SecLookupWellKnownSid 함수(ntifs.h)
SecLookupWellKnownSid 는 잘 알려진 SID(보안 식별자) 형식을 입력으로 수락하고 잘 알려진 이 SID에 대한 SID(로컬 보안 식별자)를 검색합니다.
구문
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
매개 변수
[in] SidType
함수가 반환하는 SID(보안 식별자) 형식을 나타내는 열거형 형식입니다. 이 매개 변수는 WELL_KNOWN_SID_TYPE 다음 열거형 중 하나일 수 있습니다.
| 값 | 의미 |
|---|---|
| WinNullSid | 이 값은 null SID를 나타냅니다. |
| WinWorldSid | 이 값은 모든 사용자와 일치하는 SID를 나타냅니다. |
| WinLocalSid | 이 값은 로컬 SID를 나타냅니다. |
| WinCreatorOwnerSid | 개체의 소유자 또는 작성자와 일치하는 SID를 나타냅니다. 이 SID는 상속 가능한 액세스 제어 항목에 사용됩니다. |
| WinCreatorGroupSid | 개체의 작성자 그룹과 일치하는 SID를 나타냅니다. 이 SID는 상속 가능한 액세스 제어 항목에 사용됩니다. |
| WinCreatorOwnerServerSid | 작성자 소유자 서버 SID를 나타냅니다. |
| WinCreatorGroupServerSid | 작성자 그룹 서버 SID를 나타냅니다. |
| WinNtAuthoritySid | Windows NT 기관에 대한 SID를 나타냅니다. |
| WinDialupSid | 전화 접속 계정에 대한 SID를 나타냅니다. |
| WinNetworkSid | 네트워크 계정에 대한 SID를 나타냅니다. 이 SID는 네트워크에서 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_NETWORK. |
| WinBatchSid | 일괄 처리 프로세스에 대한 SID를 나타냅니다. 이 SID는 일괄 처리 작업으로 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_BATCH. |
| WinInteractiveSid | 대화형 계정에 대한 SID를 나타냅니다. 이 SID는 대화형으로 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | 서비스에 대한 SID를 나타냅니다. 이 SID는 서비스로 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | 익명 계정에 대한 SID를 나타냅니다. |
| WinProxySid | 프록시 SID를 나타냅니다. |
| WinEnterpriseControllersSid | 엔터프라이즈 컨트롤러의 SID를 나타냅니다. |
| WinSelfSid | 자신에 대한 SID를 나타냅니다. |
| WinAuthenticatedUserSid | 인증된 사용자와 일치하는 SID를 나타냅니다. |
| WinRestrictedCodeSid | 제한된 코드에 대한 SID를 나타냅니다. |
| WinTerminalServerSid | 터미널 서버 계정과 일치하는 SID를 나타냅니다. |
| WinRemoteLogonIdSid | 원격 로그온과 일치하는 SID를 나타냅니다. |
| WinLogonIdsSid | 로그온 ID와 일치하는 SID를 나타냅니다. |
| WinLocalSystemSid | 로컬 시스템과 일치하는 SID를 나타냅니다. |
| WinLocalServiceSid | 로컬 서비스와 일치하는 SID를 나타냅니다. |
| WinNetworkServiceSid | 네트워크 서비스와 일치하는 SID를 나타냅니다. |
| WinBuiltinDomainSid | 도메인 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinAdministratorsSid | 관리자 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinUsersSid | 기본 제공 사용자 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinGuestsSid | 게스트 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinPowerUsersSid | 고급 사용자 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinAccountOperatorsSid | 계정 운영자 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinSystemOperatorsSid | 시스템 운영자 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinPrintOperatorsSid | 인쇄 운영자 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinBackupOperatorsSid | 백업 운영자 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinReplicatorSid | 복제자 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Windows 2000 이전 호환 계정과 일치하는 SID를 나타냅니다. |
| WinBuiltinRemoteDesktopUsersSid | 원격 데스크톱 사용자와 일치하는 SID를 나타냅니다. |
| WinBuiltinNetworkConfigurationOperatorsSid | 네트워크 운영자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountAdministratorSid | 계정 관리자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountGuestSid | 계정 게스트 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountKrbtgtSid | 계정 Kerberos 대상 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountDomainAdminsSid | 계정 도메인 관리자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountDomainUsersSid | 계정 도메인 사용자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountDomainGuestsSid | 계정 도메인 게스트 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountComputersSid | 계정 컴퓨터 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountControllersSid | 계정 컨트롤러 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountCertAdminsSid | 인증서 관리자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountSchemaAdminsSid | 스키마 관리자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountEnterpriseAdminsSid | 엔터프라이즈 관리자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountPolicyAdminsSid | 정책 관리자 그룹과 일치하는 SID를 나타냅니다. |
