. |
|
LsaRemoveAccountRights Удаляет один или несколько привилегий из учетной записи. |
|
LsaRetrievePrivateData Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. (LsaRetrievePrivateData) |
|
LsaSetDomainInformationPolicy Задает сведения о домене для policyobject. |
|
LsaSetForestTrustInformation Задает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности. |
|
LsaSetInformationPolicy Изменяет сведения в объекте Policy. |
|
LsaSetTrustedDomainInfoByName Функция LsaSetTrustedDomainInfoByName задает значения для объекта TrustedDomain. |
|
LsaSetTrustedDomainInformation Функция LsaSetTrustedDomainInformation изменяет сведения объекта Политики о доверенном домене. |
|
LsaStorePrivateData Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. Используйте только функции частных данных LSA, если необходимо управлять секретами LSA (LsaStorePrivateData) |
|
LsaUnregisterPolicyChangeNotification Функция LsaUnregisterPolicyChangeNotification отключает ранее зарегистрированное событие уведомления. |
|
RtlDecryptMemory Расшифровывает содержимое памяти, ранее зашифрованное функцией RtlEncryptMemory. |
|
RtlEncryptMemory Шифрует содержимое памяти. |
|
RtlGenRandom Создает псевдослучайное число. |
Функции обратного вызова
|
PSAM_INIT_NOTIFICATION_ROUTINE Функция InitializeChangeNotify реализуется библиотекой DLL фильтра паролей. Эта функция инициализирует библиотеку DLL. |
|
PSAM_PASSWORD_FILTER_ROUTINE Реализован библиотекой DLL фильтра паролей. Значение, возвращаемое этой функцией, определяет, принимает ли новый пароль системой. |
|
PSAM_PASSWORD_NOTIFICATION_ROUTINE Реализуется библиотекой DLL фильтра паролей. Он уведомляет библиотеку DLL о том, что пароль был изменен. |
Структуры
|
AUDIT_POLICY_INFORMATION Указывает тип события безопасности и время аудита этого типа. |
|
DOMAIN_PASSWORD_INFORMATION Содержит сведения о политике паролей домена, например минимальной длине паролей и о том, как должны быть уникальные пароли. |
|
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Позволяет пользователю привязаться к определенному контроллеру домена (DC), переопределив кэш привязки домена Kerberos. |
|
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Указывает сообщение для добавления записи кэша привязки. |
|
KERB_ADD_CREDENTIALS_REQUEST Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа. |
|
KERB_ADD_CREDENTIALS_REQUEST_EX Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа в систему и имен субъектов-служб, связанных с данными учетных данных. |
|
KERB_BINDING_CACHE_ENTRY_DATA Указывает данные для записи кэша привязки. |
|
KERB_CERTIFICATE_HASHINFO Предоставляет полезные данные хэша сертификата. |
|
KERB_CERTIFICATE_INFO Содержит сведения о сертификате. |
|
KERB_CERTIFICATE_LOGON Содержит сведения о сеансе входа в смарт-карту. (KERB_CERTIFICATE_LOGON) |
|
KERB_CERTIFICATE_S4U_LOGON Содержит сведения о сертификате для входа в службу пользователя (S4U). |
|
KERB_CERTIFICATE_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, заблокированной во время интерактивного сеанса входа в систему смарт-карт. |
|
KERB_CHANGEPASSWORD_REQUEST Содержит сведения, используемые для изменения пароля. |
|
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Очищает учетные данные устройства PKINIT с компьютера. |
|
KERB_CRYPTO_KEY Содержит сведения о ключе криптографического сеанса Kerberos. |
|
KERB_EXTERNAL_NAME Содержит сведения о внешнем имени. |
|
KERB_EXTERNAL_TICKET Содержит сведения о внешнем билете. |
|
KERB_INTERACTIVE_LOGON Содержит сведения об интерактивном сеансе входа. |
|
KERB_INTERACTIVE_PROFILE Структура KERB_INTERACTIVE_PROFILE содержит сведения о интерактивном профиле входа. Эта структура используется функцией LsaLogonUser. |
|
KERB_INTERACTIVE_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, заблокированной во время интерактивного сеанса входа. |
|
KERB_PURGE_BINDING_CACHE_REQUEST Удаляет запрос кэша привязки. |
