Funções de autorização (autorização)
As funções a seguir são usadas com aplicativos de autorização.
Nesta seção
Tópico | Descrição |
---|---|
AccessCheck |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
AccessCheckAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
AccessCheckByType |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
AccessCheckByTypeAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
AccessCheckByTypeResultList |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
DeriveCapabilitySidsFromName |
Essa função constrói duas matrizes de SIDs com base em um nome de funcionalidade. Um é um SID de grupo de matrizes com autoridade NT e o outro é uma matriz de SIDs de funcionalidade com AppAuthority. |
AccessCheckByTypeResultListAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que o thread de chamada está representando. |
AddAccessAllowedAce |
Adiciona uma ACE ( entrada de controle de acesso ) permitida pelo acesso a uma ACL (lista de controle de acesso ). O acesso é concedido a um SID ( identificador de segurança ) especificado. |
AddAccessAllowedAceEx |
Adiciona uma ACE ( entrada de controle de acesso ) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). |
AddAccessAllowedObjectAce |
Adiciona uma ACE ( entrada de controle de acesso ) permitida pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). |
AddAccessDeniedAce |
Adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso a uma ACL ( lista de controle de acesso ). O acesso é negado a um SID ( identificador de segurança ) especificado. |
AddAccessDeniedAceEx |
Adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). |
AddAccessDeniedObjectAce |
Adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso ao final de uma DACL (lista de controle de acesso discricionário ). O novo ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedade em um objeto . |
AddAce |
Adiciona uma ou mais ACEs (entradas de controle de acesso ) a uma ACL ( lista de controle de acesso ) especificada. |
AddAuditAccessAce |
Adiciona uma ACE ( entrada de controle de acesso ) de auditoria do sistema a uma ACL (lista de controle de acesso do sistema). O acesso de um SID ( identificador de segurança ) especificado é auditado. |
AddAuditAccessAceEx |
Adiciona uma ACE ( entrada de controle de acesso ) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema ). |
AddAuditAccessObjectAce |
Adiciona uma ACE ( entrada de controle de acesso ) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema ). |
AddConditionalAce |
Adiciona uma ACE ( entrada de controle de acesso condicional) à ACL ( lista de controle de acesso ) especificada. |
AddMandatoryAce |
Adiciona uma ACE (entrada de controle de acesso) SYSTEM_MANDATORY_LABEL_ACE à SACL (lista de controle de acesso do sistema) especificada. |
AddResourceAttributeAce |
Adiciona uma ACE (entrada de controle de acesso) SYSTEM_RESOURCE_ATTRIBUTE_ACE ao final de uma SACL (lista de controle de acesso do sistema). |
AddScopedPolicyIDAce |
Adiciona uma ACE (entrada de controle de acesso) SYSTEM_SCOPED_POLICY_ID_ACE ao final de uma SACL (lista de controle de acesso do sistema). |
AdjustTokenGroups |
Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso a TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso. |
AdjustTokenPrivileges |
Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES. |
AllocateAndInitializeSid |
Aloca e inicializa um SID ( identificador de segurança ) com até oito subautoridades. |
AllocateLocallyUniqueId |
Aloca um LUID (identificador local exclusivo). |
AreAllAccessesGranted |
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso. |
AreAnyAccessesGranted |
Testa se algum de um conjunto de direitos de acesso solicitado foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso. |
AuditComputeEffectivePolicyBySid |
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
AuditComputeEffectivePolicyByToken |
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
AuditEnumerateCategories |
Enumera as categorias de política de auditoria disponíveis. |
AuditEnumeratePerUserPolicy |
Enumera usuários para os quais a política de auditoria por usuário é especificada. |
AuditEnumerateSubCategories |
Enumera as subcategorias de política de auditoria disponíveis. |
AuditFree |
