Função SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid aceita um tipo SID (identificador de segurança) conhecido como entrada e recupera o SID (identificador de segurança local) para esse SID conhecido.
Sintaxe
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parâmetros
[in] SidType
Um tipo enumerado que indica o tipo de SID (identificador de segurança) que a função retorna. Esse parâmetro pode ser uma das seguintes enumerações para WELL_KNOWN_SID_TYPE.
| Valor | Significado |
|---|---|
| WinNullSid | Esse valor indica um SID nulo. |
| WinWorldSid | Esse valor indica um SID que corresponde a todos. |
| WinLocalSid | Esse valor indica um SID local. |
| WinCreatorOwnerSid | Indica uma SID que corresponde ao proprietário ou ao criador de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso. |
| WinCreatorGroupSid | Indica uma SID que corresponde ao grupo criador de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso. |
| WinCreatorOwnerServerSid | Indica uma SID do servidor proprietário criador. |
| WinCreatorGroupServerSid | Indica uma SID do servidor do grupo criador. |
| WinNtAuthoritySid | Indica um SID para a autoridade do Windows NT. |
| WinDialupSid | Indica uma SID para uma conta de conexão discada. |
| WinNetworkSid | Indica uma SID para uma conta de rede. Essa SID é adicionada ao processo de um token quando ele faz logon em uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. |
| WinBatchSid | Indica uma SID para um processo em lote. Essa SID é adicionada ao processo de um token quando ele faz logon como um trabalho em lotes. O tipo de logon correspondente é LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Indica uma SID para uma conta interativa. Essa SID é adicionada ao processo de um token quando ele faz logon interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Indica uma SID para um serviço. Essa SID é adicionada ao processo de um token quando ele faz logon como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Indica uma SID para a conta anônima. |
| WinProxySid | Indica uma SID de proxy. |
| WinEnterpriseControllersSid | Indica uma SID para um controlador empresarial. |
| WinSelfSid | Indica uma SID para si mesmo. |
| WinAuthenticatedUserSid | Indica um SID que corresponde a qualquer usuário autenticado. |
| WinRestrictedCodeSid | Indica uma SID para o código restrito. |
| WinTerminalServerSid | Indica uma SID que corresponde a uma conta do servidor Host da Sessão da Área de Trabalho Remota. |
| WinRemoteLogonIdSid | Indica uma SID que corresponde a logons remotos. |
| WinLogonIdsSid | Indica uma SID que corresponde a IDs de logon. |
| WinLocalSystemSid | Indica uma SID que corresponde ao sistema local. |
| WinLocalServiceSid | Indica uma SID que corresponde ao serviço local. |
| WinNetworkServiceSid | Indica uma SID que corresponde ao serviço de rede. |
| WinBuiltinDomainSid | Indica uma SID que corresponde à conta de domínio. |
| WinBuiltinAdministratorsSid | Indica uma SID que corresponde à conta Administrador. |
| WinBuiltinUsersSid | Indica uma SID que corresponde às contas de usuário internas. |
| WinBuiltinGuestsSid | Indica uma SID que corresponde à conta de convidado. |
| WinBuiltinPowerUsersSid | Indica uma SID que corresponde ao grupo Usuários Avançados. |
| WinBuiltinAccountOperatorsSid | Indica uma SID que corresponde à conta de operadores de conta. |
| WinBuiltinSystemOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de sistema. |
| WinBuiltinPrintOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de impressão. |
| WinBuiltinBackupOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de backup. |
| WinBuiltinReplicatorSid | Indica uma SID que corresponde à conta do replicador. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Indica um SID que corresponde a contas compatíveis com o Windows 2000. |
| WinBuiltinRemoteDesktopUsersSid | Indica uma SID que corresponde a usuários da área de trabalho remota. |
| WinBuiltinNetworkConfigurationOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de rede. |
| WinAccountAdministratorSid | Indica uma SID que corresponde ao grupo de administradores de conta. |
| WinAccountGuestSid | Indica uma SID que corresponde ao grupo de convidados de conta. |
| WinAccountKrbtgtSid | Indica um SID que corresponde ao grupo de destino Kerberos da conta. |
| WinAccountDomainAdminsSid | Indica uma SID que corresponde ao grupo de administradores de domínio de conta. |
| WinAccountDomainUsersSid | Indica uma SID que corresponde ao grupo de usuários de domínio de conta. |
| WinAccountDomainGuestsSid | Indica uma SID que corresponde ao grupo de convidados de domínio de conta. |
| WinAccountComputersSid | Indica uma SID que corresponde ao grupo de computadores de conta. |
| WinAccountControllersSid | Indica uma SID que corresponde ao grupo de controladores de conta. |
| WinAccountCertAdminsSid | Indica uma SID que corresponde ao grupo de administradores de certificado. |
| WinAccountSchemaAdminsSid | Indica uma SID que corresponde ao grupo de administradores de esquema. |
