Funções de autorização (autorização)
As funções a seguir são usadas com aplicativos de autorização.
Nesta seção
| Tópico | Descrição |
|---|---|
| AccessCheck |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
| AccessCheckAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByType |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
| AccessCheckByTypeAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByTypeResultList |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
| DeriveCapabilitySidsFromName |
Essa função constrói duas matrizes de SIDs com base em um nome de funcionalidade. Um é um SID de grupo de matrizes com autoridade NT e o outro é uma matriz de SIDs de funcionalidade com AppAuthority. |
| AccessCheckByTypeResultListAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que o thread de chamada está representando. |
| AddAccessAllowedAce |
Adiciona uma ACE ( entrada de controle de acesso ) permitida pelo acesso a uma ACL (lista de controle de acesso ). O acesso é concedido a um SID ( identificador de segurança ) especificado. |
| AddAccessAllowedAceEx |
Adiciona uma ACE ( entrada de controle de acesso ) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). |
| AddAccessAllowedObjectAce |
Adiciona uma ACE ( entrada de controle de acesso ) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). |
| AddAccessDeniedAce |
Adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso a uma ACL ( lista de controle de acesso ). O acesso é negado a um SID ( identificador de segurança ) especificado. |
| AddAccessDeniedAceEx |
Adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). |
| AddAccessDeniedObjectAce |
Adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). O novo ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedade em um objeto . |
| AddAce |
Adiciona uma ou mais ACEs (entradas de controle de acesso ) a uma ACL ( lista de controle de acesso ) especificada. |
| AddAuditAccessAce |
Adiciona uma ACE ( entrada de controle de acesso ) de auditoria do sistema a uma ACL (lista de controle de acesso do sistema). O acesso de um SID ( identificador de segurança ) especificado é auditado. |
| AddAuditAccessAceEx |
Adiciona uma ACE ( entrada de controle de acesso ) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema ). |
| AddAuditAccessObjectAce |
Adiciona uma ACE ( entrada de controle de acesso ) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema ). |
| AddConditionalAce |
Adiciona uma ACE ( entrada de controle de acesso condicional) à ACL ( lista de controle de acesso ) especificada. |
| AddMandatoryAce |
Adiciona uma ACE (entrada de controle de acesso) SYSTEM_MANDATORY_LABEL_ACE à SACL (lista de controle de acesso do sistema) especificada. |
| AddResourceAttributeAce |
Adiciona uma ACE (entrada de controle de acesso) SYSTEM_RESOURCE_ATTRIBUTE_ACE ao final de uma SACL (lista de controle de acesso do sistema). |
| AddScopedPolicyIDAce |
Adiciona uma ACE (entrada de controle de acesso) SYSTEM_SCOPED_POLICY_ID_ACE ao final de uma SACL (lista de controle de acesso do sistema). |
| AdjustTokenGroups |
Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso a TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso. |
| AdjustTokenPrivileges |
Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid |
Aloca e inicializa um SID ( identificador de segurança ) com até oito subautoridades. |
| AllocateLocallyUniqueId |
Aloca um LUID (identificador local exclusivo). |
| AreAllAccessesGranted |
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso. |
| AreAnyAccessesGranted |
Testa se algum de um conjunto de direitos de acesso solicitado foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso. |
| AuditComputeEffectivePolicyBySid |
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
| AuditComputeEffectivePolicyByToken |
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
| AuditEnumerateCategories |
Enumera as categorias de política de auditoria disponíveis. |
| AuditEnumeratePerUserPolicy |
Enumera usuários para os quais a política de auditoria por usuário é especificada. |
| AuditEnumerateSubCategories |
Enumera as subcategorias de política de auditoria disponíveis. |
| AuditFree |
Libera a memória alocada por funções de auditoria para o buffer especificado. |
| AuditLookupCategoryGuidFromCategoryId |
