Функции авторизации (авторизация)
Следующие функции используются с приложениями авторизации.
В этом разделе
Раздел | Описание |
---|---|
AccessCheck |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. |
AccessCheckAndAuditAlarm |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. |
AccessCheckByType |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. |
AccessCheckByTypeAndAuditAlarm |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. |
AccessCheckByTypeResultList |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. |
DeriveCapabilitySidsFromName |
Эта функция создает два массива идентификаторов безопасности из имени возможности. Один из них представляет собой идентификатор безопасности группы массивов с NT Authority, а другой — массив идентификаторов безопасности возможностей с AppAuthority. |
AccessCheckByTypeResultListAndAuditAlarm |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. |
AccessCheckByTypeResultListAndAuditAlarmByHandle |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. |
AddAccessAllowedAce |
Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ предоставляется указанному идентификатору безопасности (SID). |
AddAccessAllowedAceEx |
Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL). |
AddAccessAllowedObjectAce |
Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL). |
AddAccessDeniedAce |
Добавляет запись управления доступом (ACE) с отказом в доступе в список управления доступом (ACL). Доступ к указанному идентификатору безопасности (SID) запрещен. |
AddAccessDeniedAceEx |
Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). |
AddAccessDeniedObjectAce |
Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). Новый ACE может запретить доступ к объекту, набору свойств или свойству объекта. |
AddAce |
Добавляет одну или несколько записей управления доступом в указанный список управления доступом (ACL). |
AddAuditAccessAce |
Добавляет запись управления доступом (ACE) системного аудита в список управления доступом (ACL). Проверяется доступ к указанному идентификатору безопасности (SID). |
AddAuditAccessAceEx |
Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). |
AddAuditAccessObjectAce |
Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). |
AddConditionalAce |
Добавляет запись управления условным доступом (ACE) в указанный список управления доступом (ACL). |
AddMandatoryAce |
Добавляет SYSTEM_MANDATORY_LABEL_ACEзапись управления доступом (ACE) в указанный системный список управления доступом (SACL). |
AddResourceAttributeAce |
Добавляет SYSTEM_RESOURCE_ATTRIBUTE_ACEзапись управления доступом (ACE) в конец списка управления доступом системы (SACL). |
AddScopedPolicyIDAce |
Добавляет SYSTEM_SCOPED_POLICY_ID_ACEзапись управления доступом (ACE) в конец списка управления доступом системы (SACL). |
AdjustTokenGroups |
Включает или отключает группы, уже присутствующие в указанном маркере доступа. Доступ к TOKEN_ADJUST_GROUPS необходим для включения или отключения групп в маркере доступа. |
AdjustTokenPrivileges |
Включает или отключает привилегии в указанном маркере доступа. Для включения или отключения привилегий в маркере доступа требуется TOKEN_ADJUST_PRIVILEGES доступ. |
AllocateAndInitializeSid |
Выделяет и инициализирует идентификатор безопасности (SID) с восемью вложенными авторами. |
AllocateLocallyUniqueId |
Выделяет локально уникальный идентификатор (LUID). |
AreAllAccessesGranted |
Проверяет, предоставлен ли набор запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа. |
AreAnyAccessesGranted |
Проверяет, предоставлен ли какой-либо из набора запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа. |
AuditComputeEffectivePolicyBySid |
Вычисляет действующую политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя. |
AuditComputeEffectivePolicyByToken |
Вычисляет действующую политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя. |
AuditEnumerateCategories |
Перечисляет доступные категории политики аудита. |
AuditEnumeratePerUserPolicy |
Перечисляет пользователей, для которых указана политика аудита на уровне пользователя. |
AuditEnumerateSubCategories |
Перечисляет доступные подкатегории политики аудита. |
AuditFree |
Освобождает память, выделенную функциями аудита для указанного буфера. |
AuditLookupCategoryGuidFromCategoryId |