Libera a memória alocada por funções de auditoria para o buffer especificado. |
AuditLookupCategoryGuidFromCategoryId |
Recupera uma estrutura GUID que representa a categoria de política de auditoria especificada. |
AuditLookupCategoryIdFromCategoryGuid |
Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada. |
AuditLookupCategoryName |
Recupera o nome de exibição da categoria audit-policy especificada. |
AuditLookupSubCategoryName |
Recupera o nome de exibição da subcategoria audit-policy especificada. |
AuditQueryGlobalSacl |
recupera uma SACL (lista global de controle de acesso do sistema ) que delega o acesso às mensagens de auditoria. |
AuditQueryPerUserPolicy |
Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada. |
AuditQuerySecurity |
Recupera o descritor de segurança que delega o acesso à política de auditoria. |
AuditQuerySystemPolicy |
Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
AuditSetGlobalSacl |
define uma SACL ( lista de controle de acesso do sistema ) global que delega o acesso às mensagens de auditoria. |
AuditSetPerUserPolicy |
Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada. |
AuditSetSecurity |
Define um descritor de segurança que delega o acesso à política de auditoria. |
AuditSetSystemPolicy |
Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
AuthzAccessCheck |
Determina quais bits de acesso podem ser concedidos a um cliente para um determinado conjunto de descritores de segurança. |
AuthzAccessCheckCallback |
Uma função definida pelo aplicativo que lida com ACEs (entradas de controle de acesso de retorno de chamada) durante uma verificação de acesso. AuthzAccessCheckCallback é um espaço reservado para o nome da função definida pelo aplicativo. O aplicativo registra esse retorno de chamada chamando AuthzInitializeResourceManager. |
AuthzAddSidsToContext |
Cria uma cópia de um contexto existente e acrescenta um determinado conjunto de SIDs ( identificadores de segurança ) e SIDs restritos. |
AuthzCachedAccessCheck |
Executa uma verificação de acesso rápido com base em um identificador armazenado em cache que contém os bits concedidos estáticos de uma chamada anterior do AuthzAccessCheck . |
AuthzComputeGroupsCallback |
Uma função definida pelo aplicativo que cria uma lista de SIDs ( identificadores de segurança ) que se aplicam a um cliente. AuthzComputeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
AuthzEnumerateSecurityEventSources |
Recupera as fontes de evento de segurança registradas que não estão instaladas por padrão. |
AuthzFreeAuditEvent |
Libera a estrutura alocada pela função AuthzInitializeObjectAccessAuditEvent . |
AuthzFreeCentralAccessPolicyCache |
Diminui a contagem de referência de cache CAP em um para que o cache CAP possa ser desalocado. |
AuthzFreeCentralAccessPolicyCallback |
A função AuthzFreeCentralAccessPolicyCallback é uma função definida pelo aplicativo que libera a memória alocada pela função AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
AuthzFreeContext |
Libera todas as estruturas e memória associadas ao contexto do cliente. A lista de identificadores de um cliente é liberada nesta chamada. |
AuthzFreeGroupsCallback |
Uma função definida pelo aplicativo que libera a memória alocada pela função AuthzComputeGroupsCallback . AuthzFreeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
AuthzFreeHandle |
Localiza e exclui um identificador da lista de identificadores. |
AuthzFreeResourceManager |
Libera um objeto do gerenciador de recursos. |
AuthzGetCentralAccessPolicyCallback |
A função AuthzGetCentralAccessPolicyCallback é uma função definida pelo aplicativo que recupera a política de acesso central. AuthzGetCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
AuthzGetInformationFromContext |
Retorna informações sobre um contexto Authz. |
AuthzInitializeCompoundContext |
cria um contexto de modo de usuário dos contextos de segurança de usuário e dispositivo fornecidos. |
AuthzInitializeContextFromAuthzContext |
Cria um novo contexto de cliente com base em um contexto de cliente existente. |
AuthzInitializeContextFromSid |
Cria um contexto de cliente no modo de usuário de um SID ( identificador de segurança do usuário). |
AuthzInitializeContextFromToken |
