securitybaseapi.h 标头
此标头由多种技术使用。 有关详细信息,请参阅:
securitybaseapi.h 包含以下编程接口:
函数
| AccessCheck 确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。 (AccessCheck) |
| AccessCheckAndAuditAlarmW 确定安全描述符是否向由调用线程模拟的客户端授予一组指定的访问权限。 |
| AccessCheckByType 确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。 (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW 确定安全描述符是否向由调用线程模拟的客户端授予一组指定的访问权限。 (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList 确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。 (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) 函数 (securitybaseapi.h) 确定安全描述符是否向调用线程正在模拟的客户端授予访问权限。 |
| AccessCheckByTypeResultListAndAuditAlarmW 确定安全描述符是否向由调用线程模拟的客户端授予一组指定的访问权限。 (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce 将 ACE) (允许访问的访问控制项添加到访问控制列表 (ACL) 。 向指定的安全标识符授予访问权限, (SID) 。 |
| AddAccessAllowedAceEx (DACL) ,将 ACE) (允许访问的访问控制项添加到任意访问控制列表的末尾。 (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce (DACL) ,将 ACE) (允许访问的访问控制项添加到任意访问控制列表的末尾。 (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce 将 ACE) (拒绝访问的访问控制项添加到访问控制列表 (ACL) 。 拒绝访问指定的安全标识符 (SID) 。 |
| AddAccessDeniedAceEx (ACE) 将拒绝访问的访问控制项添加到 DACL) (任意访问控制列表的末尾。 |
| AddAccessDeniedObjectAce (ACE) 将拒绝访问的访问控制项添加到 DACL) (任意访问控制列表的末尾。 新的 ACE 可以拒绝对对象或对象的属性集或属性的访问。 |
| AddAce ) (ACL) 将一个或多个访问控制条目添加到指定的访问控制列表 (。 |
| AddAuditAccessAce 将 ACE) (系统审核访问控制项添加到系统访问控制列表 (ACL) 。 审核指定安全标识符 (SID) 的访问。 |
| AddAuditAccessAceEx 将 ACE) (系统审核访问控制项添加到系统访问控制列表的末尾, (SACL) 。 (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce 将 ACE) (系统审核访问控制项添加到系统访问控制列表的末尾, (SACL) 。 (AddAuditAccessObjectAce) |
| AddMandatoryAce 将 ACE) (SYSTEM_MANDATORY_LABEL_ACE访问控制项添加到指定的系统访问控制列表 (SACL) 。 |
| AddResourceAttributeAce 将 ACE () SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess控件项添加到系统访问控制列表 (SACL) 的末尾。 |
| AddScopedPolicyIDAce 将 ACE) (SYSTEM_SCOPED_POLICY_ID_ACEaccess控件项添加到系统访问控制列表的末尾, (SACL) 。 |
| AdjustTokenGroups 启用或禁用指定访问令牌中已存在的组。 若要在访问令牌中启用或禁用组,需要访问TOKEN_ADJUST_GROUPS。 |
| AdjustTokenPrivileges 启用或禁用指定访问令牌中的特权。 启用或禁用访问令牌中的特权需要TOKEN_ADJUST_PRIVILEGES访问权限。 |
| AllocateAndInitializeSid (SID) 分配和初始化最多 8 个子授权的安全标识符。 |
| AllocateLocallyUniqueId (LUID) 分配本地唯一标识符。 |
| AreAllAccessesGranted 检查是否已授予一组请求的访问权限。 访问权限在访问掩码中表示为位标志。 |
| AreAnyAccessesGranted 测试是否已授予一组请求的访问权限。 访问权限在访问掩码中表示为位标志。 |
| CheckTokenCapability 检查给定令牌的功能。 |
