Функции авторизации (авторизация)

Статья
06/03/2023

Следующие функции используются с приложениями авторизации.

В этом разделе

Раздел	Описание
AccessCheck	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа.
AccessCheckAndAuditAlarm	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком.
AccessCheckByType	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа.
AccessCheckByTypeAndAuditAlarm	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком.
AccessCheckByTypeResultList	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа.
DeriveCapabilitySidsFromName	Эта функция создает два массива идентификаторов безопасности из имени возможности. Один из них представляет собой идентификатор безопасности группы массивов с NT Authority, а другой — массив идентификаторов безопасности возможностей с AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком.
AccessCheckByTypeResultListAndAuditAlarmByHandle	Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком.
AddAccessAllowedAce	Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ предоставляется указанному идентификатору безопасности (SID).
AddAccessAllowedAceEx	Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL).
AddAccessAllowedObjectAce	Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL).
AddAccessDeniedAce	Добавляет запись управления доступом (ACE) с отказом в доступе в список управления доступом (ACL). Доступ к указанному идентификатору безопасности (SID) запрещен.
AddAccessDeniedAceEx	Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL).
AddAccessDeniedObjectAce	Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). Новый ACE может запретить доступ к объекту, набору свойств или свойству объекта.
AddAce	Добавляет одну или несколько записей управления доступом в указанный список управления доступом (ACL).
AddAuditAccessAce	Добавляет запись управления доступом (ACE) системного аудита в список управления доступом (ACL). Проверяется доступ к указанному идентификатору безопасности (SID).
AddAuditAccessAceEx	Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL).
AddAuditAccessObjectAce	Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL).
AddConditionalAce	Добавляет запись управления условным доступом (ACE) в указанный список управления доступом (ACL).
AddMandatoryAce	Добавляет SYSTEM_MANDATORY_LABEL_ACEзапись управления доступом (ACE) в указанный системный список управления доступом (SACL).
AddResourceAttributeAce	Добавляет SYSTEM_RESOURCE_ATTRIBUTE_ACEзапись управления доступом (ACE) в конец списка управления доступом системы (SACL).
AddScopedPolicyIDAce	Добавляет SYSTEM_SCOPED_POLICY_ID_ACEзапись управления доступом (ACE) в конец списка управления доступом системы (SACL).
AdjustTokenGroups	Включает или отключает группы, уже присутствующие в указанном маркере доступа. Доступ к TOKEN_ADJUST_GROUPS необходим для включения или отключения групп в маркере доступа.
AdjustTokenPrivileges	Включает или отключает привилегии в указанном маркере доступа. Для включения или отключения привилегий в маркере доступа требуется TOKEN_ADJUST_PRIVILEGES доступ.
AllocateAndInitializeSid	Выделяет и инициализирует идентификатор безопасности (SID) с восемью вложенными авторами.
AllocateLocallyUniqueId	Выделяет локально уникальный идентификатор (LUID).
AreAllAccessesGranted	Проверяет, предоставлен ли набор запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа.
AreAnyAccessesGranted	Проверяет, предоставлен ли какой-либо из набора запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа.
AuditComputeEffectivePolicyBySid	Вычисляет действующую политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя.
AuditComputeEffectivePolicyByToken	Вычисляет действующую политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя.
AuditEnumerateCategories	Перечисляет доступные категории политики аудита.
AuditEnumeratePerUserPolicy	Перечисляет пользователей, для которых указана политика аудита на уровне пользователя.
AuditEnumerateSubCategories	Перечисляет доступные подкатегории политики аудита.
AuditFree	Освобождает память, выделенную функциями аудита для указанного буфера.