Inicializa um contexto de autorização do cliente de um token de kernel. O token de kernel deve ter sido aberto para TOKEN_QUERY. |
AuthzInitializeObjectAccessAuditEvent |
Inicializa a auditoria de um objeto . |
AuthzInitializeObjectAccessAuditEvent2 |
Aloca e inicializa um identificador de AUTHZ_AUDIT_EVENT_HANDLE para uso com a função AuthzAccessCheck . |
AuthzInitializeRemoteResourceManager |
Aloca e inicializa um gerenciador de recursos remoto. O chamador pode usar o identificador resultante para fazer chamadas RPC para uma instância remota do gerenciador de recursos configurada em um servidor. |
AuthzInitializeResourceManager |
Usa Authz para verificar se os clientes têm acesso a vários recursos. |
AuthzInitializeResourceManagerEx |
Aloca e inicializa uma estrutura do gerenciador de recursos. |
AuthzInstallSecurityEventSource |
Instala a origem especificada como uma fonte de evento de segurança. |
AuthzModifyClaims |
Adiciona, exclui ou modifica declarações de usuário e dispositivo no contexto do cliente Authz. |
AuthzModifySecurityAttributes |
Modifica as informações de atributo de segurança no contexto do cliente especificado. |
AuthzModifySids |
Adiciona, exclui ou modifica grupos de usuários e dispositivos no contexto do cliente Authz. |
AuthzOpenObjectAudit |
Lê a SACL ( lista de controle de acesso do sistema ) do descritor de segurança especificado e gera todas as auditorias apropriadas especificadas por essa SACL. |
AuthzRegisterCapChangeNotification |
Registra um retorno de chamada de notificação de atualização cap. |
AuthzRegisterSecurityEventSource |
Registra uma fonte de evento de segurança com a LSA ( Autoridade de Segurança Local ). |
AuthzReportSecurityEvent |
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada. |
AuthzReportSecurityEventFromParams |
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada usando a matriz especificada de parâmetros de auditoria. |
AuthzSetAppContainerInformation |
Define o contêiner do aplicativo e as informações de funcionalidade em um contexto Authz atual. |
AuthzUninstallSecurityEventSource |
Remove a origem especificada da lista de fontes de eventos de segurança válidas. |
AuthzUnregisterCapChangeNotification |
Remove um retorno de chamada de notificação de atualização cap registrado anteriormente. |
AuthzUnregisterSecurityEventSource |
Cancela o registro de uma fonte de evento de segurança com a LSA ( Autoridade de Segurança Local ). |
BuildExplicitAccessWithName |
Inicializa uma estrutura EXPLICIT_ACCESS com dados especificados pelo chamador. O administrador é identificado por uma cadeia de caracteres de nome. |
BuildImpersonateExplicitAccessWithName |
Não há suporte para a função BuildImpersonateExplicitAccessWithName . |
BuildImpersonateTrustee |
Não há suporte para a função BuildImpersonateTrustee . |
BuildSecurityDescriptor |
Aloca e inicializa um novo descritor de segurança. |
BuildTrusteeWithName |
Inicializa uma estrutura TRUSTEE . O chamador especifica o nome do objeto de confiança. A função define outros membros da estrutura como valores padrão. |
BuildTrusteeWithObjectsAndName |
Inicializa uma estrutura TRUSTEE com as informações de ACE ( entrada de controle de acesso ) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica o nome do objeto de confiança. |
BuildTrusteeWithObjectsAndSid |
Inicializa uma estrutura TRUSTEE com as informações de ACE ( entrada de controle de acesso ) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica a estrutura sid que representa o identificador de segurança do objeto de confiança. |
BuildTrusteeWithSid |
Inicializa uma estrutura TRUSTEE . O chamador especifica o SID ( identificador de segurança ) do objeto de confiança. A função define outros membros da estrutura como valores padrão e não pesquisa o nome associado ao SID. |
CheckTokenCapability |
Verifica os recursos de um determinado token. |
CheckTokenMembership |
Determina se um SID ( identificador de segurança ) especificado está habilitado em um token de acesso. |
CheckTokenMembershipEx |
Determina se o SID especificado está habilitado no token especificado. |
ConvertSecurityDescriptorToStringSecurityDescriptor |
Converte um descritor de segurança em um formato de cadeia de caracteres. Você pode usar o formato de cadeia de caracteres para armazenar ou transmitir o descritor de segurança. |
