Прочитать на английском

Поделиться через


Заголовок ntsecpkg.h

Этот заголовок используется несколькими технологиями. Дополнительные сведения см. в разделе:

ntsecpkg.h содержит следующие программные интерфейсы:

Функции

 
CredMarshalTargetInfo

Сериализует указанный целевой объект в массив байтовых значений.

Функции обратного вызова

 
CredFreeCredentialsFn

Освобождает память, используемую для хранения учетных данных, используемых пакетом безопасности.
CrediUnmarshalandDecodeStringFn

Преобразует маршалированную строку обратно в исходную форму и расшифровывает немаршализованную строку.
CredReadDomainCredentialsFn

Считывает учетные данные домена из диспетчера учетных данных.
CredReadFn

Считывает учетные данные из диспетчера учетных данных.
CredWriteFn

Записывает указанные учетные данные в диспетчер учетных данных.
KspDeleteContextFn

Удаляет контекст безопасности.
KspMakeSignatureFn

Создает сигнатуру на основе указанного сообщения и контекста безопасности.
KspVerifySignatureFn

Проверяет правильность полученного сообщения в соответствии с подписью.
LSA_ADD_CREDENTIAL

Добавляет учетные данные в сеанс входа.
LSA_ALLOCATE_CLIENT_BUFFER

Выделяет буфер в адресном пространстве клиента.
LSA_ALLOCATE_LSA_HEAP

Выделяет память в куче. Некоторые сведения, передаваемые обратно в LSA, должны быть выделены с помощью этой функции.
LSA_ALLOCATE_PRIVATE_HEAP

Выделяет память в частной куче.
LSA_ALLOCATE_SHARED_MEMORY

Функция AllocateSharedMemory выделяет блок общей памяти из раздела памяти, ранее зарезервированного путем вызова функции CreateSharedMemory.
LSA_AP_CALL_PACKAGE

Вызывается локальным центром безопасности (LSA), когда приложение для входа с доверенным подключением к LSA вызывает функцию LsaCallAuthenticationPackage и указывает идентификатор пакета проверки подлинности.
LSA_AP_CALL_PACKAGE_PASSTHROUGH

Функция диспетчеризации для запросов сквозного входа, отправляемых в функцию LsaCallAuthenticationPackage.
LSA_AP_INITIALIZE_PACKAGE

Вызывается один раз локальным центром безопасности (LSA) во время инициализации системы, чтобы предоставить пакету проверки подлинности возможность инициализировать себя.
LSA_AP_LOGON_TERMINATED

Используется для уведомления пакета проверки подлинности о завершении сеанса входа. Сеанс входа завершается при удалении последнего маркера, ссылающегося на сеанс входа.
LSA_AP_LOGON_USER

Функция обратного вызова LSA_AP_LOGON_USER (ntsecpkg.h) проверяет подлинность учетных данных для входа пользователя.
LSA_AP_LOGON_USER_EX

Функция обратного вызова LSA_AP_LOGON_USER_EX (ntsecpkg.h) проверяет подлинность учетных данных для входа пользователя.
LSA_AP_LOGON_USER_EX2

Используется для проверки подлинности попытки входа пользователя при первоначальном входе пользователя. Для пользователя устанавливается новый сеанс входа и возвращаются сведения о проверке для пользователя.
LSA_AUDIT_ACCOUNT_LOGON

Функция AuditAccountLogon создает запись аудита, представляющую сопоставление имени внешнего участника с учетной записью Windows.
LSA_AUDIT_LOGON

Функция AuditLogon используется для аудита попытки входа.
LSA_CALL_PACKAGE

Функция CallPackage используется для вызова другого пакета безопасности для доступа к его службам.
LSA_CALL_PACKAGE_PASSTHROUGH

Функция CallPackagePassthrough используется для вызова другого пакета безопасности для доступа к своим службам.
LSA_CALL_PACKAGEEX

