Funções de gerenciamento de segurança
Esta seção contém tópicos para os seguintes grupos de funções:
- Funções de retorno de chamada de anexo
- Funções do Mecanismo de Anexo
- Funções de política LSA
- Funções de conta de serviço gerenciado
- Funções de filtro de senha
- Funções mais seguras
Funções de retorno de chamada de anexo
As funções de suporte a seguir são fornecidas pelo conjunto de ferramentas configuração de segurança e podem ser usadas por mecanismos de anexo e snap-ins de extensão para ler e gravar dados de configuração.
| Função de retorno de chamada | Descrição |
|---|---|
| PFSCE_FREE_INFO |
Usado para liberar memória alocada por essas funções de suporte. |
| PFSCE_LOG_INFO |
Usado para registrar a mensagem no arquivo de log de configuração ou no arquivo de log de análise. |
| PFSCE_QUERY_INFO |
Usado para consultar as informações de configuração e análise de um serviço específico. |
| PFSCE_SET_INFO |
Usado para definir informações de configuração e análise para um serviço específico. |
Funções do Mecanismo de Anexo
| Função | Descrição |
|---|---|
| SceSvcAttachmentAnalyze |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando o sistema é analisado. |
| SceSvcAttachmentConfig |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando o sistema está configurado. |
| SceSvcAttachmentUpdate |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando recebe uma solicitação de atualização de configuração da extensão snap-in de anexo. |
Funções de política LSA
Os tópicos a seguir fornecem informações de referência para as funções de política da LSA ( Autoridade de Segurança Local ).
| Tópico | Descrição |
|---|---|
| Funções de política |
Funções de detalhes usadas para abrir o objeto Policy local e para definir ou recuperar informações de política global. |
| Funções de conta |
Detalhes das funções usadas para gerenciar permissões de conta e para criar e excluir contas de usuário. |
| Funções de domínio confiáveis |
Detalha as funções usadas para criar e excluir relações de domínio confiáveis e para definir e recuperar informações sobre esses domínios confiáveis. |
| Funções de dados privados |
Não use as funções de dados privados LSA. Em vez disso, use as funções CryptProtectData e CryptUnprotectData . |
| Funções diversas |
Funções de detalhes não descritas em outro lugar. |
Funções de política
As funções a seguir enumeram contas de usuário e domínios confiáveis, recebem notificações de alteração de política e nomes de conta de pesquisa e SIDs.
| Função | Descrição |
|---|---|
| LsaEnumerateAccountsWithUserRight |
Enumera todas as contas que têm uma permissão de usuário especificada. |
| LsaEnumerateTrustedDomainsEx |
Enumera os domínios confiáveis. |
| LsaLookupNames |
Mapeia os nomes especificados para seus SIDs. Retorna o SID como um par RID/SID de domínio. |
| LsaLookupNames2 |
Mapeia os nomes especificados para seus SIDs. Retorna o SID como um único elemento. |
| LsaLookupPrivilegeValue |
Recupera o LUID ( identificador exclusivo local ) usado pela LSA ( Autoridade de Segurança Local ) para representar o nome do privilégio especificado. |
| LsaLookupSids |
Mapeia os nomes de conta especificados para seus SIDs. |
| LsaRegisterPolicyChangeNotification |
Registra um objeto de evento para receber notificações quando as informações da política local são alteradas. |
| LsaUnregisterPolicyChangeNotification |
Cancela o registro de um objeto de evento que está recebendo notificações de alteração de política. |
Funções de conta
As funções a seguir adicionam, enumeram e excluem permissões para uma conta.
| Função | Descrição |
|---|---|
| LsaAddAccountRights |
Adicionar permissões a uma conta. Se a conta ainda não existir, ela será criada. |
| LsaEnumerateAccountRights |
Enumerar as permissões concedidas a uma conta. |
| LsaRemoveAccountRights |
Remover permissões de uma conta. Quando todas as permissões são removidas, a conta é excluída. |
Funções de domínio confiáveis
As funções a seguir criam, enumeram e excluem domínios confiáveis e definem e recuperam informações de domínio confiáveis.
