Funciones de autorización (Authorization)

Las siguientes funciones se usan con aplicaciones de autorización.

En esta sección

Tema Descripción
AccessCheck
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso.
AccessCheckAndAuditAlarm
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByType
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso.
AccessCheckByTypeAndAuditAlarm
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByTypeResultList
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso.
DeriveCapabilitySidsFromName
Esta función construye dos matrices de SID fuera de un nombre de funcionalidad. Una es un SID de grupo de matrices con NT Authority y la otra es una matriz de SID de funcionalidad con AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByTypeResultListAndAuditAlarmByHandle
Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente que está suplantando el subproceso que realiza la llamada.
AddAccessAllowedAce
Agrega una entrada de control de acceso (ACE) permitida a una lista de control de acceso (ACL). El acceso se concede a un identificador de seguridad (SID) especificado.
AddAccessAllowedAceEx
Agrega una entrada de control de acceso (ACE) permitida al final de una lista de control de acceso discrecional (DACL).
AddAccessAllowedObjectAce
Agrega una entrada de control de acceso (ACE) permitida al final de una lista de control de acceso discrecional (DACL).
AddAccessDeniedAce
Agrega una entrada de control de acceso (ACE) denegada a una lista de control de acceso (ACL). El acceso se deniega a un identificador de seguridad (SID) especificado.
AddAccessDeniedAceEx
Agrega una entrada de control de acceso (ACE) denegada al final de una lista de control de acceso discrecional (DACL).
AddAccessDeniedObjectAce
Agrega una entrada de control de acceso (ACE) denegada al final de una lista de control de acceso discrecional (DACL). La nueva ACE puede denegar el acceso a un objeto o a un conjunto de propiedades o una propiedad en un objeto.
AddAce
Agrega una o varias entradas de control de acceso (ACL) a una lista de control de acceso (ACL) especificada.
AddAuditAccessAce
Agrega una entrada de control de acceso (ACE) de auditoría del sistema a una lista de control de acceso (ACL) del sistema. Se audita el acceso de un identificador de seguridad (SID) especificado.
AddAuditAccessAceEx
Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL).
AddAuditAccessObjectAce
Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL).
AddConditionalAce
Agrega una entrada de control de acceso (ACE) condicional a la lista de control de acceso (ACL) especificada.
AddMandatoryAce
Agrega una entrada de control de acceso (ACE) SYSTEM_MANDATORY_LABEL_ACE a la lista de control de acceso del sistema (SACL) especificada.
AddResourceAttributeAce
Agrega una entrada de control de acceso (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACE al final de una lista de control de acceso del sistema (SACL).
AddScopedPolicyIDAce
Agrega una entrada de control de acceso (ACE) SYSTEM_SCOPED_POLICY_ID_ACE al final de una lista de control de acceso del sistema (SACL).
AdjustTokenGroups
Habilita o deshabilita los grupos que ya están presentes en el token de acceso especificado. Se requiere acceso a TOKEN_ADJUST_GROUPS para habilitar o deshabilitar grupos en un token de acceso.
AdjustTokenPrivileges
Habilita o deshabilita los privilegios en el token de acceso especificado. La habilitación o deshabilitación de privilegios en un token de acceso requiere acceso TOKEN_ADJUST_PRIVILEGES.
AllocateAndInitializeSid
Asigna e inicializa un identificador de seguridad (SID) con hasta ocho subautoridades.
AllocateLocallyUniqueId
Asigna un identificador único local (LUID).
AreAllAccessesGranted
Comprueba si se ha concedido un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso.
AreAnyAccessesGranted
Comprueba si se ha concedido alguno de los conjuntos de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso.
AuditComputeEffectivePolicyBySid
Calcula la directiva de auditoría efectiva para una o varias subcategorías para la entidad de seguridad especificada. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
AuditComputeEffectivePolicyByToken
Calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad asociada al token especificado. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
AuditEnumerateCategories
Enumera las categorías de directivas de auditoría disponibles.
