ntsecpkg.h 標頭

此標頭由多種技術使用。 如需詳細資訊，請參閱

• 開發人員注意事項
• 安全性和身分識別

ntsecpkg.h 包含下列程式設計介面：

函式

CredMarshalTargetInfo 將指定的目標序列化為位元組值的陣列。

回呼函式

CredFreeCredentialsFn 釋放用來儲存安全性套件所使用認證的記憶體。
一元二十二月五十二日DecodeStringFn 將封送處理的字串轉換回原始格式，並將未封送處理的字串解密。
CredReadDomainCredentialsFn 從認證管理員讀取網域認證。
CredReadFn 從認證管理員讀取認證。
CredWriteFn 將指定的認證寫入認證管理員。
KspDeleteCoNtextFn 刪除安全性內容。
KspMakeSignatureFn 根據指定的訊息和安全性內容產生簽章。
KspVerifySignatureFn 根據簽章確認收到的訊息正確無誤。
LSA_ADD_CREDENTIAL 將認證新增至登入會話。
LSA_ALLOCATE_CLIENT_BUFFER 在用戶端的位址空間中配置緩衝區。
LSA_ALLOCATE_LSA_HEAP 在堆積上配置記憶體。 某些傳回 LSA 的資訊預期會使用此函式進行配置。
LSA_ALLOCATE_PRI加值稅E_HEAP 在私人堆積上配置記憶體。
LSA_ALLOCATE_SHARED_MEMORY AllocateSharedMemory 函式會從先前由 CreateSharedMemory 函式呼叫所保留的記憶體區段配置共用記憶體區塊。
LSA_AP_CALL_PACKAGE 當與 LSA 具有受信任連線的登入應用程式呼叫 LsaCallAuthenticationPackage 函式，並指定驗證套件的識別碼時，由本地安全機構 (LSA) 呼叫。
LSA_AP_CALL_PACKAGE_PASSTHROUGH 傳送至 LsaCallAuthenticationPackage 函式之傳遞登入要求的分派函式。
LSA_AP_INITIALIZE_PACKAGE 本機安全性授權單位在系統初始化期間 (LSA) 呼叫一次，以提供驗證套件初始化本身的機會。
LSA_AP_LOGON_TERMINATED 用來在登入會話終止時通知驗證套件。 登入會話會在最後一個參考登入會話的權杖刪除時終止。
LSA_AP_LOGON_USER LSA_AP_LOGON_USER (ntsecpkg.h) 回呼函式會驗證使用者的登入認證。
LSA_AP_LOGON_USER_EX LSA_AP_LOGON_USER_EX (ntsecpkg.h) 回呼函式會驗證使用者的登入認證。
LSA_AP_LOGON_USER_EX2 用來驗證使用者初始登入的使用者登入嘗試。 系統會為使用者建立新的登入會話，並傳回使用者的驗證資訊。
LSA_AUDIT_ACCOUNT_LOGON AuditAccountLogon 函式會產生稽核記錄，代表外部主體名稱與 Windows 帳戶的對應。
LSA_AUDIT_LOGON AuditLogon 函式可用來稽核登入嘗試。
LSA_CALL_PACKAGE CallPackage 函式是用來呼叫另一個安全性套件來存取其服務。
LSA_CALL_PACKAGE_PASSTHROUGH CallPackagePassthrough 函式可用來呼叫另一個安全性套件來存取其服務。
LSA_CALL_PACKAGEEX CallPackageEx 函式是用來呼叫另一個安全性套件來存取其服務。
LSA_CANCEL_NOTIFICATION CancelNotification 函式會取消先前註冊的通知。
LSA_CLIENT_CALLBACK 允許本機安全性授權單位 (LSA) 模式安全性套件回呼其使用者模式套件，並在該處叫用函式。
LSA_CLOSE_SAM_USER 關閉安全性帳戶管理員 (SAM) 使用者帳戶的控制碼。