AuditLookupCategoryGuidFromCategoryId	Извлекает структуру GUID , представляющую указанную категорию политики аудита.
AuditLookupCategoryIdFromCategoryGuid	Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE , представляющего указанную категорию политики аудита.
AuditLookupCategoryName	Извлекает отображаемое имя указанной категории политики аудита.
AuditLookupSubCategoryName	Извлекает отображаемое имя указанной подкатегории политики аудита.
AuditQueryGlobalSacl	извлекает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита.
AuditQueryPerUserPolicy	Извлекает политику аудита для каждого пользователя в одной или нескольких подкатегорий политики аудита для указанного субъекта.
AuditQuerySecurity	Извлекает дескриптор безопасности , который делегирует доступ к политике аудита.
AuditQuerySystemPolicy	Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита.
AuditSetGlobalSacl	задает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита.
AuditSetPerUserPolicy	Задает политику аудита для каждого пользователя в одной или нескольких подкатегорий аудита для указанного субъекта.
AuditSetSecurity	Задает дескриптор безопасности , который делегирует доступ к политике аудита.
AuditSetSystemPolicy	Задает политику аудита системы для одной или нескольких подкатегорий политики аудита.
AuthzAccessCheck	Определяет, какие биты доступа могут быть предоставлены клиенту для заданного набора дескрипторов безопасности.
AuthzAccessCheckCallback	Определяемая приложением функция, которая обрабатывает записи управления доступом обратного вызова (ACE) во время проверки доступа. AuthzAccessCheckCallback — это заполнитель для имени определяемой приложением функции. Приложение регистрирует этот обратный вызов, вызывая AuthzInitializeResourceManager.
AuthzAddSidsToContext	Создает копию существующего контекста и добавляет заданный набор идентификаторов безопасности (SID) и ограниченных идентификаторов безопасности.
AuthzCachedAccessCheck	Выполняет быструю проверку доступа на основе кэшированного дескриптора, содержащего статические предоставленные биты из предыдущего вызова AuthzAccessCheck .
AuthzComputeGroupsCallback	Определяемая приложением функция, которая создает список идентификаторов безопасности (SID), которые применяются к клиенту. AuthzComputeGroupsCallback — это заполнитель для имени определяемой приложением функции.
AuthzEnumerateSecurityEventSources	Извлекает зарегистрированные источники событий безопасности, которые не установлены по умолчанию.
AuthzFreeAuditEvent	Освобождает структуру, выделенную функцией AuthzInitializeObjectAccessAuditEvent .
AuthzFreeCentralAccessPolicyCache	Уменьшает количество ссылок на кэш CAP на один, чтобы можно было освободить кэш CAP.
AuthzFreeCentralAccessPolicyCallback	Функция AuthzFreeCentralAccessPolicyCallback — это определяемая приложением функция, которая освобождает память, выделенную функцией AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback — это заполнитель для имени определяемой приложением функции.
AuthzFreeContext	Освобождает все структуры и память, связанные с контекстом клиента. Список дескрипторов для клиента освобождается в этом вызове.
AuthzFreeGroupsCallback	Определяемая приложением функция, которая освобождает память, выделенную функцией AuthzComputeGroupsCallback . AuthzFreeGroupsCallback — это заполнитель для имени определяемой приложением функции.
AuthzFreeHandle	Находит и удаляет дескриптор из списка дескрипторов.
AuthzFreeResourceManager	Освобождает объект Resource Manager.
AuthzGetCentralAccessPolicyCallback	Функция AuthzGetCentralAccessPolicyCallback — это определяемая приложением функция, которая извлекает центральную политику доступа. AuthzGetCentralAccessPolicyCallback — это заполнитель для имени определяемой приложением функции.
AuthzGetInformationFromContext	Возвращает сведения о контексте Authz.
AuthzInitializeCompoundContext	создает контекст пользовательского режима из контекстов безопасности пользователя и устройства.
AuthzInitializeContextFromAuthzContext	Создает новый контекст клиента на основе существующего контекста клиента.
AuthzInitializeContextFromSid	Создает контекст клиента в пользовательском режиме из идентификатора безопасности пользователя (SID).