AuditEnumeratePerUserPolicy
Enumera los usuarios para los que se especifica la directiva de auditoría por usuario.
AuditEnumerateSubCategories
Enumera las subcategorías de directivas de auditoría disponibles.
AuditFree
Libera la memoria asignada por las funciones de auditoría para el búfer especificado.
AuditLookupCategoryGuidFromCategoryId
Recupera una estructura GUID que representa la categoría de directiva de auditoría especificada.
AuditLookupCategoryIdFromCategoryGuid
Recupera un elemento de la enumeración POLICY_AUDIT_EVENT_TYPE que representa la categoría de directiva de auditoría especificada.
AuditLookupCategoryName
Recupera el nombre para mostrar de la categoría de directiva de auditoría especificada.
AuditLookupSubCategoryName
Recupera el nombre para mostrar de la subcategoría de directiva de auditoría especificada.
AuditQueryGlobalSacl
Recupera una lista de control de acceso del sistema (SACL) global que delega el acceso a los mensajes de auditoría.
AuditQueryPerUserPolicy
Recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada.
AuditQuerySecurity
Recupera el descriptor de seguridad que delega el acceso a la directiva de auditoría.
AuditQuerySystemPolicy
Recupera la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.
AuditSetGlobalSacl
Establece una lista de control de acceso del sistema (SACL) global que delega el acceso a los mensajes de auditoría.
AuditSetPerUserPolicy
Establece la directiva de auditoría por usuario en una o varias subcategorías de auditoría para la entidad de seguridad especificada.
AuditSetSecurity
Establece un descriptor de seguridad que delega el acceso a la directiva de auditoría.
AuditSetSystemPolicy
Establece la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.
AuthzAccessCheck
Determina qué bits de acceso se pueden conceder a un cliente para un conjunto determinado de descriptores de seguridad.
AuthzAccessCheckCallback
Función definida por la aplicación que controla las entradas de control de acceso (ACE) de devolución de llamada durante una comprobación de acceso. AuthzAccessCheckCallback es un marcador de posición para el nombre de función definido por la aplicación. La aplicación registra esta devolución de llamada llamando a AuthzInitializeResourceManager.
AuthzAddSidsToContext
Crea una copia de un contexto existente y anexa un conjunto determinado de identificadores de seguridad (SID) y SID restringidos.
AuthzCachedAccessCheck
Realiza una comprobación de acceso rápido basada en un identificador almacenado en caché que contiene los bits concedidos estáticos de una llamada anterior a AuthzAccessCheck.
AuthzComputeGroupsCallback
Función definida por la aplicación que crea una lista de identificadores de seguridad (SID) que se aplican a un cliente. AuthzComputeGroupsCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzEnumerateSecurityEventSources
Recupera los orígenes de eventos de seguridad registrados que no están instalados de forma predeterminada.
AuthzFreeAuditEvent
Libera la estructura asignada por la función AuthzInitializeObjectAccessAuditEvent.
AuthzFreeCentralAccessPolicyCache
Disminuye el recuento de referencias de la caché CAP en uno para que se pueda desasignar la caché CAP.
AuthzFreeCentralAccessPolicyCallback
La función AuthzFreeCentralAccessPolicyCallback es una función definida por la aplicación que libera memoria asignada por la función AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzFreeContext
Libera todas las estructuras y memoria asociadas al contexto del cliente. La lista de identificadores de un cliente se libera en esta llamada.
AuthzFreeGroupsCallback
Función definida por la aplicación que libera memoria asignada por la función AuthzComputeGroupsCallback. AuthzFreeGroupsCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzFreeHandle
Busca y elimina un identificador de la lista de identificadores.
AuthzFreeResourceManager
Libera un objeto del administrador de recursos.
AuthzGetCentralAccessPolicyCallback
La función AuthzGetCentralAccessPolicyCallback es una función definida por la aplicación que recupera la directiva de acceso central. AuthzGetCentralAccessPolicyCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzGetInformationFromContext
Devuelve información sobre un contexto de Authz.
AuthzInitializeCompoundContext
Crea un contexto en modo de usuario a partir de los contextos de seguridad de dispositivo y usuario especificados.