Извлекает структуру GUID , представляющую указанную категорию политики аудита. |
AuditLookupCategoryIdFromCategoryGuid |
Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE , представляющего указанную категорию политики аудита. |
AuditLookupCategoryName |
Извлекает отображаемое имя указанной категории политики аудита. |
AuditLookupSubCategoryName |
Извлекает отображаемое имя указанной подкатегории политики аудита. |
AuditQueryGlobalSacl |
извлекает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. |
AuditQueryPerUserPolicy |
Извлекает политику аудита для каждого пользователя в одной или нескольких подкатегорий политики аудита для указанного субъекта. |
AuditQuerySecurity |
Извлекает дескриптор безопасности , который делегирует доступ к политике аудита. |
AuditQuerySystemPolicy |
Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
AuditSetGlobalSacl |
задает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. |
AuditSetPerUserPolicy |
Задает политику аудита для каждого пользователя в одной или нескольких подкатегорий аудита для указанного субъекта. |
AuditSetSecurity |
Задает дескриптор безопасности , который делегирует доступ к политике аудита. |
AuditSetSystemPolicy |
Задает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
AuthzAccessCheck |
Определяет, какие биты доступа могут быть предоставлены клиенту для заданного набора дескрипторов безопасности. |
AuthzAccessCheckCallback |
Определяемая приложением функция, которая обрабатывает записи управления доступом обратного вызова (ACE) во время проверки доступа. AuthzAccessCheckCallback — это заполнитель для имени определяемой приложением функции. Приложение регистрирует этот обратный вызов, вызывая AuthzInitializeResourceManager. |
AuthzAddSidsToContext |
Создает копию существующего контекста и добавляет заданный набор идентификаторов безопасности (SID) и ограниченных идентификаторов безопасности. |
AuthzCachedAccessCheck |
Выполняет быструю проверку доступа на основе кэшированного дескриптора, содержащего статические предоставленные биты из предыдущего вызова AuthzAccessCheck . |
AuthzComputeGroupsCallback |
Определяемая приложением функция, которая создает список идентификаторов безопасности (SID), которые применяются к клиенту. AuthzComputeGroupsCallback — это заполнитель для имени определяемой приложением функции. |
AuthzEnumerateSecurityEventSources |
Извлекает зарегистрированные источники событий безопасности, которые не установлены по умолчанию. |
AuthzFreeAuditEvent |
Освобождает структуру, выделенную функцией AuthzInitializeObjectAccessAuditEvent . |
AuthzFreeCentralAccessPolicyCache |
Уменьшает количество ссылок на кэш CAP на один, чтобы можно было освободить кэш CAP. |
AuthzFreeCentralAccessPolicyCallback |
Функция AuthzFreeCentralAccessPolicyCallback — это определяемая приложением функция, которая освобождает память, выделенную функцией AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback — это заполнитель для имени определяемой приложением функции. |
AuthzFreeContext |
Освобождает все структуры и память, связанные с контекстом клиента. Список дескрипторов для клиента освобождается в этом вызове. |
AuthzFreeGroupsCallback |
Определяемая приложением функция, которая освобождает память, выделенную функцией AuthzComputeGroupsCallback . AuthzFreeGroupsCallback — это заполнитель для имени определяемой приложением функции. |
AuthzFreeHandle |
Находит и удаляет дескриптор из списка дескрипторов. |
AuthzFreeResourceManager |
Освобождает объект Resource Manager. |
AuthzGetCentralAccessPolicyCallback |
Функция AuthzGetCentralAccessPolicyCallback — это определяемая приложением функция, которая извлекает центральную политику доступа. AuthzGetCentralAccessPolicyCallback — это заполнитель для имени определяемой приложением функции. |
AuthzGetInformationFromContext |
Возвращает сведения о контексте Authz. |
AuthzInitializeCompoundContext |
создает контекст пользовательского режима из контекстов безопасности пользователя и устройства. |
AuthzInitializeContextFromAuthzContext |
Создает новый контекст клиента на основе существующего контекста клиента. |
AuthzInitializeContextFromSid |
Создает контекст клиента в пользовательском режиме из идентификатора безопасности пользователя (SID). |
AuthzInitializeContextFromToken |
Инициализирует контекст авторизации клиента из маркера ядра. Маркер ядра должен быть открыт для TOKEN_QUERY. |