Recupera uma estrutura GUID que representa a categoria de política de auditoria especificada. |
| AuditLookupCategoryIdFromCategoryGuid |
Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada. |
| AuditLookupCategoryName |
Recupera o nome de exibição da categoria audit-policy especificada. |
| AuditLookupSubCategoryName |
Recupera o nome de exibição da subcategoria audit-policy especificada. |
| AuditQueryGlobalSacl |
recupera uma SACL (lista global de controle de acesso do sistema ) que delega o acesso às mensagens de auditoria. |
| AuditQueryPerUserPolicy |
Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada. |
| AuditQuerySecurity |
Recupera o descritor de segurança que delega o acesso à política de auditoria. |
| AuditQuerySystemPolicy |
Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
| AuditSetGlobalSacl |
define uma SACL ( lista de controle de acesso do sistema ) global que delega o acesso às mensagens de auditoria. |
| AuditSetPerUserPolicy |
Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada. |
| AuditSetSecurity |
Define um descritor de segurança que delega o acesso à política de auditoria. |
| AuditSetSystemPolicy |
Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
| AuthzAccessCheck |
Determina quais bits de acesso podem ser concedidos a um cliente para um determinado conjunto de descritores de segurança. |
| AuthzAccessCheckCallback |
Uma função definida pelo aplicativo que lida com ACEs (entradas de controle de acesso de retorno de chamada) durante uma verificação de acesso. AuthzAccessCheckCallback é um espaço reservado para o nome da função definida pelo aplicativo. O aplicativo registra esse retorno de chamada chamando AuthzInitializeResourceManager. |
| AuthzAddSidsToContext |
Cria uma cópia de um contexto existente e acrescenta um determinado conjunto de SIDs ( identificadores de segurança ) e SIDs restritos. |
| AuthzCachedAccessCheck |
Executa uma verificação de acesso rápido com base em um identificador armazenado em cache que contém os bits concedidos estáticos de uma chamada anterior do AuthzAccessCheck . |
| AuthzComputeGroupsCallback |
Uma função definida pelo aplicativo que cria uma lista de SIDs ( identificadores de segurança ) que se aplicam a um cliente. AuthzComputeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzEnumerateSecurityEventSources |
Recupera as fontes de evento de segurança registradas que não estão instaladas por padrão. |
| AuthzFreeAuditEvent |
Libera a estrutura alocada pela função AuthzInitializeObjectAccessAuditEvent . |
| AuthzFreeCentralAccessPolicyCache |
Diminui a contagem de referência de cache CAP em um para que o cache CAP possa ser desalocado. |
| AuthzFreeCentralAccessPolicyCallback |
A função AuthzFreeCentralAccessPolicyCallback é uma função definida pelo aplicativo que libera a memória alocada pela função AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzFreeContext |
Libera todas as estruturas e memória associadas ao contexto do cliente. A lista de identificadores de um cliente é liberada nesta chamada. |
| AuthzFreeGroupsCallback |
Uma função definida pelo aplicativo que libera a memória alocada pela função AuthzComputeGroupsCallback . AuthzFreeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzFreeHandle |
Localiza e exclui um identificador da lista de identificadores. |
| AuthzFreeResourceManager |
Libera um objeto do gerenciador de recursos. |
| AuthzGetCentralAccessPolicyCallback |
A função AuthzGetCentralAccessPolicyCallback é uma função definida pelo aplicativo que recupera a política de acesso central. AuthzGetCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzGetInformationFromContext |
Retorna informações sobre um contexto Authz. |
| AuthzInitializeCompoundContext |
cria um contexto de modo de usuário dos contextos de segurança de usuário e dispositivo fornecidos. |
| AuthzInitializeContextFromAuthzContext |
Cria um novo contexto de cliente com base em um contexto de cliente existente. |
| AuthzInitializeContextFromSid |
Cria um contexto de cliente no modo de usuário de um SID ( identificador de segurança do usuário). |
| AuthzInitializeContextFromToken |
Inicializa um contexto de autorização do cliente de um token de kernel. O token de kernel deve ter sido aberto para TOKEN_QUERY. |