Функция CallPackageEx используется для вызова другого пакета безопасности для доступа к своим службам.
LSA_CANCEL_NOTIFICATION

Функция CancelNotification отменяет ранее зарегистрированное уведомление.
LSA_CLIENT_CALLBACK

Позволяет пакету безопасности в режиме локального центра безопасности (LSA) вызывать пакет пользовательского режима и вызывать функцию в библиотеке DLL.
LSA_CLOSE_SAM_USER

Закрывает дескриптор для учетной записи пользователя диспетчера учетных записей безопасности (SAM).
LSA_CONVERT_AUTH_DATA_TO_TOKEN

Функция ConvertAuthDataToToToken создает маркер доступа из данных авторизации, возвращенных функциями GetAuthDataForUser или GetUserAuthData.
LSA_COPY_FROM_CLIENT_BUFFER

Копирует сведения из адресного пространства клиентского процесса в буфер текущего процесса.
LSA_COPY_TO_CLIENT_BUFFER

Копирует сведения из буфера текущего процесса в адресное пространство клиентского процесса.
LSA_CRACK_SINGLE_NAME

Функция CrackSingleName преобразует имя из одного формата в другой.
LSA_CREATE_LOGON_SESSION

Создает сеансы входа в систему.
LSA_CREATE_SHARED_MEMORY

Функция CreateSharedMemory создает раздел памяти, который совместно используется клиентскими процессами и пакетом безопасности.
LSA_CREATE_THREAD

Оболочка для функции Windows CreateThread, которую должен использовать локальный центр безопасности (LSA).
LSA_CREATE_TOKEN

Функция CreateToken используется поставщиком общих служб или поставщиком услуг доступа для создания маркеров при обработке вызовов SpAcceptLsaModeContext.
LSA_CREATE_TOKEN_EX

Создает маркеры при обработке вызовов SpAcceptLsaModeContext.
LSA_DELETE_CREDENTIAL

Удаляет существующие учетные данные.
LSA_DELETE_LOGON_SESSION

Очищает все созданные сеансы входа при определении допустимости сведений о проверке подлинности пользователя.
LSA_DELETE_SHARED_MEMORY

Функция DeleteSharedMemory освобождает часть памяти, совместно используемой клиентами, и пакет безопасности.
LSA_DUPLICATE_HANDLE

Функция DuplicateHandle создает повторяющийся дескриптор. Возвращенный дубликат находится в пространстве процесса вызывающей стороны.
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN

Разворачивает доменные группы в указанных данных проверки подлинности пользователя.
LSA_FREE_CLIENT_BUFFER

Освобождает буфер клиента, ранее выделенный с помощью функции AllocateClientBuffer.
LSA_FREE_LSA_HEAP

Функция FreeReturnBuffer используется для освобождения буферов, выделенных локальным центром безопасности (LSA), и возвращается в пакет безопасности. Пакет вызывает эту функцию, когда сведения в возвращенном буфере больше не нужны.
LSA_FREE_PRIVATE_HEAP

Освобождает память, выделенную с помощью функции AllocatePrivateHeap.
LSA_FREE_SHARED_MEMORY

Функция FreeSharedMemory освобождает блок общей памяти, ранее выделенный функцией AllocateSharedMemory.
LSA_GET_AUTH_DATA_FOR_USER

Функция GetAuthDataForUser извлекает сведения о проверке подлинности пользователя из базы данных диспетчера учетных записей безопасности (SAM) и помещает их в формат, подходящий для функции ConvertAuthDataToToken.
LSA_GET_CALL_INFO

Функция GetCallInfo извлекает сведения о последнем вызове функции.
LSA_GET_CLIENT_INFO

Функция GetClientInfo получает сведения о клиентском процессе, такие как поток и идентификатор процесса, а также флаги, указывающие состояние и привилегии клиента.
LSA_GET_CREDENTIALS