| CheckTokenMembership 确定是否在访问令牌中启用指定的安全标识符 (SID) 。 |
| CheckTokenMembershipEx 确定是否在指定的令牌中启用指定的 SID。 |
| ConvertToAutoInheritPrivateObjectSecurity 将安全描述符及其访问控制列表 (ACL) 转换为支持自动传播可继承访问控制项 (ACE) 的格式。 |
| CopySid 将 SID) (安全标识符复制到缓冲区。 |
| CreatePrivateObjectSecurity 为新的私有对象分配和初始化自相对安全描述符。 受保护的服务器在创建新的私有对象时调用此函数。 |
| CreatePrivateObjectSecurityEx 为由资源管理器调用此函数创建的新私有对象分配和初始化自相对安全描述符。 (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance 为由资源管理器调用此函数创建的新私有对象分配和初始化自相对安全描述符。 (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken 创建一个新的访问令牌,该令牌是现有访问令牌的受限版本。 受限令牌可以具有禁用的安全标识符 (SID) 、已删除的权限以及限制 SID 的列表。 |
| CreateWellKnownSid 为预定义别名创建 SID。 |
| CveEventWrite 一个跟踪函数,用于在用户模式应用程序中检测到安全漏洞攻击尝试时发布事件。 |
| DeleteAce 从访问控制列表 (ACL) 中删除 ACE) (访问控制项。 |
| DeriveCapabilitySidsFromName 此函数使用功能名称构造两个 SID 数组。 一个是具有 NT Authority 的数组组 SID,另一个是具有 AppAuthority 的功能 SID 数组。 |
| DestroyPrivateObjectSecurity 删除私有对象的安全描述符。 |
| DuplicateToken 创建一个新的访问令牌,以复制已经存在的访问令牌。 |
| DuplicateTokenEx 创建与现有令牌重复的新访问令牌。 此函数可以创建主令牌或模拟令牌。 |
| EqualDomainSid 确定两个 SID 是否来自同一个域。 |
| EqualPrefixSid 测试两个安全标识符 (SID) 前缀值是否相等。 SID 前缀是整个 SID,最后一个子授权值除外。 |
| EqualSid 测试两个安全标识符 (SID) 值是否相等。 两个 SID 必须完全匹配才能被视为相等。 |
| FindFirstFreeAce 检索指向访问控制列表中的第一个可用字节的指针, (ACL) 。 |
| FreeSid 释放以前使用 AllocateAndInitializeSid 函数) SID (安全标识符。 |
| GetAce 获取指向访问控制列表中的访问控制项的指针, (ACE) (ACL) 。 |
| GetAclInformation 检索有关 ACL) (访问控制列表的信息。 |
| GetAppContainerAce 检索一个值,该值指示是否存在包或功能 SID。 |
| GetCachedSigningLevel 检索缓存的签名级别。 |
| GetFileSecurityW 获取有关文件或目录安全性的指定信息。 获取的信息受调用方的访问权限和特权约束。 (GetFileSecurityW) |
| GetKernelObjectSecurity 检索保护内核对象的安全描述符的副本。 |
| GetLengthSid 返回有效安全标识符 (SID) 的长度(以字节为单位)。 |
| GetPrivateObjectSecurity 从私有对象的安全描述符检索信息。 |
| GetSecurityDescriptorControl 检索安全描述符控件和修订信息。 |
| GetSecurityDescriptorDacl 检索指向指定安全描述符中 DACL) (自由访问控制列表的指针。 |
| GetSecurityDescriptorGroup 从安全描述符检索主组信息。 |
| GetSecurityDescriptorLength 返回结构上有效的安全描述符的长度(以字节为单位)。 长度包括所有关联结构的长度。 |
| GetSecurityDescriptorOwner 从安全描述符检索所有者信息。 |
| GetSecurityDescriptorRMControl 检索资源管理器控制位。 |
| GetSecurityDescriptorSacl 检索指向指定安全描述符中 SACL) (系统访问控制列表的指针。 |
| GetSidIdentifierAuthority 返回指向指定安全标识符中SID_IDENTIFIER_AUTHORITY结构的指针 (SID) 。 |
| GetSidLengthRequired 返回存储具有指定数量的子授权的 SID 所需的缓冲区长度(以字节为单位)。 |
| GetSidSubAuthority 返回指向安全标识符中指定子授权 (SID) 的指针。 子授权值是一个相对标识符 (RID)。 |
| GetSidSubAuthorityCount 返回指向包含子授权计数的安全标识符 (SID) 结构中的成员的指针。 |
