cabeçalho securitybaseapi.h
Esse cabeçalho é usado por várias tecnologias. Para obter mais informações, consulte:
securitybaseapi.h contém as seguintes interfaces de programação:
Funções
| AccessCheck Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. (AccessCheck) |
| AccessCheckAndAuditAlarmW Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByType Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW A função AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) determina se um descritor de segurança concede direitos de acesso ao cliente que o thread de chamada está representando. |
| AccessCheckByTypeResultListAndAuditAlarmW Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce Adiciona uma ACE (entrada de controle de acesso) permitida pelo acesso a uma ACL (lista de controle de acesso). O acesso é concedido a um SID (identificador de segurança) especificado. |
| AddAccessAllowedAceEx Adiciona uma ACE (entrada de controle de acesso) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce Adiciona uma ACE (entrada de controle de acesso) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce Adiciona uma ACE (entrada de controle de acesso) negada pelo acesso a uma ACL (lista de controle de acesso). O acesso é negado a um SID (identificador de segurança) especificado. |
| AddAccessDeniedAceEx Adiciona uma ACE (entrada de controle de acesso) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). |
| AddAccessDeniedObjectAce Adiciona uma ACE (entrada de controle de acesso) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário). O novo ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedade em um objeto . |
| AddAce Adiciona uma ou mais ACEs (entradas de controle de acesso) a uma ACL (lista de controle de acesso) especificada. |
| AddAuditAccessAce Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema a uma ACL (lista de controle de acesso do sistema). O acesso de um SID (identificador de segurança) especificado é auditado. |
| AddAuditAccessAceEx Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema). (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema). (AddAuditAccessObjectAce) |
| AddMandatoryAce Adiciona uma ACE (entrada de controle de acesso) SYSTEM_MANDATORY_LABEL_ACE à SACL (lista de controle de acesso do sistema) especificada. |
| AddResourceAttributeAce Adiciona uma ACE (entrada de controle de SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess) ao final de uma SACL (lista de controle de acesso do sistema). |
| AddScopedPolicyIDAce Adiciona uma ACE (entrada de controle SYSTEM_SCOPED_POLICY_ID_ACEaccess) ao final de uma SACL (lista de controle de acesso do sistema). |
| AdjustTokenGroups Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso a TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso. |
| AdjustTokenPrivileges Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid Aloca e inicializa um SID (identificador de segurança) com até oito subautoridades. |
| AllocateLocallyUniqueId Aloca um LUID (identificador local exclusivo). |
| AreAllAccessesGranted Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bit em uma máscara de acesso. |
| AreAnyAccessesGranted Testa se algum de um conjunto de direitos de acesso solicitado foi concedido. Os direitos de acesso são representados como sinalizadores de bit em uma máscara de acesso. |
| CheckTokenCapability Verifica os recursos de um determinado token. |
| CheckTokenMembership Determina se um SID (identificador de segurança) especificado está habilitado em um token de acesso. |
| CheckTokenMembershipEx Determina se o SID especificado está habilitado no token especificado. |
| ConvertToAutoInheritPrivateObjectSecurity Converte um descritor de segurança e suas ACLs (listas de controle de acesso) em um formato que dá suporte à propagação automática de ACEs (entradas de controle de acesso herdadas). |
| CopySid Copia um SID (identificador de segurança) para um buffer. |
| CreatePrivateObjectSecurity Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado. |
| CreatePrivateObjectSecurityEx Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| Createrestrictedtoken Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter SIDs (identificadores de segurança) desabilitados, privilégios excluídos e uma lista de SIDs restritos. |
| CreateWellKnownSid Cria um SID para aliases predefinidos. |
| CveEventWrite Uma função de rastreamento para publicar eventos quando uma tentativa de exploração de vulnerabilidade de segurança é detectada em seu aplicativo no modo de usuário. |
| DeleteAce Exclui uma ACE (entrada de controle de acesso) de uma ACL (lista de controle de acesso). |
| DeriveCapabilitySidsFromName Essa função constrói duas matrizes de SIDs com base em um nome de funcionalidade. Um é um SID de grupo de matrizes com autoridade NT e o outro é uma matriz de SIDs de funcionalidade com AppAuthority. |
| DestroyPrivateObjectSecurity Exclui o descritor de segurança de um objeto privado. |
| DuplicateToken Cria um novo token de acesso que duplica um já existente. |
| DuplicateTokenEx Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação. |
| EqualDomainSid Determina se dois SIDs são do mesmo domínio. |
| EqualPrefixSid Testa dois valores de prefixo sid (identificador de segurança) para igualdade. Um prefixo SID é o SID inteiro, exceto pelo último valor de subautoridade. |
| EqualSid Testa dois valores de SID (identificador de segurança) quanto à igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais. |
| FindFirstFreeAce Recupera um ponteiro para o primeiro byte livre em uma ACL (lista de controle de acesso). |
| FreeSid Libera um SID (identificador de segurança) alocado anteriormente usando a função AllocateAndInitializeSid. |
| GetAce Obtém um ponteiro para uma ACE (entrada de controle de acesso) em uma ACL (lista de controle de acesso). |
| GetAclInformation Recupera informações sobre uma ACL (lista de controle de acesso). |
| GetAppContainerAce Recupera um valor que indica se um pacote ou SID de funcionalidade está presente. |
| GetCachedSigningLevel Recupera o nível de assinatura armazenado em cache. |