AuthzInitializeContextFromAuthzContext
Crea un nuevo contexto de cliente basado en un contexto de cliente existente.
AuthzInitializeContextFromSid
Crea un contexto de cliente en modo de usuario a partir de un identificador de seguridad (SID) de usuario.
AuthzInitializeContextFromToken
Inicializa un contexto de autorización de cliente a partir de un token de kernel. El token de kernel debe haberse abierto para TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
Inicializa la auditoría de un objeto.
AuthzInitializeObjectAccessAuditEvent2
Asigna e inicializa un identificador AUTHZ_AUDIT_EVENT_HANDLE para su uso con la función AuthzAccessCheck.
AuthzInitializeRemoteResourceManager
Asigna e inicializa un administrador de recursos remoto. El llamador puede usar el identificador resultante para realizar llamadas RPC a una instancia remota del administrador de recursos configurado en un servidor.
AuthzInitializeResourceManager
Usa Authz para comprobar que los clientes tienen acceso a varios recursos.
AuthzInitializeResourceManagerEx
Asigna e inicializa una estructura de administrador de recursos.
AuthzInstallSecurityEventSource
Instala el origen especificado como origen de eventos de seguridad.
AuthzModifyClaims
Agrega, elimina o modifica las notificaciones de usuario y dispositivo en el contexto de cliente de Authz.
AuthzModifySecurityAttributes
Modifica la información del atributo de seguridad en el contexto de cliente especificado.
AuthzModifySids
Agrega, elimina o modifica los grupos de usuarios y dispositivos en el contexto de cliente de Authz.
AuthzOpenObjectAudit
Lee la lista de control de acceso del sistema (SACL) del descriptor de seguridad especificado y genera las auditorías adecuadas especificadas por esa SACL.
AuthzRegisterCapChangeNotification
Registra una devolución de llamada de notificación de actualización de CAP.
AuthzRegisterSecurityEventSource
Registra un origen de eventos de seguridad con la autoridad de seguridad local (LSA).
AuthzReportSecurityEvent
Genera una auditoría de seguridad para un origen de eventos de seguridad registrado.
AuthzReportSecurityEventFromParams
Genera una auditoría de seguridad para un origen de eventos de seguridad registrado mediante la matriz especificada de parámetros de auditoría.
AuthzSetAppContainerInformation
Establece el contenedor de aplicaciones y la información de funcionalidad en un contexto de Authz actual.
AuthzUninstallSecurityEventSource
Quita el origen especificado de la lista de orígenes de eventos de seguridad válidos.
AuthzUnregisterCapChangeNotification
Quita una devolución de llamada de notificación de actualización de CAP registrada anteriormente.
AuthzUnregisterSecurityEventSource
Anula el registro de un origen de eventos de seguridad con la autoridad de seguridad local (LSA).
BuildExplicitAccessWithName
Inicializa una estructura EXPLICIT_ACCESS con los datos especificados por el llamador. El administrador de confianza se identifica mediante una cadena de nombre.
BuildImpersonateExplicitAccessWithName
No se admite la función BuildImpersonateExplicitAccessWithName.
BuildImpersonateTrustee
No se admite la función BuildImpersonateTrustee.
BuildSecurityDescriptor
Asigna e inicializa un nuevo descriptor de seguridad.
BuildTrusteeWithName
Inicializa una estructura TRUSTEE. El llamador especifica el nombre del administrador de confianza. La función establece otros miembros de la estructura con los valores predeterminados.
BuildTrusteeWithObjectsAndName
Inicializa una estructura TRUSTEE con la información de entrada de control de acceso (ACE) específica del objeto e inicializa los miembros restantes de la estructura con los valores predeterminados. El llamador también especifica el nombre del administrador de confianza.
BuildTrusteeWithObjectsAndSid
Inicializa una estructura TRUSTEE con la información de entrada de control de acceso (ACE) específica del objeto e inicializa los miembros restantes de la estructura con los valores predeterminados. El llamador también especifica la estructura SID que representa el identificador de seguridad del administrador de confianza.
BuildTrusteeWithSid
Inicializa una estructura TRUSTEE. El llamador especifica el identificador de seguridad (SID) del administrador de confianza. La función establece otros miembros de la estructura con los valores predeterminados y no busca el nombre asociado al SID.