ConvertSidToStringSid |
Converte um SID ( identificador de segurança ) em um formato de cadeia de caracteres adequado para exibição, armazenamento ou transmissão. |
ConvertStringSecurityDescriptorToSecurityDescriptor |
Converte um descritor de segurança de formato de cadeia de caracteres em um descritor de segurança válido e funcional. |
ConvertStringSidToSid |
Converte um SID ( identificador de segurança ) de formato de cadeia de caracteres em um SID válido e funcional. Você pode usar essa função para recuperar um SID que a função ConvertSidToStringSid converteu em formato de cadeia de caracteres. |
ConvertToAutoInheritPrivateObjectSecurity |
Converte um descritor de segurança e suas ACLs ( listas de controle de acesso ) em um formato que dá suporte à propagação automática de ACEs ( entradas de controle de acesso herdáveis). |
CopySid |
Copia um SID ( identificador de segurança ) para um buffer. |
CreatePrivateObjectSecurity |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado. |
CreatePrivateObjectSecurityEx |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
CreatePrivateObjectSecurityWithMultipleInheritance |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
Createrestrictedtoken |
Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter SIDs ( identificadores de segurança ) desabilitados, privilégios excluídos e uma lista de SIDs restritos. |
CreateSecurityPage |
Cria uma página de propriedades de segurança básica que permite que o usuário exiba e edite os direitos de acesso permitidos ou negados pelas ACEs ( entradas de controle de acesso ) na DACL ( lista de controle de acesso discricionário ) de um objeto. |
CreateWellKnownSid |
Cria um SID para aliases predefinidos. |
DeleteAce |
Exclui uma ACE ( entrada de controle de acesso ) de uma ACL (lista de controle de acesso ). |
DestroyPrivateObjectSecurity |
Exclui o descritor de segurança de um objeto privado. |
DSCreateSecurityPage |
Cria uma página de propriedades de segurança para um objeto do Active Directory. |
DSCreateISecurityInfoObject |
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) especificado. |
DSCreateISecurityInfoObjectEx |
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) especificado no servidor especificado. |
DSEditSecurity |
Exibe uma caixa de diálogo modal para editar a segurança em um objeto DS (Serviços de Diretório). |
DuplicateToken |
Cria um novo token de acesso que duplica um já existente. |
DuplicateTokenEx |
Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação. |
EditArSegurança |
Exibe uma folha de propriedades que contém uma página de propriedades de segurança básica. Essa página de propriedades permite que o usuário exiba e edite os direitos de acesso permitidos ou negados pelas ACEs na DACL de um objeto. |
EditSecurityAdvanced |
Estende a função EditSecurity para incluir o tipo de página de segurança ao exibir a folha de propriedades que contém uma página de propriedades de segurança básica. |
EqualDomainSid |
Determina se dois SIDs são do mesmo domínio. |
EqualPrefixSid |
Testa dois valores de prefixo sid (identificador de segurança ) para igualdade. Um prefixo SID é o SID inteiro, exceto pelo último valor de subautoridade. |
EqualSid |
Testa dois valores de SID ( identificador de segurança ) quanto à igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais. |
FindFirstFreeAce |
Recupera um ponteiro para o primeiro byte livre em uma ACL ( lista de controle de acesso ). |
FreeInheritedFromArray |
Libera memória alocada pela função GetInheritanceSource . |
FreeSid |
Libera um SID ( identificador de segurança ) alocado anteriormente usando a função AllocateAndInitializeSid . |
GetAce |
Obtém um ponteiro para uma ACE ( entrada de controle de acesso ) em uma ACL (lista de controle de acesso ). |
GetAclInformation |
Recupera informações sobre uma ACL ( lista de controle de acesso ). |
GetAppContainerNamedObjectPath |
Recupera o caminho do objeto nomeado para o contêiner do aplicativo. |
GetAuditedPermissionsFromAcl |
Recupera os direitos de acesso auditados para um objeto de confiança especificado. |
GetCurrentProcessToken |
Recupera um pseudo-identificador que você pode usar como uma maneira abreviada de se referir ao token de acesso associado a um processo. |
