Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этот заголовок используется безопасностью и удостоверением. Дополнительные сведения можно найти здесь
ntsecapi.h содержит следующие интерфейсы программирования:
Functions
|
AuditComputeEffectivePolicyBySid Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя. |
|
AuditComputeEffectivePolicyByToken Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя. |
|
Категории AuditEnumerate Перечисляет доступные категории политики аудита. |
|
AuditEnumeratePerUserPolicy Перечисляет пользователей, для которых указана политика аудита для каждого пользователя. |
|
AuditEnumerateSubCategories Перечисляет доступные подкатегории политики аудита. |
|
AuditFree Освобождает память, выделенную функциями аудита для указанного буфера. |
|
AuditLookupCategoryGuidFromCategoryId Извлекает структуру GUID, представляющую указанную категорию политики аудита. |
|
AuditLookupCategoryIdFromCategoryGuid Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE, представляющего указанную категорию политики аудита. |
|
AuditLookupCategoryNameA Извлекает отображаемое имя указанной категории политики аудита. (ANSI) |
|
AuditLookupCategoryNameW Извлекает отображаемое имя указанной категории политики аудита. (Юникод) |
|
AuditLookupSubCategoryNameA Извлекает отображаемое имя указанной подкатегории политики аудита. (ANSI) |
|
AuditLookupSubCategoryNameW Извлекает отображаемое имя указанной подкатегории политики аудита. (Юникод) |
|
AuditQueryGlobalSaclA Извлекает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита. (ANSI) |
|
AuditQueryGlobalSaclW Извлекает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита. (Юникод) |
|
AuditQueryPerUserPolicy Извлекает политику аудита на пользователя в одной или нескольких подкатегориях политики аудита для указанного субъекта. |
|
AuditQuerySecurity Извлекает дескриптор безопасности, который делегирует доступ к политике аудита. |
|
AuditQuerySystemPolicy Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
|
AuditSetGlobalSaclA Задает глобальный список управления доступом системы (SACL), который делегирует доступ к сообщениям аудита. (ANSI) |
|
AuditSetGlobalSaclW Задает глобальный список управления доступом системы (SACL), который делегирует доступ к сообщениям аудита. (Юникод) |
|
AuditSetPerUserPolicy Задает политику аудита для каждого пользователя в одной или нескольких подкатегориях аудита для указанного субъекта. |
|
AuditSetSecurity Задает дескриптор безопасности, который делегирует доступ к политике аудита. |
|
AuditSetSystemPolicy Задает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
|
LsaAddAccountRights Назначает одну или несколько привилегий учетной записи. |
|
LsaCallAuthenticationPackage Используется приложением входа для взаимодействия с пакетом проверки подлинности. |
|
LsaClose Функция LsaClose закрывает дескриптор к объекту Policy или TrustedDomain. |
|
LsaConnectUntrusted Устанавливает ненадежное подключение к серверу LSA. |
|
LsaCreateTrustedDomainEx Функция LsaCreateTrustedDomainEx устанавливает новый доверенный домен, создав новый объект TrustedDomain. |
|
LsaDeleteTrustedDomain Функция LsaDeleteTrustedDomain удаляет доверенный домен из списка доверенных доменов для системы и удаляет связанный объект TrustedDomain. |
|
LsaDeregisterLogonProcess Удаляет контекст приложения для входа вызывающего абонента и закрывает подключение к серверу LSA. |
|
LsaEnumerateAccountRights Функция LsaEnumerateAccountRights перечисляет привилегии, назначенные учетной записи. |
|
LsaEnumerateAccountsWithUserRight Возвращает учетные записи в базе данных объекта политики локального центра безопасности (LSA), который содержит указанные привилегии. |