| GetFileSecurityW Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são restritas pelos direitos e privilégios de acesso do chamador. (GetFileSecurityW) |
| GetKernelObjectSecurity Recupera uma cópia do descritor de segurança que protege um objeto kernel. |
| GetLengthSid Retorna o comprimento, em bytes, de um SID (identificador de segurança) válido. |
| GetPrivateObjectSecurity Recupera informações do descritor de segurança de um objeto privado. |
| GetSecurityDescriptorControl Recupera um controle de descritor de segurança e informações de revisão. |
| GetSecurityDescriptorDacl Recupera um ponteiro para a DACL (lista de controle de acesso discricionário) em um descritor de segurança especificado. |
| GetSecurityDescriptorGroup Recupera as informações do grupo primário de um descritor de segurança. |
| GetSecurityDescriptorLength Retorna o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas. |
| GetSecurityDescriptorOwner Recupera as informações do proprietário de um descritor de segurança. |
| GetSecurityDescriptorRMControl Recupera os bits de controle do gerenciador de recursos. |
| GetSecurityDescriptorSacl Recupera um ponteiro para a SACL (lista de controle de acesso do sistema) em um descritor de segurança especificado. |
| GetSidIdentifierAuthority Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um SID (identificador de segurança) especificado. |
| GetSidLengthRequired Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades. |
| GetSidSubAuthority Retorna um ponteiro para uma subautoridade especificada em um SID (identificador de segurança). O valor de subautoridade é um RID (identificador relativo). |
| GetSidSubAuthorityCount Retorna um ponteiro para o membro em uma estrutura sid (identificador de segurança) que contém a contagem de subautoridade. |
| GetTokenInformation Recupera um tipo especificado de informações sobre um token de acesso. O processo de chamada deve ter direitos de acesso apropriados para obter as informações. |
| GetWindowsAccountDomainSid Recebe um SID (identificador de segurança) e retorna um SID que representa o domínio desse SID. |
| ImpersonateAnonymousToken Permite que o thread especificado represente o token de logon anônimo do sistema. |
| Impersonateloggedonuser Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token. |
| ImpersonateSelf Obtém um token de acesso que representa o contexto de segurança do processo de chamada. O token é atribuído ao thread de chamada. |
| InitializeAcl Inicializa uma nova estrutura de ACL. |
| InitializeSecurityDescriptor Inicializa um novo descritor de segurança. |
| InitializeSid Inicializa um SID (identificador de segurança). |
| IsTokenRestricted Indica se um token contém uma lista de SIDs (identificadores de segurança restritos). |
| IsValidAcl Valida uma ACL (lista de controle de acesso). |
| IsValidSecurityDescriptor Determina se os componentes de um descritor de segurança são válidos. |
| IsValidSid Valida um SID (identificador de segurança) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo. |
| IsWellKnownSid Compara um SID a um SID conhecido e retorna TRUE se eles corresponderem. |
| MakeAbsoluteSD Cria um descritor de segurança em formato absoluto usando um descritor de segurança em formato auto-relativo como modelo. |
| MakeSelfRelativeSD Cria um descritor de segurança em formato auto-relativo usando um descritor de segurança em formato absoluto como modelo. |
| MapGenericMask Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura de GENERIC_MAPPING. |
| ObjectCloseAuditAlarmW Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW A função ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) gera mensagens de auditoria quando um objeto é excluído. |
| ObjectOpenAuditAlarmW Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW Gera uma mensagem de auditoria no log de eventos de segurança. (ObjectPrivilegeAuditAlarmW) |
| Privilegecheck Determina se um conjunto especificado de privilégios está habilitado em um token de acesso. |
| PrivilegedServiceAuditAlarmW Gera uma mensagem de auditoria no log de eventos de segurança. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança de objeto especificadas. |
| Reverttoself Encerra a representação de um aplicativo cliente. |
| SetAclInformation Define informações sobre uma ACL (lista de controle de acesso). |
| SetCachedSigningLevel Define o nível de assinatura armazenado em cache. |
| SetFileSecurityW A função SetFileSecurityW (Unicode) (securitybaseapi.h) define a segurança de um arquivo ou objeto de diretório. |
| SetKernelObjectSecurity Define a segurança de um objeto kernel. |
| SetPrivateObjectSecurity Modifica o descritor de segurança de um objeto privado. |
| SetPrivateObjectSecurityEx Modifica o descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função. |
| SetSecurityAccessMask Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança de objeto especificadas. |
| SetSecurityDescriptorControl Define os bits de controle de um descritor de segurança. A função pode definir apenas os bits de controle relacionados à herança automática de ACEs. |
| SetSecurityDescriptorDacl Define informações em uma DACL (lista de controle de acesso discricionário). Se uma DACL já estiver presente no descritor de segurança, a DACL será substituída. |
| SetSecurityDescriptorGroup Define as informações do grupo primário de um descritor de segurança de formato absoluto, substituindo todas as informações de grupo primário já presentes no descritor de segurança. |
| SetSecurityDescriptorOwner Define as informações de proprietário de um descritor de segurança de formato absoluto. Ele substitui todas as informações de proprietário já presentes no descritor de segurança. |
| SetSecurityDescriptorRMControl Define os bits de controle do gerenciador de recursos na estrutura SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl Define informações em uma SACL (lista de controle de acesso do sistema). Se já houver um SACL presente no descritor de segurança, ele será substituído. |
| SetTokenInformation Define vários tipos de informações para um token de acesso especificado. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de