AccessCheck
|
确定 安全描述符 是否向由 访问令牌标识的客户端授予一组指定的访问权限。
|
AccessCheckAndAuditAlarm
|
确定 安全描述符 是否向由调用线程模拟的客户端授予一组指定的访问权限。
|
AccessCheckByType
|
确定 安全描述符 是否向由 访问令牌标识的客户端授予一组指定的访问权限。
|
AccessCheckByTypeAndAuditAlarm
|
确定 安全描述符 是否向由调用线程模拟的客户端授予一组指定的访问权限。
|
AccessCheckByTypeResultList
|
确定 安全描述符 是否向由 访问令牌标识的客户端授予一组指定的访问权限。
|
DeriveCapabilitySidsFromName
|
此函数使用功能名称构造两个 SID 数组。 一个是具有 NT Authority 的数组组 SID,另一个是具有 AppAuthority 的功能 SID 数组。
|
AccessCheckByTypeResultListAndAuditAlarm
|
确定 安全描述符 是否向由调用线程模拟的客户端授予一组指定的访问权限。
|
AccessCheckByTypeResultListAndAuditAlarmByHandle
|
确定 安全描述符 是否向调用线程正在模拟的客户端授予一组指定的访问权限。
|
AddAccessAllowedAce
|
将 ACE) (允许访问的 访问控制项 添加到访问控制 列表 (ACL) 。 向指定的 安全标识符 授予访问权限, (SID) 。
|
AddAccessAllowedAceEx
|
(ACE) ,将允许访问的 访问控制项 添加到 DACL) 的任意访问控制列表 (末尾。
|
AddAccessAllowedObjectAce
|
(ACE) ,将允许访问的 访问控制项 添加到 DACL) 的任意访问控制列表 (末尾。
|
AddAccessDeniedAce
|
将 ACE) (拒绝访问的 访问控制项 添加到访问控制 列表 (ACL) 。 拒绝访问指定的 安全标识符 (SID) 。
|
AddAccessDeniedAceEx
|
将 ACE) (拒绝访问的 访问控制项 添加到 DACL) (任意访问控制列表 的末尾。
|
AddAccessDeniedObjectAce
|
将 ACE) (拒绝访问的 访问控制项 添加到 DACL) (任意访问控制列表 的末尾。 新的 ACE 可以拒绝访问对象或对象上的属性集或属性。
|
AddAce
|
将一个或多个 访问控制条目 (ACL) 添加到指定的 访问控制列表 (ACL) 。
|
AddAuditAccessAce
|
将 ACE) (系统审核 访问控制项 添加到系统 访问控制列表 (ACL) 。 审核指定 安全标识符 (SID) 的访问。
|
AddAuditAccessAceEx
|
将 ACE) (系统审核 访问控制项 添加到 系统访问控制列表 的末尾, (SACL) 。
|
AddAuditAccessObjectAce
|
将 ACE) (系统审核 访问控制项 添加到 系统访问控制列表 的末尾, (SACL) 。
|
AddConditionalAce
|
将 ACE) (条件 访问控制项 添加到指定的 访问控制列表 (ACL) 。
|
AddMandatoryAce
|
将 ACE) (SYSTEM_MANDATORY_LABEL_ACE访问控制项添加到指定的系统访问控制列表 (SACL) 。
|
AddResourceAttributeAce
|
将 SYSTEM_RESOURCE_ATTRIBUTE_ACE ACE) (访问控制项添加到系统访问控制列表 (SACL) 的末尾。
|
AddScopedPolicyIDAce
|
将 ACE) (SYSTEM_SCOPED_POLICY_ID_ACE访问控制项添加到系统访问控制列表的末尾, (SACL) 。
|
AdjustTokenGroups
|
启用或禁用指定 访问令牌中已存在的组。 若要启用或禁用访问令牌中的组,需要访问TOKEN_ADJUST_GROUPS。
|
AdjustTokenPrivileges
|
启用或禁用指定 访问令牌中的特权。 在访问令牌中启用或禁用权限需要TOKEN_ADJUST_PRIVILEGES访问权限。
|
AllocateAndInitializeSid
|
(SID) 分配和初始化最多 8 个子授权 的安全标识符 。
|
AllocateLocallyUniqueId
|
(LUID) 分配本地唯一标识符。
|
AreAllAccessesGranted
|