| AuthzInitializeObjectAccessAuditEvent |
Inicializa a auditoria de um objeto . |
| AuthzInitializeObjectAccessAuditEvent2 |
Aloca e inicializa um identificador de AUTHZ_AUDIT_EVENT_HANDLE para uso com a função AuthzAccessCheck . |
| AuthzInitializeRemoteResourceManager |
Aloca e inicializa um gerenciador de recursos remoto. O chamador pode usar o identificador resultante para fazer chamadas RPC para uma instância remota do gerenciador de recursos configurada em um servidor. |
| AuthzInitializeResourceManager |
Usa Authz para verificar se os clientes têm acesso a vários recursos. |
| AuthzInitializeResourceManagerEx |
Aloca e inicializa uma estrutura do gerenciador de recursos. |
| AuthzInstallSecurityEventSource |
Instala a origem especificada como uma fonte de evento de segurança. |
| AuthzModifyClaims |
Adiciona, exclui ou modifica declarações de usuário e dispositivo no contexto do cliente Authz. |
| AuthzModifySecurityAttributes |
Modifica as informações de atributo de segurança no contexto do cliente especificado. |
| AuthzModifySids |
Adiciona, exclui ou modifica grupos de usuários e dispositivos no contexto do cliente Authz. |
| AuthzOpenObjectAudit |
Lê a SACL ( lista de controle de acesso do sistema ) do descritor de segurança especificado e gera todas as auditorias apropriadas especificadas por essa SACL. |
| AuthzRegisterCapChangeNotification |
Registra um retorno de chamada de notificação de atualização cap. |
| AuthzRegisterSecurityEventSource |
Registra uma fonte de evento de segurança com a LSA ( Autoridade de Segurança Local ). |
| AuthzReportSecurityEvent |
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada. |
| AuthzReportSecurityEventFromParams |
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada usando a matriz especificada de parâmetros de auditoria. |
| AuthzSetAppContainerInformation |
Define o contêiner do aplicativo e as informações de funcionalidade em um contexto Authz atual. |
| AuthzUninstallSecurityEventSource |
Remove a origem especificada da lista de fontes de eventos de segurança válidas. |
| AuthzUnregisterCapChangeNotification |
Remove um retorno de chamada de notificação de atualização cap registrado anteriormente. |
| AuthzUnregisterSecurityEventSource |
Cancela o registro de uma fonte de evento de segurança com a LSA ( Autoridade de Segurança Local ). |
| BuildExplicitAccessWithName |
Inicializa uma estrutura EXPLICIT_ACCESS com dados especificados pelo chamador. O administrador é identificado por uma cadeia de caracteres de nome. |
| BuildImpersonateExplicitAccessWithName |
Não há suporte para a função BuildImpersonateExplicitAccessWithName . |
| BuildImpersonateTrustee |
Não há suporte para a função BuildImpersonateTrustee . |
| BuildSecurityDescriptor |
Aloca e inicializa um novo descritor de segurança. |
| BuildTrusteeWithName |
Inicializa uma estrutura TRUSTEE . O chamador especifica o nome do objeto de confiança. A função define outros membros da estrutura como valores padrão. |
| BuildTrusteeWithObjectsAndName |
Inicializa uma estrutura TRUSTEE com as informações de ACE ( entrada de controle de acesso ) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica o nome do objeto de confiança. |
| BuildTrusteeWithObjectsAndSid |
Inicializa uma estrutura TRUSTEE com as informações de ACE ( entrada de controle de acesso ) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica a estrutura sid que representa o identificador de segurança do objeto de confiança. |
| BuildTrusteeWithSid |
Inicializa uma estrutura TRUSTEE . O chamador especifica o SID ( identificador de segurança ) do objeto de confiança. A função define outros membros da estrutura como valores padrão e não pesquisa o nome associado ao SID. |
| CheckTokenCapability |
Verifica os recursos de um determinado token. |
| CheckTokenMembership |
Determina se um SID ( identificador de segurança ) especificado está habilitado em um token de acesso. |
| CheckTokenMembershipEx |
Determina se o SID especificado está habilitado no token especificado. |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
Converte um descritor de segurança em um formato de cadeia de caracteres. Você pode usar o formato de cadeia de caracteres para armazenar ou transmitir o descritor de segurança. |
| ConvertSidToStringSid |