AuthzInitializeContextFromToken	Инициализирует контекст авторизации клиента из маркера ядра. Маркер ядра должен быть открыт для TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent	Инициализирует аудит для объекта .
AuthzInitializeObjectAccessAuditEvent2	Выделяет и инициализирует дескриптор AUTHZ_AUDIT_EVENT_HANDLE для использования с функцией AuthzAccessCheck .
AuthzInitializeRemoteResourceManager	Выделяет и инициализирует удаленный диспетчер ресурсов. Вызывающий объект может использовать результирующий дескриптор для выполнения вызовов RPC к удаленному экземпляру диспетчера ресурсов, настроенного на сервере.
AuthzInitializeResourceManager	Использует Authz, чтобы убедиться, что клиенты имеют доступ к различным ресурсам.
AuthzInitializeResourceManagerEx	Выделяет и инициализирует структуру resource manager.
AuthzInstallSecurityEventSource	Устанавливает указанный источник в качестве источника событий безопасности.
AuthzModifyClaims	Добавляет, удаляет или изменяет утверждения пользователей и устройств в контексте клиента Authz.
AuthzModifySecurityAttributes	Изменяет сведения об атрибуте безопасности в указанном контексте клиента.
AuthzModifySids	Добавляет, удаляет или изменяет группы пользователей и устройств в контексте клиента Authz.
AuthzOpenObjectAudit	Считывает системный список управления доступом (SACL) указанного дескриптора безопасности и создает все соответствующие аудиты, указанные в этом списке управления доступом.
AuthzRegisterCapChangeNotification	Регистрирует обратный вызов уведомления об обновлении CAP.
AuthzRegisterSecurityEventSource	Регистрирует источник событий безопасности в локальном центре безопасности (LSA).
AuthzReportSecurityEvent	Создает аудит безопасности для зарегистрированного источника событий безопасности.
AuthzReportSecurityEventFromParams	Создает аудит безопасности для зарегистрированного источника событий безопасности с использованием указанного массива параметров аудита.
AuthzSetAppContainerInformation	Задает контейнер приложения и сведения о возможностях в текущем контексте Authz.
AuthzUninstallSecurityEventSource	Удаляет указанный источник из списка допустимых источников событий безопасности.
AuthzUnregisterCapChangeNotification	Удаляет ранее зарегистрированный обратный вызов уведомления об обновлении CAP.
AuthzUnregisterSecurityEventSource	Отменяет регистрацию источника событий безопасности в локальном центре безопасности (LSA).
BuildExplicitAccessWithName	Инициализирует структуру EXPLICIT_ACCESS с данными, указанными вызывающим объектом. Доверенное лицо идентифицируется строкой имени.
BuildImpersonateExplicitAccessWithName	Функция BuildImpersonateExplicitAccessWithName не поддерживается.
BuildImpersonateTrustee	Функция BuildImpersonateTrustee не поддерживается.
BuildSecurityDescriptor	Выделяет и инициализирует новый дескриптор безопасности.
BuildTrusteeWithName	Инициализирует структуру ДОВЕРЕННОГО ЛИЦА . Вызывающий объект указывает имя доверенного лица. Функция задает значения по умолчанию для других элементов структуры.
BuildTrusteeWithObjectsAndName	Инициализирует структуру TRUSTEE с информацией о записи управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры значениями по умолчанию. Вызывающий объект также указывает имя доверенного лица.
BuildTrusteeWithObjectsAndSid	Инициализирует структуру TRUSTEE с информацией о записи управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры значениями по умолчанию. Вызывающий объект также указывает структуру sid , представляющую идентификатор безопасности доверенного лица.
BuildTrusteeWithSid	Инициализирует структуру ДОВЕРЕННОГО ЛИЦА . Вызывающий объект задает идентификатор безопасности (SID) доверенного лица. Функция присваивает другим членам структуры значения по умолчанию и не ищет имя, связанное с идентификатором безопасности.
CheckTokenCapability	Проверяет возможности заданного маркера.
CheckTokenMembership	Определяет, включен ли указанный идентификатор безопасности (SID) в маркере доступа.
CheckTokenMembershipEx	Определяет, включен ли указанный идентификатор безопасности в указанном токене.
