AccessCheck
确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。 (AccessCheck) |
AccessCheckAndAuditAlarmW
确定安全描述符是否向由调用线程模拟的客户端授予一组指定的访问权限。 |
AccessCheckByType
确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。 (AccessCheckByType) |
AccessCheckByTypeAndAuditAlarmW
确定安全描述符是否向由调用线程模拟的客户端授予一组指定的访问权限。 (AccessCheckByTypeAndAuditAlarmW) |
AccessCheckByTypeResultList
确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。 (AccessCheckByTypeResultList) |
AccessCheckByTypeResultListAndAuditAlarmByHandleW
AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) 函数 (securitybaseapi.h) 确定安全描述符是否向调用线程正在模拟的客户端授予访问权限。 |
AccessCheckByTypeResultListAndAuditAlarmW
确定安全描述符是否向由调用线程模拟的客户端授予一组指定的访问权限。 (AccessCheckByTypeResultListAndAuditAlarmW) |
AddAccessAllowedAce
将 ACE) (允许访问的访问控制项添加到访问控制列表 (ACL) 。 向指定的安全标识符授予访问权限, (SID) 。 |
AddAccessAllowedAceEx
(DACL) ,将 ACE) (允许访问的访问控制项添加到任意访问控制列表的末尾。 (AddAccessAllowedAceEx) |
AddAccessAllowedObjectAce
(DACL) ,将 ACE) (允许访问的访问控制项添加到任意访问控制列表的末尾。 (AddAccessAllowedObjectAce) |
AddAccessDeniedAce
将 ACE) (拒绝访问的访问控制项添加到访问控制列表 (ACL) 。 拒绝访问指定的安全标识符 (SID) 。 |
AddAccessDeniedAceEx
(ACE) 将拒绝访问的访问控制项添加到 DACL) (任意访问控制列表的末尾。 |
AddAccessDeniedObjectAce
(ACE) 将拒绝访问的访问控制项添加到 DACL) (任意访问控制列表的末尾。 新的 ACE 可以拒绝对对象或对象的属性集或属性的访问。 |
AddAce
) (ACL) 将一个或多个访问控制条目添加到指定的访问控制列表 (。 |
AddAuditAccessAce
将 ACE) (系统审核访问控制项添加到系统访问控制列表 (ACL) 。 审核指定安全标识符 (SID) 的访问。 |
AddAuditAccessAceEx
将 ACE) (系统审核访问控制项添加到系统访问控制列表的末尾, (SACL) 。 (AddAuditAccessAceEx) |
AddAuditAccessObjectAce
将 ACE) (系统审核访问控制项添加到系统访问控制列表的末尾, (SACL) 。 (AddAuditAccessObjectAce) |
AddMandatoryAce
将 ACE) (SYSTEM_MANDATORY_LABEL_ACE访问控制项添加到指定的系统访问控制列表 (SACL) 。 |
AddResourceAttributeAce
将 ACE () SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess控件项添加到系统访问控制列表 (SACL) 的末尾。 |
AddScopedPolicyIDAce
将 ACE) (SYSTEM_SCOPED_POLICY_ID_ACEaccess控件项添加到系统访问控制列表的末尾, (SACL) 。 |
AdjustTokenGroups
启用或禁用指定访问令牌中已存在的组。 若要在访问令牌中启用或禁用组,需要访问TOKEN_ADJUST_GROUPS。 |
AdjustTokenPrivileges
启用或禁用指定访问令牌中的特权。 启用或禁用访问令牌中的特权需要TOKEN_ADJUST_PRIVILEGES访问权限。 |
AllocateAndInitializeSid
(SID) 分配和初始化最多 8 个子授权的安全标识符。 |
AllocateLocallyUniqueId
(LUID) 分配本地唯一标识符。 |
AreAllAccessesGranted
检查是否已授予一组请求的访问权限。 访问权限在访问掩码中表示为位标志。 |
AreAnyAccessesGranted
测试是否已授予一组请求的访问权限。 访问权限在访问掩码中表示为位标志。 |
CheckTokenCapability