CheckTokenCapability
Comprueba las funcionalidades de un token determinado.
CheckTokenMembership
Determina si un identificador de seguridad (SID) especificado está habilitado en un token de acceso.
CheckTokenMembershipEx
Determina si el SID especificado está habilitado en el token especificado.
ConvertSecurityDescriptorToStringSecurityDescriptor
Convierte un descriptor de seguridad en un formato de cadena. Puede usar el formato de cadena para almacenar o transmitir el descriptor de seguridad.
ConvertSidToStringSid
Convierte un identificador de seguridad (SID) en un formato de cadena adecuado para mostrar, almacenar o transmitir.
ConvertStringSecurityDescriptorToSecurityDescriptor
Convierte un descriptor de seguridad de formato de cadena en un descriptor de seguridad funcional válido.
ConvertStringSidToSid
Convierte un identificador de seguridad de formato de cadena (SID) en un SID funcional válido. Puede usar esta función para recuperar un SID que la función ConvertSidToStringSid convierte en formato de cadena.
ConvertToAutoInheritPrivateObjectSecurity
Convierte un descriptor de seguridad y sus listas de control de acceso (ACL) a un formato que admita la propagación automática de entradas de control de acceso (ACE) heredables.
CopySid
Copia un identificador de seguridad (SID) en un búfer.
CreatePrivateObjectSecurity
Asigna e inicializa un descriptor de seguridad autorrelativo para un nuevo objeto privado. Un servidor protegido llama a esta función cuando crea un nuevo objeto privado.
CreatePrivateObjectSecurityEx
Asigna e inicializa un descriptor de seguridad autorrelativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función.
CreatePrivateObjectSecurityWithMultipleInheritance
Asigna e inicializa un descriptor de seguridad autorrelativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función.
CreateRestrictedToken
Crea un nuevo token de acceso que es una versión restringida de un token de acceso existente. El token restringido puede tener identificadores de seguridad (SID) deshabilitados, privilegios eliminados y una lista de restricciones de SID.
CreateSecurityPage
Crea una página de propiedades de seguridad básica que permite al usuario ver y editar los derechos de acceso permitidos o denegados por las entradas de control de acceso (ACE) en la lista de control de acceso discrecional (DACL) de un objeto.
CreateWellKnownSid
Crea un SID para alias predefinidos.
DeleteAce
Elimina una entrada de control de acceso (ACE) de una lista de control de acceso (ACL).
DestroyPrivateObjectSecurity
Elimina el descriptor de seguridad de un objeto privado.
DSCreateSecurityPage
Crea una página de propiedades de seguridad para un objeto de Active Directory.
DSCreateISecurityInfoObject
Crea una instancia de la interfaz ISecurityInformation asociada al objeto de servicio de directorio (DS) especificado.
DSCreateISecurityInfoObjectEx
Crea una instancia de la interfaz ISecurityInformation asociada al objeto de servicio de directorio (DS) especificado en el servidor especificado.
DSEditSecurity
Muestra un cuadro de diálogo modal para editar la seguridad en un objeto de Directory Services (DS).
DuplicateToken
Crea un nuevo token de acceso que duplica uno que ya existe.
DuplicateTokenEx
Crea un nuevo token de acceso que duplica un token existente. Esta función puede crear un token principal o un token de suplantación.
EditSecurity
Muestra una hoja de propiedades que contiene una página de propiedades de seguridad básica. Esta página de propiedades permite al usuario ver y editar los derechos de acceso permitidos o denegados por las ACE en la DACL de un objeto.
EditSecurityAdvanced
Extiende la función EditSecurity para incluir el tipo de página de seguridad al mostrar la hoja de propiedades que contiene una página de propiedades de seguridad básica.
EqualDomainSid
Determina si dos SID proceden del mismo dominio.
EqualPrefixSid
Prueba la igualdad de dos valores de prefijo de identificador de seguridad (SID). Un prefijo SID es el SID completo, excepto para el último valor de subautenticación.
EqualSid
Prueba la igualdad de dos valores de identificador de seguridad (SID). Dos SID deben coincidir exactamente para considerarse iguales.
FindFirstFreeAce
Recupera un puntero al primer byte libre de una lista de control de acceso (ACL).
FreeInheritedFromArray
Libera memoria asignada por la función GetInheritanceSource.
FreeSid