| GetTokenInformation 检索有关访问令牌的指定类型的信息。 调用进程必须具有适当的访问权限才能获取信息。 |
| GetWindowsAccountDomainSid 接收 (SID) 的安全标识符,并返回表示该 SID 域的 SID。 |
| ImpersonateAnonymousToken 使指定的线程能够模拟系统的匿名登录令牌。 |
| ImpersonateLoggedOnUser 允许调用线程模拟登录用户的安全上下文。 用户由令牌句柄表示。 |
| ImpersonateSelf 获取一个访问令牌,该令牌模拟调用进程的安全上下文。 令牌将分配给调用线程。 |
| InitializeAcl 初始化新的 ACL 结构。 |
| InitializeSecurityDescriptor 初始化新的安全描述符。 |
| InitializeSid 初始化 SID) (安全标识符。 |
| IsTokenRestricted 指示令牌是否包含受限制的安全标识符列表 (SID) 。 |
| IsValidAcl 验证 ACL) (访问控制列表。 |
| IsValidSecurityDescriptor 确定安全描述符的组件是否有效。 |
| IsValidSid 通过验证修订号是否在已知范围内以及子授权数是否小于最大值来验证 SID) (安全标识符。 |
| IsWellKnownSid 将 SID 与已知 SID 进行比较,如果它们匹配,则返回 TRUE。 |
| MakeAbsoluteSD 通过将自相对格式的安全描述符用作模板,创建绝对格式的安全描述符。 |
| MakeSelfRelativeSD 通过将绝对格式的安全描述符用作模板,创建自相对格式的安全描述符。 |
| MapGenericMask 将访问掩码中的通用访问权限映射到特定和标准访问权限。 函数应用GENERIC_MAPPING结构中提供的映射。 |
| ObjectCloseAuditAlarmW 删除专用对象的句柄时,在安全事件日志中生成审核消息。 (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW ObjectDeleteAuditAlarmW (Unicode) 函数 (securitybaseapi.h) 在删除对象时生成审核消息。 |
| ObjectOpenAuditAlarmW 当客户端应用程序尝试获取对对象的访问权限或创建新对象时,生成审核消息。 (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW 在安全事件日志中生成审核消息。 (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck 确定是否在访问令牌中启用一组指定的特权。 |
| PrivilegedServiceAuditAlarmW 在安全事件日志中生成审核消息。 (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask 创建一个访问掩码,该掩码表示查询指定对象安全信息所需的访问权限。 |
| RevertToSelf 终止客户端应用程序的模拟。 |
| SetAclInformation (ACL) 设置有关访问控制列表的信息。 |
| SetCachedSigningLevel 设置缓存的签名级别。 |
| SetFileSecurityW SetFileSecurityW (Unicode) 函数 (securitybaseapi.h) 设置文件或目录对象的安全性。 |
| SetKernelObjectSecurity 设置内核对象的安全性。 |
| SetPrivateObjectSecurity 修改私有对象的安全描述符。 |
| SetPrivateObjectSecurityEx 修改由调用此函数的资源管理器维护的专用对象的安全描述符。 |
| SetSecurityAccessMask 创建一个访问掩码,该掩码表示设置指定对象安全信息所需的访问权限。 |
| SetSecurityDescriptorControl 设置安全说明符的控制位。 函数只能设置与 ACE 的自动继承相关的控制位。 |
| SetSecurityDescriptorDacl 在 DACL) (任意访问控制列表中设置信息。 如果安全描述符中已存在 DACL,则会替换 DACL。 |
| SetSecurityDescriptorGroup 设置绝对格式安全描述符的主组信息,替换安全描述符中已存在的任何主组信息。 |
| SetSecurityDescriptorOwner 设置绝对格式安全描述符的所有者信息。 它替换安全描述符中已存在的任何所有者信息。 |
| SetSecurityDescriptorRMControl 在 SECURITY_DESCRIPTOR 结构中设置资源管理器控制位。 |
| SetSecurityDescriptorSacl (SACL) 设置系统访问控制列表中的信息。 如果安全描述符中已存在 SACL,则会替换它。 |
| SetTokenInformation 为指定的访问令牌设置各种类型的信息。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