检查给定令牌的功能。 |
CheckTokenMembership
确定是否在访问令牌中启用指定的安全标识符 (SID) 。 |
CheckTokenMembershipEx
确定是否在指定的令牌中启用指定的 SID。 |
ConvertToAutoInheritPrivateObjectSecurity
将安全描述符及其访问控制列表 (ACL) 转换为支持自动传播可继承访问控制项 (ACE) 的格式。 |
CopySid
将 SID) (安全标识符复制到缓冲区。 |
CreatePrivateObjectSecurity
为新的私有对象分配和初始化自相对安全描述符。 受保护的服务器在创建新的私有对象时调用此函数。 |
CreatePrivateObjectSecurityEx
为由资源管理器调用此函数创建的新私有对象分配和初始化自相对安全描述符。 (CreatePrivateObjectSecurityEx) |
CreatePrivateObjectSecurityWithMultipleInheritance
为由资源管理器调用此函数创建的新私有对象分配和初始化自相对安全描述符。 (CreatePrivateObjectSecurityWithMultipleInheritance) |
CreateRestrictedToken
创建一个新的访问令牌,该令牌是现有访问令牌的受限版本。 受限令牌可以具有禁用的安全标识符 (SID) 、已删除的权限以及限制 SID 的列表。 |
CreateWellKnownSid
为预定义别名创建 SID。 |
CveEventWrite
一个跟踪函数,用于在用户模式应用程序中检测到安全漏洞攻击尝试时发布事件。 |
DeleteAce
从访问控制列表 (ACL) 中删除 ACE) (访问控制项。 |
DeriveCapabilitySidsFromName
此函数使用功能名称构造两个 SID 数组。 一个是具有 NT Authority 的数组组 SID,另一个是具有 AppAuthority 的功能 SID 数组。 |
DestroyPrivateObjectSecurity
删除私有对象的安全描述符。 |
DuplicateToken
创建一个新的访问令牌,以复制已经存在的访问令牌。 |
DuplicateTokenEx
创建与现有令牌重复的新访问令牌。 此函数可以创建主令牌或模拟令牌。 |
EqualDomainSid
确定两个 SID 是否来自同一个域。 |
EqualPrefixSid
测试两个安全标识符 (SID) 前缀值是否相等。 SID 前缀是整个 SID,最后一个子授权值除外。 |
EqualSid
测试两个安全标识符 (SID) 值是否相等。 两个 SID 必须完全匹配才能被视为相等。 |
FindFirstFreeAce
检索指向访问控制列表中的第一个可用字节的指针, (ACL) 。 |
FreeSid
释放以前使用 AllocateAndInitializeSid 函数) SID (安全标识符。 |
GetAce
获取指向访问控制列表中的访问控制项的指针, (ACE) (ACL) 。 |
GetAclInformation
检索有关 ACL) (访问控制列表的信息。 |
GetAppContainerAce
检索一个值,该值指示是否存在包或功能 SID。 |
GetCachedSigningLevel
检索缓存的签名级别。 |
GetFileSecurityW
获取有关文件或目录安全性的指定信息。 获取的信息受调用方的访问权限和特权约束。 (GetFileSecurityW) |
GetKernelObjectSecurity
检索保护内核对象的安全描述符的副本。 |
GetLengthSid
返回有效安全标识符 (SID) 的长度(以字节为单位)。 |
GetPrivateObjectSecurity
从私有对象的安全描述符检索信息。 |
GetSecurityDescriptorControl
检索安全描述符控件和修订信息。 |
GetSecurityDescriptorDacl
检索指向指定安全描述符中 DACL) (自由访问控制列表的指针。 |
GetSecurityDescriptorGroup
从安全描述符检索主组信息。 |
GetSecurityDescriptorLength
返回结构上有效的安全描述符的长度(以字节为单位)。 长度包括所有关联结构的长度。 |
GetSecurityDescriptorOwner
从安全描述符检索所有者信息。 |
GetSecurityDescriptorRMControl
检索资源管理器控制位。 |
GetSecurityDescriptorSacl
检索指向指定安全描述符中 SACL) (系统访问控制列表的指针。 |
GetSidIdentifierAuthority
返回指向指定安全标识符中SID_IDENTIFIER_AUTHORITY结构的指针 (SID) 。 |
GetSidLengthRequired
返回存储具有指定数量的子授权的 SID 所需的缓冲区长度(以字节为单位)。 |
GetSidSubAuthority
返回指向安全标识符中指定子授权 (SID) 的指针。 子授权值是一个相对标识符 (RID)。 |