|
LsaEnumerateLogonSessions Извлекает набор существующих идентификаторов сеансов входа (LUID) и количество сеансов. |
|
LsaEnumerateTrustedDomains Функция LsaEnumerateTrustedDomains извлекает имена и идентификаторы идентификаторов доменов, доверенных для проверки подлинности учетных данных входа. |
|
LsaEnumerateTrustedDomainsEx Возвращает сведения о доменах, доверенных локальной системой. |
|
LsaFreeMemory Функция LsaFreeMemory освобождает память, выделенную для выходного буфера вызовом функции LSA. |
|
LsaFreeReturnBuffer Освобождает память, используемую буфером, ранее выделенным LSA. |
|
LsaGetLogonSessionData Извлекает сведения об указанном сеансе входа. |
|
LsaLogonUser Выполняет проверку подлинности данных входа субъекта безопасности с помощью хранимых учетных данных. |
|
LsaLookupAuthenticationPackage Получает уникальный идентификатор пакета проверки подлинности. |
|
LsaLookupNames Извлекает идентификаторы безопасности (SID), соответствующие массиву имен пользователей, групп или локальных групп. |
|
LsaLookupNames2 Извлекает идентификаторы безопасности (SID) для указанных имен учетных записей. LsaLookupNames2 может найти идентификатор безопасности для любой учетной записи в любом домене в лесу Windows. |
|
LsaLookupSids Ищет имена, соответствующие массиву идентификаторов безопасности (SID). Если LsaLookupSids не удается найти имя, соответствующее идентификатору БЕЗОПАСНОСТИ, функция возвращает идентификатор безопасности в форме символов. |
|
LsaLookupSids2 Ищет имена, соответствующие массиву идентификаторов безопасности (SID) и поддерживающие удостоверения поставщика Интернета. Если LsaLookupSids2 не удается найти имя, соответствующее идентификатору безопасности, функция возвращает идентификатор БЕЗОПАСНОСТИ в форме символов. |
|
LsaNtStatusToWinError Функция LsaNtStatusToWinError преобразует код NTSTATUS, возвращаемый функцией LSA, в код ошибки Windows. |
|
LsaOpenPolicy Открывает дескриптор объекта Policy в локальной или удаленной системе. |
|
LsaOpenTrustedDomainByName Функция LsaOpenTrustedDomainByName открывает дескриптор политики LSA удаленного доверенного домена. Этот дескриптор можно передать в вызовы функций LSA, чтобы задать или запросить политику LSA удаленного компьютера. |
|
LsaQueryDomainInformationPolicy Извлекает сведения о домене из policyobject. |
|
LsaQueryForestTrustInformation Извлекает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности. |
|
LsaQueryInformationPolicy Извлекает сведения об объекте Policy. |
|
LsaQueryTrustedDomainInfo Функция LsaQueryTrustedDomainInfo извлекает сведения о доверенном домене. |
|
LsaQueryTrustedDomainInfoByName Функция LsaQueryTrustedDomainInfoByName возвращает сведения о доверенном домене. |
|
LsaRegisterLogonProcess Устанавливает подключение к серверу LSA и проверяет, является ли вызывающий объект приложением входа. |
|
LsaRegisterPolicyChangeNotification Функция LsaRegisterPolicyChangeNotification регистрирует дескриптор событий с помощью локального центра безопасности (LSA). Этот дескриптор событий сигнализирует всякий раз, когда указанная политика LSA изменяется. |
|
LsaRemoveAccountRights Удаляет один или несколько привилегий из учетной записи. |
|
LsaRetrievePrivateData Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. (LsaRetrievePrivateData) |
|
LsaSetDomainInformationPolicy Задает сведения о домене для policyobject. |
|
LsaSetForestTrustInformation Задает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности. |
|
LsaSetInformationPolicy Изменяет сведения в объекте Policy. |
|
LsaSetTrustedDomainInfoByName Функция LsaSetTrustedDomainInfoByName задает значения для объекта TrustedDomain. |
|