LSA_CONVERT_AUTH_DATA_TO_TOKEN ConvertAuthDataToToken 函式會從 GetAuthDataForUser 或 GetUserAuthData 函式傳回的授權資料建立存取權杖。
LSA_COPY_FROM_CLIENT_BUFFER 將用戶端進程的位址空間中的資訊複製到目前進程中的緩衝區。
LSA_COPY_TO_CLIENT_BUFFER 將目前進程中緩衝區的資訊複製到用戶端進程的位址空間。
LSA_CRACK_SINGLE_NAME CrackSingleName 函式會將名稱從一種格式轉換成另一種格式。
LSA_CREATE_LOGON_SESSION 建立登入會話。
LSA_CREATE_SHARED_MEMORY CreateSharedMemory 函式會建立用戶端進程和安全性套件所共用的記憶體區段。
LSA_CREATE_THREAD Windows CreateThread 函式的包裝函式，應該由本地安全機構 (LSA) 使用。
LSA_CREATE_TOKEN SSP/AP 會使用 CreateToken 函式，在處理對 SpAcceptLsaModeCoNtext 的呼叫時建立權杖。
LSA_CREATE_TOKEN_EX 在處理對 SpAcceptLsaModeCoNtext 的呼叫時建立權杖。
LSA_DELETE_CREDENTIAL 刪除現有的認證。
LSA_DELETE_LOGON_SESSION 清除在判斷使用者驗證資訊是否合法時所建立的任何登入會話。
LSA_DELETE_SHARED_MEMORY DeleteSharedMemory 函式會釋放用戶端與安全性套件所共用的記憶體區段。
LSA_DUPLICATE_HANDLE DuplicateHandle 函式會建立重複的控制碼。 傳回的重複專案位於呼叫端的進程空間中。
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN 展開指定使用者驗證資料中的網域群組。
LSA_FREE_CLIENT_BUFFER 釋放先前使用 AllocateClientBuffer 函式配置的用戶端緩衝區。
LSA_FREE_LSA_HEAP FreeReturnBuffer 函式可用來釋放本機安全性授權單位所配置的緩衝區， (LSA) 並傳回至安全性套件。 當不再需要傳回緩衝區中的資訊時，封裝會呼叫此函式。
LSA_FREE_PRI加值稅E_HEAP 釋放使用 AllocatePrivateHeap 函式所配置的記憶體。
LSA_FREE_SHARED_MEMORY FreeSharedMemory 函式會釋放先前由 AllocateSharedMemory 函式配置的共用記憶體區塊。
LSA_GET_AUTH_DATA_FOR_USER GetAuthDataForUser 函式會從 Security Accounts Manager (SAM) 資料庫擷取使用者的驗證資訊，並將其放入適合 ConvertAuthDataToToken 函式的格式。
LSA_GET_CALL_INFO GetCallInfo 函式會擷取最近函式呼叫的相關資訊。
LSA_GET_CLIENT_INFO GetClientInfo 函式會取得用戶端進程的相關資訊，例如執行緒和進程識別碼，以及指出用戶端狀態和許可權的旗標。
LSA_GET_CREDENTIALS 擷取與登入會話相關聯的認證。
LSA_GET_USER_AUTH_DATA GetUserAuthData 函式會傳回單一緩衝區中使用者的授權資料。
LSA_MAP_BUFFER 將 SecBuffer 結構對應至安全性支援提供者/驗證套件的位址空間， (SSP/AP) 。
LSA_OPEN_SAM_USER 擷取安全性帳戶管理員 (SAM) 資料庫中使用者帳戶的控制碼。
LSA_OPEN_TOKEN_BY_LOGON_ID 開啟與指定使用者登入相關聯的使用者存取權杖。
LSA_PROTECT_MEMORY 加密指定的記憶體緩衝區。
LSA_REGISTER_NOTIFICATION 提供一種機制，讓安全性套件收到通知。 當事件物件收到訊號時，或在特定系統事件期間，可能會以固定間隔發生通知。