检查是否已授予一组请求的访问权限。 访问权限在 访问掩码中表示为位标志。
|
AreAnyAccessesGranted
|
测试是否已授予一组请求的访问权限。 访问权限在 访问掩码中表示为位标志。
|
AuditComputeEffectivePolicyBySid
|
计算指定安全主体的一个或多个子类别的有效审核策略。 函数通过将系统审核策略与每用户策略相结合来计算有效的审核策略。
|
AuditComputeEffectivePolicyByToken
|
计算与指定令牌关联的安全主体的一个或多个子类别的有效审核策略。 函数通过将系统审核策略与每用户策略相结合来计算有效的审核策略。
|
AuditEnumerateCategories
|
枚举可用的审核策略类别。
|
AuditEnumeratePerUserPolicy
|
枚举为其指定了每用户审核策略的用户。
|
AuditEnumerateSubCategories
|
枚举可用的审核策略子类别。
|
AuditFree
|
释放由审核函数为指定缓冲区分配的内存。
|
AuditLookupCategoryGuidFromCategoryId
|
检索表示指定审核策略类别的 GUID 结构。
|
AuditLookupCategoryIdFromCategoryGuid
|
检索表示指定审核策略类别 的POLICY_AUDIT_EVENT_TYPE 枚举的元素。
|
AuditLookupCategoryName
|
检索指定审核策略类别的显示名称。
|
AuditLookupSubCategoryName
|
检索指定的 audit-policy 子类别的显示名称。
|
AuditQueryGlobalSacl
|
(SACL) 检索全局 系统访问控制列表 ,该列表委托对审核消息的访问权限。
|
AuditQueryPerUserPolicy
|
检索指定主体的一个或多个审核策略子类别中的每用户审核策略。
|
AuditQuerySecurity
|
检索委托审核策略访问权限 的安全描述符 。
|
AuditQuerySystemPolicy
|
检索一个或多个审核策略子类别的系统审核策略。
|
AuditSetGlobalSacl
|
(SACL) 设置全局 系统访问控制列表 ,以委派对审核消息的访问权限。
|
AuditSetPerUserPolicy
|
在指定主体的一个或多个审核子类别中设置每用户审核策略。
|
AuditSetSecurity
|
设置一个 安全描述符 ,用于委派对审核策略的访问权限。
|
AuditSetSystemPolicy
|
为一个或多个审核策略子类别设置系统审核策略。
|
AuthzAccessCheck
|
确定可以针对一组给定 的安全描述符向客户端授予哪些访问位。
|
AuthzAccessCheckCallback
|
应用程序定义的函数,用于在访问检查期间处理 (ACE) 的回调 访问控制条目 。 AuthzAccessCheckCallback 是应用程序定义的函数名称的占位符。 应用程序通过调用 AuthzInitializeResourceManager 来注册此回调。
|
AuthzAddSidsToContext
|
创建现有上下文的副本,并附加一组给定 的安全标识符 (SID) 和受限 SID。
|
AuthzCachedAccessCheck
|
基于缓存句柄执行快速访问检查,该句柄包含先前 AuthzAccessCheck 调用中的静态授予位。
|
AuthzComputeGroupsCallback
|
应用程序定义的函数,用于创建应用于客户端的 SID (SID) 的安全标识符 列表。 AuthzComputeGroupsCallback 是应用程序定义的函数名称的占位符。
|
AuthzEnumerateSecurityEventSources
|
检索默认情况下未安装的已注册安全事件源。
|
AuthzFreeAuditEvent
|
释放 AuthzInitializeObjectAccessAuditEvent 函数分配的结构。
|
AuthzFreeCentralAccessPolicyCache
|
将 CAP 缓存引用计数减少 1,以便可以解除分配 CAP 缓存。
|
AuthzFreeCentralAccessPolicyCallback
|
AuthzFreeCentralAccessPolicyCallback 函数是应用程序定义的函数,用于释放 AuthzGetCentralAccessPolicyCallback 函数分配的内存。 AuthzFreeCentralAccessPolicyCallback 是应用程序定义的函数名称的占位符。