ConvertSecurityDescriptorToStringSecurityDescriptor	Преобразует дескриптор безопасности в строковый формат. Формат строки можно использовать для хранения или передачи дескриптора безопасности.
ConvertSidToStringSid	Преобразует идентификатор безопасности (SID) в строковый формат, подходящий для отображения, хранения или передачи.
ConvertStringSecurityDescriptorToSecurityDescriptor	Преобразует дескриптор безопасности в формат строки в допустимый функциональный дескриптор безопасности.
ConvertStringSidToSid	Преобразует идентификатор безопасности в формате строки в допустимый функциональный идентификатор безопасности. Эту функцию можно использовать для получения идентификатора безопасности, преобразованного функцией ConvertSidToStringSid в строковый формат.
ConvertToAutoInheritPrivateObjectSecurity	Преобразует дескриптор безопасности и его списки управления доступом (ACL) в формат, поддерживающий автоматическое распространение наследуемых записей управления доступом (ACE).
CopySid	Копирует идентификатор безопасности (SID) в буфер.
CreatePrivateObjectSecurity	Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта. Защищенный сервер вызывает эту функцию при создании нового частного объекта.
CreatePrivateObjectSecurityEx	Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию.
CreatePrivateObjectSecurityWithMultipleInheritance	Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию.
CreateRestrictedToken	Создает новый маркер доступа , который является ограниченной версией существующего маркера доступа. Ограниченный маркер может иметь отключенные идентификаторы безопасности (SID), удаленные привилегии и список ограничивающих идентификаторов безопасности.
CreateSecurityPage	Создает базовую страницу свойств безопасности , которая позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные записями управления доступом (ACE) в списке управления доступом на усмотрение объекта (DACL).
CreateWellKnownSid	Создает идентификатор безопасности для предопределенных псевдонимов.
DeleteAce	Удаляет запись управления доступом (ACE) из списка управления доступом (ACL).
DestroyPrivateObjectSecurity	Удаляет дескриптор безопасности частного объекта.
DSCreateSecurityPage	Создает страницу свойств безопасности для объекта Active Directory.
DSCreateISecurityInfoObject	Создает экземпляр интерфейса ISecurityInformation, связанного с указанным объектом службы каталогов (DS).
DSCreateISecurityInfoObjectEx	Создает экземпляр интерфейса ISecurityInformation , связанного с указанным объектом службы каталогов (DS) на указанном сервере.
DSEditSecurity	Отображает модальное диалоговое окно для изменения безопасности объекта служб каталогов (DS).
DuplicateToken	Создает новый маркер доступа , дублирующий уже существующий маркер доступа.
DuplicateTokenEx	Создает новый маркер доступа , дублирующий существующий маркер. Эта функция может создать либо основной маркер , либо маркер олицетворения.
Изменитьбезопасность	Отображает страницу свойств, содержащую страницу базовых свойств безопасности. Эта страница свойств позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные ACE в списке DACL объекта.
EditSecurityAdvanced	Расширяет функцию EditSecurity , чтобы включить тип страницы безопасности при отображении страницы свойств, содержащей базовую страницу свойств безопасности.
EqualDomainSid	Определяет, относятся ли два идентификатора безопасности к одному домену.
EqualPrefixSid	Проверяет два значения префикса идентификатора безопасности (SID) на равенство. Префикс идентификатора безопасности — это весь идентификатор безопасности, за исключением последнего значения подавторитетности.
EqualSid	Проверяет два значения идентификатора безопасности (SID) на равенство. Два идентификатора безопасности должны точно соответствовать, чтобы считаться равными.
FindFirstFreeAce	Извлекает указатель на первый свободный байт в списке управления доступом (ACL).
FreeInheritedFromArray	Освобождает память, выделенную функцией GetInheritanceSource .
FreeSid	Освобождает ранее выделенный идентификатор безопасности (SID) с помощью функции AllocateAndInitializeSid .
GetAce	Получает указатель на запись управления доступом (ACE) в списке управления доступом (ACL).
GetAclInformation	Извлекает сведения о списке управления доступом (ACL).
