Cabeçalho ntsecapi.h
Esse cabeçalho é usado por Segurança e Identidade. Para obter mais informações, consulte:
ntsecapi.h contém as seguintes interfaces de programação:
Funções
| AuditComputeEffectivePolicyBySid Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
| AuditComputeEffectivePolicyByToken Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
| AuditEnumerateCategories Enumera as categorias de política de auditoria disponíveis. |
| AuditEnumeratePerUserPolicy Enumera usuários para os quais a política de auditoria por usuário é especificada. |
| AuditEnumerateSubCategories Enumera as subcategorias de política de auditoria disponíveis. |
| AuditFree Libera a memória alocada por funções de auditoria para o buffer especificado. |
| AuditLookupCategoryGuidFromCategoryId Recupera uma estrutura GUID que representa a categoria de política de auditoria especificada. |
| AuditLookupCategoryIdFromCategoryGuid Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada. |
| AuditLookupCategoryNameA Recupera o nome de exibição da categoria audit-policy especificada. (ANSI) |
| AuditLookupCategoryNameW Recupera o nome de exibição da categoria audit-policy especificada. (Unicode) |
| AuditLookupSubCategoryNameA Recupera o nome de exibição da subcategoria audit-policy especificada. (ANSI) |
| AuditLookupSubCategoryNameW Recupera o nome de exibição da subcategoria audit-policy especificada. (Unicode) |
| AuditQueryGlobalSaclA Recupera uma SACL (lista de controle de acesso do sistema) global que delega o acesso às mensagens de auditoria. (ANSI) |
| AuditQueryGlobalSaclW Recupera uma SACL (lista de controle de acesso do sistema) global que delega o acesso às mensagens de auditoria. (Unicode) |
| AuditQueryPerUserPolicy Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada. |
| AuditQuerySecurity Recupera o descritor de segurança que delega o acesso à política de auditoria. |
| AuditQuerySystemPolicy Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
| AuditSetGlobalSaclA Define uma SACL (lista global de controle de acesso do sistema) que delega o acesso às mensagens de auditoria. (ANSI) |
| AuditSetGlobalSaclW Define uma SACL (lista global de controle de acesso do sistema) que delega o acesso às mensagens de auditoria. (Unicode) |
| AuditSetPerUserPolicy Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada. |
| AuditSetSecurity Define um descritor de segurança que delega o acesso à política de auditoria. |
| AuditSetSystemPolicy Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
| LsaAddAccountRights Atribui um ou mais privilégios a uma conta. |
| LsaCallAuthenticationPackage Usado por um aplicativo de logon para se comunicar com um pacote de autenticação. |
| LsaClose A função LsaClose fecha um identificador para um objeto Policy ou TrustedDomain. |
| LsaConnectUntrusted Estabelece uma conexão não confiável com o servidor LSA. |
| LsaCreateTrustedDomainEx A função LsaCreateTrustedDomainEx estabelece um novo domínio confiável criando um novo objeto TrustedDomain. |
| LsaDeleteTrustedDomain A função LsaDeleteTrustedDomain remove um domínio confiável da lista de domínios confiáveis de um sistema e exclui o objeto TrustedDomain associado. |
| LsaDeregisterLogonProcess Exclui o contexto do aplicativo de logon do chamador e fecha a conexão com o servidor LSA. |
| LsaEnumerateAccountRights A função LsaEnumerateAccountRights enumera os privilégios atribuídos a uma conta. |
| LsaEnumerateAccountsWithUserRight Retorna as contas no banco de dados de um objeto de política LSA (Autoridade de Segurança Local) que contém um privilégio especificado. |
| LsaEnumerateLogonSessions Recupera o conjunto de LUIDs (identificadores de sessão de logon) existentes e o número de sessões. |
| LsaEnumerateTrustedDomains A função LsaEnumerateTrustedDomains recupera os nomes e SIDs de domínios confiáveis para autenticar credenciais de logon. |
