使用英语阅读

通过


ntsecapi.h 标头

此标头由安全和标识使用。 有关详细信息,请参阅:

ntsecapi.h 包含以下编程接口:

函数

 
AuditComputeEffectivePolicyBySid

计算指定安全主体的一个或多个子类别的有效审核策略。 函数通过将系统审核策略与每用户策略相结合来计算有效的审核策略。
AuditComputeEffectivePolicyByToken

计算与指定令牌关联的安全主体的一个或多个子类别的有效审核策略。 函数通过将系统审核策略与每用户策略相结合来计算有效的审核策略。
AuditEnumerateCategories

枚举可用的审核策略类别。
AuditEnumeratePerUserPolicy

枚举为其指定了每用户审核策略的用户。
AuditEnumerateSubCategories

枚举可用的 audit-policy 子类别。
AuditFree

释放审核函数为指定缓冲区分配的内存。
AuditLookupCategoryGuidFromCategoryId

检索表示指定审核策略类别的 GUID 结构。
AuditLookupCategoryIdFromCategoryGuid

检索表示指定审核策略类别的 POLICY_AUDIT_EVENT_TYPE 枚举的元素。
AuditLookupCategoryNameA

检索指定审核策略类别的显示名称。 (ANSI)
AuditLookupCategoryNameW

检索指定审核策略类别的显示名称。 (Unicode)
AuditLookupSubCategoryNameA

检索指定 audit-policy 子类别的显示名称。 (ANSI)
AuditLookupSubCategoryNameW

检索指定 audit-policy 子类别的显示名称。 (Unicode)
AuditQueryGlobalSaclA

检索全局系统访问控制列表 (SACL) ,该列表委托对审核消息的访问权限。 (ANSI)
AuditQueryGlobalSaclW

检索全局系统访问控制列表 (SACL) ,该列表委托对审核消息的访问权限。 (Unicode)
AuditQueryPerUserPolicy

检索指定主体的一个或多个 audit-policy 子类别中的每用户审核策略。
AuditQuerySecurity

检索委托审核策略访问权限的安全描述符。
AuditQuerySystemPolicy

检索一个或多个审核策略子类别的系统审核策略。
AuditSetGlobalSaclA

(SACL) 设置全局系统访问控制列表,该列表委托对审核消息的访问权限。 (ANSI)
AuditSetGlobalSaclW

(SACL) 设置全局系统访问控制列表,该列表委托对审核消息的访问权限。 (Unicode)
AuditSetPerUserPolicy

在指定主体的一个或多个审核子类别中设置每用户审核策略。
AuditSetSecurity

设置一个安全描述符,用于委托对审核策略的访问权限。
AuditSetSystemPolicy

为一个或多个 audit-policy 子类别设置系统审核策略。
LsaAddAccountRights

为帐户分配一个或多个特权。
LsaCallAuthenticationPackage

由登录应用程序用来与身份验证包通信。
LsaClose

LsaClose 函数关闭 Policy 或 TrustedDomain 对象的句柄。
LsaConnectUntrusted

与 LSA 服务器建立不受信任的连接。
LsaCreateTrustedDomainEx

LsaCreateTrustedDomainEx 函数通过创建新的 TrustedDomain 对象来建立新的受信任域。
LsaDeleteTrustedDomain

LsaDeleteTrustedDomain 函数从系统的受信任域列表中删除受信任的域,并删除关联的 TrustedDomain 对象。
LsaDeregisterLogonProcess

删除调用方登录应用程序上下文并关闭与 LSA 服务器的连接。
LsaEnumerateAccountRights

LsaEnumerateAccountRights 函数枚举分配给帐户的权限。
LsaEnumerateAccountsWithUserRight

返回本地安全机构 (LSA) Policy 对象的数据库中拥有指定权限的帐户。
LsaEnumerateLogonSessions

检索现有登录会话标识符集 (LUID) 和会话数。
LsaEnumerateTrustedDomains

LsaEnumerateTrustedDomains 函数检索受信任的域的名称和 SID,以便对登录凭据进行身份验证。
LsaEnumerateTrustedDomainsEx

返回有关本地系统信任的域的信息。
LsaFreeMemory

LsaFreeMemory 函数通过 LSA 函数调用释放为输出缓冲区分配的内存。
LsaFreeReturnBuffer

释放以前由 LSA 分配的缓冲区使用的内存。
LsaGetLogonSessionData

检索有关指定登录会话的信息。
LsaLogonUser

使用存储的凭据信息对安全主体的登录数据进行身份验证。
LsaLookupAuthenticationPackage

获取身份验证包的唯一标识符。
LsaLookupNames

检索与用户、组或本地组名称数组相对应的安全标识符 (SID) 。
LsaLookupNames2

检索指定帐户名称 (SID) 的安全标识符。 LsaLookupNames2 可以查找 Windows 林中任何域中任何帐户的 SID。
LsaLookupSids