AuthzInitializeObjectAccessAuditEvent |
Инициализирует аудит для объекта . |
AuthzInitializeObjectAccessAuditEvent2 |
Выделяет и инициализирует дескриптор AUTHZ_AUDIT_EVENT_HANDLE для использования с функцией AuthzAccessCheck . |
AuthzInitializeRemoteResourceManager |
Выделяет и инициализирует удаленный диспетчер ресурсов. Вызывающий объект может использовать результирующий дескриптор для выполнения вызовов RPC к удаленному экземпляру диспетчера ресурсов, настроенного на сервере. |
AuthzInitializeResourceManager |
Использует Authz, чтобы убедиться, что клиенты имеют доступ к различным ресурсам. |
AuthzInitializeResourceManagerEx |
Выделяет и инициализирует структуру resource manager. |
AuthzInstallSecurityEventSource |
Устанавливает указанный источник в качестве источника событий безопасности. |
AuthzModifyClaims |
Добавляет, удаляет или изменяет утверждения пользователей и устройств в контексте клиента Authz. |
AuthzModifySecurityAttributes |
Изменяет сведения об атрибуте безопасности в указанном контексте клиента. |
AuthzModifySids |
Добавляет, удаляет или изменяет группы пользователей и устройств в контексте клиента Authz. |
AuthzOpenObjectAudit |
Считывает системный список управления доступом (SACL) указанного дескриптора безопасности и создает все соответствующие аудиты, указанные в этом списке управления доступом. |
AuthzRegisterCapChangeNotification |
Регистрирует обратный вызов уведомления об обновлении CAP. |
AuthzRegisterSecurityEventSource |
Регистрирует источник событий безопасности в локальном центре безопасности (LSA). |
AuthzReportSecurityEvent |
Создает аудит безопасности для зарегистрированного источника событий безопасности. |
AuthzReportSecurityEventFromParams |
Создает аудит безопасности для зарегистрированного источника событий безопасности с использованием указанного массива параметров аудита. |
AuthzSetAppContainerInformation |
Задает контейнер приложения и сведения о возможностях в текущем контексте Authz. |
AuthzUninstallSecurityEventSource |
Удаляет указанный источник из списка допустимых источников событий безопасности. |
AuthzUnregisterCapChangeNotification |
Удаляет ранее зарегистрированный обратный вызов уведомления об обновлении CAP. |
AuthzUnregisterSecurityEventSource |
Отменяет регистрацию источника событий безопасности в локальном центре безопасности (LSA). |
BuildExplicitAccessWithName |
Инициализирует структуру EXPLICIT_ACCESS с данными, указанными вызывающим объектом. Доверенное лицо идентифицируется строкой имени. |
BuildImpersonateExplicitAccessWithName |
Функция BuildImpersonateExplicitAccessWithName не поддерживается. |
BuildImpersonateTrustee |
Функция BuildImpersonateTrustee не поддерживается. |
BuildSecurityDescriptor |
Выделяет и инициализирует новый дескриптор безопасности. |
BuildTrusteeWithName |
Инициализирует структуру ДОВЕРЕННОГО ЛИЦА . Вызывающий объект указывает имя доверенного лица. Функция задает значения по умолчанию для других элементов структуры. |
BuildTrusteeWithObjectsAndName |
Инициализирует структуру TRUSTEE с информацией о записи управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры значениями по умолчанию. Вызывающий объект также указывает имя доверенного лица. |
BuildTrusteeWithObjectsAndSid |
Инициализирует структуру TRUSTEE с информацией о записи управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры значениями по умолчанию. Вызывающий объект также указывает структуру sid , представляющую идентификатор безопасности доверенного лица. |
BuildTrusteeWithSid |
Инициализирует структуру ДОВЕРЕННОГО ЛИЦА . Вызывающий объект задает идентификатор безопасности (SID) доверенного лица. Функция присваивает другим членам структуры значения по умолчанию и не ищет имя, связанное с идентификатором безопасности. |
CheckTokenCapability |
Проверяет возможности заданного маркера. |
CheckTokenMembership |
Определяет, включен ли указанный идентификатор безопасности (SID) в маркере доступа. |
CheckTokenMembershipEx |
Определяет, включен ли указанный идентификатор безопасности в указанном токене. |
ConvertSecurityDescriptorToStringSecurityDescriptor |
Преобразует дескриптор безопасности в строковый формат. Формат строки можно использовать для хранения или передачи дескриптора безопасности. |
ConvertSidToStringSid |