Converte um SID ( identificador de segurança ) em um formato de cadeia de caracteres adequado para exibição, armazenamento ou transmissão. |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
Converte um descritor de segurança de formato de cadeia de caracteres em um descritor de segurança válido e funcional. |
| ConvertStringSidToSid |
Converte um SID ( identificador de segurança ) de formato de cadeia de caracteres em um SID válido e funcional. Você pode usar essa função para recuperar um SID que a função ConvertSidToStringSid converteu em formato de cadeia de caracteres. |
| ConvertToAutoInheritPrivateObjectSecurity |
Converte um descritor de segurança e suas ACLs ( listas de controle de acesso ) em um formato que dá suporte à propagação automática de ACEs ( entradas de controle de acesso herdáveis). |
| CopySid |
Copia um SID ( identificador de segurança ) para um buffer. |
| CreatePrivateObjectSecurity |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado. |
| CreatePrivateObjectSecurityEx |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
| CreatePrivateObjectSecurityWithMultipleInheritance |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
| Createrestrictedtoken |
Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter SIDs ( identificadores de segurança ) desabilitados, privilégios excluídos e uma lista de SIDs restritos. |
| CreateSecurityPage |
Cria uma página de propriedades de segurança básica que permite que o usuário exiba e edite os direitos de acesso permitidos ou negados pelas ACEs ( entradas de controle de acesso ) na DACL ( lista de controle de acesso discricionário ) de um objeto. |
| CreateWellKnownSid |
Cria um SID para aliases predefinidos. |
| DeleteAce |
Exclui uma ACE ( entrada de controle de acesso ) de uma ACL (lista de controle de acesso ). |
| DestroyPrivateObjectSecurity |
Exclui o descritor de segurança de um objeto privado. |
| DSCreateSecurityPage |
Cria uma página de propriedades de segurança para um objeto do Active Directory. |
| DSCreateISecurityInfoObject |
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) especificado. |
| DSCreateISecurityInfoObjectEx |
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) especificado no servidor especificado. |
| DSEditSecurity |
Exibe uma caixa de diálogo modal para editar a segurança em um objeto DS (Serviços de Diretório). |
| DuplicateToken |
Cria um novo token de acesso que duplica um já existente. |
| DuplicateTokenEx |
Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação. |
| EditArSegurança |
Exibe uma folha de propriedades que contém uma página de propriedades de segurança básica. Essa página de propriedades permite que o usuário exiba e edite os direitos de acesso permitidos ou negados pelas ACEs na DACL de um objeto. |
| EditSecurityAdvanced |
Estende a função EditSecurity para incluir o tipo de página de segurança ao exibir a folha de propriedades que contém uma página de propriedades de segurança básica. |
| EqualDomainSid |
Determina se dois SIDs são do mesmo domínio. |
| EqualPrefixSid |
Testa dois valores de prefixo sid (identificador de segurança ) para igualdade. Um prefixo SID é o SID inteiro, exceto pelo último valor de subautoridade. |
| EqualSid |
Testa dois valores de SID ( identificador de segurança ) quanto à igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais. |
| FindFirstFreeAce |
Recupera um ponteiro para o primeiro byte livre em uma ACL ( lista de controle de acesso ). |
| FreeInheritedFromArray |
Libera memória alocada pela função GetInheritanceSource . |
| FreeSid |
Libera um SID ( identificador de segurança ) alocado anteriormente usando a função AllocateAndInitializeSid . |
| GetAce |
Obtém um ponteiro para uma ACE ( entrada de controle de acesso ) em uma ACL (lista de controle de acesso ). |
| GetAclInformation |
Recupera informações sobre uma ACL ( lista de controle de acesso ). |
| GetAppContainerNamedObjectPath |
Recupera o caminho do objeto nomeado para o contêiner do aplicativo. |
| GetAuditedPermissionsFromAcl |
Recupera os direitos de acesso auditados para um objeto de confiança especificado. |
| GetCurrentProcessToken |
Recupera um pseudo-identificador que você pode usar como uma maneira abreviada de se referir ao token de acesso associado a um processo. |
| GetCurrentThreadEffectiveToken |
