SecLookupWellKnownSid 函式 (ntifs.h)
SecLookupWellKnownSid 接受已知安全性標識碼 (SID) 類型作為輸入,並擷取此已知 SID 的本機安全性標識碼 (SID) 。
語法
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
參數
[in] SidType
列舉型別,表示函式傳回 (S) ID (安全性識別碼的類型。 此參數可以是下列其中一個列舉,適用於 WELL_KNOWN_SID_TYPE。
| 值 | 意義 |
|---|---|
| WinNullSid | 這個值表示 Null SID。 |
| WinWorldSid | 此值表示符合每個人的 SID。 |
| WinLocalSid | 這個值表示本機 SID。 |
| WinCreatorOwnerSid | 指出符合物件的擁有者或建立者之 SID。 此 SID 用於可繼承的存取控制專案。 |
| WinCreatorGroupSid | 指出符合物件的建立者群組之 SID。 此 SID 用於可繼承的存取控制專案。 |
| WinCreatorOwnerServerSid | 指出建立者擁有者伺服器 SID。 |
| WinCreatorGroupServerSid | 指出建立者群組伺服器 SID。 |
| WinNtAuthoritySid | 指出符合 Windows NT Authority 的 SID。 |
| WinDialupSid | 指出撥號帳戶的 SID。 |
| WinNetworkSid | 指出網路帳戶的 SID。 這個 SID 會在透過網路登入時加入語彙基元的處理序。 對應的登入類型LOGON32_LOGON_NETWORK。 |
| WinBatchSid | 指出批次處理的 SID。 這個 SID 會在登入為批次工作時加入語彙基元 (Token) 的處理序。 對應的登入類型LOGON32_LOGON_BATCH。 |
| WinInteractiveSid | 指出互動式帳戶的 SID。 這個 SID 會在進行互動式登入時加入語彙基元的處理序。 對應的登入類型LOGON32_LOGON_INTERACTIVE。 |
| WinServiceSid | 指出服務的 SID。 這個 SID 會在登入為服務時加入語彙基元的處理序。 對應的登入類型LOGON32_LOGON_SERVICE。 |
| WinAnonymousSid | 指出匿名帳戶的 SID。 |
| WinProxySid | 指出 Proxy SID。 |
| WinEnterpriseControllersSid | 指出企業控制站的 SID。 |
| WinSelfSid | 指出自己的 SID。 |
| WinAuthenticatedUserSid | 指出符合任何已驗證使用者的 SID。 |
| WinRestrictedCodeSid | 指出設限代碼的 SID。 |
| WinTerminalServerSid | 指出符合終端伺服器帳戶的 SID。 |
| WinRemoteLogonIdSid | 指出符合遠端登入的 SID。 |
| WinLogonIdsSid | 指出符合登入 ID 的 SID。 |
| WinLocalSystemSid | 指出符合本機系統的 SID。 |
| WinLocalServiceSid | 指出符合本機服務的 SID。 |
| WinNetworkServiceSid | 指出符合網路服務的 SID。 |
| WinBuiltinDomainSid | 指出符合網域帳戶的 SID。 |
| WinBuiltinAdministratorsSid | 指出符合系統管理員帳戶的 SID。 |
| WinBuiltinUsersSid | 指出符合內建使用者帳戶的 SID。 |
| WinBuiltinGuestsSid | 指出符合來賓帳戶的 SID。 |
| WinBuiltinPowerUsersSid | 指出符合進階使用者 (Power User) 群組的 SID。 |
| WinBuiltinAccountOperatorsSid | 指出符合帳戶操作員帳戶的 SID。 |
| WinBuiltinSystemOperatorsSid | 指出符合系統操作員群組的 SID。 |
| WinBuiltinPrintOperatorsSid | 指出符合列印操作員群組的 SID。 |
| WinBuiltinBackupOperatorsSid | 指出符合備份操作員群組的 SID。 |
| WinBuiltinReplicatorSid | 指出符合複寫器帳戶的 SID。 |
| WinBuiltinPreWindows2000CompatibleAccessSid | 指出符合 Windows 2000 前相容帳戶的 SID。 |
| WinBuiltinRemoteDesktopUsersSid | 指出符合遠端桌面使用者的 SID。 |
| WinBuiltinNetworkConfigurationOperatorsSid | 指出符合網路操作員群組的 SID。 |
| WinAccountAdministratorSid | 指出符合帳戶系統管理員群組的 SID。 |
| WinAccountGuestSid | 指出符合帳戶來賓群組的 SID。 |
| WinAccountKrbtgtSid | 指出符合帳戶 Kerberos 目標組的 SID。 |
| WinAccountDomainAdminsSid | 指出符合帳戶網域系統管理員群組的 SID。 |
| WinAccountDomainUsersSid | 指出符合帳戶網域使用者群組的 SID。 |
| WinAccountDomainGuestsSid | 指出符合帳戶網域來賓群組的 SID。 |
| WinAccountComputersSid | 指出符合帳戶電腦群組的 SID。 |
| WinAccountControllersSid | 指出符合帳戶控制站群組的 SID。 |
