Compartilhar via


cabeçalho securitybaseapi.h

Esse cabeçalho é usado por várias tecnologias. Para obter mais informações, consulte:

securitybaseapi.h contém as seguintes interfaces de programação:

Funções

 
AccessCheck

Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. (AccessCheck)
AccessCheckAndAuditAlarmW

Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada.
AccessCheckByType

Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. (AccessCheckByType)
AccessCheckByTypeAndAuditAlarmW

Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. (AccessCheckByTypeAndAuditAlarmW)
AccessCheckByTypeResultList

Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. (AccessCheckByTypeResultList)
AccessCheckByTypeResultListAndAuditAlarmByHandleW

A função AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) determina se um descritor de segurança concede direitos de acesso ao cliente que o thread de chamada está representando.
AccessCheckByTypeResultListAndAuditAlarmW

Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. (AccessCheckByTypeResultListAndAuditAlarmW)
AddAccessAllowedAce

Adiciona uma ACE (entrada de controle de acesso) permitida pelo acesso a uma ACL (lista de controle de acesso). O acesso é concedido a um SID (identificador de segurança) especificado.
AddAccessAllowedAceEx

Adiciona uma ACE (entrada de controle de acesso) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). (AddAccessAllowedAceEx)
AddAccessAllowedObjectAce

Adiciona uma ACE (entrada de controle de acesso) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). (AddAccessAllowedObjectAce)
AddAccessDeniedAce

Adiciona uma ACE (entrada de controle de acesso) negada pelo acesso a uma ACL (lista de controle de acesso). O acesso é negado a um SID (identificador de segurança) especificado.
AddAccessDeniedAceEx

Adiciona uma ACE (entrada de controle de acesso) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário).
AddAccessDeniedObjectAce

Adiciona uma ACE (entrada de controle de acesso) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). O novo ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedade em um objeto .
AddAce

Adiciona uma ou mais ACEs (entradas de controle de acesso) a uma ACL (lista de controle de acesso) especificada.
AddAuditAccessAce

Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema a uma ACL (lista de controle de acesso do sistema). O acesso de um SID (identificador de segurança) especificado é auditado.
AddAuditAccessAceEx

Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema). (AddAuditAccessAceEx)
AddAuditAccessObjectAce

Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema). (AddAuditAccessObjectAce)
AddMandatoryAce

Adiciona uma ACE (entrada de controle de acesso) SYSTEM_MANDATORY_LABEL_ACE à SACL (lista de controle de acesso do sistema) especificada.
AddResourceAttributeAce

Adiciona uma ACE (entrada de controle de SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess) ao final de uma SACL (lista de controle de acesso do sistema).
AddScopedPolicyIDAce

Adiciona uma ACE (entrada de controle SYSTEM_SCOPED_POLICY_ID_ACEaccess) ao final de uma SACL (lista de controle de acesso do sistema).
AdjustTokenGroups

Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso a TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso.
AdjustTokenPrivileges

Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES.
AllocateAndInitializeSid

Aloca e inicializa um SID (identificador de segurança) com até oito subautoridades.
AllocateLocallyUniqueId

Aloca um LUID (identificador local exclusivo).
AreAllAccessesGranted

Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bit em uma máscara de acesso.
AreAnyAccessesGranted

Testa se algum de um conjunto de direitos de acesso solicitado foi concedido. Os direitos de acesso são representados como sinalizadores de bit em uma máscara de acesso.
CheckTokenCapability

Verifica os recursos de um determinado token.
CheckTokenMembership

Determina se um SID (identificador de segurança) especificado está habilitado em um token de acesso.
CheckTokenMembershipEx

Determina se o SID especificado está habilitado no token especificado.
ConvertToAutoInheritPrivateObjectSecurity

Converte um descritor de segurança e suas ACLs (listas de controle de acesso) em um formato que dá suporte à propagação automática de ACEs (entradas de controle de acesso herdadas).
CopySid

Copia um SID (identificador de segurança) para um buffer.
CreatePrivateObjectSecurity

Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado.
CreatePrivateObjectSecurityEx

Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. (CreatePrivateObjectSecurityEx)
CreatePrivateObjectSecurityWithMultipleInheritance

Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. (CreatePrivateObjectSecurityWithMultipleInheritance)
Createrestrictedtoken

Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter SIDs (identificadores de segurança) desabilitados, privilégios excluídos e uma lista de SIDs restritos.
CreateWellKnownSid

Cria um SID para aliases predefinidos.
CveEventWrite

Uma função de rastreamento para publicar eventos quando uma tentativa de exploração de vulnerabilidade de segurança é detectada em seu aplicativo no modo de usuário.
DeleteAce

Exclui uma ACE (entrada de controle de acesso) de uma ACL (lista de controle de acesso).
DeriveCapabilitySidsFromName

Essa função constrói duas matrizes de SIDs com base em um nome de funcionalidade. Um é um SID de grupo de matrizes com autoridade NT e o outro é uma matriz de SIDs de funcionalidade com AppAuthority.
DestroyPrivateObjectSecurity

Exclui o descritor de segurança de um objeto privado.
DuplicateToken

Cria um novo token de acesso que duplica um já existente.
DuplicateTokenEx

Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação.
EqualDomainSid

Determina se dois SIDs são do mesmo domínio.
EqualPrefixSid

Testa dois valores de prefixo sid (identificador de segurança) para igualdade. Um prefixo SID é o SID inteiro, exceto pelo último valor de subautoridade.
EqualSid

Testa dois valores de SID (identificador de segurança) quanto à igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais.
FindFirstFreeAce

Recupera um ponteiro para o primeiro byte livre em uma ACL (lista de controle de acesso).
FreeSid

Libera um SID (identificador de segurança) alocado anteriormente usando a função AllocateAndInitializeSid.
GetAce

Obtém um ponteiro para uma ACE (entrada de controle de acesso) em uma ACL (lista de controle de acesso).
GetAclInformation

Recupera informações sobre uma ACL (lista de controle de acesso).
GetAppContainerAce

Recupera um valor que indica se um pacote ou SID de funcionalidade está presente.
GetCachedSigningLevel

Recupera o nível de assinatura armazenado em cache.
GetFileSecurityW

Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são restritas pelos direitos e privilégios de acesso do chamador. (GetFileSecurityW)
GetKernelObjectSecurity

Recupera uma cópia do descritor de segurança que protege um objeto kernel.
GetLengthSid

Retorna o comprimento, em bytes, de um SID (identificador de segurança) válido.
GetPrivateObjectSecurity

Recupera informações do descritor de segurança de um objeto privado.
GetSecurityDescriptorControl

Recupera um controle de descritor de segurança e informações de revisão.
GetSecurityDescriptorDacl

Recupera um ponteiro para a DACL (lista de controle de acesso discricionário) em um descritor de segurança especificado.
GetSecurityDescriptorGroup

Recupera as informações do grupo primário de um descritor de segurança.
GetSecurityDescriptorLength

Retorna o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas.
GetSecurityDescriptorOwner

Recupera as informações do proprietário de um descritor de segurança.
GetSecurityDescriptorRMControl

Recupera os bits de controle do gerenciador de recursos.
GetSecurityDescriptorSacl

Recupera um ponteiro para a SACL (lista de controle de acesso do sistema) em um descritor de segurança especificado.
GetSidIdentifierAuthority

Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um SID (identificador de segurança) especificado.
GetSidLengthRequired

Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades.
GetSidSubAuthority

Retorna um ponteiro para uma subautoridade especificada em um SID (identificador de segurança). O valor de subautoridade é um RID (identificador relativo).
GetSidSubAuthorityCount

Retorna um ponteiro para o membro em uma estrutura sid (identificador de segurança) que contém a contagem de subautoridade.
GetTokenInformation

Recupera um tipo especificado de informações sobre um token de acesso. O processo de chamada deve ter direitos de acesso apropriados para obter as informações.
GetWindowsAccountDomainSid

