AccessCheck
|
判斷 安全性描述元 是否授與存取 權杖所識別之用戶端的指定存取權限集。
|
AccessCheckAndAuditAlarm
|
判斷 安全性描述元 是否授與呼叫執行緒所模擬之用戶端的指定存取權限集。
|
AccessCheckByType
|
判斷 安全性描述元 是否授與存取 權杖所識別之用戶端的指定存取權限集。
|
AccessCheckByTypeAndAuditAlarm
|
判斷 安全性描述元 是否授與呼叫執行緒所模擬之用戶端的指定存取權限集。
|
AccessCheckByTypeResultList
|
判斷 安全性描述元 是否授與存取 權杖所識別之用戶端的指定存取權限集。
|
DeriveCapabilitySidsFromName
|
此函式會從功能名稱建構兩個 SID 陣列。 其中一個是具有 NT 授權單位的陣列群組 SID,另一個是具有 AppAuthority 的功能 SID 陣列。
|
AccessCheckByTypeResultListAndAuditAlarm
|
判斷 安全性描述元 是否授與呼叫執行緒所模擬之用戶端的指定存取權限集。
|
AccessCheckByTypeResultListAndAuditAlarmByHandle
|
判斷 安全性描述元 是否授與呼叫執行緒正在模擬之用戶端的指定存取權限集。
|
AddAccessAllowedAce
|
將 ACE) (允許的 存取控制專案新增 至 存取控制清單 , (ACL) 。 存取權會授與指定的 安全識別碼 , (SID) 。
|
AddAccessAllowedAceEx
|
將 ACE (允許的 存取控制專案新增 至 DACL) ) 的任意存取控制清單 結尾 (。
|
AddAccessAllowedObjectAce
|
將 ACE (允許的 存取控制專案新增 至 DACL) ) 的任意存取控制清單 結尾 (。
|
AddAccessDeniedAce
|
將 ACE) (拒絕 的存取控制專案新增 至 存取控制清單 (ACL) 。 (SID) ,拒絕存取指定的 安全識別碼 。
|
AddAccessDeniedAceEx
|
將拒絕存取的存取控制專案 (新增至 ACE) (DACL) 結尾。
|
AddAccessDeniedObjectAce
|
將拒絕存取的存取控制專案 (新增至 ACE) (DACL) 結尾。 新的 ACE 可以拒絕存取物件,或拒絕物件上的屬性集或屬性。
|
AddAce
|
將一或多個 存取控制專案 (ACL) 新增至指定的 存取控制清單 , (ACL) 。
|
AddAuditAccessAce
|
將 ACE) 的系統稽核 存取控制專案 (新增 至 ACL) (系統 存取控制清單 。 稽核 SID) (指定 安全性識別碼 的存取權。
|
AddAuditAccessAceEx
|
將系統稽核 存取控制專案 (ACE) 新增至 系統存取控制清單 結尾, (SACL) 。
|
AddAuditAccessObjectAce
|
將系統稽核 存取控制專案 (ACE) 新增至 系統存取控制清單 結尾, (SACL) 。
|
AddConditionalAce
|
將 ACE) 的條件 式存取控制專案 (新增 至指定的 存取控制清單 (ACL) 。
|
AddMandatoryAce
|
將 SYSTEM_MANDATORY_LABEL_ACE存取控制專案 (ACE) 新增至指定的 系統存取控制清單 , (SACL) 。
|
AddResourceAttributeAce
|
將 SYSTEM_RESOURCE_ATTRIBUTE_ACE存取控制專案 (ACE) 新增至 系統存取控制清單 結尾, (SACL) 。
|
AddScopedPolicyIDAce
|
將 SYSTEM_SCOPED_POLICY_ID_ACE存取控制專案 (ACE) 新增至 系統存取控制清單 結尾, (SACL) 。
|
AdjustTokenGroups
|
啟用或停用已存在於指定 存取權杖中的群組。 需要存取TOKEN_ADJUST_GROUPS才能啟用或停用存取權杖中的群組。
|
AdjustTokenPrivileges
|
啟用或停用指定 之存取權杖中的許可權。 啟用或停用存取權杖中的許可權需要TOKEN_ADJUST_PRIVILEGES存取。
|
AllocateAndInitializeSid
|
配置並初始化 安全性識別碼 (SID) ,最多八個子授權。
|
AllocateLocallyUniqueId
|
(LUID) 配置本機唯一識別碼。
|
AreAllAccessesGranted
|
檢查是否已授與一組要求的存取權限。 存取權限會以 存取遮罩中的位旗標表示。