Преобразует идентификатор безопасности (SID) в строковый формат, подходящий для отображения, хранения или передачи. |
ConvertStringSecurityDescriptorToSecurityDescriptor |
Преобразует дескриптор безопасности в формат строки в допустимый функциональный дескриптор безопасности. |
ConvertStringSidToSid |
Преобразует идентификатор безопасности в формате строки в допустимый функциональный идентификатор безопасности. Эту функцию можно использовать для получения идентификатора безопасности, преобразованного функцией ConvertSidToStringSid в строковый формат. |
ConvertToAutoInheritPrivateObjectSecurity |
Преобразует дескриптор безопасности и его списки управления доступом (ACL) в формат, поддерживающий автоматическое распространение наследуемых записей управления доступом (ACE). |
CopySid |
Копирует идентификатор безопасности (SID) в буфер. |
CreatePrivateObjectSecurity |
Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта. Защищенный сервер вызывает эту функцию при создании нового частного объекта. |
CreatePrivateObjectSecurityEx |
Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию. |
CreatePrivateObjectSecurityWithMultipleInheritance |
Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию. |
CreateRestrictedToken |
Создает новый маркер доступа , который является ограниченной версией существующего маркера доступа. Ограниченный маркер может иметь отключенные идентификаторы безопасности (SID), удаленные привилегии и список ограничивающих идентификаторов безопасности. |
CreateSecurityPage |
Создает базовую страницу свойств безопасности , которая позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные записями управления доступом (ACE) в списке управления доступом на усмотрение объекта (DACL). |
CreateWellKnownSid |
Создает идентификатор безопасности для предопределенных псевдонимов. |
DeleteAce |
Удаляет запись управления доступом (ACE) из списка управления доступом (ACL). |
DestroyPrivateObjectSecurity |
Удаляет дескриптор безопасности частного объекта. |
DSCreateSecurityPage |
Создает страницу свойств безопасности для объекта Active Directory. |
DSCreateISecurityInfoObject |
Создает экземпляр интерфейса ISecurityInformation, связанного с указанным объектом службы каталогов (DS). |
DSCreateISecurityInfoObjectEx |
Создает экземпляр интерфейса ISecurityInformation , связанного с указанным объектом службы каталогов (DS) на указанном сервере. |
DSEditSecurity |
Отображает модальное диалоговое окно для изменения безопасности объекта служб каталогов (DS). |
DuplicateToken |
Создает новый маркер доступа , дублирующий уже существующий маркер доступа. |
DuplicateTokenEx |
Создает новый маркер доступа , дублирующий существующий маркер. Эта функция может создать либо основной маркер , либо маркер олицетворения. |
Изменитьбезопасность |
Отображает страницу свойств, содержащую страницу базовых свойств безопасности. Эта страница свойств позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные ACE в списке DACL объекта. |
EditSecurityAdvanced |
Расширяет функцию EditSecurity , чтобы включить тип страницы безопасности при отображении страницы свойств, содержащей базовую страницу свойств безопасности. |
EqualDomainSid |
Определяет, относятся ли два идентификатора безопасности к одному домену. |
EqualPrefixSid |
Проверяет два значения префикса идентификатора безопасности (SID) на равенство. Префикс идентификатора безопасности — это весь идентификатор безопасности, за исключением последнего значения подавторитетности. |
EqualSid |
Проверяет два значения идентификатора безопасности (SID) на равенство. Два идентификатора безопасности должны точно соответствовать, чтобы считаться равными. |
FindFirstFreeAce |
Извлекает указатель на первый свободный байт в списке управления доступом (ACL). |
FreeInheritedFromArray |
Освобождает память, выделенную функцией GetInheritanceSource . |
FreeSid |
Освобождает ранее выделенный идентификатор безопасности (SID) с помощью функции AllocateAndInitializeSid . |
GetAce |
Получает указатель на запись управления доступом (ACE) в списке управления доступом (ACL). |
GetAclInformation |
Извлекает сведения о списке управления доступом (ACL). |
GetAppContainerNamedObjectPath |
Извлекает именованный путь к объекту для контейнера приложения. |
GetAuditedPermissionsFromAcl |
Извлекает права на доступ для указанного доверенного лица. |