LsaSetTrustedDomainInformation Функция LsaSetTrustedDomainInformation изменяет сведения объекта Политики о доверенном домене. |
|
LsaStorePrivateData Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. Используйте только функции частных данных LSA, если необходимо управлять секретами LSA (LsaStorePrivateData) |
|
LsaUnregisterPolicyChangeNotification Функция LsaUnregisterPolicyChangeNotification отключает ранее зарегистрированное событие уведомления. |
|
RtlDecryptMemory Расшифровывает содержимое памяти, ранее зашифрованное функцией RtlEncryptMemory. |
|
RtlEncryptMemory Шифрует содержимое памяти. |
|
RtlGenRandom Создает псевдослучайное число. |
Функции обратного вызова
|
PSAM_INIT_NOTIFICATION_ROUTINE Функция InitializeChangeNotify реализуется библиотекой DLL фильтра паролей. Эта функция инициализирует библиотеку DLL. |
|
PSAM_PASSWORD_FILTER_ROUTINE Реализован библиотекой DLL фильтра паролей. Значение, возвращаемое этой функцией, определяет, принимает ли новый пароль системой. |
|
PSAM_PASSWORD_NOTIFICATION_ROUTINE Реализуется библиотекой DLL фильтра паролей. Он уведомляет библиотеку DLL о том, что пароль был изменен. |
Структуры
|
AUDIT_POLICY_INFORMATION Указывает тип события безопасности и время аудита этого типа. |
|
DOMAIN_PASSWORD_INFORMATION Содержит сведения о политике паролей домена, например минимальной длине паролей и о том, как должны быть уникальные пароли. |
|
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Позволяет пользователю привязаться к определенному контроллеру домена (DC), переопределив кэш привязки домена Kerberos. |
|
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Указывает сообщение для добавления записи кэша привязки. |
|
KERB_ADD_CREDENTIALS_REQUEST Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа. |
|
KERB_ADD_CREDENTIALS_REQUEST_EX Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа в систему и имен субъектов-служб, связанных с данными учетных данных. |
|
KERB_BINDING_CACHE_ENTRY_DATA Указывает данные для записи кэша привязки. |
|
KERB_CERTIFICATE_HASHINFO Предоставляет полезные данные хэша сертификата. |
|
KERB_CERTIFICATE_INFO Содержит сведения о сертификате. |
|
KERB_CERTIFICATE_LOGON Содержит сведения о сеансе входа в смарт-карту. (KERB_CERTIFICATE_LOGON) |
|
KERB_CERTIFICATE_S4U_LOGON Содержит сведения о сертификате для входа в службу пользователя (S4U). |
|
KERB_CERTIFICATE_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, заблокированной во время интерактивного сеанса входа в систему смарт-карт. |
|
KERB_CHANGEPASSWORD_REQUEST Содержит сведения, используемые для изменения пароля. |
|
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Очищает учетные данные устройства PKINIT с компьютера. |
|
KERB_CRYPTO_KEY Содержит сведения о ключе криптографического сеанса Kerberos. |
|
KERB_EXTERNAL_NAME Содержит сведения о внешнем имени. |
|
KERB_EXTERNAL_TICKET Содержит сведения о внешнем билете. |
|
KERB_INTERACTIVE_LOGON Содержит сведения об интерактивном сеансе входа. |
|
KERB_INTERACTIVE_PROFILE Структура KERB_INTERACTIVE_PROFILE содержит сведения о интерактивном профиле входа. Эта структура используется функцией LsaLogonUser. |
|
KERB_INTERACTIVE_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, заблокированной во время интерактивного сеанса входа. |
|
KERB_PURGE_BINDING_CACHE_REQUEST Удаляет запрос кэша привязки. |
|
KERB_PURGE_TKT_CACHE_REQUEST Содержит сведения, используемые для удаления записей из кэша билетов. |
|
KERB_QUERY_BINDING_CACHE_REQUEST Содержит сведения, используемые для запроса кэша привязки. |
|
