Прочитать на английском

Поделиться через


Заголовок ntsecapi.h

Этот заголовок используется службой "Безопасность и идентификация". Дополнительные сведения см. в разделе:

ntsecapi.h содержит следующие программные интерфейсы:

Функции

 
AuditComputeEffectivePolicyBySid

Вычисляет действующую политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя.
AuditComputeEffectivePolicyByToken

Вычисляет действующую политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя.
AuditEnumerateCategories

Перечисляет доступные категории политики аудита.
AuditEnumeratePerUserPolicy

Перечисляет пользователей, для которых указана политика аудита на уровне пользователя.
AuditEnumerateSubCategories

Перечисляет доступные подкатегории политики аудита.
AuditFree

Освобождает память, выделенную функциями аудита для указанного буфера.
AuditLookupCategoryGuidFromCategoryId

Извлекает структуру GUID, представляющую указанную категорию политики аудита.
AuditLookupCategoryIdFromCategoryGuid

Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE, представляющего указанную категорию политики аудита.
AuditLookupCategoryNameA

Извлекает отображаемое имя указанной категории политики аудита. (ANSI)
AuditLookupCategoryNameW

Извлекает отображаемое имя указанной категории политики аудита. (Юникод)
AuditLookupSubCategoryNameA

Извлекает отображаемое имя указанной подкатегории политики аудита. (ANSI)
AuditLookupSubCategoryNameW

Извлекает отображаемое имя указанной подкатегории политики аудита. (Юникод)
AuditQueryGlobalSaclA

Извлекает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (ANSI)
AuditQueryGlobalSaclW

Извлекает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (Юникод)
AuditQueryPerUserPolicy

Извлекает политику аудита для каждого пользователя в одной или нескольких подкатегорий политики аудита для указанного субъекта.
AuditQuerySecurity

Извлекает дескриптор безопасности, который делегирует доступ к политике аудита.
AuditQuerySystemPolicy

Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита.
AuditSetGlobalSaclA

Задает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (ANSI)
AuditSetGlobalSaclW

Задает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (Юникод)
AuditSetPerUserPolicy

Задает политику аудита для каждого пользователя в одной или нескольких подкатегорий аудита для указанного субъекта.
AuditSetSecurity

Задает дескриптор безопасности, который делегирует доступ к политике аудита.
AuditSetSystemPolicy

Задает политику аудита системы для одной или нескольких подкатегорий политики аудита.
LsaAddAccountRights

Назначает учетной записи один или несколько привилегий.
LsaCallAuthenticationPackage

Используется приложением для входа в систему для взаимодействия с пакетом проверки подлинности.
LsaClose

Функция LsaClose закрывает дескриптор для объекта Policy или TrustedDomain.
LsaConnectUntrusted

Устанавливает ненадежное подключение к серверу LSA.
LsaCreateTrustedDomainEx

Функция LsaCreateTrustedDomainEx устанавливает новый доверенный домен, создавая новый объект TrustedDomain.
LsaDeleteTrustedDomain

Функция LsaDeleteTrustedDomain удаляет доверенный домен из списка доверенных доменов для системы и удаляет связанный объект TrustedDomain.
LsaDeregisterLogonProcess

Удаляет контекст приложения для входа вызывающего абонента и закрывает подключение к серверу LSA.
LsaEnumerateAccountRights

Функция LsaEnumerateAccountRights перечисляет привилегии, назначенные учетной записи.
LsaEnumerateAccountsWithUserRight

Возвращает учетные записи в базе данных объекта политики локального центра безопасности (LSA), которые обладают указанными привилегиями.
LsaEnumerateLogonSessions

Извлекает набор существующих идентификаторов сеансов входа (LUID) и количество сеансов.
LsaEnumerateTrustedDomains

Функция LsaEnumerateTrustedDomains извлекает имена и идентификаторы безопасности доверенных доменов для проверки подлинности учетных данных входа.
LsaEnumerateTrustedDomainsEx

Возвращает сведения о доменах, которым доверяет локальная система.
LsaFreeMemory

Функция LsaFreeMemory освобождает память, выделенную для выходного буфера вызовом функции LSA.
LsaFreeReturnBuffer