|
AuthzFreeContext
|
释放与客户端上下文关联的所有结构和内存。 此调用中释放了客户端的句柄列表。
|
AuthzFreeGroupsCallback
|
一个应用程序定义的函数,用于释放 AuthzComputeGroupsCallback 函数分配的内存。 AuthzFreeGroupsCallback 是应用程序定义的函数名称的占位符。
|
AuthzFreeHandle
|
查找句柄并从句柄列表中删除句柄。
|
AuthzFreeResourceManager
|
释放资源管理器对象。
|
AuthzGetCentralAccessPolicyCallback
|
AuthzGetCentralAccessPolicyCallback 函数是应用程序定义的函数,用于检索中心访问策略。 AuthzGetCentralAccessPolicyCallback 是应用程序定义的函数名称的占位符。
|
AuthzGetInformationFromContext
|
返回有关 Authz 上下文的信息。
|
AuthzInitializeCompoundContext
|
从给定的用户和设备安全上下文创建用户模式上下文。
|
AuthzInitializeContextFromAuthzContext
|
基于现有客户端上下文创建新的客户端上下文。
|
AuthzInitializeContextFromSid
|
从用户 安全标识符 (SID) 创建用户模式客户端上下文。
|
AuthzInitializeContextFromToken
|
从内核令牌初始化客户端授权上下文。 内核令牌必须已打开TOKEN_QUERY。
|
AuthzInitializeObjectAccessAuditEvent
|
初始化对象的审核。
|
AuthzInitializeObjectAccessAuditEvent2
|
分配和初始化 AUTHZ_AUDIT_EVENT_HANDLE 句柄,以便与 AuthzAccessCheck 函数一起使用。
|
AuthzInitializeRemoteResourceManager
|
分配和初始化远程资源管理器。 调用方可以使用生成的句柄对服务器上配置的资源管理器的远程实例进行 RPC 调用。
|
AuthzInitializeResourceManager
|
使用 Authz 验证客户端是否有权访问各种资源。
|
AuthzInitializeResourceManagerEx
|
分配和初始化资源管理器结构。
|
AuthzInstallSecurityEventSource
|
将指定的源安装为安全事件源。
|
AuthzModifyClaims
|
在 Authz 客户端上下文中添加、删除或修改用户和设备声明。
|
AuthzModifySecurityAttributes
|
修改指定客户端上下文中的安全属性信息。
|
AuthzModifySids
|
在 Authz 客户端上下文中添加、删除或修改用户和设备组。
|
AuthzOpenObjectAudit
|
读取指定安全描述符 (SACL) 的系统访问控制列表 ,并生成该 SACL 指定的任何适当审核。
|
AuthzRegisterCapChangeNotification
|
注册 CAP 更新通知回调。
|
AuthzRegisterSecurityEventSource
|
向 本地安全机构 注册安全事件源, (LSA) 。
|
AuthzReportSecurityEvent
|
为已注册的安全事件源生成安全审核。
|
AuthzReportSecurityEventFromParams
|
使用指定的审核参数数组为已注册的安全事件源生成安全审核。
|
AuthzSetAppContainerInformation
|
在当前 Authz 上下文中设置应用容器和功能信息。
|
AuthzUninstallSecurityEventSource
|
从有效安全事件源列表中删除指定的源。
|
AuthzUnregisterCapChangeNotification
|
删除以前注册的 CAP 更新通知回调。
|
AuthzUnregisterSecurityEventSource
|
向 本地安全机构 注销安全事件源 (LSA) 。
|
BuildExplicitAccessWithName
|
使用调用方指定的数据初始化 EXPLICIT_ACCESS 结构。 受托人由名称字符串标识。
|
BuildImpersonateExplicitAccessWithName