|
KERB_PURGE_TKT_CACHE_REQUEST Содержит сведения, используемые для удаления записей из кэша билетов. |
|
KERB_QUERY_BINDING_CACHE_REQUEST Содержит сведения, используемые для запроса кэша привязки. |
|
KERB_QUERY_BINDING_CACHE_RESPONSE Содержит результаты запроса кэша привязки. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Содержит сведения, используемые для запроса домена для расширенных политик. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Содержит результаты запроса для расширенных политик указанного домена. |
|
KERB_QUERY_TKT_CACHE_REQUEST Содержит сведения, используемые для запроса кэша билетов. |
|
KERB_QUERY_TKT_CACHE_RESPONSE Содержит результаты запроса кэша билетов. |
|
KERB_RETRIEVE_TKT_REQUEST Содержит сведения, используемые для получения билета. |
|
KERB_RETRIEVE_TKT_RESPONSE Содержит ответ от получения билета. |
|
KERB_S4U_LOGON Содержит сведения о службе для входа пользователя (S4U). |
|
KERB_SMART_CARD_LOGON Содержит сведения о сеансе входа в смарт-карту. (KERB_SMART_CARD_LOGON) |
|
KERB_SMART_CARD_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, заблокированной во время сеанса входа смарт-карты. |
|
KERB_TICKET_CACHE_INFO Содержит сведения о кэшированном билете Kerberos. Билет Kerberos определен в Интернете RFC 4120. Дополнительные сведения см. в разделе http://www.ietf.org. |
|
KERB_TICKET_LOGON Содержит сведения о профиле для входа в сеть. |
|
KERB_TICKET_PROFILE Структура KERB_TICKET_PROFILE содержит сведения о интерактивном профиле входа. Эта структура возвращается LsaLogonUser. |
|
KERB_TICKET_UNLOCK_LOGON Содержит сведения для разблокировки рабочей станции. |
|
LSA_AUTH_INFORMATION Структура LSA_AUTH_INFORMATION содержит сведения о проверке подлинности для доверенного домена. |
|
LSA_ENUMERATION_INFORMATION Структура LSA_ENUMERATION_INFORMATION используется с функцией LsaEnumerateAccountsWithUserRight для возврата указателя на идентификатор безопасности. |
|
LSA_FOREST_TRUST_BINARY_DATA Содержит двоичные данные, используемые в операциях доверия локального центра безопасности. |
|
LSA_FOREST_TRUST_COLLISION_INFORMATION Содержит сведения о конфликтах доверия леса локального центра безопасности. |
|
LSA_FOREST_TRUST_COLLISION_RECORD Содержит сведения о столкновении доверия леса локального центра безопасности. |
|
LSA_FOREST_TRUST_DOMAIN_INFO Содержит сведения об идентификации домена. |
|
LSA_FOREST_TRUST_INFORMATION Содержит сведения о доверии леса локального центра безопасности. |
|
LSA_FOREST_TRUST_RECORD Представляет запись доверия леса локального центра безопасности. |
|
LSA_LAST_INTER_LOGON_INFO Содержит сведения о сеансе входа. (LSA_LAST_INTER_LOGON_INFO) |
|
LSA_TRANSLATED_SID Используется с функцией LsaLookupNames для возврата сведений о идентификаторе безопасности, определяющем учетную запись. |
|
MSV1_0_INTERACTIVE_LOGON Содержит сведения об интерактивном входе в систему. |
|
MSV1_0_INTERACTIVE_PROFILE Структура MSV1_0_INTERACTIVE_PROFILE содержит сведения о интерактивном профиле входа. Эта структура используется функцией LsaLogonUser. |
|
MSV1_0_LM20_LOGON Содержит сведения о входе, используемые в сетевых входах. |
|
MSV1_0_LM20_LOGON_PROFILE Содержит сведения о сеансе входа в сеть. |
|
MSV1_0_SUBAUTH_LOGON Используется библиотеками DLL подотчетной проверки подлинности. |
|
MSV1_0_SUBAUTH_REQUEST Содержит сведения для передачи в пакет подзачетной проверки подлинности. |
|
MSV1_0_SUBAUTH_RESPONSE Содержит ответ из пакета подотчетной проверки подлинности. |
|
MSV1_0_SUPPLEMENTAL_CREDENTIAL Структура MSV1_0_SUPPLEMENTAL_CREDENTIAL используется для передачи учетных данных в MSV1_0 из Kerberos или пользовательского пакета проверки подлинности. |
|
PKU2U_CERT_BLOB Указывает данные сертификата PKU2U. |
|
PKU2U_CERTIFICATE_S4U_LOGON Указывает сертификат, используемый для входа в систему S4U. |
|
PKU2U_CREDUI_CONTEXT Указывает контекст клиента PKU2U. |