| WinAccountRasAndIasServersSid | RAS 및 IAS 서버 계정과 일치하는 SID를 나타냅니다. |
| WinNTLMAuthenticationSid | Microsoft NTLM 인증 패키지가 클라이언트를 인증했을 때 존재하는 SID를 나타냅니다. |
| WinDigestAuthenticationSid | Microsoft 다이제스트 인증 패키지가 클라이언트를 인증했을 때 존재하는 SID를 나타냅니다. |
| WinSChannelAuthenticationSid | 보안 채널(SSL/TLS) 인증 패키지가 클라이언트를 인증했을 때 존재하는 SID를 나타냅니다. |
| WinThisOrganizationSid | 선택적 인증 옵션이 설정되어 있지 않은 트러스트나 포리스트 내에서 사용자가 인증했을 때 존재하는 SID를 나타냅니다. 이 SID가 있으면 WinOtherOrganizationSid를 사용할 수 없습니다. |
| WinOtherOrganizationSid | 선택적 인증 옵션이 설정되어 있는 포리스트에서 사용자가 인증했을 때 존재하는 SID를 나타냅니다. 이 SID가 있으면 WinThisOrganizationSid를 사용할 수 없습니다. |
| WinBuiltinIncomingForestTrustBuildersSid | 사용자가 들어오는 포리스트 트러스트를 만들 수 있도록 하는 SID를 나타냅니다. 이 SID는 포리스트의 루트 도메인에서 Incoming Forest Trust Builders 기본 제공 그룹의 멤버인 사용자 토큰에 추가됩니다. |
| WinBuiltinPerfMonitoringUsersSid | 성능 모니터 사용자 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinPerfLoggingUsersSid | 성능 로그 사용자 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinAuthorizationAccessSid | Windows 인증 액세스 그룹과 일치하는 SID를 나타냅니다. |
| WinBuiltinTerminalServerLicenseServersSid | 터미널 서버 라이센스를 발급할 수 있는 SID가 서버에 있음을 나타냅니다. |
| WinBuiltinDCOMUsersSid | DCOM 사용자 그룹과 일치하는 SID를 나타냅니다. |
[out] Sid
SidType 매개 변수에 해당하는 SID 구조를 수신하는 버퍼에 대한 포인터입니다. 이 매개 변수가 NULL이면 SidBufferSize 는 0입니다.
[in] SidBufferSize
Sid 버퍼의 크기를 바이트 단위로 지정하는 변수입니다.
[in_out, optional] SidSize
Sid 버퍼의 크기를 지정하는 변수에 대한 선택적 포인터입니다. 버퍼가 너무 작거나 SidBufferSize 가 0인 경우 함수가 실패하면 이 변수는 필요한 버퍼 크기를 받습니다. 성공하면 이 변수에는 반환된 Sid의 크기가 포함됩니다.
반환 값
SecLookupWellKnownSid 는 성공 시 STATUS_SUCCESS 반환하거나 실패 시 다음 오류 코드 중 하나를 반환합니다.
| 반환 코드 | 설명 |
|---|---|
| SEC_E_INTERNAL_ERROR | LSA(로컬 시스템 기관) 또는 LPC(로컬 프로시저 호출)에 보안 공급자에 연결하는 동안 내부 오류가 발생했습니다. |
| STATUS_ACCESS_DENIED | 현재 실행 중인 스레드와 연결된 프로세스 ID가 현재 프로세스 ID와 일치하지 않습니다. |
| STATUS_BUFFER_TOO_SMALL | SidBufferSize 매개 변수인 Sid의 버퍼 크기가 너무 작습니다. |
| STATUS_INVALID_PARAMETER | Sid 매개 변수에 대해 NULL 포인터가 전달되었거나 지정된 SidType에 대해 잘 알려진 SID를 찾을 수 없습니다. |
| STATUS_PROCESS_IS_TERMINATING | 이 프로세스가 종료되었으므로 LPC(로컬 프로시저 호출) 연결을 설정할 수 없습니다. |
설명
SecLookupWellKnownSid 는 SidType 매개 변수를 사용하여 잘 알려진 SID를 찾으려고 시도합니다. 로컬 컴퓨터에서 잘 알려진 SID를 조회하는 것 외에도 SecLookupWellKnownSid 는 로컬 도메인에서 잘 알려진 SID를 조회할 수 있습니다. SecLookupWellKnownSid는 먼저 잘 알려진 로컬 SID 목록을 확인합니다. SidType이 잘 알려진 로컬 SID에 해당하지 않는 경우 함수는 주 도메인에서 잘 알려진 SID를 확인합니다.
함수가 지정된 SidType 에 대해 잘 알려진 SID를 찾을 수 없는 경우 SecLookupWellKnownSid 가 실패합니다. 이 문제는 네트워크 시간 초과로 인해 함수가 주 도메인에서 SID를 찾지 못하는 경우에 발생할 수 있습니다. 또한 잘 알려진 해당 SID가 없는 SidType 에 대해서도 발생합니다.
SecLookupWellKnownSid 는 Win32 CreateWellKnownSid 함수와 동일합니다. 사용자 모드 애플리케이션의 경우 WELL_KNOWN_SID_TYPE 열거형은 winbase.h에 정의됩니다.
SecLookupWellKnownSid 는 사용자 모드 도우미 서비스를 사용하여 이 함수를 구현하는 ksecdd 드라이버에서 내보냅니다. 따라서 파일 시스템 내에서 이 함수를 사용하려면 사용자 모드 서비스와의 통신에 대한 일반적인 규칙을 준수해야 합니다. 파일 I/O를 페이징하는 동안 SecLookupWellKnownSid를 사용할 수 없습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | 이 SecLookupWellKnownSid 함수는 Windows Server 2003부터만 사용할 수 있습니다. |
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntifs.h(Ntifs.h 포함) |
| 라이브러리 | Ksecdd.lib |
| IRQL | <= APC_LEVEL |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기