GetCurrentProcessToken |
Извлекает псевдо-дескриптор, который можно использовать в качестве сокращенного способа ссылки на маркер доступа , связанный с процессом. |
GetCurrentThreadEffectiveToken |
Извлекает псевдо-дескриптор, который можно использовать в качестве сокращенного способа для ссылки на маркер, который в настоящее время действует для потока, который является маркером потока, если он существует, и маркером процесса в противном случае. |
GetCurrentThreadToken |
Извлекает псевдо-дескриптор, который можно использовать в качестве сокращенного способа ссылки на маркер олицетворения , назначенный текущему потоку. |
GetEffectiveRightsFromAcl |
Извлекает действующие права доступа, которые структура ACL предоставляет указанному доверенному лицу. Действующие права доступа доверенного лица — это права доступа, предоставляемые ACL доверенному лицу или любым группам, членом которых является попечитель. |
GetExplicitEntriesFromAcl |
Извлекает массив структур, описывающих записи управления доступом (ACE) в списке управления доступом (ACL). |
GetFileSecurity |
Получает указанные сведения о безопасности файла или каталога. Полученные сведения ограничиваются правами доступа и привилегиями вызывающего объекта. |
GetInheritanceSource |
Возвращает сведения об источнике унаследованных записей управления доступом (ACE) в списке управления доступом (ACL). |
GetKernelObjectSecurity |
Извлекает копию дескриптора безопасности , который защищает объект ядра. |
GetLengthSid |
Возвращает длину допустимого идентификатора безопасности (SID) в байтах. |
GetMultipleTrustee |
Функция GetMultipleTrustee не поддерживается. |
GetMultipleTrusteeOperation |
Функция GetMultipleTrusteeOperation не поддерживается. |
GetNamedSecurityInfo |
Извлекает копию дескриптора безопасности для объекта, указанного по имени. |
GetPrivateObjectSecurity |
Извлекает сведения из дескриптора безопасности частного объекта. |
GetSecurityDescriptorControl |
Извлекает элемент управления дескриптором безопасности и сведения о редакции. |
GetSecurityDescriptorDacl |
Извлекает указатель на список управления дискреционным доступом (DACL) в указанном дескрипторе безопасности. |
GetSecurityDescriptorGroup |
Извлекает сведения о основной группе из дескриптора безопасности. |
GetSecurityDescriptorLength |
Возвращает длину (в байтах) структурно допустимого дескриптора безопасности. Длина включает длину всех связанных структур. |
GetSecurityDescriptorOwner |
Извлекает сведения о владельце из дескриптора безопасности. |
GetSecurityDescriptorRMControl |
Извлекает биты элемента управления Resource Manager . |
GetSecurityDescriptorSacl |
Извлекает указатель на системный список управления доступом (SACL) в указанном дескрипторе безопасности. |
GetSecurityInfo |
Извлекает копию дескриптора безопасности для объекта, указанного дескриптором. |
GetSidIdentifierAuthority |
Возвращает указатель на структуру SID_IDENTIFIER_AUTHORITY в указанном идентификаторе безопасности (SID). |
GetSidLengthRequired |
Возвращает длину (в байтах) буфера, необходимого для хранения идентификатора безопасности с указанным числом подавторитетов. |
GetSidSubAuthority |
Возвращает указатель на указанную вложенную проверку подлинности в идентификаторе безопасности (SID). Значение вложенной проверки подлинности является относительным идентификатором (RID). |
GetSidSubAuthorityCount |
Возвращает указатель на элемент в структуре идентификатора безопасности (SID), который содержит счетчик подавторитетности. |
GetTenantRestrictionsHostnames | Возвращает список hostnames (например, foo.com ) и subdomainSupportedHostnames (например, .bar.com ) вызывающей объекту, чтобы применить ограничения клиента к этим конечным точкам. |
GetTokenInformation |
Извлекает сведения указанного типа о маркере доступа. Вызывающий процесс должен иметь соответствующие права доступа для получения информации. |
GetTrusteeForm |
Извлекает имя доверенного лица из указанной структуры TRUSTEE . Это значение указывает, использует ли структура строку имени или идентификатор безопасности (SID) для идентификации доверенного лица. |
GetTrusteeName |
Извлекает имя доверенного лица из указанной структуры TRUSTEE . |
GetTrusteeType |
Извлекает тип доверенного лица из указанной структуры TRUSTEE . Это значение указывает, является ли доверенное лицо пользователем, группой или тип доверенного лица неизвестен. |