|
不支持 BuildImpersonateExplicitAccessWithName 函数。
|
BuildImpersonateTrustee
|
不支持 BuildImpersonateTrustee 函数。
|
BuildSecurityDescriptor
|
分配和初始化新的 安全描述符。
|
BuildTrusteeWithName
|
初始化 TRUSTEE 结构。 调用方指定受托人姓名。 函数将结构的其他成员设置为默认值。
|
BuildTrusteeWithObjectsAndName
|
使用特定于对象的访问控制项 (ACE) 信息初始化 TRUSTEE 结构,并将结构的其余成员初始化为默认值。 调用方还指定受托人的名称。
|
BuildTrusteeWithObjectsAndSid
|
使用特定于对象的访问控制项 (ACE) 信息初始化 TRUSTEE 结构,并将结构的其余成员初始化为默认值。 调用方还指定表示受托人的安全标识符的 SID 结构。
|
BuildTrusteeWithSid
|
初始化 TRUSTEE 结构。 调用方指定受信者的 SID) (安全标识符 。 函数将结构的其他成员设置为默认值,并且不会查找与 SID 关联的名称。
|
CheckTokenCapability
|
检查给定令牌的功能。
|
CheckTokenMembership
|
确定是否在访问令牌中启用指定的安全标识符 (SID) 。
|
CheckTokenMembershipEx
|
确定是否在指定的令牌中启用指定的 SID。
|
ConvertSecurityDescriptorToStringSecurityDescriptor
|
将 安全描述符 转换为字符串格式。 可以使用字符串格式来存储或传输安全描述符。
|
ConvertSidToStringSid
|
将安全 标识符 (SID) 转换为适合显示、存储或传输的字符串格式。
|
ConvertStringSecurityDescriptorToSecurityDescriptor
|
将字符串格式 的安全描述符 转换为有效的功能安全描述符。
|
ConvertStringSidToSid
|
将字符串格式 的安全标识符 (SID) 转换为有效的功能 SID。 可以使用此函数检索 ConvertSidToStringSid 函数转换为字符串格式的 SID。
|
ConvertToAutoInheritPrivateObjectSecurity
|
将 安全描述符 及其 访问控制列表 (ACL) 转换为支持自动传播可继承 访问控制项 (ACE) 的格式。
|
CopySid
|
将 SID) (安全标识符 复制到缓冲区。
|
CreatePrivateObjectSecurity
|
为新的私有对象分配和初始化 自相对安全描述符 。 受保护的服务器在创建新的私有对象时调用此函数。
|
CreatePrivateObjectSecurityEx
|
为调用此函数的资源管理器创建的新私有对象分配和初始化 自相对安全描述符 。
|
CreatePrivateObjectSecurityWithMultipleInheritance
|
为调用此函数的资源管理器创建的新私有对象分配和初始化 自相对安全描述符 。
|
CreateRestrictedToken
|
创建一个新的 访问令牌 ,该令牌是现有访问令牌的受限版本。 受限令牌可以具有禁用 的安全标识符 (SID) 、已删除的权限和限制 SID 的列表。
|
CreateSecurityPage
|
创建一个 基本安全属性页 ,使用户能够查看和编辑访问控制 项 (ACE) 在对象的 可自由访问控制列表中 (DACL) 中允许或拒绝的访问权限。
|
CreateWellKnownSid
|
为预定义别名创建 SID。
|
DeleteAce
|
从访问控制列表 (ACL) 中删除访问控制项 (ACE) 。
|
DestroyPrivateObjectSecurity
|
删除私有对象的 安全描述符。
|
DSCreateSecurityPage
|
为 Active Directory 对象创建安全属性页。
|
DSCreateISecurityInfoObject
|
创建与指定目录服务关联的 ISecurityInformation 接口的实例 (DS) 对象。
|
DSCreateISecurityInfoObjectEx
|
创建与指定目录服务关联的 ISecurityInformation 接口的实例, (指定服务器上的 DS) 对象。
|
DSEditSecurity
|
显示一个模式对话框,用于编辑目录服务 (DS) 对象的安全性。