| LsaEnumerateTrustedDomainsEx Retorna informações sobre os domínios confiáveis pelo sistema local. |
| LsaFreeMemory A função LsaFreeMemory libera memória alocada para um buffer de saída por uma chamada de função LSA. |
| LsaFreeReturnBuffer Libera a memória usada por um buffer alocado anteriormente pela LSA. |
| LsaGetLogonSessionData Recupera informações sobre uma sessão de logon especificada. |
| Lsalogonuser Autentica os dados de logon de uma entidade de segurança usando informações de credenciais armazenadas. |
| LsaLookupAuthenticationPackage Obtém o identificador exclusivo de um pacote de autenticação. |
| LsaLookupNames Recupera os SIDs (identificadores de segurança) que correspondem a uma matriz de nomes de usuário, grupo ou grupo local. |
| LsaLookupNames2 Recupera os SIDs (identificadores de segurança) para nomes de conta especificados. LsaLookupNames2 pode pesquisar o SID para qualquer conta em qualquer domínio em uma floresta do Windows. |
| LsaLookupSids Pesquisa os nomes que correspondem a uma matriz de SIDs (identificadores de segurança). Se LsaLookupSids não puder encontrar um nome que corresponda a um SID, a função retornará o SID no formato de caractere. |
| LsaLookupSids2 Pesquisa os nomes que correspondem a uma matriz de SIDs (identificadores de segurança) e dá suporte a identidades de provedor de Internet. Se LsaLookupSids2 não conseguir encontrar um nome que corresponda a um SID, a função retornará o SID no formato de caractere. |
| LsaNtStatusToWinError A função LsaNtStatusToWinError converte um código NTSTATUS retornado por uma função LSA em um código de erro do Windows. |
| LsaOpenPolicy Abre um identificador para o objeto Policy em um sistema local ou remoto. |
| LsaOpenTrustedDomainByName A função LsaOpenTrustedDomainByName abre o identificador de política LSA de um domínio confiável remoto. Você pode passar esse identificador para chamadas de função LSA para definir ou consultar a política LSA do computador remoto. |
| LsaQueryDomainInformationPolicy Recupera informações de domínio do objeto Policy. |
| LsaQueryForestTrustInformation Recupera informações de confiança de floresta para o objeto TrustedDomain da Autoridade de Segurança Local especificado. |
| LsaQueryInformationPolicy Recupera informações sobre um objeto Policy. |
| LsaQueryTrustedDomainInfo A função LsaQueryTrustedDomainInfo recupera informações sobre um domínio confiável. |
| LsaQueryTrustedDomainInfoByName A função LsaQueryTrustedDomainInfoByName retorna informações sobre um domínio confiável. |
| LsaRegisterLogonProcess Estabelece uma conexão com o servidor LSA e verifica se o chamador é um aplicativo de logon. |
| LsaRegisterPolicyChangeNotification A função LsaRegisterPolicyChangeNotification registra um identificador de evento com a LSA (autoridade de segurança local). Esse identificador de evento é sinalizado sempre que a política LSA indicada é modificada. |
| LsaRemoveAccountRights Remove um ou mais privilégios de uma conta. |
| LsaRetrievePrivateData Não use as funções de dados privados LSA para criptografia e descriptografia de dados genéricos. Em vez disso, use as funções CryptProtectData e CryptUnprotectData. (LsaRetrievePrivateData) |
| LsaSetDomainInformationPolicy Define informações de domínio para o objeto Policy. |
| LsaSetForestTrustInformation Define as informações de confiança da floresta para um objeto TrustedDomain da Autoridade de Segurança Local especificado. |
| LsaSetInformationPolicy Modifica informações em um objeto Policy. |
| LsaSetTrustedDomainInfoByName A função LsaSetTrustedDomainInfoByName define valores para um objeto TrustedDomain. |
| LsaSetTrustedDomainInformation A função LsaSetTrustedDomainInformation modifica as informações de um objeto Policy sobre um domínio confiável. |
| LsaStorePrivateData Não use as funções de dados privados LSA para criptografia e descriptografia de dados genéricos. Em vez disso, use as funções CryptProtectData e CryptUnprotectData. Use apenas as funções de dados privados LSA quando for necessário manipular segredos LSA (LsaStorePrivateData) |
