securitybaseapi.h 標頭
此標頭由多種技術使用。 如需詳細資訊,請參閱
securitybaseapi.h 包含下列程式設計介面:
函式
| AccessCheck 判斷安全性描述元是否授與存取權杖所識別之用戶端的指定存取權限集。 (AccessCheck) |
| AccessCheckAndAuditAlarmW 判斷安全性描述元是否授與呼叫執行緒所模擬之用戶端的指定存取權限集。 |
| AccessCheckByType 判斷安全性描述元是否授與存取權杖所識別之用戶端的指定存取權限集。 (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW 判斷安全性描述元是否授與呼叫執行緒所模擬之用戶端的指定存取權限集。 (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList 判斷安全性描述元是否授與存取權杖所識別之用戶端的指定存取權限集。 (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) 函式 (securitybaseapi.h) 判斷安全性描述元是否授與呼叫執行緒模擬之用戶端的存取權限。 |
| AccessCheckByTypeResultListAndAuditAlarmW 判斷安全性描述元是否授與呼叫執行緒所模擬之用戶端的指定存取權限集。 (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce 將 ACE) (允許的存取控制專案新增至存取控制清單, (ACL) 。 存取權會授與指定的安全識別碼, (SID) 。 |
| AddAccessAllowedAceEx 將 ACE) (允許的存取控制專案新增至 DACL (DACL) 的任意存取控制清單結尾。 (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce 將 ACE) (允許的存取控制專案新增至 DACL (DACL) 的任意存取控制清單結尾。 (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce 將 ACE) (拒絕的存取控制專案新增至存取控制清單, (ACL) 。 拒絕存取指定的安全識別碼 (SID) 。 |
| AddAccessDeniedAceEx 將拒絕存取的存取控制專案 (新增至 ACE) (DACL) 的任意存取控制清單結尾。 |
| AddAccessDeniedObjectAce 將拒絕存取的存取控制專案 (新增至 ACE) (DACL) 的任意存取控制清單結尾。 新的 ACE 可以拒絕存取物件,或拒絕物件上的屬性集或屬性。 |
| AddAce 將一或多個存取控制專案 (ACL) 新增至指定的存取控制清單, (ACL) 。 |
| AddAuditAccessAce 將系統稽核存取控制專案 (ACE) 新增至 ACL) (系統存取控制清單。 稽核指定的安全性識別碼 (SID) 存取。 |
| AddAuditAccessAceEx 將系統稽核存取控制專案新增 (ACE) 至系統存取控制清單結尾, (SACL) 。 (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce 將系統稽核存取控制專案新增 (ACE) 至系統存取控制清單結尾, (SACL) 。 (AddAuditAccessObjectAce) |
| AddMandatoryAce 將SYSTEM_MANDATORY_LABEL_ACE存取控制專案 (ACE) 新增至指定的系統存取控制清單, (SACL) 。 |
| AddResourceAttributeAce 將SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess控制項專案 (ACE) 新增至系統存取控制清單結尾, (SACL) 。 |
| AddScopedPolicyIDAce 將SYSTEM_SCOPED_POLICY_ID_ACEaccess控制項專案 (ACE) 新增至系統存取控制清單結尾, (SACL) 。 |
| AdjustTokenGroups 啟用或停用已存在於指定存取權杖中的群組。 需要存取TOKEN_ADJUST_GROUPS才能啟用或停用存取權杖中的群組。 |
| AdjustTokenPrivileges 啟用或停用指定之存取權杖中的許可權。 啟用或停用存取權杖中的許可權需要TOKEN_ADJUST_PRIVILEGES存取。 |
| AllocateAndInitializeSid 配置並初始化 (SID) 最多八個子授權的安全性識別碼。 |
| AllocateLocallyUniqueId (LUID) 配置本機唯一識別碼。 |
| AreAllAccessesGranted 檢查是否已授與一組要求的存取權限。 存取權限會以存取遮罩中的位旗標表示。 |
| AreAnyAccessesGranted 測試是否已授與任何一組要求的存取權限。 存取權限會以存取遮罩中的位旗標表示。 |
| CheckTokenCapability 檢查指定權杖的功能。 |
| CheckTokenMembership 判斷存取權杖中是否啟用指定的安全識別碼 (SID) 。 |