Recupera um pseudo-identificador que você pode usar como uma maneira abreviada de se referir ao token que está atualmente em vigor para o thread, que é o token de thread se houver um e o token de processo de outra forma. |
| GetCurrentThreadToken |
Recupera um pseudo-identificador que você pode usar como uma maneira abreviada de se referir ao token de representação atribuído ao thread atual. |
| GetEffectiveRightsFromAcl |
Recupera os direitos de acesso efetivos que uma estrutura de ACL concede a um administrador especificado. Os direitos de acesso efetivos do administrador são os direitos de acesso que a ACL concede ao administrador ou a qualquer grupo do qual o administrador seja membro. |
| GetExplicitEntriesFromAcl |
Recupera uma matriz de estruturas que descrevem as ACEs (entradas de controle de acesso ) em uma ACL ( lista de controle de acesso ). |
| GetFileSecurity |
Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são restritas pelos direitos e privilégios de acesso do chamador. |
| GetInheritanceSource |
Retorna informações sobre a origem das ACEs ( entradas de controle de acesso ) herdadas em uma ACL ( lista de controle de acesso ). |
| GetKernelObjectSecurity |
Recupera uma cópia do descritor de segurança que protege um objeto kernel. |
| GetLengthSid |
Retorna o comprimento, em bytes, de um SID ( identificador de segurança ) válido. |
| GetMultipleTrustee |
Não há suporte para a função GetMultipleTrustee . |
| GetMultipleTrusteeOperation |
Não há suporte para a função GetMultipleTrusteeOperation. |
| GetNamedSecurityInfo |
Recupera uma cópia do descritor de segurança para um objeto especificado pelo nome. |
| GetPrivateObjectSecurity |
Recupera informações do descritor de segurança de um objeto privado. |
| GetSecurityDescriptorControl |
Recupera um controle de descritor de segurança e informações de revisão. |
| GetSecurityDescriptorDacl |
Recupera um ponteiro para a DACL ( lista de controle de acesso discricionário ) em um descritor de segurança especificado. |
| GetSecurityDescriptorGroup |
Recupera as informações do grupo primário de um descritor de segurança. |
| GetSecurityDescriptorLength |
Retorna o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas. |
| GetSecurityDescriptorOwner |
Recupera as informações do proprietário de um descritor de segurança. |
| GetSecurityDescriptorRMControl |
Recupera os bits de controle do gerenciador de recursos. |
| GetSecurityDescriptorSacl |
Recupera um ponteiro para a SACL ( lista de controle de acesso do sistema ) em um descritor de segurança especificado. |
| GetSecurityInfo |
Recupera uma cópia do descritor de segurança para um objeto especificado por um identificador. |
| GetSidIdentifierAuthority |
Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um SID ( identificador de segurança ) especificado. |
| GetSidLengthRequired |
Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades. |
| GetSidSubAuthority |
Retorna um ponteiro para uma subautoridade especificada em um SID ( identificador de segurança ). O valor de subautoridade é um RID ( identificador relativo ). |
| GetSidSubAuthorityCount |
Retorna um ponteiro para o membro em uma estrutura sid ( identificador de segurança ) que contém a contagem de subautoridade. |
| GetTenantRestrictionsHostnames | Retorna uma lista de hostnames (por exemplo foo.com, ) e subdomainSupportedHostnames (por exemplo, .bar.com) ao chamador para aplicar restrições de locatário a esses pontos de extremidade. |
| GetTokenInformation |
Recupera um tipo especificado de informações sobre um token de acesso. O processo de chamada deve ter direitos de acesso apropriados para obter as informações. |
| GetTrusteeForm |
Recupera o nome do administrador da estrutura TRUSTEE especificada. Esse valor indica se a estrutura usa uma cadeia de caracteres de nome ou um SID ( identificador de segurança ) para identificar o administrador. |
| GetTrusteeName |
Recupera o nome do administrador da estrutura TRUSTEE especificada. |
| GetTrusteeType |
Recupera o tipo de administrador da estrutura TRUSTEE especificada. Esse valor indica se o administrador é um usuário, um grupo ou o tipo de administrador é desconhecido. |
| GetUserObjectSecurity |
Recupera informações de segurança para o objeto de usuário especificado. |
| GetWindowsAccountDomainSid |