LSA_UPDATE_PRIMARY_CREDENTIALS 提供一個安全性套件的機制，以通知其他套件登入會話的認證已變更。
SpAcceptCredentialsFn 由本機安全機構 (LSA) 呼叫，以傳遞針對已驗證安全性主體儲存的任何認證的安全性套件。
SpAcceptLsaModeCoNtextFn 伺服器分派函式，用來建立伺服器和用戶端共用的安全性內容。
SpAcquireCredentialsHandleFn 呼叫 以取得主體認證的控制碼。
SpAddCredentialsFn 用來新增安全性主體的認證。
SpApplyControlTokenFn 將控制項權杖套用至安全性內容。 本機安全性授權單位目前不會呼叫此函式 (LSA) 。
SpCompleteAuthTokenFn 完成驗證權杖。S
SpDeleteCredentialsFn 從安全性套件的主要或補充認證清單中刪除認證。
SpExchangeMetaDataFn 將中繼資料傳送至安全性支援提供者。
SpExportSecurityCoNtextFn 將安全性內容匯出至另一個進程。
SpFormatCredentialsFn 將認證格式化為儲存在使用者物件中。
SpFreeCredentialsHandleFn 釋放透過呼叫 SpAcquireCredentialsHandle 函式取得的認證。
SpGetCoNtextTokenFn 取得要模擬的權杖。
SpGetCredentialsFn 從使用者物件擷取主要和補充認證。
SpGetCredUICoNtextFn 從認證提供者擷取內容資訊。 (SpGetCredUICoNtextFn)
SpGetExtendedInformationFn 提供安全性套件的擴充資訊。
SpGetInfoFn 提供安全性套件的一般資訊，例如其名稱和功能。
SpGetUserInfoFn 擷取登入會話的相關資訊。
SpImportSecurityCoNtextFn 從另一個進程匯入安全性內容。
SpInitializeFn 本機安全性授權單位 (LSA) 呼叫一次，以提供具有一般安全性資訊和支援函式分派資料表的安全性套件。
SpInitLsaModeCoNtextFn 用來在伺服器與用戶端之間建立安全性內容的用戶端分派函式。
SpInitUserModeCoNtextFn 從已封裝的本機安全性授權單位建立使用者模式安全性內容， (LSA) 模式內容。
SpInstanceInitFn 初始化 SSP/AP 中的使用者模式安全性套件。
SpLsaModeInitializeFn 為 LSA 提供 SSP/AP DLL 中每個安全性套件所實作之函式的指標。
SpMarshallSupplementalCredsFn 將補充認證從公用格式轉換成適合本機程序呼叫的格式。
SpQueryCoNtextAttributesFn 擷取安全性內容的屬性。
SpQueryCredentialsAttributesFn 擷取認證的屬性。
SpQueryMetaDataFn 從安全性支援提供者取得中繼資料， (SSP 在起始安全性內容時) 。
SpSaveCredentialsFn 將補充認證儲存至使用者物件。
SpSealMessageFn 加密用戶端與伺服器之間交換的訊息。
SpSetExtendedInformationFn 設定安全性套件的擴充資訊。
SpUnsealMessageFn 解密先前使用 SpSealMessage 函式加密的訊息。
SpUpdateCredentialsFn 更新與指定內容相關聯的認證。 (SpUpdateCredentialsFn)
SpUserModeInitializeFn 當安全性支援提供者/驗證套件 (SSP/AP) DLL 載入至用戶端/伺服器應用程式的進程空間時呼叫。 此函式會為 SSP/AP DLL 中的每個安全性套件提供SECPKG_USER_FUNCTION_TABLE資料表。
SpValidateTargetInfoFn 驗證指定的SECPKG_TARGETINFO結構是否代表有效的目標。