| LsaUnregisterPolicyChangeNotification A função LsaUnregisterPolicyChangeNotification desabilita um evento de notificação registrado anteriormente. |
| RtlDecryptMemory Descriptografa o conteúdo de memória criptografado anteriormente pela função RtlEncryptMemory. |
| RtlEncryptMemory Criptografa o conteúdo da memória. |
| RtlGenRandom Gera um número pseudo-aleatório. |
Funções de retorno de chamada
| PSAM_INIT_NOTIFICATION_ROUTINE A função InitializeChangeNotify é implementada por uma DLL de filtro de senha. Essa função inicializa a DLL. |
| PSAM_PASSWORD_FILTER_ROUTINE Implementado por uma DLL de filtro de senha. O valor retornado por essa função determina se a nova senha é aceita pelo sistema. |
| PSAM_PASSWORD_NOTIFICATION_ROUTINE É implementado por uma DLL de filtro de senha. Ele notifica a DLL de que uma senha foi alterada. |
Estruturas
| AUDIT_POLICY_INFORMATION Especifica um tipo de evento de segurança e quando auditar esse tipo. |
| DOMAIN_PASSWORD_INFORMATION Contém informações sobre a política de senha de um domínio, como o comprimento mínimo para senhas e como as senhas exclusivas devem ser. |
| KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Permite que o usuário se associe a um controlador de domínio específico (DC), substituindo o cache de associação de domínio Kerberos. |
| KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Especifica uma mensagem para adicionar uma entrada de cache de associação. |
| KERB_ADD_CREDENTIALS_REQUEST Especifica uma mensagem para adicionar, remover ou substituir uma credencial de servidor extra para uma sessão de logon. |
| KERB_ADD_CREDENTIALS_REQUEST_EX Especifica uma mensagem para adicionar, remover ou substituir uma credencial de servidor extra para uma sessão de logon e os SPNs (nomes de entidade de serviço) a serem associados a essa credencial. |
| KERB_BINDING_CACHE_ENTRY_DATA Especifica os dados para a entrada de cache de associação. |
| KERB_CERTIFICATE_HASHINFO Fornece as informações de conteúdo do hash do certificado. |
| KERB_CERTIFICATE_INFO Contém as informações do certificado. |
| KERB_CERTIFICATE_LOGON Contém informações sobre uma sessão de logon de cartão inteligente. (KERB_CERTIFICATE_LOGON) |
| KERB_CERTIFICATE_S4U_LOGON Contém informações sobre o certificado de um serviço para logon de usuário (S4U). |
| KERB_CERTIFICATE_UNLOCK_LOGON Contém informações usadas para desbloquear uma estação de trabalho que foi bloqueada durante uma sessão de logon de cartão inteligente interativa. |
| KERB_CHANGEPASSWORD_REQUEST Contém informações usadas para alterar uma senha. |
| KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Limpa as credenciais do dispositivo PKINIT do computador. |
| KERB_CRYPTO_KEY Contém informações sobre uma chave de sessão criptográfica Kerberos. |
| KERB_EXTERNAL_NAME Contém informações sobre um nome externo. |
| KERB_EXTERNAL_TICKET Contém informações sobre um tíquete externo. |
| KERB_INTERACTIVE_LOGON Contém informações sobre uma sessão interativa de logon. |
| KERB_INTERACTIVE_PROFILE A estrutura KERB_INTERACTIVE_PROFILE contém informações sobre um perfil de logon interativo. Essa estrutura é usada pela função LsaLogonUser. |
| KERB_INTERACTIVE_UNLOCK_LOGON Contém informações usadas para desbloquear uma estação de trabalho que foi bloqueada durante uma sessão interativa de logon. |
| KERB_PURGE_BINDING_CACHE_REQUEST Exclui a solicitação do cache de associação. |
| KERB_PURGE_TKT_CACHE_REQUEST Contém informações usadas para excluir entradas do cache de tíquetes. |
| KERB_QUERY_BINDING_CACHE_REQUEST Contém informações usadas para consultar o cache de associação. |
| KERB_QUERY_BINDING_CACHE_RESPONSE Contém os resultados da consulta ao cache de associação. |
| KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Contém informações usadas para consultar o domínio para as políticas estendidas. |
| KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Contém os resultados da consulta para as políticas estendidas do domínio especificado. |
| KERB_QUERY_TKT_CACHE_REQUEST Contém informações usadas para consultar o cache de tíquetes. |
| KERB_QUERY_TKT_CACHE_RESPONSE Contém os resultados da consulta ao cache de tíquetes. |
| KERB_RETRIEVE_TKT_REQUEST Contém informações usadas para recuperar um tíquete. |
| KERB_RETRIEVE_TKT_RESPONSE Contém a resposta da recuperação de um tíquete. |
| KERB_S4U_LOGON Contém informações sobre um logon S4U (serviço para usuário). |
| KERB_SMART_CARD_LOGON Contém informações sobre uma sessão de logon de cartão inteligente. (KERB_SMART_CARD_LOGON) |
| KERB_SMART_CARD_UNLOCK_LOGON Contém informações usadas para desbloquear uma estação de trabalho que foi bloqueada durante uma sessão de logon de cartão inteligente. |
| KERB_TICKET_CACHE_INFO Contém informações sobre um tíquete Kerberos armazenado em cache. O tíquete Kerberos é definido na Internet RFC 4120. Para obter mais informações, consulte http://www.ietf.org. |
| KERB_TICKET_LOGON Contém informações de perfil para um logon de rede. |
| KERB_TICKET_PROFILE A estrutura KERB_TICKET_PROFILE contém informações sobre um perfil de logon interativo. Essa estrutura é retornada por LsaLogonUser. |
| KERB_TICKET_UNLOCK_LOGON Contém informações para desbloquear uma estação de trabalho. |
| LSA_AUTH_INFORMATION A estrutura LSA_AUTH_INFORMATION contém informações de autenticação para um domínio confiável. |
| LSA_ENUMERATION_INFORMATION A estrutura LSA_ENUMERATION_INFORMATION é usada com a função LsaEnumerateAccountsWithUserRight para retornar um ponteiro para um SID. |
| LSA_FOREST_TRUST_BINARY_DATA Contém dados binários usados em operações de confiança de floresta da Autoridade de Segurança Local. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION Contém informações sobre colisões de confiança na floresta da Autoridade de Segurança Local. |
| LSA_FOREST_TRUST_COLLISION_RECORD Contém informações sobre uma colisão de confiança na floresta da Autoridade de Segurança Local. |
| LSA_FOREST_TRUST_DOMAIN_INFO Contém informações de identificação para um domínio. |
| LSA_FOREST_TRUST_INFORMATION Contém informações de confiança de floresta da Autoridade de Segurança Local. |
| LSA_FOREST_TRUST_RECORD Representa um registro de confiança de floresta da Autoridade de Segurança Local. |
| LSA_LAST_INTER_LOGON_INFO Contém informações sobre uma sessão de logon. (LSA_LAST_INTER_LOGON_INFO) |
| LSA_TRANSLATED_SID Usado com a função LsaLookupNames para retornar informações sobre o SID que identifica uma conta. |
| MSV1_0_INTERACTIVE_LOGON Contém informações sobre um logon interativo. |
| MSV1_0_INTERACTIVE_PROFILE A estrutura MSV1_0_INTERACTIVE_PROFILE contém informações sobre um perfil de logon interativo. Essa estrutura é usada pela função LsaLogonUser. |
| MSV1_0_LM20_LOGON Contém informações de logon usadas em logons de rede. |
| MSV1_0_LM20_LOGON_PROFILE Contém informações sobre uma sessão de logon de rede. |
| MSV1_0_SUBAUTH_LOGON Usado por DLLs de subautenticação. |
| MSV1_0_SUBAUTH_REQUEST Contém informações a serem passadas para um pacote de subautenticação. |
| MSV1_0_SUBAUTH_RESPONSE Contém a resposta de um pacote de subautenticação. |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL A estrutura MSV1_0_SUPPLEMENTAL_CREDENTIAL é usada para passar credenciais para MSV1_0 do Kerberos ou do pacote de autenticação personalizado. |
| PKU2U_CERT_BLOB Especifica os dados do certificado PKU2U. |
| PKU2U_CERTIFICATE_S4U_LOGON Especifica um certificado usado para logon S4U. |
| PKU2U_CREDUI_CONTEXT Especifica um contexto de cliente PKU2U. |
| POLICY_AUDIT_EVENTS_INFO A estrutura POLICY_AUDIT_EVENTS_INFO é usada para definir e consultar as regras de auditoria do sistema. |