GetCurrentThreadEffectiveToken |
Recupera um pseudo-identificador que você pode usar como uma maneira abreviada de se referir ao token que está atualmente em vigor para o thread, que é o token de thread se houver um e o token de processo de outra forma. |
GetCurrentThreadToken |
Recupera um pseudo-identificador que você pode usar como uma maneira abreviada de se referir ao token de representação atribuído ao thread atual. |
GetEffectiveRightsFromAcl |
Recupera os direitos de acesso efetivos que uma estrutura de ACL concede a um administrador especificado. Os direitos de acesso efetivos do administrador são os direitos de acesso que a ACL concede ao administrador ou a qualquer grupo do qual o administrador seja membro. |
GetExplicitEntriesFromAcl |
Recupera uma matriz de estruturas que descrevem as ACEs (entradas de controle de acesso ) em uma ACL ( lista de controle de acesso ). |
GetFileSecurity |
Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são restritas pelos direitos e privilégios de acesso do chamador. |
GetInheritanceSource |
Retorna informações sobre a origem das ACEs ( entradas de controle de acesso ) herdadas em uma ACL ( lista de controle de acesso ). |
GetKernelObjectSecurity |
Recupera uma cópia do descritor de segurança que protege um objeto kernel. |
GetLengthSid |
Retorna o comprimento, em bytes, de um SID ( identificador de segurança ) válido. |
GetMultipleTrustee |
Não há suporte para a função GetMultipleTrustee . |
GetMultipleTrusteeOperation |
Não há suporte para a função GetMultipleTrusteeOperation. |
GetNamedSecurityInfo |
Recupera uma cópia do descritor de segurança para um objeto especificado pelo nome. |
GetPrivateObjectSecurity |
Recupera informações do descritor de segurança de um objeto privado. |
GetSecurityDescriptorControl |
Recupera um controle de descritor de segurança e informações de revisão. |
GetSecurityDescriptorDacl |
Recupera um ponteiro para a DACL ( lista de controle de acesso discricionário ) em um descritor de segurança especificado. |
GetSecurityDescriptorGroup |
Recupera as informações do grupo primário de um descritor de segurança. |
GetSecurityDescriptorLength |
Retorna o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas. |
GetSecurityDescriptorOwner |
Recupera as informações do proprietário de um descritor de segurança. |
GetSecurityDescriptorRMControl |
Recupera os bits de controle do gerenciador de recursos. |
GetSecurityDescriptorSacl |
Recupera um ponteiro para a SACL ( lista de controle de acesso do sistema ) em um descritor de segurança especificado. |
GetSecurityInfo |
Recupera uma cópia do descritor de segurança para um objeto especificado por um identificador. |
GetSidIdentifierAuthority |
Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um SID ( identificador de segurança ) especificado. |
GetSidLengthRequired |
Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades. |
GetSidSubAuthority |
Retorna um ponteiro para uma subautoridade especificada em um SID ( identificador de segurança ). O valor de subautoridade é um RID ( identificador relativo ). |
GetSidSubAuthorityCount |
Retorna um ponteiro para o membro em uma estrutura sid ( identificador de segurança ) que contém a contagem de subautoridade. |
GetTenantRestrictionsHostnames | Retorna uma lista de hostnames (por exemplo foo.com , ) e subdomainSupportedHostnames (por exemplo, .bar.com ) ao chamador para aplicar restrições de locatário a esses pontos de extremidade. |
GetTokenInformation |
Recupera um tipo especificado de informações sobre um token de acesso. O processo de chamada deve ter direitos de acesso apropriados para obter as informações. |
GetTrusteeForm |
Recupera o nome do administrador da estrutura TRUSTEE especificada. Esse valor indica se a estrutura usa uma cadeia de caracteres de nome ou um SID ( identificador de segurança ) para identificar o administrador. |
GetTrusteeName |
Recupera o nome do administrador da estrutura TRUSTEE especificada. |
GetTrusteeType |
Recupera o tipo de administrador da estrutura TRUSTEE especificada. Esse valor indica se o administrador é um usuário, um grupo ou o tipo de administrador é desconhecido. |
GetUserObjectSecurity |
Recupera informações de segurança para o objeto de usuário especificado. |