查找与 SID) (安全标识符数组对应的名称。 如果 LsaLookupSids 找不到与 SID 对应的名称,则函数以字符形式返回 SID。
LsaLookupSids2

查找与 SID) (安全标识符数组相对应的名称,并支持 Internet 提供程序标识。 如果 LsaLookupSids2 找不到与 SID 对应的名称,则函数以字符形式返回 SID。
LsaNtStatusToWinError

LsaNtStatusToWinError 函数将 LSA 函数返回的 NTSTATUS 代码转换为 Windows 错误代码。
LsaOpenPolicy

打开本地或远程系统上 Policy 对象的句柄。
LsaOpenTrustedDomainByName

LsaOpenTrustedDomainByName 函数打开远程受信任域的 LSA 策略句柄。 可以将此句柄传递到 LSA 函数调用中,以便设置或查询远程计算机的 LSA 策略。
LsaQueryDomainInformationPolicy

从 Policy 对象检索域信息。
LsaQueryForestTrustInformation

检索指定的本地安全机构 TrustedDomain 对象的林信任信息。
LsaQueryInformationPolicy

检索有关 Policy 对象的信息。
LsaQueryTrustedDomainInfo

LsaQueryTrustedDomainInfo 函数检索有关受信任域的信息。
LsaQueryTrustedDomainInfoByName

LsaQueryTrustedDomainInfoByName 函数返回有关受信任域的信息。
LsaRegisterLogonProcess

建立与 LSA 服务器的连接,并验证调用方是否为登录应用程序。
LsaRegisterPolicyChangeNotification

LsaRegisterPolicyChangeNotification 函数向本地安全机构注册事件句柄, (LSA) 。 每当修改指示的 LSA 策略时,都向此事件句柄发出信号。
LsaRemoveAccountRights

从帐户中删除一个或多个特权。
LsaRetrievePrivateData

请勿将 LSA 专用数据函数用于通用数据加密和解密。 请改用 CryptProtectData 和 CryptUnprotectData 函数。 (LsaRetrievePrivateData)
LsaSetDomainInformationPolicy

将域信息设置为 Policy 对象。
LsaSetForestTrustInformation

为指定的本地安全机构 TrustedDomain 对象设置林信任信息。
LsaSetInformationPolicy

修改 Policy 对象中的信息。
LsaSetTrustedDomainInfoByName

LsaSetTrustedDomainInfoByName 函数设置 TrustedDomain 对象的值。
LsaSetTrustedDomainInformation

LsaSetTrustedDomainInformation 函数修改 Policy 对象有关受信任域的信息。
LsaStorePrivateData

请勿将 LSA 专用数据函数用于通用数据加密和解密。 请改用 CryptProtectData 和 CryptUnprotectData 函数。 仅当需要处理 LSA 机密 (LsaStorePrivateData 时,才使用 LSA 专用数据函数)
LsaUnregisterPolicyChangeNotification

LsaUnregisterPolicyChangeNotification 函数禁用以前注册的通知事件。
RtlDecryptMemory

解密以前由 RtlEncryptMemory 函数加密的内存内容。
RtlEncryptMemory

加密内存内容。
RtlGenRandom

生成伪随机数。

回调函数

 
PSAM_INIT_NOTIFICATION_ROUTINE

InitializeChangeNotify 函数由密码筛选器 DLL 实现。 此函数初始化 DLL。
PSAM_PASSWORD_FILTER_ROUTINE

由密码筛选器 DLL 实现。 此函数返回的值确定系统是否接受新密码。
PSAM_PASSWORD_NOTIFICATION_ROUTINE

由密码筛选器 DLL 实现。 它通知 DLL 密码已更改。

结构

 
AUDIT_POLICY_INFORMATION

指定安全事件类型以及何时审核该类型。
DOMAIN_PASSWORD_INFORMATION

包含有关域的密码策略的信息,例如密码的最小长度以及密码的唯一性。
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST

允许用户 (DC) 绑定到特定的域控制器,从而替代 Kerberos 域绑定缓存。
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST

指定要添加绑定缓存项的消息。
KERB_ADD_CREDENTIALS_REQUEST

指定要添加、删除或替换登录会话的额外服务器凭据的消息。
KERB_ADD_CREDENTIALS_REQUEST_EX

指定要添加、删除或替换登录会话的额外服务器凭据的消息,以及要与该凭据关联的服务主体名称 (SPN) 。
KERB_BINDING_CACHE_ENTRY_DATA