|
DuplicateToken
|
创建一个新的 访问令牌 ,以复制已经存在的访问令牌。
|
DuplicateTokenEx
|
创建与现有令牌重复的新 访问 令牌。 此函数可以创建 主令牌 或 模拟令牌。
|
EditSecurity
|
显示包含 基本安全属性页的属性表。 此属性页使用户能够查看和编辑对象的 DACL 中 ACE 允许或拒绝的访问权限。
|
EditSecurityAdvanced
|
扩展 EditSecurity 函数,以在显示包含基本安全属性页的属性表时包含 安全页类型。
|
EqualDomainSid
|
确定两个 SID 是否来自同一个域。
|
EqualPrefixSid
|
测试两个 安全标识符 (SID) 前缀值的相等性。 SID 前缀是除最后一个子授权值外的完整 SID。
|
EqualSid
|
测试两个 安全标识符 (SID) 值是否相等。 两个 SID 必须完全匹配才能被视为相等。
|
FindFirstFreeAce
|
检索指向 访问控制列表中的 第一个可用字节的指针 (ACL) 。
|
FreeInheritedFromArray
|
释放 由 GetInheritanceSource 函数分配的内存。
|
FreeSid
|
释放以前使用 AllocateAndInitializeSid 函数 (SID) 分配的安全标识符。
|
GetAce
|
获取指向 访问控制列表 (ACE) (ACL) 的 访问控制 项的指针。
|
GetAclInformation
|
检索有关访问控制 列表 的信息 (ACL) 。
|
GetAppContainerNamedObjectPath
|
检索应用容器的命名对象路径。
|
GetAuditedPermissionsFromAcl
|
检索指定受托人的审核访问权限。
|
GetCurrentProcessToken
|
检索伪句柄,可以使用该句柄作为速记方式来引用与进程关联的 访问令牌 。
|
GetCurrentThreadEffectiveToken
|
检索一个伪句柄,你可以使用该句柄作为速记方式来引用当前对线程有效的令牌,如果线程令牌存在,则为线程令牌,否则为进程令牌。
|
GetCurrentThreadToken
|
检索一个伪句柄,可以使用该句柄作为速记方式来引用分配给当前线程的 模拟令牌 。
|
GetEffectiveRightsFromAcl
|
检索 ACL 结构授予指定受托人的有效访问权限。 受托人的有效访问权限是 ACL 授予受托人或受托人所属的任何组的访问权限。
|
GetExplicitEntriesFromAcl
|
检索描述访问控制列表 (ACL) 中 (ACE) 的访问控制项的结构数组。
|
GetFileSecurity
|
获取有关文件或目录安全性的指定信息。 获取的信息受调用方的访问权限和 特权约束。
|
GetInheritanceSource
|
返回有关 (ACL) 访问控制列表中的 ACE) 继承的访问控制项 (的信息。
|
GetKernelObjectSecurity
|
检索保护内核对象 的安全描述符 的副本。
|
GetLengthSid
|
返回有效 安全标识符 (SID) 的长度(以字节为单位)。
|
GetMultipleTrustee
|
不支持 GetMultipleTrustee 函数。
|
GetMultipleTrusteeOperation
|
不支持 GetMultipleTrusteeOperation 函数。
|
GetNamedSecurityInfo
|
检索由名称指定的对象的 安全描述符 的副本。
|
GetPrivateObjectSecurity
|
从私有对象的 安全描述符检索信息。
|
GetSecurityDescriptorControl
|
检索 安全描述符 控件和修订信息。
|
GetSecurityDescriptorDacl
|
检索指向指定安全描述符中 DACL) (自由访问控制列表的指针。
|
GetSecurityDescriptorGroup
|
从 安全描述符检索主组信息。
|
GetSecurityDescriptorLength
|
返回结构上有效的 安全描述符的长度(以字节为单位)。 长度包括所有关联结构的长度。
|
GetSecurityDescriptorOwner
|
从 安全描述符检索所有者信息。
|
GetSecurityDescriptorRMControl
|
检索 资源管理器 控制位。
|
GetSecurityDescriptorSacl
|
检索指向指定安全描述符中 SACL) (系统访问控制列表的指针。
