Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Этот заголовок используется несколькими технологиями. Дополнительные сведения см. в разделе:
securitybaseapi.h содержит следующие программные интерфейсы:
Функции
|
AccessCheck Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. (AccessCheck) |
|
AccessCheckAndAuditAlarmW Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. |
|
AccessCheckByType Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. (AccessCheckByType) |
|
AccessCheckByTypeAndAuditAlarmW Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. (AccessCheckByTypeAndAuditAlarmW) |
|
AccessCheckByTypeResultList Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. (AccessCheckByTypeResultList) |
|
AccessCheckByTypeResultListAndAuditAlarmByHandleW Функция AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) определяет, предоставляет ли дескриптор безопасности права доступа клиенту, который олицетворяет вызывающий поток. |
|
AccessCheckByTypeResultListAndAuditAlarmW Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. (AccessCheckByTypeResultListAndAuditAlarmW) |
|
AddAccessAllowedAce Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ предоставляется указанному идентификатору безопасности (SID). |
|
AddAccessAllowedAceEx Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL). (AddAccessAllowedAceEx) |
|
AddAccessAllowedObjectAce Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL). (AddAccessAllowedObjectAce) |
|
AddAccessDeniedAce Добавляет запись управления доступом (ACE) с отказом в доступе в список управления доступом (ACL). Доступ к указанному идентификатору безопасности (SID) запрещен. |
|
AddAccessDeniedAceEx Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). |
|
AddAccessDeniedObjectAce Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). Новый ACE может запретить доступ к объекту, набору свойств или свойству объекта. |
|
AddAce Добавляет одну или несколько записей управления доступом в указанный список управления доступом (ACL). |
|
AddAuditAccessAce Добавляет запись управления доступом (ACE) системного аудита в список управления доступом (ACL). Проверяется доступ к указанному идентификатору безопасности (SID). |
|
AddAuditAccessAceEx Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). (AddAuditAccessAceEx) |
|
AddAuditAccessObjectAce Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). (AddAuditAccessObjectAce) |
|
AddMandatoryAce Добавляет SYSTEM_MANDATORY_LABEL_ACE запись управления доступом (ACE) в указанный системный список управления доступом (SACL). |
|
AddResourceAttributeAce Добавляет элемент управления SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) в конец списка управления доступом системы (SACL). |
|
AddScopedPolicyIDAce Добавляет элемент управления SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) в конец списка управления доступом системы (SACL). |
|
AdjustTokenGroups Включает или отключает группы, уже присутствующие в указанном маркере доступа. Доступ к TOKEN_ADJUST_GROUPS необходим для включения или отключения групп в маркере доступа. |
|
AdjustTokenPrivileges Включает или отключает привилегии в указанном маркере доступа. Для включения или отключения привилегий в маркере доступа требуется доступ TOKEN_ADJUST_PRIVILEGES. |
|
AllocateAndInitializeSid Выделяет и инициализирует идентификатор безопасности (SID) с восемью вложенными авторами. |
|
AllocateLocallyUniqueId Выделяет локально уникальный идентификатор (LUID). |
|
AreAllAccessesGranted Проверяет, предоставлен ли набор запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа. |
|
AreAnyAccessesGranted Проверяет, предоставлен ли какой-либо из набора запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа. |
|
CheckTokenCapability Проверяет возможности заданного маркера. |
|
CheckTokenMembership Определяет, включен ли указанный идентификатор безопасности (SID) в маркере доступа. |
|
CheckTokenMembershipEx Определяет, включен ли указанный идентификатор безопасности в указанном токене. |
|
ConvertToAutoInheritPrivateObjectSecurity Преобразует дескриптор безопасности и его списки управления доступом (ACL) в формат, поддерживающий автоматическое распространение наследуемых записей управления доступом (ACE). |
|
CopySid Копирует идентификатор безопасности (SID) в буфер. |
|
CreatePrivateObjectSecurity Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта. Защищенный сервер вызывает эту функцию при создании нового частного объекта. |
|
CreatePrivateObjectSecurityEx Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию. (CreatePrivateObjectSecurityEx) |
|