Освобождает память, используемую буфером, ранее выделенным LSA.
LsaGetLogonSessionData

Извлекает сведения об указанном сеансе входа.
LsaLogonUser

Выполняет проверку подлинности данных для входа субъекта безопасности с помощью сохраненных учетных данных.
LsaLookupAuthenticationPackage

Получает уникальный идентификатор пакета проверки подлинности.
LsaLookupNames

Извлекает идентификаторы безопасности ,которые соответствуют массиву имен пользователей, групп или локальных групп.
LsaLookupNames2

Извлекает идентификаторы безопасности для указанных имен учетных записей. LsaLookupNames2 может искать идентификатор безопасности для любой учетной записи в любом домене в лесу Windows.
LsaLookupSids

Выполняет поиск имен, соответствующих массиву идентификаторов безопасности (SID). Если LsaLookupSids не удается найти имя, соответствующее идентификатору безопасности, функция возвращает идентификатор безопасности в символьной форме.
LsaLookupSids2

Ищет имена, которые соответствуют массиву идентификаторов безопасности (SID) и поддерживают удостоверения интернет-поставщиков. Если LsaLookupSids2 не удается найти имя, соответствующее идентификатору безопасности, функция возвращает идентификатор безопасности в символьной форме.
LsaNtStatusToWinError

Функция LsaNtStatusToWinError преобразует код NTSTATUS, возвращенный функцией LSA, в код ошибки Windows.
LsaOpenPolicy

Открывает дескриптор объекта Policy в локальной или удаленной системе.
LsaOpenTrustedDomainByName

Функция LsaOpenTrustedDomainByName открывает дескриптор политики LSA удаленного доверенного домена. Этот дескриптор можно передать в вызовы функций LSA, чтобы задать политику LSA удаленного компьютера или запросить ее.
LsaQueryDomainInformationPolicy

Извлекает сведения о домене из объекта PolicyObject.
LsaQueryForestTrustInformation

Извлекает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности.
LsaQueryInformationPolicy

Извлекает сведения об объекте Policy.
LsaQueryTrustedDomainInfo

Функция LsaQueryTrustedDomainInfo извлекает сведения о доверенном домене.
LsaQueryTrustedDomainInfoByName

Функция LsaQueryTrustedDomainInfoByName возвращает сведения о доверенном домене.
LsaRegisterLogonProcess

Устанавливает подключение к серверу LSA и проверяет, является ли вызывающий объект приложением для входа.
LsaRegisterPolicyChangeNotification

Функция LsaRegisterPolicyChangeNotification регистрирует дескриптор события в локальном центре безопасности (LSA). Этот дескриптор события получает сигнал при каждом изменении указанной политики LSA.
LsaRemoveAccountRights

Удаляет один или несколько привилегий из учетной записи.
LsaRetrievePrivateData

Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. (LsaRetrievePrivateData)
LsaSetDomainInformationPolicy

Задает сведения о домене для объекта Policyobject.
LsaSetForestTrustInformation

Задает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности.
LsaSetInformationPolicy

Изменяет сведения в объекте Policy.
LsaSetTrustedDomainInfoByName

Функция LsaSetTrustedDomainInfoByName задает значения для объекта TrustedDomain.
LsaSetTrustedDomainInformation

Функция LsaSetTrustedDomainInformation изменяет сведения объекта Policy о доверенном домене.
LsaStorePrivateData

Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. Используйте функции частных данных LSA, только если необходимо управлять секретами LSA (LsaStorePrivateData)
LsaUnregisterPolicyChangeNotification

Функция LsaUnregisterPolicyChangeNotification отключает зарегистрированное ранее событие уведомления.
RtlDecryptMemory

Расшифровывает содержимое памяти, ранее зашифрованное функцией RtlEncryptMemory.
RtlEncryptMemory

Шифрует содержимое памяти.
RtlGenRandom

Создает псевдослучайное число.