GetSidSubAuthorityCount
返回指向包含子授权计数的安全标识符 (SID) 结构中的成员的指针。 |
GetTokenInformation
检索有关访问令牌的指定类型的信息。 调用进程必须具有适当的访问权限才能获取信息。 |
GetWindowsAccountDomainSid
接收 (SID) 的安全标识符,并返回表示该 SID 域的 SID。 |
ImpersonateAnonymousToken
使指定的线程能够模拟系统的匿名登录令牌。 |
ImpersonateLoggedOnUser
允许调用线程模拟登录用户的安全上下文。 用户由令牌句柄表示。 |
ImpersonateSelf
获取一个访问令牌,该令牌模拟调用进程的安全上下文。 令牌将分配给调用线程。 |
InitializeAcl
初始化新的 ACL 结构。 |
InitializeSecurityDescriptor
初始化新的安全描述符。 |
InitializeSid
初始化 SID) (安全标识符。 |
IsTokenRestricted
指示令牌是否包含受限制的安全标识符列表 (SID) 。 |
IsValidAcl
验证 ACL) (访问控制列表。 |
IsValidSecurityDescriptor
确定安全描述符的组件是否有效。 |
IsValidSid
通过验证修订号是否在已知范围内以及子授权数是否小于最大值来验证 SID) (安全标识符。 |
IsWellKnownSid
将 SID 与已知 SID 进行比较,如果它们匹配,则返回 TRUE。 |
MakeAbsoluteSD
通过将自相对格式的安全描述符用作模板,创建绝对格式的安全描述符。 |
MakeSelfRelativeSD
通过将绝对格式的安全描述符用作模板,创建自相对格式的安全描述符。 |
MapGenericMask
将访问掩码中的通用访问权限映射到特定和标准访问权限。 函数应用GENERIC_MAPPING结构中提供的映射。 |
ObjectCloseAuditAlarmW
删除专用对象的句柄时,在安全事件日志中生成审核消息。 (ObjectCloseAuditAlarmW) |
ObjectDeleteAuditAlarmW
ObjectDeleteAuditAlarmW (Unicode) 函数 (securitybaseapi.h) 在删除对象时生成审核消息。 |
ObjectOpenAuditAlarmW
当客户端应用程序尝试获取对对象的访问权限或创建新对象时,生成审核消息。 (ObjectOpenAuditAlarmW) |
ObjectPrivilegeAuditAlarmW
在安全事件日志中生成审核消息。 (ObjectPrivilegeAuditAlarmW) |
PrivilegeCheck
确定是否在访问令牌中启用一组指定的特权。 |
PrivilegedServiceAuditAlarmW
在安全事件日志中生成审核消息。 (PrivilegedServiceAuditAlarmW) |
QuerySecurityAccessMask
创建一个访问掩码,该掩码表示查询指定对象安全信息所需的访问权限。 |
RevertToSelf
终止客户端应用程序的模拟。 |
SetAclInformation
(ACL) 设置有关访问控制列表的信息。 |
SetCachedSigningLevel
设置缓存的签名级别。 |
SetFileSecurityW
SetFileSecurityW (Unicode) 函数 (securitybaseapi.h) 设置文件或目录对象的安全性。 |
SetKernelObjectSecurity
设置内核对象的安全性。 |
SetPrivateObjectSecurity
修改私有对象的安全描述符。 |
SetPrivateObjectSecurityEx
修改由调用此函数的资源管理器维护的专用对象的安全描述符。 |
SetSecurityAccessMask
创建一个访问掩码,该掩码表示设置指定对象安全信息所需的访问权限。 |
SetSecurityDescriptorControl
设置安全说明符的控制位。 函数只能设置与 ACE 的自动继承相关的控制位。 |
SetSecurityDescriptorDacl
在 DACL) (任意访问控制列表中设置信息。 如果安全描述符中已存在 DACL,则会替换 DACL。 |
SetSecurityDescriptorGroup
设置绝对格式安全描述符的主组信息,替换安全描述符中已存在的任何主组信息。 |
SetSecurityDescriptorOwner
设置绝对格式安全描述符的所有者信息。 它替换安全描述符中已存在的任何所有者信息。 |
SetSecurityDescriptorRMControl
在 SECURITY_DESCRIPTOR 结构中设置资源管理器控制位。 |
SetSecurityDescriptorSacl
(SACL) 设置系统访问控制列表中的信息。 如果安全描述符中已存在 SACL,则会替换它。 |
SetTokenInformation
为指定的访问令牌设置各种类型的信息。 |