GetUserObjectSecurity |
Извлекает сведения о безопасности для указанного объекта пользователя. |
GetWindowsAccountDomainSid |
Получает идентификатор безопасности (SID) и возвращает идентификатор безопасности, представляющий домен этого идентификатора безопасности. |
ImpersonateAnonymousToken |
Позволяет указанному потоку олицетворить анонимный маркер входа в систему. |
ImpersonateLoggedOnUser |
Позволяет вызывающму потоку олицетворить контекст безопасности вошедшего в систему пользователя. Пользователь представлен дескриптором маркера. |
ImpersonateNamedPipeClient |
Олицетворяет клиентское приложение именованного канала. |
Олицетворения |
Получает маркер доступа , который олицетворяет контекст безопасности вызывающего процесса. Маркер назначается вызывающему потоку. |
InitializeAcl |
Инициализирует новую структуру ACL . |
InitializeSecurityDescriptor |
Инициализирует новый дескриптор безопасности. |
InitializeSid |
Инициализирует идентификатор безопасности (SID). |
IsTokenRestricted |
Указывает, содержит ли маркер список ограниченных идентификаторов безопасности (SID). |
IsValidAcl |
Проверяет список управления доступом (ACL). |
IsValidSecurityDescriptor |
Определяет, допустимы ли компоненты дескриптора безопасности . |
IsValidSid |
Проверяет идентификатор безопасности (SID), проверяя, что номер редакции находится в пределах известного диапазона и что количество вложенных авторизативов меньше максимального. |
IsWellKnownSid |
Сравнивает идентификатор безопасности с известным идентификатором безопасности и возвращает значение TRUE , если они совпадают. |
LookupAccountName |
Принимает имя системы и учетной записи в качестве входных данных. Он извлекает идентификатор безопасности (SID) для учетной записи и имя домена, в котором была найдена учетная запись. |
LookupAccountSid |
Принимает идентификатор безопасности (SID) в качестве входных данных. Он извлекает имя учетной записи для этого идентификатора безопасности и имя первого домена, в котором он найден. |
LookupAccountSidLocal |
Извлекает имя учетной записи для указанного идентификатора безопасности на локальном компьютере. |
LookupPrivilegeDisplayName |
Извлекает отображаемое имя, представляющее указанные привилегии. |
LookupPrivilegeName |
Извлекает имя, соответствующее привилегии, представленной в определенной системе указанным локальным уникальным идентификатором (LUID). |
LookupPrivilegeValue |
Извлекает локальный уникальный идентификатор (LUID), используемый в указанной системе для локального представления указанного имени привилегии. |
LookupSecurityDescriptorParts |
Извлекает сведения о безопасности из самостоятельного дескриптора безопасности. |
MakeAbsolutesd |
Создает дескриптор безопасности в абсолютном формате, используя в качестве шаблона дескриптор безопасности в относительном формате. |
MakeSelfRelativeSD |
Создает дескриптор безопасности в само относительном формате, используя дескриптор безопасности в абсолютном формате в качестве шаблона. |
MapGenericMask |
Сопоставляет универсальные права доступа в маске доступа с конкретными и стандартными правами доступа. Функция применяет сопоставление, предоставленное в GENERIC_MAPPING структуре. |
NtCompareTokens |
Сравнивает два маркера доступа и определяет, эквивалентны ли они по отношению к вызову функции AccessCheck . |
NtCreateLowBoxToken | Создает объект маркера lowbox на основе существующего маркера доступа. |
ObjectCloseAuditAlarm |
Создает сообщение аудита в журнале событий безопасности при удалении дескриптора частного объекта. |
ObjectDeleteAuditAlarm |
Создает сообщения аудита при удалении объекта. |
ObjectOpenAuditAlarm |
Создает сообщения аудита, когда клиентское приложение пытается получить доступ к объекту или создать новый. |
ObjectPrivilegeAuditAlarm |
Создает сообщение аудита в журнале событий безопасности. |
OpenProcessToken |
Открывает маркер доступа , связанный с процессом. |
OpenThreadToken |
Открывает маркер доступа , связанный с потоком. |
PrivilegeCheck |
Определяет, включен ли указанный набор привилегий в маркере доступа. |
PrivilegedServiceAuditAlarm |
Создает сообщение аудита в журнале событий безопасности. |
QuerySecurityAccessMask |
Создает маску доступа, представляющую разрешения доступа, необходимые для запроса указанных сведений о безопасности объекта. |