CreatePrivateObjectSecurityWithMultipleInheritance Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию. (CreatePrivateObjectSecurityWithMultipleInheritance) |
|
CreateRestrictedToken Создает новый маркер доступа, который является ограниченной версией существующего маркера доступа. Ограниченный маркер может иметь отключенные идентификаторы безопасности (SID), удаленные привилегии и список ограничивающих идентификаторов безопасности. |
|
CreateWellKnownSid Создает идентификатор безопасности для предопределенных псевдонимов. |
|
CveEventWrite Функция трассировки для публикации событий при обнаружении уязвимости системы безопасности в приложении пользовательского режима. |
|
DeleteAce Удаляет запись управления доступом (ACE) из списка управления доступом (ACL). |
|
DeriveCapabilitySidsFromName Эта функция создает два массива идентификаторов безопасности из имени возможности. Один из них — это идентификатор безопасности группы массивов с NT Authority, а другой — массив идентификаторов БЕЗОПАСНОСТИ возможностей с AppAuthority. |
|
DestroyPrivateObjectSecurity Удаляет дескриптор безопасности частного объекта. |
|
DuplicateToken Создает новый маркер доступа, дублирующий уже существующий маркер доступа. |
|
DuplicateTokenEx Создает новый маркер доступа, дублирующий существующий маркер. Эта функция может создать либо основной маркер, либо маркер олицетворения. |
|
EqualDomainSid Определяет, относятся ли два идентификатора безопасности к одному домену. |
|
EqualPrefixSid Проверяет два значения префикса идентификатора безопасности (SID) на равенство. Префикс идентификатора безопасности — это весь идентификатор безопасности, за исключением последнего значения подавторитетности. |
|
EqualSid Проверяет два значения идентификатора безопасности (SID) на равенство. Два идентификатора безопасности должны точно соответствовать, чтобы считаться равными. |
|
FindFirstFreeAce Извлекает указатель на первый свободный байт в списке управления доступом (ACL). |
|
FreeSid Освобождает ранее выделенный идентификатор безопасности (SID) с помощью функции AllocateAndInitializeSid. |
|
GetAce Получает указатель на запись управления доступом (ACE) в списке управления доступом (ACL). |
|
GetAclInformation Извлекает сведения о списке управления доступом (ACL). |
|
GetAppContainerAce Извлекает значение, указывающее, присутствует ли ИД безопасности пакета или возможности. |
|
GetCachedSigningLevel Извлекает кэшированный уровень подписи. |
|
GetFileSecurityW Получает указанные сведения о безопасности файла или каталога. Полученные сведения ограничиваются правами доступа и привилегиями вызывающего объекта. (GetFileSecurityW) |
|
GetKernelObjectSecurity Извлекает копию дескриптора безопасности, который защищает объект ядра. |
|
GetLengthSid Возвращает длину допустимого идентификатора безопасности (SID) в байтах. |
|
GetPrivateObjectSecurity Извлекает сведения из дескриптора безопасности частного объекта. |
|
GetSecurityDescriptorControl Извлекает элемент управления дескриптором безопасности и сведения о редакции. |
|
GetSecurityDescriptorDacl Извлекает указатель на список управления дискреционным доступом (DACL) в указанном дескрипторе безопасности. |
|
GetSecurityDescriptorGroup Извлекает сведения о основной группе из дескриптора безопасности. |
|
GetSecurityDescriptorLength Возвращает длину (в байтах) структурно допустимого дескриптора безопасности. Длина включает длину всех связанных структур. |
|
GetSecurityDescriptorOwner Извлекает сведения о владельце из дескриптора безопасности. |
|
GetSecurityDescriptorRMControl Извлекает биты элемента управления Resource Manager. |
|
GetSecurityDescriptorSacl Извлекает указатель на системный список управления доступом (SACL) в указанном дескрипторе безопасности. |
|
GetSidIdentifierAuthority Возвращает указатель на структуру SID_IDENTIFIER_AUTHORITY в указанном идентификаторе безопасности. |
|
GetSidLengthRequired Возвращает длину (в байтах) буфера, необходимого для хранения идентификатора безопасности с указанным числом подавторитетов. |
|
GetSidSubAuthority Возвращает указатель на указанную вложенную проверку подлинности в идентификаторе безопасности (SID). Значение вложенной проверки подлинности является относительным идентификатором (RID). |
|
GetSidSubAuthorityCount Возвращает указатель на элемент в структуре идентификатора безопасности (SID), который содержит счетчик подавторитетности. |
|
GetTokenInformation Извлекает сведения указанного типа о маркере доступа. Вызывающий процесс должен иметь соответствующие права доступа для получения информации. |
|
GetWindowsAccountDomainSid Получает идентификатор безопасности (SID) и возвращает идентификатор безопасности, представляющий домен этого идентификатора безопасности. |