KERB_QUERY_BINDING_CACHE_RESPONSE Содержит результаты запроса кэша привязки. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Содержит сведения, используемые для запроса домена для расширенных политик. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Содержит результаты запроса для расширенных политик указанного домена. |
|
KERB_QUERY_TKT_CACHE_REQUEST Содержит сведения, используемые для запроса кэша билетов. |
|
KERB_QUERY_TKT_CACHE_RESPONSE Содержит результаты запроса кэша билетов. |
|
KERB_RETRIEVE_TKT_REQUEST Содержит сведения, используемые для получения билета. |
|
KERB_RETRIEVE_TKT_RESPONSE Содержит ответ от получения билета. |
|
KERB_S4U_LOGON Содержит сведения о службе для входа пользователя (S4U). |
|
KERB_SMART_CARD_LOGON Содержит сведения о сеансе входа в смарт-карту. (KERB_SMART_CARD_LOGON) |
|
KERB_SMART_CARD_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, заблокированной во время сеанса входа смарт-карты. |
|
KERB_TICKET_CACHE_INFO Содержит сведения о кэшированном билете Kerberos. Билет Kerberos определен в Интернете RFC 4120. Дополнительные сведения см. в разделе http://www.ietf.org. |
|
KERB_TICKET_LOGON Содержит сведения о профиле для входа в сеть. |
|
KERB_TICKET_PROFILE Структура KERB_TICKET_PROFILE содержит сведения о интерактивном профиле входа. Эта структура возвращается LsaLogonUser. |
|
KERB_TICKET_UNLOCK_LOGON Содержит сведения для разблокировки рабочей станции. |
|
LSA_AUTH_INFORMATION Структура LSA_AUTH_INFORMATION содержит сведения о проверке подлинности для доверенного домена. |
|
LSA_ENUMERATION_INFORMATION Структура LSA_ENUMERATION_INFORMATION используется с функцией LsaEnumerateAccountsWithUserRight для возврата указателя на идентификатор безопасности. |
|
LSA_FOREST_TRUST_BINARY_DATA Содержит двоичные данные, используемые в операциях доверия локального центра безопасности. |
|
LSA_FOREST_TRUST_COLLISION_INFORMATION Содержит сведения о конфликтах доверия леса локального центра безопасности. |
|
LSA_FOREST_TRUST_COLLISION_RECORD Содержит сведения о столкновении доверия леса локального центра безопасности. |
|
LSA_FOREST_TRUST_DOMAIN_INFO Содержит сведения об идентификации домена. |
|
LSA_FOREST_TRUST_INFORMATION Содержит сведения о доверии леса локального центра безопасности. |
|
LSA_FOREST_TRUST_RECORD Представляет запись доверия леса локального центра безопасности. |
|
LSA_LAST_INTER_LOGON_INFO Содержит сведения о сеансе входа. (LSA_LAST_INTER_LOGON_INFO) |
|
LSA_TRANSLATED_SID Используется с функцией LsaLookupNames для возврата сведений о идентификаторе безопасности, определяющем учетную запись. |
|
MSV1_0_INTERACTIVE_LOGON Содержит сведения об интерактивном входе в систему. |
|
MSV1_0_INTERACTIVE_PROFILE Структура MSV1_0_INTERACTIVE_PROFILE содержит сведения о интерактивном профиле входа. Эта структура используется функцией LsaLogonUser. |
|
MSV1_0_LM20_LOGON Содержит сведения о входе, используемые в сетевых входах. |
|
MSV1_0_LM20_LOGON_PROFILE Содержит сведения о сеансе входа в сеть. |
|
MSV1_0_SUBAUTH_LOGON Используется библиотеками DLL подотчетной проверки подлинности. |
|
MSV1_0_SUBAUTH_REQUEST Содержит сведения для передачи в пакет подзачетной проверки подлинности. |
|
MSV1_0_SUBAUTH_RESPONSE Содержит ответ из пакета подотчетной проверки подлинности. |
|
MSV1_0_SUPPLEMENTAL_CREDENTIAL Структура MSV1_0_SUPPLEMENTAL_CREDENTIAL используется для передачи учетных данных в MSV1_0 из Kerberos или пользовательского пакета проверки подлинности. |
|
PKU2U_CERT_BLOB Указывает данные сертификата PKU2U. |
|
PKU2U_CERTIFICATE_S4U_LOGON Указывает сертификат, используемый для входа в систему S4U. |
|
PKU2U_CREDUI_CONTEXT Указывает контекст клиента PKU2U. |
|
POLICY_AUDIT_EVENTS_INFO Структура POLICY_AUDIT_EVENTS_INFO используется для задания и запроса правил аудита системы. |
|