| POLICY_AUDIT_SID_ARRAY Especifica uma matriz de estruturas sid que representam usuários ou grupos do Windows. |
| POLICY_LSA_SERVER_ROLE_INFO Usado para definir e consultar a função de um servidor LSA. |
| POLICY_MODIFICATION_INFO A estrutura POLICY_MODIFICATION_INFO é usada para consultar informações sobre a hora de criação e a última modificação do banco de dados LSA. |
| POLICY_PRIMARY_DOMAIN_INFO O valor PolicyPrimaryDomainInformation e a estrutura POLICY_PRIMARY_DOMAIN_INFO estão obsoletos. Use a estrutura PolicyDnsDomainInformation e POLICY_DNS_DOMAIN_INFO. |
| SECURITY_LOGON_SESSION_DATA Contém informações sobre uma sessão de logon. (SECURITY_LOGON_SESSION_DATA) |
| TRUSTED_DOMAIN_AUTH_INFORMATION A estrutura TRUSTED_DOMAIN_AUTH_INFORMATION é usada para recuperar informações de autenticação para um domínio confiável. A função LsaQueryTrustedDomainInfo usa essa estrutura quando seu parâmetro InformationClass é definido como TrustedDomainAuthInformation. |
| TRUSTED_DOMAIN_FULL_INFORMATION Usado para recuperar informações completas sobre um domínio confiável. |
| TRUSTED_DOMAIN_INFORMATION_EX Usado para recuperar informações estendidas sobre um domínio confiável. |
| TRUSTED_DOMAIN_NAME_INFO Usado para consultar ou definir o nome de um domínio confiável. |
| TRUSTED_PASSWORD_INFO A estrutura TRUSTED_PASSWORD_INFO é usada para consultar ou definir a senha para um domínio confiável. |
| TRUSTED_POSIX_OFFSET_INFO Usado para consultar ou definir o valor usado para gerar identificadores de usuário e grupo posix. |
Enumerações
| KERB_CERTIFICATE_INFO_TYPE Especifica o tipo de informações de certificado fornecidas. |
| KERB_LOGON_SUBMIT_TYPE Identifica o tipo de logon que está sendo solicitado. |
| KERB_PROFILE_BUFFER_TYPE Listas o tipo de perfil de logon retornado. |
| KERB_PROTOCOL_MESSAGE_TYPE Listas os tipos de mensagens que podem ser enviadas para o pacote de autenticação Kerberos chamando a função LsaCallAuthenticationPackage. |
| LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Define os tipos de colisão que podem ocorrer entre registros de confiança de floresta da Autoridade de Segurança Local. |
| LSA_FOREST_TRUST_RECORD_TYPE Define o tipo de registro de confiança de floresta da Autoridade de Segurança Local. |
| MSV1_0_LOGON_SUBMIT_TYPE Indica o tipo de logon que está sendo solicitado. |
| MSV1_0_PROFILE_BUFFER_TYPE Listas o tipo de perfil de logon retornado. |
| MSV1_0_PROTOCOL_MESSAGE_TYPE Listas os tipos de mensagens que podem ser enviadas para o pacote de autenticação MSV1_0 chamando a função LsaCallAuthenticationPackage. |
| PKU2U_LOGON_SUBMIT_TYPE Indica o tipo de mensagem de logon passada em uma estrutura PKU2U_CERTIFICATE_S4U_LOGON. |
| POLICY_AUDIT_EVENT_TYPE A enumeração POLICY_AUDIT_EVENT_TYPE define valores que indicam os tipos de eventos que o sistema pode auditar. |
| POLICY_DOMAIN_INFORMATION_CLASS Define o tipo de informações de domínio da política. |
| POLICY_INFORMATION_CLASS Define valores que indicam o tipo de informações a serem definidas ou consultadas em um objeto Policy. |
| POLICY_LSA_SERVER_ROLE Define valores que indicam a função de um servidor LSA. |
| POLICY_NOTIFICATION_INFORMATION_CLASS A enumeração POLICY_NOTIFICATION_INFORMATION_CLASS define os tipos de informações de política e informações de domínio de política para as quais seu aplicativo pode solicitar notificação de alterações. |
| POLICY_SERVER_ENABLE_STATE A enumeração POLICY_SERVER_ENABLE_STATE representa o estado do servidor LSA, seja ele habilitado ou desabilitado. Algumas operações só podem ser executadas em um servidor LSA habilitado. |
| SECURITY_LOGON_TYPE Indica o tipo de logon solicitado por um processo de logon. |
| TRUSTED_INFORMATION_CLASS O tipo de enumeração TRUSTED_INFORMATION_CLASS define valores que indicam o tipo de informações a serem definidas ou consultadas para um domínio confiável. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de