Recebe um SID ( identificador de segurança ) e retorna um SID que representa o domínio desse SID. |
| ImpersonateAnonymousToken |
Permite que o thread especificado represente o token de logon anônimo do sistema. |
| Impersonateloggedonuser |
Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token. |
| ImpersonateNamedPipeClient |
Representa um aplicativo cliente de pipe nomeado. |
| ImpersonateSelf |
Obtém um token de acesso que representa o contexto de segurança do processo de chamada. O token é atribuído ao thread de chamada. |
| InitializeAcl |
Inicializa uma nova estrutura de ACL . |
| InitializeSecurityDescriptor |
Inicializa um novo descritor de segurança. |
| InitializeSid |
Inicializa um SID ( identificador de segurança ). |
| IsTokenRestricted |
Indica se um token contém uma lista de SIDs ( identificadores de segurança restritos). |
| IsValidAcl |
Valida uma ACL ( lista de controle de acesso ). |
| IsValidSecurityDescriptor |
Determina se os componentes de um descritor de segurança são válidos. |
| IsValidSid |
Valida um SID ( identificador de segurança ) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo. |
| IsWellKnownSid |
Compara um SID a um SID conhecido e retorna TRUE se corresponder. |
| Lookupaccountname |
Aceita o nome de um sistema e uma conta como entrada. Ele recupera um SID ( identificador de segurança ) para a conta e o nome do domínio no qual a conta foi encontrada. |
| Lookupaccountsid |
Aceita um SID ( identificador de segurança ) como entrada. Ele recupera o nome da conta para esse SID e o nome do primeiro domínio no qual esse SID é encontrado. |
| LookupAccountSidLocal |
Recupera o nome da conta para o SID especificado no computador local. |
| LookupPrivilegeDisplayName |
Recupera o nome de exibição que representa um privilégio especificado. |
| LookupPrivilegeName |
Recupera o nome que corresponde ao privilégio representado em um sistema específico por um LUID ( identificador local exclusivo ) especificado. |
| LookupPrivilegeValue |
Recupera o LUID ( identificador exclusivo local ) usado em um sistema especificado para representar localmente o nome do privilégio especificado. |
| LookupSecurityDescriptorParts |
Recupera informações de segurança de um descritor de segurança auto-relativo. |
| MakeAbsoluteSD |
Cria um descritor de segurança em formato absoluto usando um descritor de segurança em formato auto-relativo como um modelo. |
| MakeSelfRelativeSD |
Cria um descritor de segurança em formato auto-relativo usando um descritor de segurança em formato absoluto como modelo. |
| MapGenericMask |
Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura GENERIC_MAPPING . |
| NtCompareTokens |
Compara dois tokens de acesso e determina se eles são equivalentes em relação a uma chamada para a função AccessCheck . |
| NtCreateLowBoxToken | Cria um objeto de token lowbox com base em um token de acesso existente. |
| ObjectCloseAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído. |
| ObjectDeleteAuditAlarm |
Gera mensagens de auditoria quando um objeto é excluído. |
| ObjectOpenAuditAlarm |
Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo. |
| ObjectPrivilegeAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
| OpenProcessToken |
Abre o token de acesso associado a um processo. |
| Openthreadtoken |
Abre o token de acesso associado a um thread. |
| Privilegecheck |
Determina se um conjunto especificado de privilégios está habilitado em um token de acesso. |
| PrivilegedServiceAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
| QuerySecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança de objeto especificadas. |
| QueryServiceObjectSecurity |
Recupera uma cópia do descritor de segurança associado a um objeto de serviço. |
| RegGetKeySecurity |
Recupera uma cópia do descritor de segurança que protege a chave do Registro aberta especificada. |
| RegSetKeySecurity |
Define a segurança de uma chave do Registro aberta. |
| Reverttoself |
Encerra a representação de um aplicativo cliente. |
| RtlConvertSidToUnicodeString |
Converte um SID ( identificador de segurança ) em sua representação de caractere Unicode. |
| SetAclInformation |
Define informações sobre uma ACL ( lista de controle de acesso ). |
| SetEntriesInAcl |