Извлекает учетные данные, связанные с сеансом входа.
LSA_GET_USER_AUTH_DATA

Функция GetUserAuthData возвращает данные авторизации для пользователя в одном буфере.
LSA_MAP_BUFFER

Сопоставляет структуру SecBuffer с адресным пространством поставщика поддержки безопасности или пакета проверки подлинности (SSP/AP).
LSA_OPEN_SAM_USER

Извлекает дескриптор для учетной записи пользователя в базе данных диспетчера учетных записей безопасности (SAM).
LSA_OPEN_TOKEN_BY_LOGON_ID

Открывает маркер доступа пользователя, связанный с указанным входом пользователя.
LSA_PROTECT_MEMORY

Шифрует указанный буфер памяти.
LSA_REGISTER_NOTIFICATION

Предоставляет механизм уведомления о пакете безопасности. Уведомление может происходить через фиксированные интервалы, при сигнале объекта события или во время определенных системных событий.
LSA_UPDATE_PRIMARY_CREDENTIALS

Предоставляет механизм для одного пакета безопасности для уведомления других пакетов о том, что учетные данные для сеанса входа изменились.
SpAcceptCredentialsFn

Вызывается локальным центром безопасности (LSA) для передачи пакета безопасности любых учетных данных, хранящихся для субъекта безопасности, прошедшего проверку подлинности.
SpAcceptLsaModeContextFn

Функция диспетчеризации сервера, используемая для создания контекста безопасности, совместно используемого сервером и клиентом.
SpAcquireCredentialsHandleFn

Вызывается для получения дескриптора учетных данных субъекта.
SpAddCredentialsFn

Используется для добавления учетных данных для субъекта безопасности.
SpApplyControlTokenFn

Применяет маркер элемента управления к контексту безопасности. В настоящее время эта функция не вызывается локальным центром безопасности (LSA).
SpCompleteAuthTokenFn

Завершает маркер проверки подлинности. S
SpDeleteCredentialsFn

Удаляет учетные данные из списка основных или дополнительных учетных данных пакета безопасности.
SpExchangeMetaDataFn

Отправляет метаданные поставщику поддержки безопасности.
SpExportSecurityContextFn

Экспортирует контекст безопасности в другой процесс.
SpFormatCredentialsFn

Форматирует учетные данные для хранения в объекте пользователя.
SpFreeCredentialsHandleFn

Освобождает учетные данные, полученные путем вызова функции SpAcquireCredentialsHandle.
SpGetContextTokenFn

Получает маркер для олицетворения.
SpGetCredentialsFn

Извлекает основные и дополнительные учетные данные из объекта пользователя.
SpGetCredUIContextFn

Извлекает сведения о контексте от поставщика учетных данных. (SpGetCredUIContextFn)
SpGetExtendedInformationFn

Предоставляет расширенные сведения о пакете безопасности.
SpGetInfoFn

Предоставляет общие сведения о пакете безопасности, такие как его имя и возможности.
SpGetUserInfoFn

Извлекает сведения о сеансе входа.
SpImportSecurityContextFn

Импортирует контекст безопасности из другого процесса.
SpInitializeFn

Вызывается один раз местным центром безопасности (LSA) для предоставления пакета безопасности с общими сведениями о безопасности и таблицы диспетчеризации функций поддержки.
SpInitLsaModeContextFn

Функция диспетчеризации клиента, используемая для установления контекста безопасности между сервером и клиентом.
SpInitUserModeContextFn

Создает контекст безопасности в пользовательском режиме из упакованного контекста в режиме локального центра безопасности (LSA).
SpInstanceInitFn

Инициализирует пакеты безопасности в пользовательском режиме в поставщике общих служб или точке доступа.
SpLsaModeInitializeFn

Предоставляет LSA с указателями на функции, реализованные каждым пакетом безопасности в библиотеке DLL SSP/AP.
SpMarshallSupplementalCredsFn