GetAppContainerNamedObjectPath	Извлекает именованный путь к объекту для контейнера приложения.
GetAuditedPermissionsFromAcl	Извлекает права на доступ для указанного доверенного лица.
GetCurrentProcessToken	Извлекает псевдо-дескриптор, который можно использовать в качестве сокращенного способа ссылки на маркер доступа , связанный с процессом.
GetCurrentThreadEffectiveToken	Извлекает псевдо-дескриптор, который можно использовать в качестве сокращенного способа для ссылки на маркер, который в настоящее время действует для потока, который является маркером потока, если он существует, и маркером процесса в противном случае.
GetCurrentThreadToken	Извлекает псевдо-дескриптор, который можно использовать в качестве сокращенного способа ссылки на маркер олицетворения , назначенный текущему потоку.
GetEffectiveRightsFromAcl	Извлекает действующие права доступа, которые структура ACL предоставляет указанному доверенному лицу. Действующие права доступа доверенного лица — это права доступа, предоставляемые ACL доверенному лицу или любым группам, членом которых является попечитель.
GetExplicitEntriesFromAcl	Извлекает массив структур, описывающих записи управления доступом (ACE) в списке управления доступом (ACL).
GetFileSecurity	Получает указанные сведения о безопасности файла или каталога. Полученные сведения ограничиваются правами доступа и привилегиями вызывающего объекта.
GetInheritanceSource	Возвращает сведения об источнике унаследованных записей управления доступом (ACE) в списке управления доступом (ACL).
GetKernelObjectSecurity	Извлекает копию дескриптора безопасности , который защищает объект ядра.
GetLengthSid	Возвращает длину допустимого идентификатора безопасности (SID) в байтах.
GetMultipleTrustee	Функция GetMultipleTrustee не поддерживается.
GetMultipleTrusteeOperation	Функция GetMultipleTrusteeOperation не поддерживается.
GetNamedSecurityInfo	Извлекает копию дескриптора безопасности для объекта, указанного по имени.
GetPrivateObjectSecurity	Извлекает сведения из дескриптора безопасности частного объекта.
GetSecurityDescriptorControl	Извлекает элемент управления дескриптором безопасности и сведения о редакции.
GetSecurityDescriptorDacl	Извлекает указатель на список управления дискреционным доступом (DACL) в указанном дескрипторе безопасности.
GetSecurityDescriptorGroup	Извлекает сведения о основной группе из дескриптора безопасности.
GetSecurityDescriptorLength	Возвращает длину (в байтах) структурно допустимого дескриптора безопасности. Длина включает длину всех связанных структур.
GetSecurityDescriptorOwner	Извлекает сведения о владельце из дескриптора безопасности.
GetSecurityDescriptorRMControl	Извлекает биты элемента управления Resource Manager .
GetSecurityDescriptorSacl	Извлекает указатель на системный список управления доступом (SACL) в указанном дескрипторе безопасности.
GetSecurityInfo	Извлекает копию дескриптора безопасности для объекта, указанного дескриптором.
GetSidIdentifierAuthority	Возвращает указатель на структуру SID_IDENTIFIER_AUTHORITY в указанном идентификаторе безопасности (SID).
GetSidLengthRequired	Возвращает длину (в байтах) буфера, необходимого для хранения идентификатора безопасности с указанным числом подавторитетов.
GetSidSubAuthority	Возвращает указатель на указанную вложенную проверку подлинности в идентификаторе безопасности (SID). Значение вложенной проверки подлинности является относительным идентификатором (RID).
GetSidSubAuthorityCount	Возвращает указатель на элемент в структуре идентификатора безопасности (SID), который содержит счетчик подавторитетности.
GetTenantRestrictionsHostnames	Возвращает список `hostnames` (например, `foo.com`) и `subdomainSupportedHostnames` (например, `.bar.com`) вызывающей объекту, чтобы применить ограничения клиента к этим конечным точкам.
GetTokenInformation	Извлекает сведения указанного типа о маркере доступа. Вызывающий процесс должен иметь соответствующие права доступа для получения информации.
GetTrusteeForm	Извлекает имя доверенного лица из указанной структуры TRUSTEE . Это значение указывает, использует ли структура строку имени или идентификатор безопасности (SID) для идентификации доверенного лица.