QueryServiceObjectSecurity |
Извлекает копию дескриптора безопасности, связанного с объектом службы. |
RegGetKeySecurity |
Извлекает копию дескриптора безопасности , защищающего указанный открытый раздел реестра. |
RegSetKeySecurity |
Задает безопасность открытого раздела реестра. |
RevertToSelf |
Завершает олицетворение клиентского приложения. |
RtlConvertSidToUnicodeString |
Преобразует идентификатор безопасности (SID) в его символьное представление в Юникоде. |
SetAclInformation |
Задает сведения о списке управления доступом (ACL). |
SetEntriesInAcl |
Создает новый список управления доступом (ACL), объединяя новые сведения об управлении доступом или аудите в существующую структуру ACL . |
SetFileSecurity |
Задает безопасность объекта файла или каталога. |
SetKernelObjectSecurity |
Задает безопасность объекта ядра. |
SetNamedSecurityInfo |
Задает указанные сведения о безопасности в дескрипторе безопасности указанного объекта. |
SetPrivateObjectSecurity |
Изменяет дескриптор безопасности частного объекта. |
SetPrivateObjectSecurityEx |
Изменяет дескриптор безопасности частного объекта, поддерживаемого диспетчером ресурсов, вызывающим эту функцию. |
SetSecurityAccessMask |
Создает маску доступа, представляющую разрешения доступа, необходимые для задания указанных сведений о безопасности объекта. |
SetSecurityDescriptorControl |
Задает биты элемента управления дескриптора безопасности. Функция может задавать только биты элементов управления, связанные с автоматическим наследованием ACE. |
SetSecurityDescriptorDacl |
Задает сведения в списке управления доступом на уровне пользователей (DACL). Если dacl уже присутствует в дескрипторе безопасности, daCL заменяется. |
SetSecurityDescriptorGroup |
Задает сведения о первичной группе дескриптора безопасности в абсолютном формате, заменяя все сведения о первичной группе, уже присутствующие в дескрипторове безопасности. |
SetSecurityDescriptorOwner |
Задает сведения о владельце дескриптора безопасности в абсолютном формате. Он заменяет все сведения о владельце, уже присутствующие в дескрипторе безопасности. |
SetSecurityDescriptorRMControl |
Задает биты элемента управления Resource Manager в структуре SECURITY_DESCRIPTOR . |
SetSecurityDescriptorSacl |
Задает сведения в системном списке управления доступом (SACL). Если в дескрипторе безопасности уже есть список управления доступом, он заменяется. |
SetSecurityInfo |
Задает указанные сведения о безопасности в дескрипторе безопасности указанного объекта. Вызывающий объект идентифицирует объект с помощью дескриптора. |
SetServiceObjectSecurity |
Задает дескриптор безопасности объекта службы. |
SetThreadToken |
Назначает токен олицетворения потоку. Функция также может привести к прекращению потока использования токена олицетворения. |
SetTokenInformation |
Задает различные типы сведений для указанного маркера доступа. |
SetUserObjectSecurity |
Задает безопасность объекта пользователя. Это может быть, например, окно или беседа DDE. |
TreeResetNamedSecurityInfo |
Сбрасывает указанные сведения о безопасности в дескрипторе безопасности указанного дерева объектов. |
TreeSetNamedSecurityInfo |
Задает указанные сведения о безопасности в дескрипторе безопасности указанного дерева объектов. |
Функции авторизации классифицируются в соответствии с использованием следующим образом.
- Базовые функции контроль доступа
- Функции редактора контроль доступа
- Функции контроль доступа клиента и сервера
- Функции контроль доступа низкого уровня
- Функции политики аудита
Базовые функции контроль доступа
Следующие функции используются с маркерами доступа.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Функции редактора контроль доступа
С редактором управления доступом используются следующие функции.
Функции контроль доступа клиента и сервера
Следующие функции используются серверами для олицетворения клиентов.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- Олицетворения
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Функции контроль доступа низкого уровня
Для управления дескрипторами безопасности используются следующие низкоуровневые функции.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsolutesd
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Функции политики аудита
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по