| WinAccountEnterpriseAdminsSid | Indica uma SID que corresponde ao grupo de administradores corporativos. |
| WinAccountPolicyAdminsSid | Indica uma SID que corresponde ao grupo de administradores de política. |
| WinAccountRasAndIasServersSid | Indica uma SID que corresponde à conta de servidor RAS e IAS. |
| WinNTLMAuthenticationSid | Indica uma SID presente quando o pacote de autenticação NTLM do Microsoft autenticou o cliente. |
| WinDigestAuthenticationSid | Indica uma SID presente quando o pacote de autenticação Microsoft Digest autenticou o cliente. |
| WinSChannelAuthenticationSid | Indica uma SID presente quando o pacote de autenticação de Canal de Segurança (SSL/TLS) autenticou o cliente. |
| WinThisOrganizationSid | Indica uma SID presente quando o usuário realizou a autenticação de dentro da floresta ou em uma relação de confiança que não tem a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinOtherOrganizationSid não poderá estar presente. |
| WinOtherOrganizationSid | Indica uma SID presente quando o usuário realizou a autenticação em uma floresta com a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinThisOrganizationSid não poderá estar presente. |
| WinBuiltinIncomingForestTrustBuildersSid | Indica uma SID que permite que um usuário crie relações de confiança da floresta de entrada. Ele é adicionado ao token de usuários que são membros do grupo interno de Criadores da Relação de Confiança de Floresta de Entrada no domínio raiz da floresta. |
| WinBuiltinPerfMonitoringUsersSid | Indica um SID que corresponde ao grupo de usuários do monitor de desempenho. |
| WinBuiltinPerfLoggingUsersSid | Indica um SID que corresponde ao grupo de usuários do log de desempenho. |
| WinBuiltinAuthorizationAccessSid | Indica uma SID que corresponde ao Grupo de Acesso de Autorização do Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Indica que uma SID está presente em um servidor que pode emitir licenças do servidor Host da Sessão da Área de Trabalho Remota. |
| WinBuiltinDCOMUsersSid | Indica um SID que corresponde ao grupo de usuários do DCOM. |
[out] Sid
Um ponteiro para um buffer que recebe a estrutura SID que corresponde ao parâmetro SidType . Se esse parâmetro for NULL, SidBufferSize será zero.
[in] SidBufferSize
Uma variável que especifica o tamanho do buffer sid em bytes.
[in_out, optional] SidSize
Um ponteiro opcional para uma variável que especifica o tamanho do buffer sid . Se a função falhar porque o buffer é muito pequeno ou se SidBufferSize for zero, essa variável receberá o tamanho do buffer necessário. Em caso de êxito, essa variável contém o tamanho do Sid retornado.
Retornar valor
SecLookupWellKnownSid retorna STATUS_SUCCESS com êxito ou um dos seguintes códigos de erro sobre falha:
| Código de retorno | Descrição |
|---|---|
| SEC_E_INTERNAL_ERROR | Ocorreu um erro interno ao tentar se conectar à LSA (Autoridade do Sistema Local) ou à LPC (chamada de procedimento local) ao provedor de segurança. |
| STATUS_ACCESS_DENIED | A ID do processo associada ao thread em execução no momento não corresponde à ID do processo atual. |
| STATUS_BUFFER_TOO_SMALL | O tamanho do buffer do Sid, o parâmetro SidBufferSize , era muito pequeno. |
| STATUS_INVALID_PARAMETER | Um ponteiro NULL foi passado para o parâmetro Sid ou um SID conhecido não pôde ser encontrado para o SidType especificado. |
| STATUS_PROCESS_IS_TERMINATING | Esse processo foi encerrado para que não seja possível estabelecer uma conexão LPC (chamada de procedimento local). |
Comentários
SecLookupWellKnownSid tenta encontrar um SID conhecido usando um parâmetro SidType . Além de procurar SIDs conhecidos no computador local, SecLookupWellKnownSid pode pesquisar SIDs conhecidos no domínio local. SecLookupWellKnownSidprimeiro verifica uma lista de SIDs locais conhecidos. Se o SidType não corresponder a um SID conhecido local, a função verificará se há SIDs conhecidos no domínio primário.
Se a função não puder encontrar o SID conhecido para o SidType especificado, SecLookupWellKnownSid falhará. Isso poderá ocorrer se um tempo limite de rede impedir que a função localize o SID no domínio primário. Também ocorre para um SidType que não tem sid conhecido correspondente.
SecLookupWellKnownSid é equivalente à função CreateWellKnownSid do Win32. Para aplicativos no modo de usuário, a enumeração WELL_KNOWN_SID_TYPE é definida em winbase.h.
SecLookupWellKnownSid é exportado pelo driver ksecdd, que implementa essa função usando serviços auxiliares no modo de usuário. Assim, o uso dessa função em sistemas de arquivos deve obedecer às regras usuais para comunicação com serviços de modo de usuário. SecLookupWellKnownSid não pode ser usado durante a E/S do arquivo de paginação.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Essa função SecLookupWellKnownSid só está disponível a partir do Windows Server 2003. |
| Plataforma de Destino | Universal |
| Cabeçalho | ntifs.h (inclua Ntifs.h) |
| Biblioteca | Ksecdd.lib |
| IRQL | <= APC_LEVEL |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de