Funciones de autenticación
Las funciones de autenticación se clasifican según el uso de la siguiente manera:
- Funciones SSPI
- Funciones implementadas por SSP/AP
- Funciones implementadas por SSP/AP en modo de usuario
- Funciones de LSA llamadas por SSP/AP
- Funciones de LSA llamadas por SSP/AP en modo de usuario
- Funciones de exportación de GINA
- Funciones de inicio de sesión de usuario
- Funciones de soporte de Winlogon
- Funciones del proveedor de red
- Funciones de inicio de sesión de LSA
- Funciones implementadas por paquetes de autenticación
- Funciones de LSA llamadas por paquetes de autenticación
- Funciones de subautenticación
- Funciones de administración de credenciales
- Funciones de tarjeta inteligente
- Funciones de SASL
- Otras funciones
Funciones SSPI
Las funciones de interfaz del proveedor de compatibilidad para seguridad (SSPI) se dividen en las siguientes categorías principales.
-
Funciones que enumeran los paquetes de seguridad y seleccionan un paquete.
Administración de credenciales
Funciones que crean y usan identificadores para las credenciales de las entidades de seguridad.
-
Funciones que usan identificadores de credenciales para crear un contexto de seguridad.
-
Funciones que usan contextos de seguridad para garantizar la integridad y la privacidad durante los intercambios de mensajes a través de la conexión segura. La integridad se logra mediante la firma de mensajes y la comprobación de firmas. La privacidad se logra mediante el cifrado y el descifrado de mensajes.
Administración de paquetes
Las funciones de administración de paquetes SSPI inician un paquete de seguridad, enumeran los paquetes disponibles y consultan los atributos de un paquete de seguridad. Las siguientes funciones SSPI proporcionan servicios de administración para paquetes de seguridad.
| Función | Descripción |
|---|---|
| EnumerateSecurityPackages | Enumera los paquetes de seguridad disponibles y sus funcionalidades. |
| InitSecurityInterface | Recupera un puntero a una tabla de distribución del proveedor de compatibilidad para seguridad (SSP). |
| QuerySecurityPackageInfo | Recupera información sobre un paquete de seguridad especificado. Esta información incluye los límites de tamaño de la información de autenticación, las credenciales y los contextos. |
Administración de credenciales
Las funciones de administración de credenciales SSPI proporcionan un identificador de credenciales, una referencia a un objeto de seguridad opaco, para acceder a una entidad de seguridad. El objeto de seguridad es opaco porque la aplicación solo tiene acceso al identificador y no al contenido real de la estructura.
Todas las referencias al contenido de un contexto de credenciales se realizan mediante el identificador del objeto, y el paquete de seguridad desreferencia el identificador para acceder a los detalles de las credenciales. Un identificador de credenciales es un valor de 64 bits comprendido entre {0x00000000, 0x00000000} y {0xFFFFFFFF, 0xFFFFFFFE}.
Las aplicaciones usan el identificador de credenciales con funciones de administración de contexto para crear un contexto de seguridad.
Las funciones de administración de credenciales también liberan identificadores de credenciales y consultan los atributos de las credenciales. En la actualidad, el nombre asociado a una credencial es el único atributo que se puede consultar.
Las siguientes funciones se usan con la administración de credenciales.
| Función | Descripción |
|---|---|
| AcquireCredentialsHandle (General) | Adquiere un identificador para las credenciales preexistentes de una entidad de seguridad especificada. |
| ExportSecurityContext | Exporta un contexto de seguridad a un búfer de contexto. |
| FreeCredentialsHandle | Libera un identificador de credenciales y los recursos asociados. |
| ImportSecurityContext | Importa un contexto de seguridad exportado con ExportSecurityContext en el proceso actual. |
| QueryCredentialsAttributes | Recupera los atributos de una credencial, como el nombre asociado a la credencial. |
Administración de contexto
Las funciones de administración de contexto de SSPI crean y usan contextos de seguridad.
En un vínculo de comunicación, el cliente y el servidor cooperan para crear un contexto de seguridad compartido. Tanto el cliente como el servidor usan el contexto de seguridad con funciones de compatibilidad con mensajes para garantizar la integridad y la privacidad de los mensajes durante la conexión.
Los contextos de seguridad son objetos de seguridad opacos. La información del contexto de seguridad no está disponible para la aplicación. Las funciones de administración de contexto crean y usan identificadores de contexto, y el paquete de seguridad desreferencia el identificador de contexto para acceder a su contenido de seguridad.