| CheckTokenMembershipEx 判斷指定的 SID 是否在指定的權杖中啟用。 |
| ConvertToAutoInheritPrivateObjectSecurity 將安全性描述項及其存取控制清單 (ACL) 轉換為支援 (ACE) 自動傳播可繼承存取控制專案的格式。 |
| CopySid 將安全識別碼 (SID) 複製到緩衝區。 |
| CreatePrivateObjectSecurity 為新的私用物件配置和初始化自我相對安全性描述元。 受保護的伺服器會在建立新的私用物件時呼叫此函式。 |
| CreatePrivateObjectSecurityEx 為呼叫此函式的資源管理員所建立的新私用物件配置和初始化自我相對安全性描述元。 (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance 為呼叫此函式的資源管理員所建立的新私用物件配置和初始化自我相對安全性描述元。 (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken 建立新的存取權杖,此權杖是現有存取權杖的限制版本。 受限制的權杖可以停用安全性識別碼, (SID) 、已刪除的許可權,以及限制 SID 的清單。 |
| CreateWellKnownSid 為預先定義的別名建立 SID。 |
| CveEventWrite 當您的使用者模式應用程式中偵測到嘗試的安全性弱點惡意探索時,用於發佈事件的追蹤函式。 |
| DeleteAce 從存取控制清單 (ACL) 中刪除存取控制專案 (ACE) 。 |
| DeriveCapabilitySidsFromName 此函式會從功能名稱建構兩個 SID 陣列。 其中一個是具有 NT 授權單位的陣列群組 SID,另一個是具有 AppAuthority 的功能 SID 陣列。 |
| DestroyPrivateObjectSecurity 刪除私人物件的安全性描述元。 |
| DuplicateToken 建立新的存取權杖,以複製已經存在的存取權杖。 |
| DuplicateTokenEx 建立複製現有權杖的新存取權杖。 此函式可以建立主要權杖或模擬權杖。 |
| EqualDomainSid 判斷兩個 SID 是否來自相同的網域。 |
| EqualPrefixSid 測試兩個安全性識別碼 (SID) 前置詞值是否相等。 SID 前置詞是最後一個子授權值以外的整個 SID。 |
| EqualSid 測試兩個安全性識別碼 (SID) 值是否相等。 兩個 SID 必須完全相符,才能視為相等。 |
| FindFirstFreeAce 擷取存取控制清單中第一個可用位元組的指標, (ACL) 。 |
| FreeSid 使用 AllocateAndInitializeSid 函式釋放先前配置的安全性識別碼 (SID) 。 |
| GetAce 取得存取控制 (ACE) 存取控制清單中的存取控制專案指標, (ACL) 。 |
| GetAclInformation 擷取存取控制清單的相關資訊, (ACL) 。 |
| GetAppContainerAce 擷取值,指出套件或功能 SID 是否存在。 |
| GetCachedSigningLevel 擷取快取的簽署層級。 |
| GetFileSecurityW 取得檔案或目錄安全性的指定資訊。 取得的資訊受限於呼叫者的存取權限和許可權。 (GetFileSecurityW) |
| GetKernelObjectSecurity 擷取保護核心物件之安全性描述項的複本。 |
| GetLengthSid 傳回有效安全性識別碼的長度,以位元組為單位, (SID) 。 |
| GetPrivateObjectSecurity 從私人物件的安全性描述元擷取資訊。 |
| GetSecurityDescriptorControl 擷取安全性描述項控制項和修訂資訊。 |
| GetSecurityDescriptorDacl 擷取指定之安全性描述元中 DACL () 之任意存取控制清單的指標。 |
| GetSecurityDescriptorGroup 從安全性描述項擷取主要群組資訊。 |
| GetSecurityDescriptorLength 傳回結構化有效安全性描述元的長度,以位元組為單位。 長度包含所有相關聯結構的長度。 |
| GetSecurityDescriptorOwner 從安全性描述項擷取擁有者資訊。 |
| GetSecurityDescriptorRMControl 擷取 Resource Manager 控制位。 |
| GetSecurityDescriptorSacl 擷取指定之安全性描述元中 SACL () 的系統存取控制清單指標。 |
| GetSidIdentifierAuthority 傳回指定安全性識別碼 (SID) 中SID_IDENTIFIER_AUTHORITY結構的指標。 |
| GetSidLengthRequired 傳回儲存具有指定子授權數目之 SID 所需的緩衝區長度,以位元組為單位。 |
| GetSidSubAuthority 傳回安全性識別碼中指定子授權的指標, (SID) 。 子授權值是 RID) (相對識別碼。 |
| GetSidSubAuthorityCount 傳回安全性識別碼中成員的指標 (SID) 結構,其中包含子授權計數。 |