GetTrusteeName	Извлекает имя доверенного лица из указанной структуры TRUSTEE .
GetTrusteeType	Извлекает тип доверенного лица из указанной структуры TRUSTEE . Это значение указывает, является ли доверенное лицо пользователем, группой или тип доверенного лица неизвестен.
GetUserObjectSecurity	Извлекает сведения о безопасности для указанного объекта пользователя.
GetWindowsAccountDomainSid	Получает идентификатор безопасности (SID) и возвращает идентификатор безопасности, представляющий домен этого идентификатора безопасности.
ImpersonateAnonymousToken	Позволяет указанному потоку олицетворить анонимный маркер входа в систему.
ImpersonateLoggedOnUser	Позволяет вызывающму потоку олицетворить контекст безопасности вошедшего в систему пользователя. Пользователь представлен дескриптором маркера.
ImpersonateNamedPipeClient	Олицетворяет клиентское приложение именованного канала.
Олицетворения	Получает маркер доступа , который олицетворяет контекст безопасности вызывающего процесса. Маркер назначается вызывающему потоку.
InitializeAcl	Инициализирует новую структуру ACL .
InitializeSecurityDescriptor	Инициализирует новый дескриптор безопасности.
InitializeSid	Инициализирует идентификатор безопасности (SID).
IsTokenRestricted	Указывает, содержит ли маркер список ограниченных идентификаторов безопасности (SID).
IsValidAcl	Проверяет список управления доступом (ACL).
IsValidSecurityDescriptor	Определяет, допустимы ли компоненты дескриптора безопасности .
IsValidSid	Проверяет идентификатор безопасности (SID), проверяя, что номер редакции находится в пределах известного диапазона и что количество вложенных авторизативов меньше максимального.
IsWellKnownSid	Сравнивает идентификатор безопасности с известным идентификатором безопасности и возвращает значение TRUE , если они совпадают.
LookupAccountName	Принимает имя системы и учетной записи в качестве входных данных. Он извлекает идентификатор безопасности (SID) для учетной записи и имя домена, в котором была найдена учетная запись.
LookupAccountSid	Принимает идентификатор безопасности (SID) в качестве входных данных. Он извлекает имя учетной записи для этого идентификатора безопасности и имя первого домена, в котором он найден.
LookupAccountSidLocal	Извлекает имя учетной записи для указанного идентификатора безопасности на локальном компьютере.
LookupPrivilegeDisplayName	Извлекает отображаемое имя, представляющее указанные привилегии.
LookupPrivilegeName	Извлекает имя, соответствующее привилегии, представленной в определенной системе указанным локальным уникальным идентификатором (LUID).
LookupPrivilegeValue	Извлекает локальный уникальный идентификатор (LUID), используемый в указанной системе для локального представления указанного имени привилегии.
LookupSecurityDescriptorParts	Извлекает сведения о безопасности из самостоятельного дескриптора безопасности.
MakeAbsolutesd	Создает дескриптор безопасности в абсолютном формате, используя в качестве шаблона дескриптор безопасности в относительном формате.
MakeSelfRelativeSD	Создает дескриптор безопасности в само относительном формате, используя дескриптор безопасности в абсолютном формате в качестве шаблона.
MapGenericMask	Сопоставляет универсальные права доступа в маске доступа с конкретными и стандартными правами доступа. Функция применяет сопоставление, предоставленное в GENERIC_MAPPING структуре.
NtCompareTokens	Сравнивает два маркера доступа и определяет, эквивалентны ли они по отношению к вызову функции AccessCheck .
NtCreateLowBoxToken	Создает объект маркера lowbox на основе существующего маркера доступа.
ObjectCloseAuditAlarm	Создает сообщение аудита в журнале событий безопасности при удалении дескриптора частного объекта.
ObjectDeleteAuditAlarm	Создает сообщения аудита при удалении объекта.
ObjectOpenAuditAlarm	Создает сообщения аудита, когда клиентское приложение пытается получить доступ к объекту или создать новый.
ObjectPrivilegeAuditAlarm	Создает сообщение аудита в журнале событий безопасности.
OpenProcessToken	Открывает маркер доступа , связанный с процессом.
OpenThreadToken	Открывает маркер доступа , связанный с потоком.