|
AreAnyAccessesGranted
|
測試是否已授與任何一組要求的存取權限。 存取權限會以 存取遮罩中的位旗標表示。
|
AuditComputeEffectivePolicyBySid
|
計算指定之安全性主體之一或多個子類別的有效稽核原則。 函式會藉由結合系統稽核原則與每個使用者原則,來計算有效的稽核原則。
|
AuditComputeEffectivePolicyByToken
|
針對與指定權杖相關聯的安全性主體,計算一或多個子類別的有效稽核原則。 函式會藉由結合系統稽核原則與每個使用者原則,來計算有效的稽核原則。
|
AuditEnumerateCategories
|
列舉可用的稽核原則類別。
|
AuditEnumeratePerUserPolicy
|
列舉指定個別使用者稽核原則的使用者。
|
AuditEnumerateSubCategories
|
列舉可用的稽核原則子類別。
|
AuditFree
|
釋放稽核函式為指定緩衝區配置的記憶體。
|
AuditLookupCategoryGuidFromCategoryId
|
擷取 GUID 結構,表示指定的稽核原則類別目錄。
|
AuditLookupCategoryIdFromCategoryGuid
|
擷取表示指定之稽核原則類別的 POLICY_AUDIT_EVENT_TYPE 列舉專案。
|
AuditLookupCategoryName
|
擷取指定之稽核原則類別的顯示名稱。
|
AuditLookupSubCategoryName
|
擷取指定之稽核原則子類別的顯示名稱。
|
AuditQueryGlobalSacl
|
會擷取全域 系統存取控制清單 , (SACL) 委派稽核訊息的存取權。
|
AuditQueryPerUserPolicy
|
擷取指定主體之一或多個稽核原則子類別中的個別使用者稽核原則。
|
AuditQuerySecurity
|
擷取委派稽核原則存取 權的安全性描述項 。
|
AuditQuerySystemPolicy
|
擷取一或多個稽核原則子類別的系統稽核原則。
|
AuditSetGlobalSacl
|
會設定全域 系統存取控制清單 , (SACL) 委派稽核訊息的存取權。
|
AuditSetPerUserPolicy
|
在指定主體的一或多個稽核子類別中設定每個使用者稽核原則。
|
AuditSetSecurity
|
設定委派稽核原則存取 權的安全性描述元 。
|
AuditSetSystemPolicy
|
設定一或多個稽核原則子類別的系統稽核原則。
|
AuthzAccessCheck
|
判斷哪些存取位可以授與用戶端,以取得一組給定 的安全性描述元。
|
AuthzAccessCheckCallback
|
應用程式定義的函式,可處理存取檢查期間 (ACE) 回呼 存取控制專案 。 AuthzAccessCheckCallback 是應用程式定義函數名稱的預留位置。 應用程式會呼叫 AuthzInitializeResourceManager來註冊此回呼。
|
AuthzAddSidsToCoNtext
|
建立現有內容的複本,並附加一組指定的 安全性識別碼 , (SID) 和限制的 SID。
|
AuthzCachedAccessCheck
|
根據包含先前 AuthzAccessCheck 呼叫之靜態授與位的快取控制碼,執行快速存取檢查。
|
AuthzComputeGroupsCallback
|
應用程式定義的函式,可建立套用至用戶端 的安全性識別碼 清單 (SID) 。 AuthzComputeGroupsCallback 是應用程式定義函數名稱的預留位置。
|
AuthzEnumerateSecurityEventSources
|
擷取預設未安裝之已註冊的安全性事件來源。
|
AuthzFreeAuditEvent
|
釋放 AuthzInitializeObjectAccessAuditEvent 函式所配置的結構。
|
AuthzFreeCentralAccessPolicyCache
|
將 CAP 快取參考計數減少一個,以便解除配置 CAP 快取。
|
AuthzFreeCentralAccessPolicyCallback
|
AuthzFreeCentralAccessPolicyCallback函式是應用程式定義的函式,可釋放AuthzGetCentralAccessPolicyCallback函式所配置的記憶體。 AuthzFreeCentralAccessPolicyCallback 是應用程式定義函數名稱的預留位置。
|
AuthzFreeCoNtext
|