結構

ENCRYPTED_CREDENTIALW 表示加密的認證。
LSA_DISPATCH_TABLE 包含本機安全機構 (LSA) 函式的指標，Windows 驗證套件可以呼叫。
LSA_SECPKG_FUNCTION_TABLE 包含安全性套件可以呼叫之 LSA 函式的指標。 本機安全性授權單位 (LSA) 呼叫封裝的 SpInitialize 函式時，將此結構傳遞至安全性套件。
LSA_TOKEN_INFORMATION_Null 用於需要非驗證系統存取的情況。
LSA_TOKEN_INFORMATION_V1 包含驗證套件可在第 2 版 Windows 權杖物件中放置的資訊，並已取代LSA_TOKEN_INFORMATION_V1。
LSA_TOKEN_INFORMATION_V3 將宣告支援新增至 LSA 權杖，並包含驗證套件可在第 3 版 Windows 權杖物件中放置的資訊，並已取代LSA_TOKEN_INFORMATION_V1。
SECPKG_BYTE_VECTOR 指定位元組向量資訊。
SECPKG_CALL_INFO 包含目前執行中呼叫的相關資訊。
SECPKG_CLIENT_INFO SECPKG_CLIENT_INFO結構會保存安全性套件用戶端的相關資訊。 GetClientInfo 函式會使用此結構。
SECPKG_CONTEXT_THUNKS SECPKG_CONTEXT_THUNKS 結構包含 QueryCoNtextAttributes (一般) 呼叫在 LSA 模式中執行的相關資訊。SpGetExtendedInformation 和 SpSetExtendedInformation 函式會使用此結構。
SECPKG_CREDENTIAL 指定認證。
SECPKG_DLL_FUNCTIONS SECPKG_DLL_FUNCTIONS 結構包含安全性套件可在與用戶端/伺服器應用程式執行同進程時呼叫的 LSA 函式指標。
SECPKG_EVENT_NOTIFY SECPKG_EVENT_NOTIFY結構包含安全性事件的相關資訊。 此結構會傳遞至已註冊以接收事件通知的函式。 呼叫 RegisterNotification 函式來註冊事件通知函式。
SECPKG_EVENT_PACKAGE_CHANGE SECPKG_EVENT_PACKAGE_CHANGE結構包含安全性套件可用性變更的相關資訊。
SECPKG_EXTENDED_INFORMATION SECPKG_EXTENDED_INFORMATION結構可用來保存選用套件功能的相關資訊。SpGetExtendedInformation 和 SpSetExtendedInformation 函式會使用此結構。
SECPKG_EXTRA_OIDS 包含擴充安全性套件) (物件識別碼。
SECPKG_FUNCTION_TABLE SECPKG_FUNCTION_TABLE 結構包含安全性套件必須實作之 LSA 函式的指標。 本機安全性授權單位 (LSA) 呼叫 SpLsaModeInitialize 函式時，會從 SSP/AP DLL 取得此結構。
SECPKG_GSS_INFO SECPKG_GSS_INFO結構包含用於 GSS 相容交涉的資訊。
SECPKG_MUTUAL_AUTH_LEVEL SECPKG_MUTUAL_AUTH_LEVEL結構包含安全性套件所使用的驗證層級。
SECPKG_NEGO2_INFO 包含用於 NEGO2 交涉的擴充套件資訊。
SECPKG_PARAMETERS SECPKG_PARAMETERS 結構包含電腦系統的相關資訊。 SpInitialize 函式會使用此結構。
SECPKG_PRIMARY_CRED SECPKG_PRIMARY_CRED 結構包含主要認證。 LsaApLogonUserEx2 和 SpAcceptCredentials 函式會使用此結構。
SECPKG_SERIALIZED_OID 包含安全性套件的物件識別碼 (OID) 。
SECPKG_SHORT_VECTOR 指定簡短向量資訊。
SECPKG_SUPPLEMENTAL_CRED SECPKG_SUPPLEMENTAL_CRED結構包含安全性套件所辨識的補充認證。
SECPKG_SUPPLEMENTAL_CRED_ARRAY SECPKG_SUPPLEMENTAL_CRED_ARRAY結構包含補充認證資訊。 LsaApLogonUserEx2 和 UpdateCredentials 函式會使用此結構。
SECPKG_SUPPLIED_CREDENTIAL 指定提供的認證。
SECPKG_TARGETINFO 指定驗證要求的目標。
SECPKG_USER_FUNCTION_TABLE SECPKG_USER_FUNCTION_TABLE 結構包含安全性套件實作的函式指標，以支援在用戶端/伺服器應用程式中執行。 此結構是由 SpUserModeInitialize 函式所提供。
SECPKG_WOW_CLIENT_DLL 包含 WOW 感知 32 位 DLL 的路徑。
SECURITY_USER_DATA SecurityUserData 結構包含安全性支援提供者/驗證套件使用者的相關資訊。 SpGetUserInfo 函式會使用此結構。

列舉

LSA_TOKEN_INFORMATION_TYPE 指定可包含在登入權杖中的資訊層級。
SECPKG_EXTENDED_INFORMATION_CLASS SECPKG_EXTENDED_INFORMATION_CLASS列舉描述要為安全性套件設定或取得的資訊類型。SpGetExtendedInformation 和 SpSetExtendedInformation 函式會使用此列舉。
SECPKG_NAME_TYPE SECPKG_NAME_TYPE列舉是用來描述為帳戶指定的名稱類型。GetAuthDataForUser 和 OpenSamUser 函式會使用SECPKG_NAME_TYPE列舉。
SECPKG_SESSIONINFO_TYPE 指定會話資訊的格式。