GetWindowsAccountDomainSid |
Recebe um SID ( identificador de segurança ) e retorna um SID que representa o domínio desse SID. |
ImpersonateAnonymousToken |
Permite que o thread especificado represente o token de logon anônimo do sistema. |
Impersonateloggedonuser |
Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token. |
ImpersonateNamedPipeClient |
Representa um aplicativo cliente de pipe nomeado. |
ImpersonateSelf |
Obtém um token de acesso que representa o contexto de segurança do processo de chamada. O token é atribuído ao thread de chamada. |
InitializeAcl |
Inicializa uma nova estrutura de ACL . |
InitializeSecurityDescriptor |
Inicializa um novo descritor de segurança. |
InitializeSid |
Inicializa um SID ( identificador de segurança ). |
IsTokenRestricted |
Indica se um token contém uma lista de SIDs ( identificadores de segurança restritos). |
IsValidAcl |
Valida uma ACL ( lista de controle de acesso ). |
IsValidSecurityDescriptor |
Determina se os componentes de um descritor de segurança são válidos. |
IsValidSid |
Valida um SID ( identificador de segurança ) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo. |
IsWellKnownSid |
Compara um SID a um SID conhecido e retorna TRUE se corresponder. |
Lookupaccountname |
Aceita o nome de um sistema e uma conta como entrada. Ele recupera um SID ( identificador de segurança ) para a conta e o nome do domínio no qual a conta foi encontrada. |
Lookupaccountsid |
Aceita um SID ( identificador de segurança ) como entrada. Ele recupera o nome da conta para esse SID e o nome do primeiro domínio no qual esse SID é encontrado. |
LookupAccountSidLocal |
Recupera o nome da conta para o SID especificado no computador local. |
LookupPrivilegeDisplayName |
Recupera o nome de exibição que representa um privilégio especificado. |
LookupPrivilegeName |
Recupera o nome que corresponde ao privilégio representado em um sistema específico por um LUID ( identificador local exclusivo ) especificado. |
LookupPrivilegeValue |
Recupera o LUID ( identificador exclusivo local ) usado em um sistema especificado para representar localmente o nome do privilégio especificado. |
LookupSecurityDescriptorParts |
Recupera informações de segurança de um descritor de segurança auto-relativo. |
MakeAbsoluteSD |
Cria um descritor de segurança em formato absoluto usando um descritor de segurança em formato auto-relativo como um modelo. |
MakeSelfRelativeSD |
Cria um descritor de segurança em formato auto-relativo usando um descritor de segurança em formato absoluto como modelo. |
MapGenericMask |
Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura GENERIC_MAPPING . |
NtCompareTokens |
Compara dois tokens de acesso e determina se eles são equivalentes em relação a uma chamada para a função AccessCheck . |
NtCreateLowBoxToken | Cria um objeto de token lowbox com base em um token de acesso existente. |
ObjectCloseAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído. |
ObjectDeleteAuditAlarm |
Gera mensagens de auditoria quando um objeto é excluído. |
ObjectOpenAuditAlarm |
Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo. |
ObjectPrivilegeAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
OpenProcessToken |
Abre o token de acesso associado a um processo. |
Openthreadtoken |
Abre o token de acesso associado a um thread. |
Privilegecheck |
Determina se um conjunto especificado de privilégios está habilitado em um token de acesso. |
PrivilegedServiceAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
QuerySecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança de objeto especificadas. |
QueryServiceObjectSecurity |
Recupera uma cópia do descritor de segurança associado a um objeto de serviço. |
RegGetKeySecurity |
Recupera uma cópia do descritor de segurança que protege a chave do Registro aberta especificada. |
RegSetKeySecurity |
Define a segurança de uma chave do Registro aberta. |
Reverttoself |
Encerra a representação de um aplicativo cliente. |
RtlConvertSidToUnicodeString |
Converte um SID ( identificador de segurança ) em sua representação de caractere Unicode. |
SetAclInformation |
Define informações sobre uma ACL ( lista de controle de acesso ). |
SetEntriesInAcl |