指定绑定缓存项的数据。
KERB_CERTIFICATE_HASHINFO

提供证书哈希的有效负载信息。
KERB_CERTIFICATE_INFO

包含证书信息。
KERB_CERTIFICATE_LOGON

包含有关智能卡登录会话的信息。 (KERB_CERTIFICATE_LOGON)
KERB_CERTIFICATE_S4U_LOGON

包含有关用户 (S4U) 登录服务的证书的信息。
KERB_CERTIFICATE_UNLOCK_LOGON

包含用于解锁在交互式智能卡登录会话期间锁定的工作站的信息。
KERB_CHANGEPASSWORD_REQUEST

包含用于更改密码的信息。
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST

从计算机清理 PKINIT 设备凭据。
KERB_CRYPTO_KEY

包含有关 Kerberos 加密会话密钥的信息。
KERB_EXTERNAL_NAME

包含有关外部名称的信息。
KERB_EXTERNAL_TICKET

包含有关外部票证的信息。
KERB_INTERACTIVE_LOGON

包含有关交互式登录会话的信息。
KERB_INTERACTIVE_PROFILE

KERB_INTERACTIVE_PROFILE 结构包含有关交互式登录配置文件的信息。 LsaLogonUser 函数使用此结构。
KERB_INTERACTIVE_UNLOCK_LOGON

包含用于解锁在交互式登录会话期间锁定的工作站的信息。
KERB_PURGE_BINDING_CACHE_REQUEST

删除绑定缓存的请求。
KERB_PURGE_TKT_CACHE_REQUEST

包含用于从票证缓存中删除条目的信息。
KERB_QUERY_BINDING_CACHE_REQUEST

包含用于查询绑定缓存的信息。
KERB_QUERY_BINDING_CACHE_RESPONSE

包含查询绑定缓存的结果。
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST

包含用于查询域的扩展策略的信息。
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE

包含查询指定域的扩展策略的结果。
KERB_QUERY_TKT_CACHE_REQUEST

包含用于查询票证缓存的信息。
KERB_QUERY_TKT_CACHE_RESPONSE

包含查询票证缓存的结果。
KERB_RETRIEVE_TKT_REQUEST

包含用于检索票证的信息。
KERB_RETRIEVE_TKT_RESPONSE

包含检索票证的响应。
KERB_S4U_LOGON

包含有关用户 (S4U) 登录的服务的信息。
KERB_SMART_CARD_LOGON

包含有关智能卡登录会话的信息。 (KERB_SMART_CARD_LOGON)
KERB_SMART_CARD_UNLOCK_LOGON

包含用于解锁在智能卡登录会话期间锁定的工作站的信息。
KERB_TICKET_CACHE_INFO

包含有关缓存的 Kerberos 票证的信息。 Kerberos 票证在 Internet RFC 4120 中定义。 有关详细信息,请参阅 http://www.ietf.org
KERB_TICKET_LOGON

包含网络登录的配置文件信息。
KERB_TICKET_PROFILE

KERB_TICKET_PROFILE 结构包含有关交互式登录配置文件的信息。 此结构由 LsaLogonUser 返回。
KERB_TICKET_UNLOCK_LOGON

包含用于解锁工作站的信息。
LSA_AUTH_INFORMATION

LSA_AUTH_INFORMATION结构包含受信任域的身份验证信息。
LSA_ENUMERATION_INFORMATION

LSA_ENUMERATION_INFORMATION 结构与 LsaEnumerateAccountsWithUserRight 函数一起使用,以返回指向 SID 的指针。
LSA_FOREST_TRUST_BINARY_DATA

包含本地安全机构林信任操作中使用的二进制数据。
LSA_FOREST_TRUST_COLLISION_INFORMATION

包含有关本地安全机构林信任冲突的信息。
LSA_FOREST_TRUST_COLLISION_RECORD

包含有关本地安全机构林信任冲突的信息。
LSA_FOREST_TRUST_DOMAIN_INFO

包含域的标识信息。
LSA_FOREST_TRUST_INFORMATION

包含本地安全机构林信任信息。
LSA_FOREST_TRUST_RECORD

表示本地安全机构林信任记录。
LSA_LAST_INTER_LOGON_INFO

包含有关登录会话的信息。 (LSA_LAST_INTER_LOGON_INFO)
LSA_TRANSLATED_SID

与 LsaLookupNames 函数一起使用,以返回有关标识帐户的 SID 的信息。
MSV1_0_INTERACTIVE_LOGON

包含有关交互式登录的信息。
MSV1_0_INTERACTIVE_PROFILE

MSV1_0_INTERACTIVE_PROFILE 结构包含有关交互式登录配置文件的信息。 LsaLogonUser 函数使用此结构。
MSV1_0_LM20_LOGON