釋放與用戶端內容相關聯的所有結構和記憶體。 用戶端的控制碼清單會在此呼叫中釋出。
|
AuthzFreeGroupsCallback
|
應用程式定義的函式,可釋放 AuthzComputeGroupsCallback 函式所配置的記憶體。 AuthzFreeGroupsCallback 是應用程式定義函數名稱的預留位置。
|
AuthzFreeHandle
|
從控制碼清單中尋找和刪除控制碼。
|
AuthzFreeResourceManager
|
釋放 Resource Manager 物件。
|
AuthzGetCentralAccessPolicyCallback
|
AuthzGetCentralAccessPolicyCallback函式是應用程式定義的函式,可擷取中央存取原則。 AuthzGetCentralAccessPolicyCallback 是應用程式定義函數名稱的預留位置。
|
AuthzGetInformationFromCoNtext
|
傳回 Authz 內容的相關資訊。
|
AuthzInitializeCompoundCoNtext
|
從指定的使用者和裝置安全性內容建立使用者模式內容。
|
AuthzInitializeCoNtextFromAuthzCoNtext
|
根據現有的用戶端內容建立新的用戶端內容。
|
AuthzInitializeCoNtextFromSid
|
從使用者 安全性識別碼 建立使用者模式用戶端內容, (SID) 。
|
AuthzInitializeCoNtextFromToken
|
從核心權杖初始化用戶端授權內容。 核心權杖必須已針對TOKEN_QUERY開啟。
|
AuthzInitializeObjectAccessAuditEvent
|
初始化 物件的稽核。
|
AuthzInitializeObjectAccessAuditEvent2
|
配置並初始化 AUTHZ_AUDIT_EVENT_HANDLE 控制碼,以搭配 AuthzAccessCheck 函式使用。
|
AuthzInitializeRemoteResourceManager
|
配置和初始化遠端資源管理員。 呼叫端可以使用產生的控制碼,對伺服器上所設定資源管理員的遠端實例進行 RPC 呼叫。
|
AuthzInitializeResourceManager
|
使用 Authz 確認用戶端可以存取各種資源。
|
AuthzInitializeResourceManagerEx
|
配置並初始化資源管理員結構。
|
AuthzInstallSecurityEventSource
|
將指定的來源安裝為安全性事件來源。
|
AuthzModifyClaims
|
在 Authz 用戶端內容中新增、刪除或修改使用者和裝置宣告。
|
AuthzModifySecurityAttributes
|
修改指定之用戶端內容中的安全性屬性資訊。
|
AuthzModifySids
|
在 Authz 用戶端內容中新增、刪除或修改使用者和裝置群組。
|
AuthzOpenObjectAudit
|
讀取系統 存取控制清單 (SACL) 指定的安全性描述元,並產生該 SACL 所指定的任何適當稽核。
|
AuthzRegisterCapChangeNotification
|
註冊 CAP 更新通知回呼。
|
AuthzRegisterSecurityEventSource
|
向 本機安全性授權單位 (LSA) 註冊安全性事件來源。
|
AuthzReportSecurityEvent
|
產生已註冊安全性事件來源的安全性稽核。
|
AuthzReportSecurityEventFromParams
|
使用指定的稽核參數陣列,為已註冊的安全性事件來源產生安全性稽核。
|
AuthzSetAppContainerInformation
|
在目前的 Authz 內容中設定應用程式容器和功能資訊。
|
AuthzUninstallSecurityEventSource
|
從有效的安全性事件來源清單中移除指定的來源。
|
AuthzUnregisterCapChangeNotification
|
移除先前註冊的 CAP 更新通知回呼。
|
AuthzUnregisterSecurityEventSource
|
使用 本機安全性授權單位 (LSA) 取消註冊安全性事件來源。
|
BuildExplicitAccessWithName
|
使用呼叫端指定的資料 ,初始化EXPLICIT_ACCESS 結構。 信任項是由名稱字串識別。
|
BuildImpersonateExplicitAccessWithName
|
不支援 BuildImpersonateExplicitAccessWithName 函式。
