LsaRetrievePrivateData-Funktion (ntsecapi.h)

Verwenden Sie die privaten LSA-Datenfunktionen nicht für die generische Datenverschlüsselung und -entschlüsselung. Verwenden Sie stattdessen die Funktionen CryptProtectData und CryptUnprotectData . Verwenden Sie die privaten LSA-Datenfunktionen nur, wenn es erforderlich ist, LSA-Geheimnisse zu bearbeiten, wie unter Secret Object Data Model dokumentiert.

Syntax

NTSTATUS LsaRetrievePrivateData(
  [in]  LSA_HANDLE          PolicyHandle,
  [in]  PLSA_UNICODE_STRING KeyName,
  [out] PLSA_UNICODE_STRING *PrivateData
);

Parameter

[in] PolicyHandle

Ein Handle für ein Policy-Objekt . Das Handle muss über das zugriffsrecht POLICY_GET_PRIVATE_INFORMATION verfügen. Weitere Informationen finden Sie unter Öffnen eines Richtlinienobjekthandles.

[in] KeyName

Zeiger auf eine LSA_UNICODE_STRING Struktur, die den Namen des Schlüssels enthält, unter dem die privaten Daten gespeichert werden.

Um ein spezialisiertes Objekt zu erstellen, fügen Sie dem Schlüsselnamen eines der folgenden Präfixe hinzu.

Präfix Bedeutung
L$
Für lokale Objekte.
G$
Für globale Objekte.
M$
Für Computerobjekte.
 

Wenn Sie keinen dieser spezialisierten Typen erstellen, müssen Sie kein Schlüsselnamenpräfix angeben. Weitere Informationen finden Sie unter Private Data Object.

[out] PrivateData

Zeiger auf eine Variable, die einen Zeiger auf eine LSA_UNICODE_STRING-Struktur empfängt, die die privaten Daten enthält.

Wenn Sie die Informationen nicht mehr benötigen, übergeben Sie den zurückgegebenen Zeiger an LsaFreeMemory.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Wert zurück, der der folgende Wert oder einer der Rückgabewerte der LSA-Richtlinienfunktion sein kann.

Rückgabecode Beschreibung
STATUS_OBJECT_NAME_NOT_FOUND
Unter dem durch den KeyName-Parameter angegebenen Namen werden keine privaten Daten gespeichert.
 

Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Wert in einen Windows-Fehlercode zu konvertieren.

Hinweise

Sie müssen diesen Prozess "Als Administrator" ausführen, andernfalls schlägt der Aufruf mit ERROR_ACCESS_DENIED fehl.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

LSA_UNICODE_STRING

LsaFreeMemory

LsaStorePrivateData