|
GetSecurityInfo
|
检索句柄指定的对象的 安全描述符 的副本。
|
GetSidIdentifierAuthority
|
返回指向指定安全标识符中的SID_IDENTIFIER_AUTHORITY结构的指针 (SID) 。
|
GetSidLengthRequired
|
返回存储具有指定数量的子授权的 SID 所需的缓冲区长度(以字节为单位)。
|
GetSidSubAuthority
|
返回指向 安全标识符 中指定子授权的指针 (SID) 。 子授权值是 RID) (相对标识符 。
|
GetSidSubAuthorityCount
|
返回指向包含子授权计数 的安全标识符 (SID) 结构中的成员的指针。
|
GetTenantRestrictionsHostnames |
返回一个 (列表 hostnames ,例如 foo.com ) 和 subdomainSupportedHostnames (例如 .bar.com ,) 调用方向这些终结点应用 租户限制 。 |
GetTokenInformation
|
检索有关 访问令牌的指定类型的信息。 调用进程必须具有适当的访问权限才能获取信息。
|
GetTrusteeForm
|
从指定的 TRUSTEE 结构中检索 受托人 名称。 此值指示结构是使用名称字符串还是 安全标识符 (SID) 来标识受信人。
|
GetTrusteeName
|
从指定的 TRUSTEE 结构中检索 受托人 名称。
|
GetTrusteeType
|
从指定的 TRUSTEE 结构中检索 受托人 类型。 此值指示受托人是用户、组还是未知的受托人类型。
|
GetUserObjectSecurity
|
检索指定用户对象的安全信息。
|
GetWindowsAccountDomainSid
|
接收 SID) (安全标识符 ,并返回表示该 SID 域的 SID。
|
ImpersonateAnonymousToken
|
使指定的线程能够模拟系统的匿名登录令牌。
|
ImpersonateLoggedOnUser
|
允许调用线程模拟登录用户 的安全上下文 。 用户由令牌句柄表示。
|
ImpersonateNamedPipeClient
|
模拟命名管道客户端应用程序。
|
ImpersonateSelf
|
获取一个访问令牌,该令牌模拟调用进程的安全上下文。 令牌将分配给调用线程。
|
InitializeAcl
|
初始化新的 ACL 结构。
|
InitializeSecurityDescriptor
|
初始化新的 安全描述符。
|
InitializeSid
|
初始化 SID) (安全标识符 。
|
IsTokenRestricted
|
指示令牌是否包含受限制 的安全标识符 列表, (SID) 。
|
IsValidAcl
|
(ACL) 验证 访问控制列表 。
|
IsValidSecurityDescriptor
|
确定 安全描述符 的组件是否有效。
|
IsValidSid
|
通过验证修订号是否在已知范围内以及子授权数是否小于最大值来验证 SID) 的安全 (标识符 。
|
IsWellKnownSid
|
将 SID 与已知 SID 进行比较,如果它们匹配,则返回 TRUE 。
|
LookupAccountName
|
接受系统和帐户的名称作为输入。 它检索帐户 的安全标识符 (SID) 以及在其中找到帐户的域的名称。
|
LookupAccountSid
|
接受 SID) (安全标识符 作为输入。 它检索此 SID 的帐户名称和找到此 SID 的第一个域的名称。
|
LookupAccountSidLocal
|
检索本地计算机上指定 SID 的帐户名称。
|
LookupPrivilegeDisplayName
|
检索表示指定权限的显示名称。
|
LookupPrivilegeName
|
检索与特定系统上由指定的 本地唯一标识符 表示的权限对应的名称 (LUID) 。
|
LookupPrivilegeValue
|
检索指定系统上用于 本地表示 指定特权名称 (LUID) 本地唯一标识符。
|
LookupSecurityDescriptorParts
|
从 自相对安全描述符检索安全信息。
|
MakeAbsoluteSD
|
通过将自相对格式的安全描述符用作模板,创建绝对格式的安全描述符。
|
MakeSelfRelativeSD
|
通过将绝对格式的安全描述符用作模板,创建自相对格式的安全描述符。
|
MapGenericMask
|
将 访问掩码 中的通用访问权限映射到特定和标准访问权限。 函数应用 GENERIC_MAPPING 结构中提供的映射。