Преобразует дополнительные учетные данные из открытого формата в формат, подходящий для вызовов локальных процедур.
SpQueryContextAttributesFn

Извлекает атрибуты контекста безопасности.
SpQueryCredentialsAttributesFn

Извлекает атрибуты для учетных данных.
SpQueryMetaDataFn

Получает метаданные от поставщика поддержки безопасности (SSP), когда он инициирует контекст безопасности.
SpSaveCredentialsFn

Сохраняет дополнительные учетные данные в объекте пользователя.
SpSealMessageFn

Шифрует сообщение, обмениваемое между клиентом и сервером.
SpSetExtendedInformationFn

Задает расширенные сведения о пакете безопасности.
SpUnsealMessageFn

Расшифровывает сообщение, ранее зашифрованное с помощью функции SpSealMessage.
SpUpdateCredentialsFn

Обновления учетные данные, связанные с указанным контекстом. (SpUpdateCredentialsFn)
SpUserModeInitializeFn

Вызывается при загрузке библиотеки DLL поставщика поддержки безопасности или пакета проверки подлинности (SSP/AP) в пространство процессов приложения клиента или сервера. Эта функция предоставляет SECPKG_USER_FUNCTION_TABLE таблиц для каждого пакета безопасности в библиотеке DLL SSP/AP.
SpValidateTargetInfoFn

Проверяет, что указанная структура SECPKG_TARGETINFO представляет допустимый целевой объект.

Структуры

 
ENCRYPTED_CREDENTIALW

Представляет зашифрованные учетные данные.
LSA_DISPATCH_TABLE

Содержит указатели на функции локального центра безопасности (LSA), которые могут вызывать проверка подлинности Windows пакеты.
LSA_SECPKG_FUNCTION_TABLE

Содержит указатели на функции LSA, которые может вызывать пакет безопасности. Локальный центр безопасности (LSA) передает эту структуру пакету безопасности при вызове функции SpInitialize пакета.
LSA_TOKEN_INFORMATION_NULL

Используется в случаях, когда требуется доступ к системе без проверки подлинности.
LSA_TOKEN_INFORMATION_V1

Содержит сведения, которые пакет проверки подлинности может разместить в объекте маркера Windows версии 2 и имеет заменяющий LSA_TOKEN_INFORMATION_V1.
LSA_TOKEN_INFORMATION_V3

Добавляет поддержку утверждений к маркеру LSA и содержит сведения, которые пакет проверки подлинности может поместить в объект токена Windows версии 3 и на который был заменен LSA_TOKEN_INFORMATION_V1.
SECPKG_BYTE_VECTOR

Указывает сведения о векторе байтов.
SECPKG_CALL_INFO

Содержит сведения о текущем вызове.
SECPKG_CLIENT_INFO

Структура SECPKG_CLIENT_INFO содержит сведения о клиенте пакета безопасности. Эта структура используется функцией GetClientInfo.
SECPKG_CONTEXT_THUNKS

Структура SECPKG_CONTEXT_THUNKS содержит сведения о вызовах QueryContextAttributes (Общие), выполняемых в режиме LSA. Эта структура используется функциями SpGetExtendedInformation и SpSetExtendedInformation.
SECPKG_CREDENTIAL

Указывает учетные данные.
SECPKG_DLL_FUNCTIONS

Структура SECPKG_DLL_FUNCTIONS содержит указатели на функции LSA, которые пакет безопасности может вызывать при выполнении внутрипроцессного приложения с клиентом или серверным приложением.
SECPKG_EVENT_NOTIFY

Структура SECPKG_EVENT_NOTIFY содержит сведения о событиях безопасности. Эта структура передается в функцию, зарегистрированную для получения уведомлений о событиях. Функции уведомления о событиях регистрируются путем вызова функции RegisterNotification.
SECPKG_EVENT_PACKAGE_CHANGE