|
BuildImpersonateTrustee
|
不支援 BuildImpersonateTrustee 函式。
|
BuildSecurityDescriptor
|
配置並初始化新的 安全性描述元。
|
BuildTrusteeWithName
|
初始化 TRUSTEE 結構。 呼叫端會指定信任項名稱。 函式會將 結構的其他成員設定為預設值。
|
BuildTrusteeWithObjectsAndName
|
使用物件特定的存取控制專案 (ACE) 資訊初始化TRUSTEE結構,並將結構的其餘成員初始化為預設值。 呼叫端也會指定信任項的名稱。
|
BuildTrusteeWithObjectsAndSid
|
使用物件特定的存取控制專案 (ACE) 資訊初始化TRUSTEE結構,並將結構的其餘成員初始化為預設值。 呼叫端也會指定 SID 結構,代表信任者 的安全性識別碼 。
|
BuildTrusteeWithSid
|
初始化 TRUSTEE 結構。 呼叫端會指定信任者 (SID) 的安全性識別碼 。 函式會將 結構的其他成員設定為預設值,而且不會查閱與 SID 相關聯的名稱。
|
CheckTokenCapability
|
檢查指定權杖的功能。
|
CheckTokenMembership
|
判斷在存取權杖中是否啟用指定的安全性識別碼 (SID) 。
|
CheckTokenMembershipEx
|
判斷指定的權杖中是否啟用指定的 SID。
|
ConvertSecurityDescriptorToStringSecurityDescriptor
|
將 安全性描述元 轉換成字串格式。 您可以使用字串格式來儲存或傳輸安全性描述元。
|
ConvertSidToStringSid
|
將 安全性識別碼 (SID) 轉換成適合顯示、儲存或傳輸的字串格式。
|
ConvertStringSecurityDescriptorToSecurityDescriptor
|
將字串格式 的安全性描述元 轉換成有效的功能安全性描述元。
|
ConvertStringSidToSid
|
將字串格式 安全性識別碼 (SID) 轉換成有效的功能性 SID。 您可以使用此函式來擷取 ConvertSidToStringSid 函式轉換成字串格式的 SID。
|
ConvertToAutoInheritPrivateObjectSecurity
|
將 安全性描述元 及其 存取控制清單 (ACL) 轉換成支援自動傳播可繼承 存取控制專案 的格式, (ACE) 。
|
CopySid
|
將 安全性識別碼 (SID) 複製到緩衝區。
|
CreatePrivateObjectSecurity
|
為新的私用物件配置和初始化 自我相對安全性描述元 。 受保護的伺服器會在建立新的私人物件時呼叫此函式。
|
CreatePrivateObjectSecurityEx
|
為呼叫此函式的資源管理員所建立的新私用物件配置和初始化 自我相對安全性描述元 。
|
CreatePrivateObjectSecurityWithMultipleInheritance
|
為呼叫此函式的資源管理員所建立的新私用物件配置和初始化 自我相對安全性描述元 。
|
CreateRestrictedToken
|
建立新的 存取權杖 ,此權杖是現有存取權杖的限制版本。 受限制的權杖可以停用 安全性識別碼 , (SID) 、已刪除的許可權,以及限制 SID 的清單。
|
CreateSecurityPage
|
建立基本安全性屬性頁,讓使用者能夠在 DACL) (DACL 的任意存取控制清單中檢視和編輯存取控制專案 (A) CE 所允許或拒絕的存取權限。
|
CreateWellKnownSid
|
為預先定義的別名建立 SID。
|
DeleteAce
|
從存取控制清單 (ACL) 刪除存取控制專案 (ACE) 。
|
DestroyPrivateObjectSecurity
|
刪除私人物件 的安全性描述元。
|
DSCreateSecurityPage
|
建立 Active Directory 物件的安全性屬性頁。
|
DSCreateISecurityInfoObject
|
建立與指定目錄服務相關聯的 ISecurityInformation 介面實例, (DS) 物件。
|
DSCreateISecurityInfoObjectEx
|
在指定的伺服器上建立與指定目錄服務相關聯的 ISecurityInformation 介面實例, (DS) 物件。
|
DSEditSecurity
|
顯示模式對話方塊,以編輯目錄服務 (DS) 物件上的安全性。
|
DuplicateToken
|