|
NtCompareTokens
|
比较两个 访问令牌 ,并确定它们是否等效于对 AccessCheck 函数的调用。
|
NtCreateLowBoxToken |
基于现有访问令牌创建低箱 令牌对象。 |
ObjectCloseAuditAlarm
|
删除私有对象的句柄时,在安全事件日志中生成审核消息。
|
ObjectDeleteAuditAlarm
|
删除对象时生成审核消息。
|
ObjectOpenAuditAlarm
|
当客户端应用程序尝试获取对对象的访问权限或创建新对象时,生成审核消息。
|
ObjectPrivilegeAuditAlarm
|
在安全事件日志中生成审核消息。
|
OpenProcessToken
|
打开与进程关联的 访问令牌 。
|
OpenThreadToken
|
打开与线程关联的 访问令牌 。
|
PrivilegeCheck
|
确定是否在访问令牌中启用一组指定的特权。
|
PrivilegedServiceAuditAlarm
|
在安全事件日志中生成审核消息。
|
QuerySecurityAccessMask
|
创建一个访问掩码,表示查询指定对象安全信息所需的访问权限。
|
QueryServiceObjectSecurity
|
检索与服务对象关联的 安全描述符 的副本。
|
RegGetKeySecurity
|
检索保护指定打开的注册表项 的安全描述符 的副本。
|
RegSetKeySecurity
|
设置打开的注册表项的安全性。
|
RevertToSelf
|
终止客户端应用程序的模拟。
|
RtlConvertSidToUnicodeString
|
将安全 标识符 (SID) 转换为其 Unicode 字符表示形式。
|
SetAclInformation
|
(ACL) 设置有关 访问控制列表 的信息。
|
SetEntriesInAcl
|
通过将新的访问控制或审核控制信息合并到现有 ACL 结构中, (ACL) 创建新的访问控制列表。
|
SetFileSecurity
|
设置文件或目录对象的安全性。
|
SetKernelObjectSecurity
|
设置内核对象的安全性。
|
SetNamedSecurityInfo
|
在指定对象 的安全描述符 中设置指定的安全信息。
|
SetPrivateObjectSecurity
|
修改私有对象的 安全描述符。
|
SetPrivateObjectSecurityEx
|
修改由调用此函数的资源管理器维护的专用对象的 安全描述符 。
|
SetSecurityAccessMask
|
创建表示设置指定对象安全信息所需的访问权限的访问掩码。
|
SetSecurityDescriptorControl
|
设置 安全描述符的控制位。 函数只能设置与 ACE 的自动继承相关的控制位。
|
SetSecurityDescriptorDacl
|
在 DACL) (自由访问控制列表中 设置信息。 如果 安全描述符中已存在 DACL,则替换 DACL。
|
SetSecurityDescriptorGroup
|
设置绝对格式 安全描述符的主组信息,替换安全描述符中已存在的任何主组信息。
|
SetSecurityDescriptorOwner
|
设置绝对格式 安全描述符的所有者信息。 它将替换安全描述符中已存在的任何所有者信息。
|
SetSecurityDescriptorRMControl
|
在 SECURITY_DESCRIPTOR 结构中设置资源管理器控制位。
|
SetSecurityDescriptorSacl
|
(SACL) 设置 系统访问控制列表中 的信息。 如果 安全描述符中已存在 SACL,则将其替换。
|
SetSecurityInfo
|
在指定对象 的安全描述符 中设置指定的安全信息。 调用方通过句柄标识对象。
|
SetServiceObjectSecurity
|
设置服务对象的 安全描述符 。
|
SetThreadToken
|
将 模拟令牌 分配给线程。 函数还可能导致线程停止使用模拟令牌。
|
SetTokenInformation
|
为指定的 访问令牌设置各种类型的信息。
|
SetUserObjectSecurity
|
设置用户对象的安全性。 例如,这可以是窗口或 DDE 对话。
|
TreeResetNamedSecurityInfo
|
重置指定对象树 的安全描述符 中的指定安全信息。
|
TreeSetNamedSecurityInfo
|
在指定的对象树 的安全描述符 中设置指定的安全信息。
|