Структура SECPKG_EVENT_PACKAGE_CHANGE содержит сведения об изменениях доступности пакетов безопасности.
SECPKG_EXTENDED_INFORMATION

Структура SECPKG_EXTENDED_INFORMATION используется для хранения сведений о дополнительных возможностях пакета. Эта структура используется функциями SpGetExtendedInformation и SpSetExtendedInformation.
SECPKG_EXTRA_OIDS

Содержит идентификаторы объектов (OID) для расширенного пакета безопасности.
SECPKG_FUNCTION_TABLE

Структура SECPKG_FUNCTION_TABLE содержит указатели на функции LSA, которые должен реализовать пакет безопасности. Локальный центр безопасности (LSA) получает эту структуру из библиотеки DLL SSP/AP при вызове функции SpLsaModeInitialize.
SECPKG_GSS_INFO

Структура SECPKG_GSS_INFO содержит сведения, используемые для согласований, совместимых с GSS.
SECPKG_MUTUAL_AUTH_LEVEL

Структура SECPKG_MUTUAL_AUTH_LEVEL содержит уровень проверки подлинности, используемый пакетом безопасности.
SECPKG_NEGO2_INFO

Содержит расширенные сведения о пакете, используемые для переговоров NEGO2.
SECPKG_PARAMETERS

Структура SECPKG_PARAMETERS содержит сведения о компьютерной системе. Эта структура используется функцией SpInitialize.
SECPKG_PRIMARY_CRED

Структура SECPKG_PRIMARY_CRED содержит основные учетные данные. Эта структура используется функциями LsaApLogonUserEx2 и SpAcceptCredentials.
SECPKG_SERIALIZED_OID

Содержит идентификатор объекта (OID) пакета безопасности.
SECPKG_SHORT_VECTOR

Задает сведения о коротком векторе.
SECPKG_SUPPLEMENTAL_CRED

Структура SECPKG_SUPPLEMENTAL_CRED содержит дополнительные учетные данные, распознаваемые пакетом безопасности.
SECPKG_SUPPLEMENTAL_CRED_ARRAY

Структура SECPKG_SUPPLEMENTAL_CRED_ARRAY содержит дополнительные сведения об учетных данных. Эта структура используется функциями LsaApLogonUserEx2 и UpdateCredentials.
SECPKG_SUPPLIED_CREDENTIAL

Указывает предоставленные учетные данные.
SECPKG_TARGETINFO

Указывает целевой объект запроса проверки подлинности.
SECPKG_USER_FUNCTION_TABLE

Структура SECPKG_USER_FUNCTION_TABLE содержит указатели на функции, которые реализует пакет безопасности для поддержки выполнения в процессе с клиентскими или серверными приложениями. Эта структура предоставляется функцией SpUserModeInitialize.
SECPKG_WOW_CLIENT_DLL

Содержит путь к 32-разрядной библиотеке DLL с поддержкой WOW.
SECURITY_USER_DATA

Структура SecurityUserData содержит сведения о пользователе поставщика поддержки безопасности или пакета проверки подлинности. Эта структура используется функцией SpGetUserInfo.

Перечисления

 
LSA_TOKEN_INFORMATION_TYPE

Указывает уровни сведений, которые могут быть включены в маркер входа.
SECPKG_EXTENDED_INFORMATION_CLASS

Перечисление SECPKG_EXTENDED_INFORMATION_CLASS описывает тип сведений, которые необходимо задать или получить для пакета безопасности. Это перечисление используется функциями SpGetExtendedInformation и SpSetExtendedInformation.
SECPKG_NAME_TYPE

Перечисление SECPKG_NAME_TYPE используется для описания типа имени, указанного для учетной записи. Перечисление SECPKG_NAME_TYPE используется функциями GetAuthDataForUser и OpenSamUser.
SECPKG_SESSIONINFO_TYPE

Задает формат сведений о сеансе.