PrivilegeCheck	Определяет, включен ли указанный набор привилегий в маркере доступа.
PrivilegedServiceAuditAlarm	Создает сообщение аудита в журнале событий безопасности.
QuerySecurityAccessMask	Создает маску доступа, представляющую разрешения доступа, необходимые для запроса указанных сведений о безопасности объекта.
QueryServiceObjectSecurity	Извлекает копию дескриптора безопасности, связанного с объектом службы.
RegGetKeySecurity	Извлекает копию дескриптора безопасности , защищающего указанный открытый раздел реестра.
RegSetKeySecurity	Задает безопасность открытого раздела реестра.
RevertToSelf	Завершает олицетворение клиентского приложения.
RtlConvertSidToUnicodeString	Преобразует идентификатор безопасности (SID) в его символьное представление в Юникоде.
SetAclInformation	Задает сведения о списке управления доступом (ACL).
SetEntriesInAcl	Создает новый список управления доступом (ACL), объединяя новые сведения об управлении доступом или аудите в существующую структуру ACL .
SetFileSecurity	Задает безопасность объекта файла или каталога.
SetKernelObjectSecurity	Задает безопасность объекта ядра.
SetNamedSecurityInfo	Задает указанные сведения о безопасности в дескрипторе безопасности указанного объекта.
SetPrivateObjectSecurity	Изменяет дескриптор безопасности частного объекта.
SetPrivateObjectSecurityEx	Изменяет дескриптор безопасности частного объекта, поддерживаемого диспетчером ресурсов, вызывающим эту функцию.
SetSecurityAccessMask	Создает маску доступа, представляющую разрешения доступа, необходимые для задания указанных сведений о безопасности объекта.
SetSecurityDescriptorControl	Задает биты элемента управления дескриптора безопасности. Функция может задавать только биты элементов управления, связанные с автоматическим наследованием ACE.
SetSecurityDescriptorDacl	Задает сведения в списке управления доступом на уровне пользователей (DACL). Если dacl уже присутствует в дескрипторе безопасности, daCL заменяется.
SetSecurityDescriptorGroup	Задает сведения о первичной группе дескриптора безопасности в абсолютном формате, заменяя все сведения о первичной группе, уже присутствующие в дескрипторове безопасности.
SetSecurityDescriptorOwner	Задает сведения о владельце дескриптора безопасности в абсолютном формате. Он заменяет все сведения о владельце, уже присутствующие в дескрипторе безопасности.
SetSecurityDescriptorRMControl	Задает биты элемента управления Resource Manager в структуре SECURITY_DESCRIPTOR .
SetSecurityDescriptorSacl	Задает сведения в системном списке управления доступом (SACL). Если в дескрипторе безопасности уже есть список управления доступом, он заменяется.
SetSecurityInfo	Задает указанные сведения о безопасности в дескрипторе безопасности указанного объекта. Вызывающий объект идентифицирует объект с помощью дескриптора.
SetServiceObjectSecurity	Задает дескриптор безопасности объекта службы.
SetThreadToken	Назначает токен олицетворения потоку. Функция также может привести к прекращению потока использования токена олицетворения.
SetTokenInformation	Задает различные типы сведений для указанного маркера доступа.
SetUserObjectSecurity	Задает безопасность объекта пользователя. Это может быть, например, окно или беседа DDE.
TreeResetNamedSecurityInfo	Сбрасывает указанные сведения о безопасности в дескрипторе безопасности указанного дерева объектов.
TreeSetNamedSecurityInfo	Задает указанные сведения о безопасности в дескрипторе безопасности указанного дерева объектов.

Функции авторизации классифицируются в соответствии с использованием следующим образом.

Базовые функции контроль доступа
Функции редактора контроль доступа
Функции контроль доступа клиента и сервера
Функции контроль доступа низкого уровня
Функции политики аудита

Базовые функции контроль доступа

Следующие функции используются с маркерами доступа.

Функции редактора контроль доступа

С редактором управления доступом используются следующие функции.

Функции контроль доступа клиента и сервера

Следующие функции используются серверами для олицетворения клиентов.

Функции контроль доступа низкого уровня

Для управления дескрипторами безопасности используются следующие низкоуровневые функции.