| WinAccountCertAdminsSid | 指出符合憑證系統管理員群組的 SID。 |
| WinAccountSchemaAdminsSid | 指出符合結構描述系統管理員群組的 SID。 |
| WinAccountEnterpriseAdminsSid | 指出符合企業系統管理員群組的 SID。 |
| WinAccountPolicyAdminsSid | 指出符合原則系統管理員群組的 SID。 |
| WinAccountRasAndIasServersSid | 指出符合 RAS 和 IAS 伺服器帳戶的 SID。 |
| WinNTLMAuthenticationSid | 指出當 Microsoft NTLM 驗證封裝驗證用戶端時所存在的 SID。 |
| WinDigestAuthenticationSid | 指出當 Microsoft Digest 驗證封裝驗證用戶端時所存在的 SID。 |
| WinSChannelAuthenticationSid | 指出當安全通道 (SSL/TLS) 驗證封裝驗證用戶端時所存在的 SID。 |
| WinThisOrganizationSid | 指出當使用者從樹系內或透過沒有啟用選擇性驗證選項的信任來驗證時,所存在的 SID。 如果存在此 SID,則 WinOtherOrganizationSid 無法存在。 |
| WinOtherOrganizationSid | 指出當使用者在啟用選擇性驗證選項的情況下透過樹系驗證時所存在的 SID。 如果此 SID 存在,則 WinThisOrganizationSid 無法存在。 |
| WinBuiltinIncomingForestTrustBuildersSid | 指出可讓使用者建立連入樹系信任的 SID。 它會加入使用者的語彙基元中,該使用者為樹系根網域中 Incoming Forest Trust Builders 內建群組的成員。 |
| WinBuiltinPerfMonitoringUsersSid | 指出符合性能監視器使用者群組的 SID。 |
| WinBuiltinPerfLoggingUsersSid | 指出符合效能記錄使用者群組的 SID。 |
| WinBuiltinAuthorizationAccessSid | 指出符合 Windows 授權存取群組的 SID。 |
| WinBuiltinTerminalServerLicenseServersSid | 指出 SID 存在於可核發終端伺服器授權的伺服器中。 |
| WinBuiltinDCOMUsersSid | 指出符合 DCOM 使用者群組的 SID。 |
[out] Sid
緩衝區的指標,接收對應至 SidType 參數的 SID 結構。 如果此參數為 NULL,SidBufferSize 為零。
[in] SidBufferSize
變數,以位元組為單位指定 Sid 緩衝區的大小。
[in_out, optional] SidSize
指定 Sid 緩衝區大小的變數選擇性指標。 如果函式因為緩衝區太小或 SidBufferSize 為零而失敗,則此變數會收到所需的緩衝區大小。 成功時,此變數會包含傳回 之 Sid 的大小。
傳回值
SecLookupWellKnownSid 會在成功時傳回STATUS_SUCCESS,或在失敗時傳回下列其中一個錯誤碼:
| 傳回碼 | Description |
|---|---|
| SEC_E_INTERNAL_ERROR | 嘗試連線到本機系統授權單位 (LSA) 或 LPC) 本機過程 (調用失敗時,發生內部錯誤。 |
| STATUS_ACCESS_DENIED | 與目前執行中線程相關聯的進程標識碼與目前的進程標識碼不符。 |
| STATUS_BUFFER_TOO_SMALL | Sid 的緩衝區大小,SidBufferSize 參數太小。 |
| STATUS_INVALID_PARAMETER | 針對 Sid 參數傳遞 NULL 指標,或找不到指定的 SidType 已知 SID。 |
| STATUS_PROCESS_IS_TERMINATING | 此程式已終止,因此無法在 LPC) 連線 (建立本機過程調用。 |
備註
SecLookupWellKnownSid 會嘗試使用 SidType 參數尋找已知的 SID。 除了在本機計算機上查閱已知的 SID 之外, SecLookupWellKnownSid 還可以在本機網域上查閱已知的 SID。 SecLookupWellKnownSid會先檢查已知本機 SID 的清單。 如果 SidType 未對應到本機已知的 SID,函式會檢查主要網域上的已知 SID。
如果函式找不到指定的 SidType 已知 SID,SecLookupWellKnownSid 會失敗。 如果網路逾時可防止函式在主要網域上尋找 SID,就會發生此情況。 它也會發生在沒有對應已知 SID 的 SidType 。
SecLookupWellKnownSid 相當於 Win32 CreateWellKnownSid 函 式。 對於使用者模式應用程式,WELL_KNOWN_SID_TYPE列舉定義於 winbase.h中。
SecLookupWellKnownSid 是由 ksecdd 驅動程式匯出,此驅動程式會使用使用者模式協助程式服務來實作此函式。 因此,在文件系統內使用此函式必須遵守與使用者模式服務通訊的一般規則。 SecLookupWellKnownSid 無法在分頁檔案 I/O 期間使用。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 此 SecLookupWellKnownSid 函式僅適用於從 Windows Server 2003 開始。 |
| 目標平台 | Universal |
| 標頭 | ntifs.h (包含 Ntifs.h) |
| 程式庫 | Ksecdd.lib |
| IRQL | <= APC_LEVEL |