|
POLICY_AUDIT_EVENTS_INFO Структура POLICY_AUDIT_EVENTS_INFO используется для задания и запроса правил аудита системы. |
|
POLICY_AUDIT_SID_ARRAY Задает массив структур БЕЗОПАСНОСТИ, представляющих пользователей или групп Windows. |
|
POLICY_LSA_SERVER_ROLE_INFO Используется для задания и запроса роли сервера LSA. |
|
POLICY_MODIFICATION_INFO Структура POLICY_MODIFICATION_INFO используется для запроса сведений о времени создания и последней модификации базы данных LSA. |
|
POLICY_PRIMARY_DOMAIN_INFO Значение PolicyPrimaryDomainInformation и POLICY_PRIMARY_DOMAIN_INFO структура устарели. Используйте вместо этого структуру PolicyDnsDomainInformation и POLICY_DNS_DOMAIN_INFO. |
|
SECURITY_LOGON_SESSION_DATA Содержит сведения о сеансе входа. (SECURITY_LOGON_SESSION_DATA) |
|
TRUSTED_DOMAIN_AUTH_INFORMATION Структура TRUSTED_DOMAIN_AUTH_INFORMATION используется для получения сведений о проверке подлинности для доверенного домена. Функция LsaQueryTrustedDomainInfo использует эту структуру, если параметр InformationClass имеет значение TrustedDomainAuthInformation. |
|
TRUSTED_DOMAIN_FULL_INFORMATION Используется для получения полных сведений о доверенном домене. |
|
TRUSTED_DOMAIN_INFORMATION_EX Используется для получения расширенных сведений о доверенном домене. |
|
TRUSTED_DOMAIN_NAME_INFO Используется для запроса или задания имени доверенного домена. |
|
TRUSTED_PASSWORD_INFO Структура TRUSTED_PASSWORD_INFO используется для запроса или задания пароля для доверенного домена. |
|
TRUSTED_POSIX_OFFSET_INFO Используется для запроса или задания значения, используемого для создания идентификаторов пользователя и группы Posix. |
Перечисления
|
KERB_CERTIFICATE_INFO_TYPE Указывает тип предоставленных сведений о сертификате. |
|
KERB_LOGON_SUBMIT_TYPE Определяет тип запрашиваемого входа. |
|
KERB_PROFILE_BUFFER_TYPE Перечисляет тип возвращаемого профиля входа. |
|
KERB_PROTOCOL_MESSAGE_TYPE Выводит список типов сообщений, которые можно отправить в пакет проверки подлинности Kerberos, вызвав функцию LsaCallAuthenticationPackage. |
|
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Определяет типы конфликтов, которые могут возникать между записями доверия леса локального центра безопасности. |
|
LSA_FOREST_TRUST_RECORD_TYPE Определяет тип записи доверия локального центра безопасности. |
|
MSV1_0_LOGON_SUBMIT_TYPE Указывает тип запрашиваемого входа. |
|
MSV1_0_PROFILE_BUFFER_TYPE Выводит список возвращаемого профиля входа. |
|
MSV1_0_PROTOCOL_MESSAGE_TYPE Выводит список типов сообщений, которые можно отправить в пакет проверки подлинности MSV1_0 путем вызова функции LsaCallAuthenticationPackage. |
|
PKU2U_LOGON_SUBMIT_TYPE Указывает тип сообщения входа, переданного в структуру PKU2U_CERTIFICATE_S4U_LOGON. |
|
POLICY_AUDIT_EVENT_TYPE Перечисление POLICY_AUDIT_EVENT_TYPE определяет значения, указывающие типы событий, которые система может выполнять аудит. |
|
POLICY_DOMAIN_INFORMATION_CLASS Определяет тип сведений о домене политики. |
|
POLICY_INFORMATION_CLASS Определяет значения, указывающие тип информации для задания или запроса в объекте Policy. |
|
POLICY_LSA_SERVER_ROLE Определяет значения, указывающие роль сервера LSA. |
|
POLICY_NOTIFICATION_INFORMATION_CLASS Перечисление POLICY_NOTIFICATION_INFORMATION_CLASS определяет типы сведений о политике и домене политики, для которых приложение может запрашивать уведомление об изменениях. |
|
POLICY_SERVER_ENABLE_STATE Перечисление POLICY_SERVER_ENABLE_STATE представляет состояние сервера LSA, то есть, включен или отключен. Некоторые операции могут выполняться только на включенном сервере LSA. |
|
SECURITY_LOGON_TYPE Указывает тип входа, запрошенный процессом входа. |
|
TRUSTED_INFORMATION_CLASS Тип перечисления TRUSTED_INFORMATION_CLASS определяет значения, указывающие тип информации для задания или запроса доверенного домена. |