包含网络登录中使用的登录信息。
MSV1_0_LM20_LOGON_PROFILE

包含有关网络登录会话的信息。
MSV1_0_SUBAUTH_LOGON

由子身份验证 DLL 使用。
MSV1_0_SUBAUTH_REQUEST

包含要传递给子身份验证包的信息。
MSV1_0_SUBAUTH_RESPONSE

包含来自子身份验证包的响应。
MSV1_0_SUPPLEMENTAL_CREDENTIAL

MSV1_0_SUPPLEMENTAL_CREDENTIAL 结构用于将凭据从 Kerberos 或自定义身份验证包传递到MSV1_0。
PKU2U_CERT_BLOB

指定 PKU2U 证书数据。
PKU2U_CERTIFICATE_S4U_LOGON

指定用于 S4U 登录的证书。
PKU2U_CREDUI_CONTEXT

指定 PKU2U 客户端上下文。
POLICY_AUDIT_EVENTS_INFO

POLICY_AUDIT_EVENTS_INFO结构用于设置和查询系统的审核规则。
POLICY_AUDIT_SID_ARRAY

指定表示 Windows 用户或组的 SID 结构的数组。
POLICY_LSA_SERVER_ROLE_INFO

用于设置和查询 LSA 服务器的角色。
POLICY_MODIFICATION_INFO

POLICY_MODIFICATION_INFO 结构用于查询有关 LSA 数据库的创建时间和上次修改的信息。
POLICY_PRIMARY_DOMAIN_INFO

PolicyPrimaryDomainInformation 值和POLICY_PRIMARY_DOMAIN_INFO结构已过时。 请改用 PolicyDnsDomainInformation 和 POLICY_DNS_DOMAIN_INFO 结构。
SECURITY_LOGON_SESSION_DATA

包含有关登录会话的信息。 (SECURITY_LOGON_SESSION_DATA)
TRUSTED_DOMAIN_AUTH_INFORMATION

TRUSTED_DOMAIN_AUTH_INFORMATION 结构用于检索受信任域的身份验证信息。 LsaQueryTrustedDomainInfo 函数在其 InformationClass 参数设置为 TrustedDomainAuthInformation 时使用此结构。
TRUSTED_DOMAIN_FULL_INFORMATION

用于检索有关受信任域的完整信息。
TRUSTED_DOMAIN_INFORMATION_EX

用于检索有关受信任域的扩展信息。
TRUSTED_DOMAIN_NAME_INFO

用于查询或设置受信任域的名称。
TRUSTED_PASSWORD_INFO

TRUSTED_PASSWORD_INFO 结构用于查询或设置受信任域的密码。
TRUSTED_POSIX_OFFSET_INFO

用于查询或设置用于生成 Posix 用户和组标识符的值。

枚举

 
KERB_CERTIFICATE_INFO_TYPE

指定提供的证书信息的类型。
KERB_LOGON_SUBMIT_TYPE

标识所请求的登录类型。
KERB_PROFILE_BUFFER_TYPE

Lists返回的登录配置文件的类型。
KERB_PROTOCOL_MESSAGE_TYPE

Lists可通过调用 LsaCallAuthenticationPackage 函数发送到 Kerberos 身份验证包的消息类型。
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE

定义本地安全机构林信任记录之间可能发生的冲突类型。
LSA_FOREST_TRUST_RECORD_TYPE

定义本地安全机构林信任记录的类型。
MSV1_0_LOGON_SUBMIT_TYPE

指示所请求的登录类型。
MSV1_0_PROFILE_BUFFER_TYPE

Lists返回的登录配置文件类型。
MSV1_0_PROTOCOL_MESSAGE_TYPE

Lists可通过调用 LsaCallAuthenticationPackage 函数发送到MSV1_0身份验证包的消息类型。
PKU2U_LOGON_SUBMIT_TYPE

指示在PKU2U_CERTIFICATE_S4U_LOGON结构中传递的登录消息的类型。
POLICY_AUDIT_EVENT_TYPE

POLICY_AUDIT_EVENT_TYPE 枚举定义指示系统可以审核的事件类型的值。
POLICY_DOMAIN_INFORMATION_CLASS

定义策略域信息的类型。
POLICY_INFORMATION_CLASS

定义指示要在 Policy 对象中设置或查询的信息类型的值。
POLICY_LSA_SERVER_ROLE

定义指示 LSA 服务器角色的值。
POLICY_NOTIFICATION_INFORMATION_CLASS

POLICY_NOTIFICATION_INFORMATION_CLASS枚举定义应用程序可以请求更改通知的策略信息和策略域信息的类型。
POLICY_SERVER_ENABLE_STATE

POLICY_SERVER_ENABLE_STATE枚举表示 LSA 服务器的状态,无论它是启用或禁用的。 某些操作只能在已启用的 LSA 服务器上执行。
SECURITY_LOGON_TYPE

指示登录进程请求的登录类型。
TRUSTED_INFORMATION_CLASS

TRUSTED_INFORMATION_CLASS枚举类型定义指示要设置或查询受信任域的信息类型的值。