Un identificador de contexto es un valor de 64 bits comprendido entre {0x00000000, 0x00000000} y {0xFFFFFFFF, 0xFFFFFFFE}.
Las siguientes funciones se usan con la administración de contexto.
| Función | Descripción |
|---|---|
| AcceptSecurityContext (General) | Usada por un servidor para crear un contexto de seguridad basado en un mensaje opaco recibido de un cliente. |
| ApplyControlToken | Aplica un mensaje de seguridad complementario a un contexto de seguridad existente. |
| CompleteAuthToken | Completa un token de autenticación. Esta función la usan los protocolos, como DCE, que necesitan revisar la información de seguridad después de que la aplicación de transporte haya actualizado algunos parámetros del mensaje. |
| DeleteSecurityContext | Libera un contexto de seguridad y los recursos asociados. |
| FreeContextBuffer | Libera un búfer de memoria asignado por un paquete de seguridad. |
| ImpersonateSecurityContext | Suplanta el contexto de seguridad para que aparezca como cliente en el sistema. |
| InitializeSecurityContext (General) | Usada por un cliente para iniciar un contexto de seguridad mediante la generación de un mensaje opaco que se va a transferir a un servidor. |
| QueryContextAttributes (General) | Permite que una aplicación de transporte consulte un paquete de seguridad para determinados atributos de un contexto de seguridad. |
| QuerySecurityContextToken | Obtiene el token de acceso para el contexto de seguridad de un cliente y lo usa directamente. |
| SetContextAttributes | Permite que una aplicación de transporte establezca atributos de un contexto de seguridad para un paquete de seguridad. Esta función solo es compatible con el paquete de seguridad Schannel. |
| RevertSecurityContext | Permite que un paquete de seguridad interrumpa la suplantación del autor de la llamada y restaure su propio contexto de seguridad. |
Compatibilidad con mensajes
Las funciones de compatibilidad con mensajes SSPI permiten a una aplicación transmitir y recibir mensajes resistentes a alteraciones y cifrar y descifrar mensajes. Estas funciones usan uno o varios búferes que contienen un mensaje y un contexto de seguridad creado por las funciones de administración del contexto. El comportamiento de las funciones varía en función de que haya una conexión, un datagrama o un contexto de transmisión en uso. Para obtener una descripción de estas diferencias, consulte Semántica de contexto de SSPI.
Las siguientes funciones proporcionan compatibilidad de seguridad para los mensajes.
| Función | Descripción |
|---|---|
| DecryptMessage (General) | Descifra un mensaje cifrado usando la clave de sesión de un contexto de seguridad. |
| EncryptMessage (General) | Cifra un mensaje usando la clave de sesión de un contexto de seguridad. |
| MakeSignature | Genera una suma de comprobación criptográfica del mensaje y también incluye información de secuenciación para evitar la pérdida o la inserción de mensajes. |
| VerifySignature | Comprueba la firma de un mensaje recibido firmado por el emisor con la función MakeSignature. |
Funciones implementadas por SSP/AP
Las siguientes funciones se implementan mediante paquetes de seguridad contenidos en el proveedor de compatibilidad para seguridad/paquetes de autenticación (SSP/AP).
En las tablas siguientes, los paquetes de seguridad SSP/AP de Windows XP implementan el primer conjunto de funciones. Solo los paquetes de seguridad SSP/AP implementan el segundo conjunto de funciones.
La autoridad de seguridad local (LSA) accede a estas funciones usando la estructura SECPKG_FUNCTION_TABLE proporcionada por la función SpLsaModeInitialize de SSP/AP.
Todos los paquetes de autenticación implementan las funciones siguientes.