Libera un identificador de seguridad (SID) asignado anteriormente mediante la función AllocateAndInitializeSid.
GetAce
Obtiene un puntero a una entrada de control de acceso (ACE) en una lista de control de acceso (ACL).
GetAclInformation
Recupera información sobre una lista de control de acceso (ACL).
GetAppContainerNamedObjectPath
Recupera la ruta de acceso del objeto con nombre para el contenedor de aplicaciones.
GetAuditedPermissionsFromAcl
Recupera los derechos de acceso auditados de un administrador de confianza especificado.
GetCurrentProcessToken
Recupera un pseudoidentificador que puede usar como forma abreviada para hacer referencia al token de acceso asociado a un proceso.
GetCurrentThreadEffectiveToken
Recupera un pseudoidentificador que puede usar como forma abreviada para hacer referencia al token que está actualmente en vigor para el subproceso, que es el token de subproceso si existe y el token de proceso de lo contrario.
GetCurrentThreadToken
Recupera un pseudoidentificador que puede usar como forma abreviada para hacer referencia al token de suplantación que se asignó al subproceso actual.
GetEffectiveRightsFromAcl
Recupera los derechos de acceso efectivos que una estructura de ACL concede a un administrador de confianza especificado. Los derechos de acceso efectivos del administrador son los derechos de acceso que la ACL concede al administrador de confianza o a los grupos de los que es miembro el administrador.
GetExplicitEntriesFromAcl
Recupera una matriz de estructuras que describen las entradas del control de acceso (ACE) en una lista de control de acceso (ACL).
GetFileSecurity
Obtiene información especificada sobre la seguridad de un archivo o directorio. La información obtenida está restringida por los derechos de acceso y los privilegios del llamador.
GetInheritanceSource
Devuelve información sobre el origen de las entradas de control de acceso (ACE) heredadas en una lista de control de acceso (ACL).
GetKernelObjectSecurity
Recupera una copia del descriptor de seguridad que protege un objeto kernel.
GetLengthSid
Devuelve la longitud, en bytes, de un identificador de seguridad (SID) válido.
GetMultipleTrustee
No se admite la función GetMultipleTrustee.
GetMultipleTrusteeOperation
No se admite la función GetMultipleTrusteeOperation.
GetNamedSecurityInfo
Recupera una copia del descriptor de seguridad de un objeto especificado por nombre.
GetPrivateObjectSecurity
Recupera información del descriptor de seguridad de un objeto privado.
GetSecurityDescriptorControl
Recupera la información de control y revisión de un descriptor de seguridad.
GetSecurityDescriptorDacl
Recupera un puntero a la lista de control de acceso discrecional (DACL) en un descriptor de seguridad especificado.
GetSecurityDescriptorGroup
Recupera la información del grupo principal de un descriptor de seguridad.
GetSecurityDescriptorLength
Devuelve la longitud, en bytes, de un descriptor de seguridad estructuralmente válido. La longitud incluye la longitud de todas las estructuras asociadas.
GetSecurityDescriptorOwner
Recupera la información del propietario de un descriptor de seguridad.
GetSecurityDescriptorRMControl
Recupera los bits de control del administrador de recursos.
GetSecurityDescriptorSacl
Recupera un puntero a la lista de control de acceso del sistema (SACL) en un descriptor de seguridad especificado.
GetSecurityInfo
Recupera una copia del descriptor de seguridad de un objeto especificado por un identificador.
GetSidIdentifierAuthority
Devuelve un puntero a la estructura SID_IDENTIFIER_AUTHORITY en un identificador de seguridad (SID) especificado.
GetSidLengthRequired
Devuelve la longitud, en bytes, del búfer necesario para almacenar un SID con un número especificado de subautoridades.
GetSidSubAuthority
Devuelve un puntero a una subautoridad especificada en un identificador de seguridad (SID). El valor de la subautoridad es un identificador relativo (RID).
GetSidSubAuthorityCount
Devuelve un puntero al miembro de una estructura de identificador de seguridad (SID) que contiene el recuento de subautoridades.
GetTenantRestrictionsHostnames Devuelve una lista de hostnames (por ejemplo, foo.com) y subdomainSupportedHostnames (por ejemplo, .bar.com) al llamador para aplicar restricciones de inquilino a esos puntos de conexión.
GetTokenInformation
Recupera un tipo de información especificado sobre un token de acceso. El proceso de llamada debe tener los derechos de acceso adecuados para obtener la información.