| GetTokenInformation 擷取存取權杖的指定類型資訊。 呼叫進程必須具有適當的存取權限,才能取得資訊。 |
| GetWindowsAccountDomainSid 接收 (SID) 的安全性識別碼,並傳回代表該 SID 網域的 SID。 |
| ImpersonateAnonymousToken 讓指定的執行緒模擬系統的匿名登入權杖。 |
| ImpersonateLoggedOnUser 讓呼叫執行緒模擬登入使用者的安全性內容。 使用者是由權杖控制碼表示。 |
| ImpersonateSelf 取得模擬呼叫進程安全性內容的存取權杖。 權杖會指派給呼叫執行緒。 |
| InitializeAcl 初始化新的 ACL 結構。 |
| InitializeSecurityDescriptor 初始化新的安全性描述元。 |
| InitializeSid (SID) 初始化安全性識別碼。 |
| IsTokenRestricted 指出權杖是否包含受限制的安全性識別碼清單, (SID) 。 |
| IsValidAcl 驗證 ACL () 的存取控制清單。 |
| IsValidSecurityDescriptor 判斷安全性描述元的元件是否有效。 |
| IsValidSid 驗證安全性識別碼 (SID) ,方法是確認修訂編號位於已知範圍內,且子授權數目小於最大值。 |
| IsWellKnownSid 比較 SID 與已知的 SID,並在符合時傳回 TRUE。 |
| MakeAbsoluteSD 使用自我相對格式的安全性描述元作為範本,以絕對格式建立安全性描述元。 |
| MakeSelfRelativeSD 使用絕對格式的安全性描述元作為範本,以自我相對格式建立安全性描述元。 |
| MapGenericMask 將存取遮罩中的一般存取權限對應至特定和標準存取權限。 函式會套用GENERIC_MAPPING結構中提供的對應。 |
| ObjectCloseAuditAlarmW 刪除私人物件的控制碼時,在安全性事件記錄檔中產生稽核訊息。 (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW ObjectDeleteAuditAlarmW (Unicode) 函式 (securitybaseapi.h) 刪除物件時產生稽核訊息。 |
| ObjectOpenAuditAlarmW 當用戶端應用程式嘗試取得物件的存取權或建立新的物件時,產生稽核訊息。 (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW 在安全性事件記錄檔中產生稽核訊息。 (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck 判斷存取權杖中是否啟用一組指定的許可權。 |
| PrivilegedServiceAuditAlarmW 在安全性事件記錄檔中產生稽核訊息。 (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask 建立存取遮罩,代表查詢指定物件安全性資訊所需的存取權限。 |
| RevertToSelf 終止用戶端應用程式的模擬。 |
| SetAclInformation 設定 ACL) (存取控制清單的相關資訊。 |
| SetCachedSigningLevel 設定快取的簽署層級。 |
| SetFileSecurityW SetFileSecurityW (Unicode) 函式 (securitybaseapi.h) 設定檔案或目錄物件的安全性。 |
| SetKernelObjectSecurity 設定核心物件的安全性。 |
| SetPrivateObjectSecurity 修改私用物件的安全性描述元。 |
| SetPrivateObjectSecurityEx 修改由呼叫此函式之資源管理員所維護之私用物件的安全性描述元。 |
| SetSecurityAccessMask 建立存取遮罩,代表設定指定之物件安全性資訊所需的存取權限。 |
| SetSecurityDescriptorControl 設定安全性描述元的控制位元。 函式只能設定與 ACE 自動繼承相關的控制位。 |
| SetSecurityDescriptorDacl 在 DACL) (任意存取控制清單中設定資訊。 如果安全性描述項中已經有 DACL,則會取代 DACL。 |
| SetSecurityDescriptorGroup 設定絕對格式安全性描述元的主要群組資訊,並取代安全性描述項中已存在的任何主要群組資訊。 |
| SetSecurityDescriptorOwner 設定絕對格式安全性描述元的擁有者資訊。 它會取代安全性描述項中已存在的任何擁有者資訊。 |
| SetSecurityDescriptorRMControl 設定SECURITY_DESCRIPTOR結構中的 Resource Manager 控制位。 |
| SetSecurityDescriptorSacl 設定系統存取控制清單中的資訊, (SACL) 。 如果安全性描述項中已經有 SACL,則會加以取代。 |
| SetTokenInformation 設定指定之存取權杖的各種資訊類型。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應