Функции обратного вызова

 
PSAM_INIT_NOTIFICATION_ROUTINE

Функция InitializeChangeNotify реализуется библиотекой DLL фильтра паролей. Эта функция инициализирует библиотеку DLL.
PSAM_PASSWORD_FILTER_ROUTINE

Реализуется библиотекой DLL фильтра паролей. Значение, возвращаемое этой функцией, определяет, принимается ли новый пароль системой.
PSAM_PASSWORD_NOTIFICATION_ROUTINE

Реализуется библиотекой DLL фильтра паролей. Он уведомляет библиотеку DLL о том, что пароль был изменен.

Структуры

 
AUDIT_POLICY_INFORMATION

Указывает тип события безопасности и время аудита этого типа.
DOMAIN_PASSWORD_INFORMATION

Содержит сведения о политике паролей домена, такие как минимальная длина паролей и то, как должны быть уникальные пароли.
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST

Позволяет пользователю выполнять привязку к определенному контроллеру домена , переопределяя кэш привязки домена Kerberos.
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST

Указывает сообщение для добавления записи кэша привязки.
KERB_ADD_CREDENTIALS_REQUEST

Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа.
KERB_ADD_CREDENTIALS_REQUEST_EX

Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа в систему, а также имена субъектов-служб, которые будут связаны с этим учетными данными.
KERB_BINDING_CACHE_ENTRY_DATA

Указывает данные для записи кэша привязки.
KERB_CERTIFICATE_HASHINFO

Предоставляет сведения о полезных данных хэша сертификата.
KERB_CERTIFICATE_INFO

Содержит сведения о сертификате.
KERB_CERTIFICATE_LOGON

Содержит сведения о сеансе входа в систему смарт-карта. (KERB_CERTIFICATE_LOGON)
KERB_CERTIFICATE_S4U_LOGON

Содержит сведения о сертификате для службы для входа пользователя (S4U).
KERB_CERTIFICATE_UNLOCK_LOGON

Содержит сведения, используемые для разблокировки рабочей станции, которая была заблокирована во время интерактивного сеанса интеллектуального карта входа.
KERB_CHANGEPASSWORD_REQUEST

Содержит сведения, используемые для изменения пароля.
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST

Очищает учетные данные устройства PKINIT с компьютера.
KERB_CRYPTO_KEY

Содержит сведения о ключе сеанса шифрования Kerberos.
KERB_EXTERNAL_NAME

Содержит сведения о внешнем имени.
KERB_EXTERNAL_TICKET

Содержит сведения о внешнем билете.
KERB_INTERACTIVE_LOGON

Содержит сведения об интерактивном сеансе входа.
KERB_INTERACTIVE_PROFILE

Структура KERB_INTERACTIVE_PROFILE содержит сведения об интерактивном профиле входа. Эта структура используется функцией LsaLogonUser.
KERB_INTERACTIVE_UNLOCK_LOGON

Содержит сведения, используемые для разблокировки рабочей станции, которая была заблокирована во время интерактивного сеанса входа.
KERB_PURGE_BINDING_CACHE_REQUEST

Удаляет запрос для кэша привязки.
KERB_PURGE_TKT_CACHE_REQUEST

Содержит сведения, используемые для удаления записей из кэша билетов.
KERB_QUERY_BINDING_CACHE_REQUEST

Содержит сведения, используемые для запроса кэша привязки.
KERB_QUERY_BINDING_CACHE_RESPONSE

Содержит результаты запроса к кэшу привязки.
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST

Содержит сведения, используемые для запроса к домену расширенных политик.
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE

Содержит результаты запроса расширенных политик указанного домена.
KERB_QUERY_TKT_CACHE_REQUEST

Содержит сведения, используемые для запроса к кэшу билетов.
KERB_QUERY_TKT_CACHE_RESPONSE

Содержит результаты запроса к кэшу билетов.
KERB_RETRIEVE_TKT_REQUEST

Содержит сведения, используемые для получения билета.
KERB_RETRIEVE_TKT_RESPONSE

Содержит ответ от получения билета.
KERB_S4U_LOGON

Содержит сведения о службе для входа пользователя (S4U).
KERB_SMART_CARD_LOGON

Содержит сведения о сеансе интеллектуального карта входа. (KERB_SMART_CARD_LOGON)
KERB_SMART_CARD_UNLOCK_LOGON