建立新的存取權杖,以複製已經存在的 存取權杖 。
|
DuplicateTokenEx
|
建立複製現有權杖的新 存取權杖 。 此函式可以建立 主要權杖 或 模擬權杖。
|
EditSecurity
|
顯示包含 基本安全性屬性頁的屬性表。 這個屬性頁可讓使用者檢視和編輯物件 DACL 中 ACE 允許或拒絕的存取權限。
|
EditSecurityAdvanced
|
擴充 EditSecurity 函式,以在顯示包含 基本安全性屬性頁的屬性工作表時包含安全性頁面類型。
|
EqualDomainSid
|
判斷兩個 SID 是否來自相同的網域。
|
EqualPrefixSid
|
測試兩個 安全性識別碼 (SID) 前置詞值是否相等。 SID 前置詞是最後一個子授權值以外的整個 SID。
|
EqualSid
|
測試兩個 安全性識別碼 (SID) 值是否相等。 兩個 SID 必須完全相符,才能視為相等。
|
FindFirstFreeAce
|
擷取 存取控制清單中 第一個可用位元組的指標, (ACL) 。
|
FreeInheritedFromArray
|
釋放 GetInheritanceSource 函式所配置的記憶體。
|
FreeSid
|
使用AllocateAndInitializeSid函式釋放先前配置的安全性識別碼 (SID) 。
|
GetAce
|
取得存取控制 (ACE) 存取控制清單中的存取控制專案指標, (ACL) 。
|
GetAclInformation
|
(ACL) 擷取 存取控制清單 的相關資訊。
|
GetAppContainerNamedObjectPath
|
擷取應用程式容器的具名物件路徑。
|
GetAuditedPermissionsFromAcl
|
擷取指定信任項的稽核存取權限。
|
GetCurrentProcessToken
|
擷取虛擬控制碼,您可以使用這個虛擬控制碼來參考與進程相關聯的 存取權杖 。
|
GetCurrentThreadEffectiveToken
|
擷取虛擬控制碼,您可以使用這個虛擬控制碼來參考目前對執行緒生效的權杖,如果執行緒存在,則為執行緒權杖,否則為進程權杖。
|
GetCurrentThreadToken
|
擷取虛擬控制碼,您可以使用這個虛擬控制碼來參考指派給目前線程的 模擬權杖 。
|
GetEffectiveRightsFromAcl
|
擷取 ACL 結構授與指定信任項的有效存取權限。 信任者的有效存取權限是 ACL 授與信任者或信任者所屬之任何群組的存取權限。
|
GetExplicitEntriesFromAcl
|
擷取結構陣列,描述存取控制 (清單中的存取控制專案 (ACL) ) 。
|
GetFileSecurity
|
取得檔案或目錄安全性的指定資訊。 取得的資訊受限於呼叫者的存取權限和 許可權。
|
GetInheritanceSource
|
傳回存取控制清單中 (ACL) (ACL) 之繼承存取控制專案來源的相關資訊。
|
GetKernelObjectSecurity
|
擷取保護核心物件 之安全性描述項 的複本。
|
GetLengthSid
|
傳回有效 安全性識別碼 的長度,以位元組為單位, (SID) 。
|
GetMultipleTrustee
|
不支援 GetMultipleTrustee 函式。
|
GetMultipleTrusteeOperation
|
不支援 GetMultipleTrusteeOperation 函式。
|
GetNamedSecurityInfo
|
擷取名稱所指定物件 之安全性描述元 的複本。
|
GetPrivateObjectSecurity
|
從私人物件 的安全性描述元擷取資訊。
|
GetSecurityDescriptorControl
|
擷取 安全性描述項 控制項和修訂資訊。
|
GetSecurityDescriptorDacl
|
擷取指定之安全性描述元中 DACL () 任意存取控制清單的指標。
|
GetSecurityDescriptorGroup
|
從 安全性描述項擷取主要群組資訊。
|
GetSecurityDescriptorLength
|
傳回結構化有效 安全性描述元的長度,以位元組為單位。 長度包含所有相關聯結構的長度。
|
GetSecurityDescriptorOwner
|
從 安全性描述項擷取擁有者資訊。
|
GetSecurityDescriptorRMControl
|
擷取 Resource Manager 控制位。
|
GetSecurityDescriptorSacl
|
擷取 系統存取控制清單 的指標, (指定 之安全性描述元中的 SACL) 。
|