|
ImpersonateAnonymousToken Позволяет указанному потоку олицетворить анонимный маркер входа в систему. |
|
ImpersonateLoggedOnUser Позволяет вызывающму потоку олицетворить контекст безопасности вошедшего в систему пользователя. Пользователь представлен дескриптором маркера. |
|
Олицетворения Получает маркер доступа, который олицетворяет контекст безопасности вызывающего процесса. Маркер назначается вызывающему потоку. |
|
InitializeAcl Инициализирует новую структуру ACL. |
|
InitializeSecurityDescriptor Инициализирует новый дескриптор безопасности. |
|
InitializeSid Инициализирует идентификатор безопасности (SID). |
|
IsTokenRestricted Указывает, содержит ли маркер список ограниченных идентификаторов безопасности (SID). |
|
IsValidAcl Проверяет список управления доступом (ACL). |
|
IsValidSecurityDescriptor Определяет, допустимы ли компоненты дескриптора безопасности. |
|
IsValidSid Проверяет идентификатор безопасности (SID), проверяя, что номер редакции находится в пределах известного диапазона и что количество вложенных авторизативов меньше максимального. |
|
IsWellKnownSid Сравнивает идентификатор безопасности с известным идентификатором безопасности и возвращает значение TRUE, если они совпадают. |
|
MakeAbsolutesd Создает дескриптор безопасности в абсолютном формате, используя в качестве шаблона дескриптор безопасности в относительном формате. |
|
MakeSelfRelativeSD Создает дескриптор безопасности в само относительном формате, используя дескриптор безопасности в абсолютном формате в качестве шаблона. |
|
MapGenericMask Сопоставляет универсальные права доступа в маске доступа с конкретными и стандартными правами доступа. Функция применяет сопоставление, предоставленное в GENERIC_MAPPING структуре. |
|
ObjectCloseAuditAlarmW Создает сообщение аудита в журнале событий безопасности при удалении дескриптора частного объекта. (ObjectCloseAuditAlarmW) |
|
ObjectDeleteAuditAlarmW Функция ObjectDeleteAuditAlarmW (Юникод) (securitybaseapi.h) создает сообщения аудита при удалении объекта. |
|
ObjectOpenAuditAlarmW Создает сообщения аудита, когда клиентское приложение пытается получить доступ к объекту или создать новый. (ObjectOpenAuditAlarmW) |
|
ObjectPrivilegeAuditAlarmW Создает сообщение аудита в журнале событий безопасности. (ObjectPrivilegeAuditAlarmW) |
|
PrivilegeCheck Определяет, включен ли указанный набор привилегий в маркере доступа. |
|
PrivilegedServiceAuditAlarmW Создает сообщение аудита в журнале событий безопасности. (PrivilegedServiceAuditAlarmW) |
|
QuerySecurityAccessMask Создает маску доступа, представляющую разрешения доступа, необходимые для запроса указанных сведений о безопасности объекта. |
|
RevertToSelf Завершает олицетворение клиентского приложения. |
|
SetAclInformation Задает сведения о списке управления доступом (ACL). |
|
SetCachedSigningLevel Задает кэшированный уровень подписывания. |
|
SetFileSecurityW Функция SetFileSecurityW (Юникод) (securitybaseapi.h) задает безопасность файла или объекта каталога. |
|
SetKernelObjectSecurity Задает безопасность объекта ядра. |
|
SetPrivateObjectSecurity Изменяет дескриптор безопасности частного объекта. |
|
SetPrivateObjectSecurityEx Изменяет дескриптор безопасности частного объекта, поддерживаемого диспетчером ресурсов, вызывающим эту функцию. |
|
SetSecurityAccessMask Создает маску доступа, представляющую разрешения доступа, необходимые для задания указанных сведений о безопасности объекта. |
|
SetSecurityDescriptorControl Устанавливает управляющие биты дескриптора безопасности. Функция может задавать только биты элементов управления, связанные с автоматическим наследованием ACE. |
|
SetSecurityDescriptorDacl Задает сведения в списке управления доступом на уровне пользователей (DACL). Если dacl уже присутствует в дескрипторе безопасности, daCL заменяется. |
|
SetSecurityDescriptorGroup Задает сведения о первичной группе дескриптора безопасности в абсолютном формате, заменяя все сведения о первичной группе, уже присутствующие в дескрипторе безопасности. |
|
SetSecurityDescriptorOwner Задает сведения о владельце дескриптора безопасности в абсолютном формате. Он заменяет все сведения о владельце, уже присутствующие в дескрипторе безопасности. |
|
SetSecurityDescriptorRMControl Задает биты элемента управления Resource Manager в структуре SECURITY_DESCRIPTOR. |
|
SetSecurityDescriptorSacl Задает сведения в системном списке управления доступом (SACL). Если в дескрипторе безопасности уже есть список управления доступом, он заменяется. |
|
SetTokenInformation Задает различные типы сведений для указанного маркера доступа. |