Содержит сведения, используемые для разблокировки рабочей станции, которая была заблокирована во время сеанса интеллектуального карта входа.
KERB_TICKET_CACHE_INFO

Содержит сведения о кэшированном билете Kerberos. Билет Kerberos определен в internet RFC 4120. Для получения дополнительной информации см. http://www.ietf.org.
KERB_TICKET_LOGON

Содержит сведения о профиле для входа в сеть.
KERB_TICKET_PROFILE

Структура KERB_TICKET_PROFILE содержит сведения об интерактивном профиле входа. Эта структура возвращается LsaLogonUser.
KERB_TICKET_UNLOCK_LOGON

Содержит сведения для разблокировки рабочей станции.
LSA_AUTH_INFORMATION

Структура LSA_AUTH_INFORMATION содержит сведения о проверке подлинности для доверенного домена.
LSA_ENUMERATION_INFORMATION

Структура LSA_ENUMERATION_INFORMATION используется с функцией LsaEnumerateAccountsWithUserRight для возврата указателя на sid.
LSA_FOREST_TRUST_BINARY_DATA

Содержит двоичные данные, используемые в операциях доверия леса локального центра безопасности.
LSA_FOREST_TRUST_COLLISION_INFORMATION

Содержит сведения о конфликтах доверия в лесах локального центра безопасности.
LSA_FOREST_TRUST_COLLISION_RECORD

Содержит сведения о конфликте доверия в лесу локального центра безопасности.
LSA_FOREST_TRUST_DOMAIN_INFO

Содержит идентифицирующие сведения для домена.
LSA_FOREST_TRUST_INFORMATION

Содержит сведения о доверии леса локального центра безопасности.
LSA_FOREST_TRUST_RECORD

Представляет запись доверия леса локального центра безопасности.
LSA_LAST_INTER_LOGON_INFO

Содержит сведения о сеансе входа в систему. (LSA_LAST_INTER_LOGON_INFO)
LSA_TRANSLATED_SID

Используется с функцией LsaLookupNames для возврата сведений о идентификаторе безопасности, идентифицирующий учетную запись.
MSV1_0_INTERACTIVE_LOGON

Содержит сведения об интерактивном входе в систему.
MSV1_0_INTERACTIVE_PROFILE

Структура MSV1_0_INTERACTIVE_PROFILE содержит сведения об интерактивном профиле входа. Эта структура используется функцией LsaLogonUser.
MSV1_0_LM20_LOGON

Содержит сведения о входе в систему, используемые при входе в сеть.
MSV1_0_LM20_LOGON_PROFILE

Содержит сведения о сеансе входа в сеть.
MSV1_0_SUBAUTH_LOGON

Используется библиотеками DLL для подаутентации.
MSV1_0_SUBAUTH_REQUEST

Содержит сведения для передачи в пакет проверки подлинности вложенной проверки подлинности.
MSV1_0_SUBAUTH_RESPONSE

Содержит ответ из пакета вложенной проверки подлинности.
MSV1_0_SUPPLEMENTAL_CREDENTIAL

Структура MSV1_0_SUPPLEMENTAL_CREDENTIAL используется для передачи учетных данных в MSV1_0 из Kerberos или пользовательского пакета проверки подлинности.
PKU2U_CERT_BLOB

Указывает данные сертификата PKU2U.
PKU2U_CERTIFICATE_S4U_LOGON

Указывает сертификат, используемый для входа S4U.
PKU2U_CREDUI_CONTEXT

Указывает контекст клиента PKU2U.
POLICY_AUDIT_EVENTS_INFO

Структура POLICY_AUDIT_EVENTS_INFO используется для задания и запроса правил аудита системы.
POLICY_AUDIT_SID_ARRAY

Задает массив структур sid, представляющих пользователей или группы Windows.
POLICY_LSA_SERVER_ROLE_INFO

Используется для задания и запроса роли сервера LSA.
POLICY_MODIFICATION_INFO

Структура POLICY_MODIFICATION_INFO используется для запроса сведений о времени создания и последнем изменении базы данных LSA.
POLICY_PRIMARY_DOMAIN_INFO