GetTrusteeForm
Recupera el nombre del administrador de confianza de la estructura TRUSTEE especificada. Este valor indica si la estructura usa una cadena de nombre o un identificador de seguridad (SID) para identificar al administrador de confianza.
GetTrusteeName
Recupera el nombre del administrador de confianza de la estructura TRUSTEE especificada.
GetTrusteeType
Recupera el tipo de administrador de confianza de la estructura TRUSTEE especificada. Este valor indica si el administrador de confianza es un usuario, un grupo o desconocido.
GetUserObjectSecurity
Recupera información de seguridad para el objeto de usuario especificado.
GetWindowsAccountDomainSid
Recibe un identificador de seguridad (SID) y devuelve un SID que representa el dominio de ese SID.
ImpersonateAnonymousToken
Habilita el subproceso especificado para suplantar el token de inicio de sesión anónimo del sistema.
ImpersonateLoggedOnUser
Permite que el subproceso de llamada suplante el contexto de seguridad de un usuario que ha iniciado sesión. El usuario se representa mediante un identificador de token.
ImpersonateNamedPipeClient
Suplanta una aplicación cliente con nombre.
ImpersonateSelf
Obtiene un token de acceso que suplanta el contexto de seguridad del proceso que realiza la llamada. El token se asigna al subproceso que realiza la llamada.
InitializeAcl
Inicializa una nueva estructura ACL.
InitializeSecurityDescriptor
Inicializa un nuevo descriptor de seguridad.
InitializeSid
Inicializa un identificador de seguridad (SID).
IsTokenRestricted
Indica si un token contiene una lista de identificadores de seguridad (SID) restringidos.
IsValidAcl
Valida una lista de control de acceso (ACL).
IsValidSecurityDescriptor
Determina si los componentes de un descriptor de seguridad son válidos.
IsValidSid
Valida un identificador de seguridad (SID) comprobando que el número de revisión se encuentra dentro de un intervalo conocido y que el número de subautoridades es inferior al máximo.
IsWellKnownSid
Compara un SID con un SID conocido y devuelve TRUE si coinciden.
LookupAccountName
Acepta el nombre de un sistema y una cuenta como entrada. Recupera un identificador de seguridad (SID) para la cuenta y el nombre del dominio en el que se encontró la cuenta.
LookupAccountSid
Acepta un identificador de seguridad (SID) como entrada. Recupera el nombre de la cuenta de este SID y el nombre del primer dominio en el que se encuentra este SID.
LookupAccountSidLocal
Recupera el nombre de la cuenta del SID especificado en el equipo local.
LookupPrivilegeDisplayName
Recupera el nombre para mostrar que representa un privilegio especificado.
LookupPrivilegeName
Recupera el nombre que corresponde al privilegio representado en un sistema específico por un identificador único local (LUID) especificado.
LookupPrivilegeValue
Recupera el identificador único local (LUID) usado en un sistema especificado para representar localmente el nombre de privilegio especificado.
LookupSecurityDescriptorParts
Recupera información de seguridad de un descriptor de seguridad autorrelativo.
MakeAbsoluteSD
Crea un descriptor de seguridad en formato absoluto mediante un descriptor de seguridad en formato autorrelativo como plantilla.
MakeSelfRelativeSD
Crea un descriptor de seguridad en formato autorrelativo mediante un descriptor de seguridad en formato absoluto como plantilla.
MapGenericMask
Asigna los derechos de acceso genéricos de una máscara de acceso a derechos de acceso específicos y estándar. La función aplica una asignación proporcionada en una estructura GENERIC_MAPPING.
NtCompareTokens
Compara dos tokens de acceso y determina si son equivalentes con respecto a una llamada a la función AccessCheck.
NtCreateLowBoxToken Crea un objeto de token lowbox basado en un token de acceso existente.
ObjectCloseAuditAlarm
Genera un mensaje de auditoría en el registro de eventos de seguridad cuando se elimina un identificador de un objeto privado.
ObjectDeleteAuditAlarm
Genera mensajes de auditoría cuando se elimina un objeto.
ObjectOpenAuditAlarm
Genera mensajes de auditoría cuando una aplicación cliente intenta obtener acceso a un objeto o crear uno nuevo.
ObjectPrivilegeAuditAlarm
Genera un mensaje de auditoría en el registro de eventos de seguridad.
OpenProcessToken
Abre el token de acceso asociado a un proceso.
OpenThreadToken