POLICY_AUDIT_SID_ARRAY Задает массив структур БЕЗОПАСНОСТИ, представляющих пользователей или групп Windows. |
|
POLICY_LSA_SERVER_ROLE_INFO Используется для задания и запроса роли сервера LSA. |
|
POLICY_MODIFICATION_INFO Структура POLICY_MODIFICATION_INFO используется для запроса сведений о времени создания и последней модификации базы данных LSA. |
|
POLICY_PRIMARY_DOMAIN_INFO Значение PolicyPrimaryDomainInformation и POLICY_PRIMARY_DOMAIN_INFO структура устарели. Используйте вместо этого структуру PolicyDnsDomainInformation и POLICY_DNS_DOMAIN_INFO. |
|
SECURITY_LOGON_SESSION_DATA Содержит сведения о сеансе входа. (SECURITY_LOGON_SESSION_DATA) |
|
TRUSTED_DOMAIN_AUTH_INFORMATION Структура TRUSTED_DOMAIN_AUTH_INFORMATION используется для получения сведений о проверке подлинности для доверенного домена. Функция LsaQueryTrustedDomainInfo использует эту структуру, если параметр InformationClass имеет значение TrustedDomainAuthInformation. |
|
TRUSTED_DOMAIN_FULL_INFORMATION Используется для получения полных сведений о доверенном домене. |
|
TRUSTED_DOMAIN_INFORMATION_EX Используется для получения расширенных сведений о доверенном домене. |
|
TRUSTED_DOMAIN_NAME_INFO Используется для запроса или задания имени доверенного домена. |
|
TRUSTED_PASSWORD_INFO Структура TRUSTED_PASSWORD_INFO используется для запроса или задания пароля для доверенного домена. |
|
TRUSTED_POSIX_OFFSET_INFO Используется для запроса или задания значения, используемого для создания идентификаторов пользователя и группы Posix. |
Перечисления
|
KERB_CERTIFICATE_INFO_TYPE Указывает тип предоставленных сведений о сертификате. |
|
KERB_LOGON_SUBMIT_TYPE Определяет тип запрашиваемого входа. |
|
KERB_PROFILE_BUFFER_TYPE Перечисляет тип возвращаемого профиля входа. |
|
KERB_PROTOCOL_MESSAGE_TYPE Выводит список типов сообщений, которые можно отправить в пакет проверки подлинности Kerberos, вызвав функцию LsaCallAuthenticationPackage. |
|
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Определяет типы конфликтов, которые могут возникать между записями доверия леса локального центра безопасности. |
|
LSA_FOREST_TRUST_RECORD_TYPE Определяет тип записи доверия локального центра безопасности. |
|
MSV1_0_LOGON_SUBMIT_TYPE Указывает тип запрашиваемого входа. |
|
MSV1_0_PROFILE_BUFFER_TYPE Выводит список возвращаемого профиля входа. |
|
MSV1_0_PROTOCOL_MESSAGE_TYPE Выводит список типов сообщений, которые можно отправить в пакет проверки подлинности MSV1_0 путем вызова функции LsaCallAuthenticationPackage. |
|
PKU2U_LOGON_SUBMIT_TYPE Указывает тип сообщения входа, переданного в структуру PKU2U_CERTIFICATE_S4U_LOGON. |
|
POLICY_AUDIT_EVENT_TYPE Перечисление POLICY_AUDIT_EVENT_TYPE определяет значения, указывающие типы событий, которые система может выполнять аудит. |
|
POLICY_DOMAIN_INFORMATION_CLASS Определяет тип сведений о домене политики. |
|
POLICY_INFORMATION_CLASS Определяет значения, указывающие тип информации для задания или запроса в объекте Policy. |
|
POLICY_LSA_SERVER_ROLE Определяет значения, указывающие роль сервера LSA. |
|
POLICY_NOTIFICATION_INFORMATION_CLASS Перечисление POLICY_NOTIFICATION_INFORMATION_CLASS определяет типы сведений о политике и домене политики, для которых приложение может запрашивать уведомление об изменениях. |
|
POLICY_SERVER_ENABLE_STATE Перечисление POLICY_SERVER_ENABLE_STATE представляет состояние сервера LSA, то есть, включен или отключен. Некоторые операции могут выполняться только на включенном сервере LSA. |
|
SECURITY_LOGON_TYPE Указывает тип входа, запрошенный процессом входа. |
|
TRUSTED_INFORMATION_CLASS Тип перечисления TRUSTED_INFORMATION_CLASS определяет значения, указывающие тип информации для задания или запроса доверенного домена. |