Cria uma nova ACL ( lista de controle de acesso ) mesclando novas informações de controle de acesso ou controle de auditoria em uma estrutura de ACL existente. |
SetFileSecurity |
Define a segurança de um arquivo ou objeto de diretório. |
SetKernelObjectSecurity |
Define a segurança de um objeto kernel. |
SetNamedSecurityInfo |
Define informações de segurança especificadas no descritor de segurança de um objeto especificado. |
SetPrivateObjectSecurity |
Modifica o descritor de segurança de um objeto privado. |
SetPrivateObjectSecurityEx |
Modifica o descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função. |
SetSecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança de objeto especificadas. |
SetSecurityDescriptorControl |
Define os bits de controle de um descritor de segurança. A função pode definir apenas os bits de controle relacionados à herança automática de ACEs. |
SetSecurityDescriptorDacl |
Define informações em uma DACL ( lista de controle de acesso discricionário ). Se uma DACL já estiver presente no descritor de segurança, a DACL será substituída. |
SetSecurityDescriptorGroup |
Define as informações do grupo primário de um descritor de segurança de formato absoluto, substituindo todas as informações de grupo primário já presentes no descritor de segurança. |
SetSecurityDescriptorOwner |
Define as informações de proprietário de um descritor de segurança de formato absoluto. Ele substitui todas as informações de proprietário já presentes no descritor de segurança. |
SetSecurityDescriptorRMControl |
Define os bits de controle do gerenciador de recursos na estrutura SECURITY_DESCRIPTOR . |
SetSecurityDescriptorSacl |
Define informações em uma SACL ( lista de controle de acesso do sistema ). Se já houver uma SACL presente no descritor de segurança, ela será substituída. |
SetSecurityInfo |
Define informações de segurança especificadas no descritor de segurança de um objeto especificado. O chamador identifica o objeto por um identificador. |
SetServiceObjectSecurity |
Define o descritor de segurança de um objeto de serviço. |
Setthreadtoken |
Atribui um token de representação a um thread. A função também pode fazer com que um thread pare de usar um token de representação. |
SetTokenInformation |
Define vários tipos de informações para um token de acesso especificado. |
SetUserObjectSecurity |
Define a segurança de um objeto de usuário. Isso pode ser, por exemplo, uma janela ou uma conversa DDE. |
TreeResetNamedSecurityInfo |
Redefine as informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada. |
TreeSetNamedSecurityInfo |
Define informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada. |
As funções de autorização são categorizadas de acordo com o uso da seguinte maneira.
- Funções básicas de Controle de Acesso
- Funções do Editor Controle de Acesso
- Funções de Controle de Acesso cliente/servidor
- Funções de Controle de Acesso de baixo nível
- Funções de política de auditoria
Funções de Controle de Acesso básicas
As funções a seguir são usadas com tokens de acesso.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- Createrestrictedtoken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- Lookupaccountname
- Lookupaccountsid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- Openthreadtoken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- Setthreadtoken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funções do Editor Controle de Acesso
As funções a seguir são usadas com o editor de controle de acesso.
Funções de Controle de Acesso de cliente/servidor
As funções a seguir são usadas por servidores para representar clientes.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- Createprocessasuser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- Impersonateloggedonuser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- Privilegecheck
- PrivilegedServiceAuditAlarm
- Reverttoself
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funções de Controle de Acesso de baixo nível
As funções de baixo nível a seguir são usadas para manipular descritores de segurança.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- Netsharesetinfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funções de política de auditoria
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de