GetSecurityInfo
|
擷取控制碼所指定之物件的 安全性描述元 複本。
|
GetSidIdentifierAuthority
|
傳回指定安全性識別碼中SID_IDENTIFIER_AUTHORITY結構的指標, (SID) 。
|
GetSidLengthRequired
|
傳回儲存具有指定子授權數目之 SID 所需的緩衝區長度,以位元組為單位。
|
GetSidSubAuthority
|
傳回 安全性識別碼 中指定子授權的指標, (SID) 。 子授權值是 RID) (相對識別碼 。
|
GetSidSubAuthorityCount
|
傳回 安全性識別碼 中成員的指標 (SID) 結構,其中包含子授權計數。
|
| GetTenantRestrictionsHostnames |
傳回 (清單 hostnames , foo.com 例如) 和 subdomainSupportedHostnames (,例如 .bar.com) 呼叫端,以將這些端點套用 租使用者限制 。 |
GetTokenInformation
|
擷取 存取權杖的指定類型資訊。 呼叫進程必須具有適當的存取權限,才能取得資訊。
|
GetTrusteeForm
|
從指定的 TRUSTEE 結構擷取信任項名稱。 這個值表示結構使用名稱字串或 安全性識別碼 , (SID) 來識別信任者。
|
GetTrusteeName
|
從指定的 TRUSTEE 結構擷取信任項名稱。
|
GetTrusteeType
|
從指定的 TRUSTEE 結構擷取信任項類型。 這個值表示信任者是使用者、群組,還是信任項類型未知。
|
GetUserObjectSecurity
|
擷取指定之使用者物件的安全性資訊。
|
GetWindowsAccountDomainSid
|
接收 (SID) 的安全性識別碼 ,並傳回代表該 SID 網域的 SID。
|
ImpersonateAnonymousToken
|
讓指定的執行緒模擬系統的匿名登入權杖。
|
ImpersonateLoggedOnUser
|
讓呼叫執行緒模擬登入使用者 的安全性內容 。 使用者是由權杖控制碼表示。
|
ImpersonateNamedPipeClient
|
模擬具名管道用戶端應用程式。
|
ImpersonateSelf
|
取得模擬呼叫進程安全性內容的存取權杖。 權杖會指派給呼叫執行緒。
|
InitializeAcl
|
初始化新的 ACL 結構。
|
InitializeSecurityDescriptor
|
初始化新的 安全性描述元。
|
InitializeSid
|
(SID) 初始化 安全性識別碼 。
|
IsTokenRestricted
|
指出權杖是否包含受限制 的安全性識別碼 清單, (SID) 。
|
IsValidAcl
|
驗證 ACL) (存取控制清單 。
|
IsValidSecurityDescriptor
|
判斷 安全性描述元 的元件是否有效。
|
IsValidSid
|
驗證 安全性識別碼 (SID) ,方法是確認修訂編號位於已知範圍內,且子授權數目小於最大值。
|
IsWellKnownSid
|
比較 SID 與已知的 SID,並在符合時傳回 TRUE 。
|
LookupAccountName
|
接受系統名稱和帳戶作為輸入。 它會擷取帳戶 的安全性識別碼 (SID) ,以及找到帳戶的功能變數名稱。
|
LookupAccountSid
|
接受 (SID) 作為輸入 的安全性識別碼 。 它會擷取此 SID 的帳戶名稱,以及找到此 SID 的第一個功能變數名稱。
|
LookupAccountSidLocal
|
擷取本機電腦上指定 SID 的帳戶名稱。
|
LookupPrivilegeDisplayName
|
擷取表示指定許可權的顯示名稱。
|
LookupPrivilegeName
|
擷取對應至特定系統上所指定本機 唯一識別碼 (LUID) 所表示許可權的名稱。
|
LookupPrivilegeValue
|
擷取本機 唯一識別碼 (LUID) 指定系統上用來本機代表指定的許可權名稱。
|
LookupSecurityDescriptorParts
|
從 自我相對安全性描述項擷取安全性資訊。
|
MakeAbsoluteSD
|
使用自我相對格式的安全性描述元作為範本,以絕對格式建立安全性描述元。
|
MakeSelfRelativeSD
|
使用絕對格式的安全性描述元作為範本,以自我相對格式建立安全性描述元。
|
MapGenericMask
|
將 存取遮罩 中的一般存取權限對應至特定和標準存取權限。 函式會套用 GENERIC_MAPPING 結構中提供的對應。
|