Abre el token de acceso asociado a un subproceso.
PrivilegeCheck
Determina si un conjunto especificado de privilegios está habilitado en un token de acceso.
PrivilegedServiceAuditAlarm
Genera un mensaje de auditoría en el registro de eventos de seguridad.
QuerySecurityAccessMask
Crea una máscara de acceso que representa los permisos de acceso necesarios para consultar la información de seguridad del objeto especificado.
QueryServiceObjectSecurity
Recupera una copia del descriptor de seguridad asociado a un objeto de servicio.
RegGetKeySecurity
Recupera una copia del descriptor de seguridad que protege la clave abierta del Registro especificada.
RegSetKeySecurity
Establece la seguridad de una clave del Registro abierta.
RevertToSelf
Finaliza la suplantación de una aplicación cliente.
RtlConvertSidToUnicodeString
Convierte un identificador de seguridad (SID) en su representación de caracteres Unicode.
SetAclInformation
Establece la información sobre una lista de control de acceso (ACL).
SetEntriesInAcl
Crea una nueva lista de control de acceso (ACL) combinando nueva información de control de acceso o control de auditoría en una estructura ACL existente.
SetFileSecurity
Establece la seguridad de un archivo o un objeto de directorio.
SetKernelObjectSecurity
Establece la seguridad de un objeto kernel.
SetNamedSecurityInfo
Establece la información de seguridad especificada en el descriptor de seguridad de un objeto especificado.
SetPrivateObjectSecurity
Modifica el descriptor de seguridad de un objeto privado.
SetPrivateObjectSecurityEx
Modifica el descriptor de seguridad de un objeto privado mantenido por el administrador de recursos que llama a esta función.
SetSecurityAccessMask
Crea una máscara de acceso que representa los permisos de acceso necesarios para establecer la información de seguridad del objeto especificado.
SetSecurityDescriptorControl
Establece los bits de control de un descriptor de seguridad. La función solo puede establecer los bits de control relacionados con la herencia automática de ACE.
SetSecurityDescriptorDacl
Establece la información en una lista de control de acceso discrecional (DACL). Si una DACL ya está presente en el descriptor de seguridad, se reemplaza la DACL.
SetSecurityDescriptorGroup
Establece la información del grupo principal de un descriptor de seguridad de formato absoluto, reemplazando cualquier información del grupo principal que ya esté presente en el descriptor de seguridad.
SetSecurityDescriptorOwner
Establece la información del propietario de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información del propietario que ya esté presente en el descriptor de seguridad.
SetSecurityDescriptorRMControl
Establece los bits de control del administrador de recursos en la estructura SECURITY_DESCRIPTOR.
SetSecurityDescriptorSacl
Establece información en una lista de control de acceso del sistema (SACL). Si ya hay una SACL presente en el descriptor de seguridad, se reemplaza.
SetSecurityInfo
Establece la información de seguridad especificada en el descriptor de seguridad de un objeto especificado. El llamador identifica el objeto mediante un identificador.
SetServiceObjectSecurity
Establece el descriptor de seguridad de un objeto de servicio.
SetThreadToken
Asigna un token de suplantación a un subproceso. La función también puede hacer que un subproceso deje de usar un token de suplantación.
SetTokenInformation
Establece varios tipos de información para un token de acceso especificado.
SetUserObjectSecurity
Establece la seguridad de un objeto de usuario. Esto puede ser, por ejemplo, una ventana o una conversación DDE.
TreeResetNamedSecurityInfo
Restablece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado.
TreeSetNamedSecurityInfo
Establece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado.

Las funciones de autorización se clasifican según el uso de la siguiente manera.

Funciones básicas de control de acceso

Las siguientes funciones se utilizan con tokens de acceso.

Funciones del editor de control de acceso

Las siguientes funciones se utilizan con el editor de control de acceso.

Funciones de control de acceso de cliente/servidor

Los servidores usan las siguientes funciones para suplantar a los clientes.

Funciones de control de acceso de bajo nivel

Las siguientes funciones de bajo nivel se usan para manipular descriptores de seguridad.

Funciones de directiva de auditoría