PSAM_PASSWORD_FILTER_ROUTINE função de retorno de chamada (ntsecapi.h)
A função PasswordFilter é implementada por uma DLL de filtro de senha . O valor retornado por essa função determina se a nova senha é aceita pelo sistema. Todos os filtros de senha instalados em um sistema devem retornar TRUE para que a alteração de senha entre em vigor.
Sintaxe
PSAM_PASSWORD_FILTER_ROUTINE PsamPasswordFilterRoutine;
BOOLEAN PsamPasswordFilterRoutine(
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING FullName,
[in] PUNICODE_STRING Password,
[in] BOOLEAN SetOperation
)
{...}
Parâmetros
[in] AccountName
Ponteiro para um UNICODE_STRING que representa o nome do usuário cuja senha foi alterada.
[in] FullName
Ponteiro para um UNICODE_STRING que representa o nome completo do usuário cuja senha foi alterada.
[in] Password
Ponteiro para um UNICODE_STRING que representa a nova senha de texto sem formatação. Quando terminar de usar a senha, limpe-a da memória chamando a função SecureZeroMemory . Para obter mais informações sobre como proteger a senha, consulte Manipulando senhas.
[in] SetOperation
TRUE se a senha foi definida em vez de alterada.
Retornar valor
Código de retorno | Descrição |
---|---|
|
Retornará TRUE se a nova senha for válida em relação à política de senha implementada na DLL do filtro de senha. Quando TRUE é retornado, a LSA (Autoridade de Segurança Local ) continua avaliando a senha chamando outros filtros de senha instalados no sistema. |
|
Retornará FALSE se a nova senha não for válida em relação à política de senha implementada na DLL do filtro de senha. Quando FALSE é retornado, o LSA retorna o código de status de ERROR_ILL_FORMED_PASSWORD (1324) para a origem da solicitação de alteração de senha. |
Comentários
As solicitações de alteração de senha podem ser feitas quando os usuários especificam uma nova senha, as contas são criadas e quando os administradores substituem uma senha.
Essa função deve usar a convenção de chamada __stdcall e deve ser exportada pela DLL.
Quando a rotina PasswordFilter está em execução, o processamento é bloqueado até que a rotina seja concluída. Quando apropriado, mova qualquer processamento longo para um thread separado antes de retornar dessa rotina.
Essa função é chamada apenas para filtros de senha instalados e registrados em um sistema.
Qualquer exceção de processo que não seja tratada nessa função pode causar falhas relacionadas à segurança em todo o sistema. A manipulação de exceção estruturada deve ser usada quando apropriado.
Para obter informações sobre | Consulte |
---|---|
Problemas de programação ao implementar uma DLL de filtro de senha | Considerações sobre programação de filtro de senha |
Como instalar e registrar sua própria DLL de filtro de senha | Instalando e registrando uma DLL de filtro de senha |
A DLL do filtro de senha fornecida pela Microsoft | Imposição forte de senha e Passfilt.dll |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | ntsecapi.h |
Confira também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de