NtCompareTokens
|
比較兩個 存取權杖 ,並判斷它們是否與 AccessCheck 函式的呼叫相等。
|
| NtCreateLowBoxToken |
根據現有的 存取權杖建立 lowbox 權杖物件。 |
ObjectCloseAuditAlarm
|
刪除私人物件的控制碼時,在安全性事件記錄檔中產生稽核訊息。
|
ObjectDeleteAuditAlarm
|
刪除物件時產生稽核訊息。
|
ObjectOpenAuditAlarm
|
當用戶端應用程式嘗試取得物件的存取權或建立新的物件時,產生稽核訊息。
|
ObjectPrivilegeAuditAlarm
|
在安全性事件記錄檔中產生稽核訊息。
|
OpenProcessToken
|
開啟與進程相關聯的 存取權杖 。
|
OpenThreadToken
|
開啟與執行緒相關聯的 存取權杖 。
|
PrivilegeCheck
|
判斷存取權杖中是否啟用一組指定的許可權。
|
PrivilegedServiceAuditAlarm
|
在安全性事件記錄檔中產生稽核訊息。
|
QuerySecurityAccessMask
|
建立存取遮罩,代表查詢指定物件安全性資訊所需的存取權限。
|
QueryServiceObjectSecurity
|
擷取與服務物件相關聯的 安全描述元 複本。
|
RegGetKeySecurity
|
擷取保護指定之開啟登錄機碼 之安全描述元 的複本。
|
RegSetKeySecurity
|
設定開啟登錄機碼的安全性。
|
RevertToSelf
|
終止用戶端應用程式的模擬。
|
RtlConvertSidToUnicodeString
|
將 安全識別碼 (SID) 轉換為其 Unicode 字元標記法。
|
SetAclInformation
|
設定 ACL) (存取控制清單 的相關資訊。
|
SetEntriesInAcl
|
將新的存取控制或稽核控制資訊合併至現有的ACL結構,以 (ACL) 建立新的存取控制清單。
|
SetFileSecurity
|
設定檔案或目錄物件的安全性。
|
SetKernelObjectSecurity
|
設定核心物件的安全性。
|
SetNamedSecurityInfo
|
在指定物件 的安全性描述元 中設定指定的安全性資訊。
|
SetPrivateObjectSecurity
|
修改私用物件 的安全性描述元。
|
SetPrivateObjectSecurityEx
|
修改由呼叫此函式之資源管理員所維護之私用物件 的安全性描述元 。
|
SetSecurityAccessMask
|
建立存取遮罩,代表設定指定之物件安全性資訊所需的存取權限。
|
SetSecurityDescriptorControl
|
設定 安全性描述元的控制位。 函式只能設定與 ACE 自動繼承相關的控制位。
|
SetSecurityDescriptorDacl
|
在 DACL) (設定任意存取控制清單中的 資訊。 如果安全性 描述項中已經有 DACL,則會取代 DACL。
|
SetSecurityDescriptorGroup
|
設定絕對格式 安全性描述元的主要群組資訊,並取代安全性描述項中已存在的任何主要群組資訊。
|
SetSecurityDescriptorOwner
|
設定絕對格式 安全性描述元的擁有者資訊。 它會取代安全性描述項中已存在的任何擁有者資訊。
|
SetSecurityDescriptorRMControl
|
設定SECURITY_DESCRIPTOR結構中的Resource Manager控制位。
|
SetSecurityDescriptorSacl
|
設定 系統存取控制清單中的 資訊, (SACL) 。 如果 安全性描述項中已經有 SACL,則會加以取代。
|
SetSecurityInfo
|
在指定物件 的安全性描述元 中設定指定的安全性資訊。 呼叫端會以控制碼識別物件。
|
SetServiceObjectSecurity
|
設定服務物件 的安全性描述項 。
|
SetThreadToken
|
將 模擬權杖 指派給執行緒。 函式也可能導致執行緒停止使用模擬權杖。
|
SetTokenInformation
|
設定指定 之存取權杖的各種資訊類型。
|
SetUserObjectSecurity
|
設定使用者物件的安全性。 例如,這可以是視窗或 DDE 交談。
|
TreeResetNamedSecurityInfo
|
在物件之指定樹狀結構 的安全性描述元 中重設指定的安全性資訊。
|
TreeSetNamedSecurityInfo
|
在物件指定樹狀結構 的安全性描述項 中設定指定的安全性資訊。
|