Cria uma nova ACL ( lista de controle de acesso ) mesclando novas informações de controle de acesso ou controle de auditoria em uma estrutura de ACL existente. |
| SetFileSecurity |
Define a segurança de um arquivo ou objeto de diretório. |
| SetKernelObjectSecurity |
Define a segurança de um objeto kernel. |
| SetNamedSecurityInfo |
Define informações de segurança especificadas no descritor de segurança de um objeto especificado. |
| SetPrivateObjectSecurity |
Modifica o descritor de segurança de um objeto privado. |
| SetPrivateObjectSecurityEx |
Modifica o descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função. |
| SetSecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança de objeto especificadas. |
| SetSecurityDescriptorControl |
Define os bits de controle de um descritor de segurança. A função pode definir apenas os bits de controle relacionados à herança automática de ACEs. |
| SetSecurityDescriptorDacl |
Define informações em uma DACL ( lista de controle de acesso discricionário ). Se uma DACL já estiver presente no descritor de segurança, a DACL será substituída. |
| SetSecurityDescriptorGroup |
Define as informações do grupo primário de um descritor de segurança de formato absoluto, substituindo todas as informações de grupo primário já presentes no descritor de segurança. |
| SetSecurityDescriptorOwner |
Define as informações de proprietário de um descritor de segurança de formato absoluto. Ele substitui todas as informações de proprietário já presentes no descritor de segurança. |
| SetSecurityDescriptorRMControl |
Define os bits de controle do gerenciador de recursos na estrutura SECURITY_DESCRIPTOR . |
| SetSecurityDescriptorSacl |
Define informações em uma SACL ( lista de controle de acesso do sistema ). Se já houver uma SACL presente no descritor de segurança, ela será substituída. |
| SetSecurityInfo |
Define informações de segurança especificadas no descritor de segurança de um objeto especificado. O chamador identifica o objeto por um identificador. |
| SetServiceObjectSecurity |
Define o descritor de segurança de um objeto de serviço. |
| Setthreadtoken |
Atribui um token de representação a um thread. A função também pode fazer com que um thread pare de usar um token de representação. |
| SetTokenInformation |
Define vários tipos de informações para um token de acesso especificado. |
| SetUserObjectSecurity |
Define a segurança de um objeto de usuário. Isso pode ser, por exemplo, uma janela ou uma conversa DDE. |
| TreeResetNamedSecurityInfo |
Redefine as informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada. |
| TreeSetNamedSecurityInfo |
Define informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada. |
As funções de autorização são categorizadas de acordo com o uso da seguinte maneira.
- Funções básicas de Controle de Acesso
- Funções do Editor Controle de Acesso
- Funções de Controle de Acesso cliente/servidor
- Funções de Controle de Acesso de baixo nível
- Funções de política de auditoria
Funções de Controle de Acesso básicas
As funções a seguir são usadas com tokens de acesso.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- Createrestrictedtoken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- Lookupaccountname
- Lookupaccountsid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- Openthreadtoken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- Setthreadtoken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funções do Editor Controle de Acesso
As funções a seguir são usadas com o editor de controle de acesso.
Funções de Controle de Acesso de cliente/servidor
As funções a seguir são usadas por servidores para representar clientes.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- Createprocessasuser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- Impersonateloggedonuser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- Privilegecheck
- PrivilegedServiceAuditAlarm
- Reverttoself
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funções de Controle de Acesso de baixo nível
As funções de baixo nível a seguir são usadas para manipular descritores de segurança.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- Netsharesetinfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funções de política de auditoria
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de