| Função | Descrição |
|---|---|
| LsaCreateTrustedDomainEx |
Cria um novo objeto TrustedDomain . |
| LsaDeleteTrustedDomain |
Remove um objeto TrustedDomain . |
| LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera os domínios atualmente confiáveis pelo sistema local. |
| LsaOpenTrustedDomainByName |
Abre um identificador para um objeto TrustedDomain . |
| LsaQueryTrustedDomainInfo |
Recupera informações sobre um domínio confiável. O domínio é especificado pelo SID. |
| LsaQueryTrustedDomainInfoByName |
Recupera informações sobre um domínio confiável. O domínio é especificado pelo nome. |
| LsaSetTrustedDomainInfoByName |
Define informações para um domínio confiável. O domínio é especificado pelo nome. |
| LsaSetTrustedDomainInformation |
Define informações para um domínio confiável. O domínio é especificado pelo SID. |
Funções de dados privados
Não use as funções de dados privados LSA. Em vez disso, use as funções CryptProtectData e CryptUnprotectData .
| Função | Descrição |
|---|---|
| LsaRetrievePrivateData |
Recupera e descriptografa uma cadeia de caracteres. |
| LsaStorePrivateData |
Criptografa e armazena uma cadeia de caracteres. |
Funções diversas
A API de Política LSA tem as três funções a seguir que não se encaixam em nenhuma das outras categorias de função de política LSA.
| Função | Descrição |
|---|---|
| LsaClose |
Fecha um identificador para um objeto Policy ou um objeto TrustedDomain . |
| LsaFreeMemory |
Libera um buffer alocado por uma função LSA. |
| LsaNtStatusToWinError |
Converte um valor NTSTATUS em um código de erro do Windows. |
Funções da conta de serviço gerenciada
As funções a seguir são usadas para criar, enumerar, localizar e excluir contas de serviço gerenciado.
| Função | Descrição |
|---|---|
| NetAddServiceAccount |
Cria uma conta de serviço gerenciada. |
| NetEnumerateServiceAccounts |
Enumera as contas de servidor no servidor especificado. |
| NetIsServiceAccount |
Testa se a conta de serviço especificada existe no repositório Netlogon no servidor especificado. |
| NetRemoveServiceAccount |
Exclui a conta de serviço especificada do banco de dados do Active Directory . |
Funções de filtro de senha
As funções de filtro de senha a seguir são implementadas por DLLs de filtro de senha personalizadas para fornecer a filtragem de senha e a notificação de alteração de senha.
| Função | Descrição |
|---|---|
| InitializeChangeNotify |
Indica que uma DLL de filtro de senha é inicializada. |
| PasswordChangeNotify |
Indica que uma senha foi alterada. |
| PasswordFilter |
Valida uma nova senha com base na política de senha. |
Funções mais seguras
As seguintes funções mais seguras podem ser usadas para marcar o nível mais seguro de qualquer executável e para registrar eventos.
| Função | Descrição |
|---|---|
| SaferCloseLevel | Fecha um SAFER_LEVEL_HANDLE aberto usando a função SaferIdentifyLevel ou a função SaferCreateLevel . |
| SaferComputeTokenFromLevel | Restringe um token usando restrições especificadas por um SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Abre um SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera informações sobre um nível de política. |
| SaferGetPolicyInformation | Recupera informações sobre uma política. |
| SaferIdentifyLevel | Recupera informações sobre um nível. |
| SaferiIsExecutableFileType | Determina se um arquivo especificado é um arquivo executável. |
| SaferRecordEventLogEntry | Envia uma mensagem para o log de eventos. |
| SaferSetLevelInformation | Define as informações sobre um nível de política. |
| SaferSetPolicyInformation | Define os controles de política global. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de