Recebe um SID (identificador de segurança) e retorna um SID que representa o domínio desse SID.
ImpersonateAnonymousToken

Permite que o thread especificado represente o token de logon anônimo do sistema.
Impersonateloggedonuser

Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token.
ImpersonateSelf

Obtém um token de acesso que representa o contexto de segurança do processo de chamada. O token é atribuído ao thread de chamada.
InitializeAcl

Inicializa uma nova estrutura de ACL.
InitializeSecurityDescriptor

Inicializa um novo descritor de segurança.
InitializeSid

Inicializa um SID (identificador de segurança).
IsTokenRestricted

Indica se um token contém uma lista de SIDs (identificadores de segurança restritos).
IsValidAcl

Valida uma ACL (lista de controle de acesso).
IsValidSecurityDescriptor

Determina se os componentes de um descritor de segurança são válidos.
IsValidSid

Valida um SID (identificador de segurança) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo.
IsWellKnownSid

Compara um SID a um SID conhecido e retorna TRUE se eles corresponderem.
MakeAbsoluteSD

Cria um descritor de segurança em formato absoluto usando um descritor de segurança em formato auto-relativo como modelo.
MakeSelfRelativeSD

Cria um descritor de segurança em formato auto-relativo usando um descritor de segurança em formato absoluto como modelo.
MapGenericMask

Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura de GENERIC_MAPPING.
ObjectCloseAuditAlarmW

Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído. (ObjectCloseAuditAlarmW)
ObjectDeleteAuditAlarmW

A função ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) gera mensagens de auditoria quando um objeto é excluído.
ObjectOpenAuditAlarmW

Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo. (ObjectOpenAuditAlarmW)
ObjectPrivilegeAuditAlarmW

Gera uma mensagem de auditoria no log de eventos de segurança. (ObjectPrivilegeAuditAlarmW)
Privilegecheck

Determina se um conjunto especificado de privilégios está habilitado em um token de acesso.
PrivilegedServiceAuditAlarmW

Gera uma mensagem de auditoria no log de eventos de segurança. (PrivilegedServiceAuditAlarmW)
QuerySecurityAccessMask

Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança de objeto especificadas.
Reverttoself

Encerra a representação de um aplicativo cliente.
SetAclInformation

Define informações sobre uma ACL (lista de controle de acesso).
SetCachedSigningLevel

Define o nível de assinatura armazenado em cache.
SetFileSecurityW

A função SetFileSecurityW (Unicode) (securitybaseapi.h) define a segurança de um arquivo ou objeto de diretório.
SetKernelObjectSecurity

Define a segurança de um objeto kernel.
SetPrivateObjectSecurity

Modifica o descritor de segurança de um objeto privado.
SetPrivateObjectSecurityEx

Modifica o descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função.
SetSecurityAccessMask

Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança de objeto especificadas.
SetSecurityDescriptorControl

Define os bits de controle de um descritor de segurança. A função pode definir apenas os bits de controle relacionados à herança automática de ACEs.
SetSecurityDescriptorDacl

Define informações em uma DACL (lista de controle de acesso discricionário). Se uma DACL já estiver presente no descritor de segurança, a DACL será substituída.
SetSecurityDescriptorGroup

Define as informações do grupo primário de um descritor de segurança de formato absoluto, substituindo todas as informações de grupo primário já presentes no descritor de segurança.
SetSecurityDescriptorOwner

Define as informações de proprietário de um descritor de segurança de formato absoluto. Ele substitui todas as informações de proprietário já presentes no descritor de segurança.
SetSecurityDescriptorRMControl

Define os bits de controle do gerenciador de recursos na estrutura SECURITY_DESCRIPTOR.
SetSecurityDescriptorSacl

Define informações em uma SACL (lista de controle de acesso do sistema). Se já houver um SACL presente no descritor de segurança, ele será substituído.
SetTokenInformation

Define vários tipos de informações para um token de acesso especificado.