Значение PolicyPrimaryDomainInformation и структура POLICY_PRIMARY_DOMAIN_INFO устарели. Вместо этого используйте структуру PolicyDnsDomainInformation и POLICY_DNS_DOMAIN_INFO.
SECURITY_LOGON_SESSION_DATA

Содержит сведения о сеансе входа в систему. (SECURITY_LOGON_SESSION_DATA)
TRUSTED_DOMAIN_AUTH_INFORMATION

Структура TRUSTED_DOMAIN_AUTH_INFORMATION используется для получения сведений о проверке подлинности для доверенного домена. Функция LsaQueryTrustedDomainInfo использует эту структуру, если ее параметру InformationClass присвоено значение TrustedDomainAuthInformation.
TRUSTED_DOMAIN_FULL_INFORMATION

Используется для получения полных сведений о доверенном домене.
TRUSTED_DOMAIN_INFORMATION_EX

Используется для получения расширенных сведений о доверенном домене.
TRUSTED_DOMAIN_NAME_INFO

Используется для запроса или задания имени доверенного домена.
TRUSTED_PASSWORD_INFO

Структура TRUSTED_PASSWORD_INFO используется для запроса или установки пароля для доверенного домена.
TRUSTED_POSIX_OFFSET_INFO

Используется для запроса или задания значения, используемого для создания идентификаторов пользователей и групп Posix.

Перечисления

 
KERB_CERTIFICATE_INFO_TYPE

Указывает тип предоставленных сведений о сертификате.
KERB_LOGON_SUBMIT_TYPE

Определяет тип запрашиваемого входа.
KERB_PROFILE_BUFFER_TYPE

Списки тип возвращаемого профиля входа.
KERB_PROTOCOL_MESSAGE_TYPE

Списки типы сообщений, которые можно отправить в пакет проверки подлинности Kerberos, вызвав функцию LsaCallAuthenticationPackage.
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE

Определяет типы конфликтов, которые могут возникать между записями доверия леса локального центра безопасности.
LSA_FOREST_TRUST_RECORD_TYPE

Определяет тип записи доверия леса локального центра безопасности.
MSV1_0_LOGON_SUBMIT_TYPE

Указывает тип запрашиваемого входа.
MSV1_0_PROFILE_BUFFER_TYPE

Списки тип возвращаемого профиля входа.
MSV1_0_PROTOCOL_MESSAGE_TYPE

Списки типы сообщений, которые можно отправить в пакет проверки подлинности MSV1_0, вызвав функцию LsaCallAuthenticationPackage.
PKU2U_LOGON_SUBMIT_TYPE

Указывает тип сообщения входа, передаваемого в PKU2U_CERTIFICATE_S4U_LOGON структуре.
POLICY_AUDIT_EVENT_TYPE

Перечисление POLICY_AUDIT_EVENT_TYPE определяет значения, указывающие типы событий, которые система может выполнять аудит.
POLICY_DOMAIN_INFORMATION_CLASS

Определяет тип сведений о домене политики.
POLICY_INFORMATION_CLASS

Определяет значения, указывающие тип сведений для задания или запроса в объекте Policy.
POLICY_LSA_SERVER_ROLE

Определяет значения, указывающие роль сервера LSA.
POLICY_NOTIFICATION_INFORMATION_CLASS

Перечисление POLICY_NOTIFICATION_INFORMATION_CLASS определяет типы сведений о политике и сведения о домене политики, для которых приложение может запрашивать уведомление об изменениях.
POLICY_SERVER_ENABLE_STATE

Перечисление POLICY_SERVER_ENABLE_STATE представляет состояние сервера LSA, который является включенным или отключенным. Некоторые операции могут выполняться только на сервере LSA с включенной поддержкой.
SECURITY_LOGON_TYPE

Указывает тип входа, запрошенный процессом входа.
TRUSTED_INFORMATION_CLASS

Тип перечисления TRUSTED_INFORMATION_CLASS определяет значения, указывающие тип сведений, которые нужно задать или запросить для доверенного домена.