| Función | Descripción |
|---|---|
| LsaApCallPackage | Llamada por la autoridad de seguridad local (LSA) cuando una aplicación de inicio de sesión con una conexión de confianza a la LSA llama a la función LsaCallAuthenticationPackage y especifica el identificador del paquete de autenticación. |
| LsaApCallPackagePassthrough | Función de distribución para las solicitudes de inicio de sesión de tránsito enviadas a la función LsaCallAuthenticationPackage. |
| LsaApCallPackageUntrusted | Llamada por la autoridad de seguridad local (LSA) cuando una aplicación de inicio de sesión con una conexión que no es de confianza a la LSA llama a la función LsaCallAuthenticationPackage y especifica el identificador del paquete de autenticación. |
| LsaApInitializePackage | Llamada una vez por la autoridad de seguridad local (LSA) durante la inicialización del sistema para proporcionar al paquete de autenticación una oportunidad de inicializarse. |
| LsaApLogonTerminated | Se usa para enviar una notificación a un paquete de autenticación cuando finaliza una sesión de inicio de sesión. Una sesión de inicio de sesión finaliza cuando se elimina el último token que hace referencia a la sesión de inicio de sesión. |
| LsaApLogonUser | Autentica las credenciales de inicio de sesión de un usuario. |
| LsaApLogonUserEx | Autentica las credenciales de inicio de sesión de un usuario. |
| LsaApLogonUserEx2 | Se usa para autenticar un intento de inicio de sesión de usuario en el inicio de sesión inicial del usuario. Se establece una nueva sesión de inicio de sesión para el usuario y se devuelve la información de validación del usuario. |
Los siguientes paquetes de seguridad SSP/AP implementan las siguientes funciones adicionales.
| Función | Descripción |
|---|---|
| SpAcceptCredentials | Llamada por la autoridad de seguridad local (LSA) para transferir al paquete de seguridad las credenciales almacenadas para la entidad de seguridad autenticada. |
| SpAcceptLsaModeContext | Función de distribución del servidor usada para crear un contexto de seguridad compartido por un servidor y un cliente. |
| SpAcquireCredentialsHandle | Llamada para obtener un identificador de las credenciales de una entidad de seguridad. |
| SpAddCredentials | Se usa para agregar credenciales para una entidad de seguridad. |
| SpApplyControlToken | Aplica un token de control a un contexto de seguridad. Actualmente, la autoridad de seguridad local (LSA) no llama a esta función. |
| SpDeleteContext | Elimina un contexto de seguridad. |
| SpDeleteCredentials | Elimina credenciales de la lista de credenciales principales o complementarias de un paquete de seguridad. |
| SpFreeCredentialsHandle | Libera las credenciales adquiridas al llamar a la función SpAcquireCredentialsHandle. |
| SpGetCredentials | Recupera las credenciales de usuario. |
| SpGetExtendedInformation | Proporciona información ampliada sobre un paquete de seguridad. |
| SpGetInfo | Proporciona información general sobre el paquete de seguridad, como su nombre y sus funcionalidades. |
| SpGetUserInfo | Recupera información sobre una sesión de inicio de sesión. |
| SPInitialize | La autoridad de seguridad local (LSA) la llama una vez para proporcionar un paquete de seguridad con información de seguridad general y una tabla de distribución de funciones de compatibilidad. |
| SpInitLsaModeContext | Función de distribución de cliente que se usa para establecer un contexto de seguridad entre un servidor y un cliente. |
| SpQueryContextAttributes | Recupera los atributos de un contexto de seguridad. |
| SpQueryCredentialsAttributes | Recupera los atributos de una credencial. |
| SpSaveCredentials | Guarda una credencial complementaria en el objeto de usuario. |
| SpSetExtendedInformation | Establece información ampliada sobre el paquete de seguridad. |
| SpShutdown | Realiza cualquier limpieza necesaria antes de que se descargue el SSP/AP. |
| SslCrackCertificate | Devuelve una estructura de X509Certificate con la información contenida en el BLOB del certificado especificado. |
| SslEmptyCache | Quita la cadena especificada de la memoria caché de Schannel. |
| SslFreeCertificate | Libera un certificado asignado por una llamada anterior a la función SslCrackCertificate. |
Funciones implementadas por SSP/AP en modo de usuario
Las siguientes funciones las implementa el proveedor de compatibilidad para seguridad/paquetes de autenticación (SSP/AP) que se pueden cargar en aplicaciones cliente/servidor.
Un SSP/AP indica que implementa las funciones en modo de usuario devolviendo TRUE en el parámetro MappedContext de las funciones SpInitLsaModeContext y SpAcceptLsaModeContext. La función SpInitLsaModeContext se usa en el lado cliente de una aplicación de nivel de transporte, mientras que SpAcceptLsaModeContext se usa en el lado de servidor.
La carga de un SSP/AP en el proceso del cliente o el proceso del servidor se controla mediante el archivo DLL del proveedor de seguridad, ya sea Security.dll o Secur32.dll. El archivo DLL del proveedor de seguridad carga el SSP/AP localizando la dirección de la función SpUserModeInitialize implementada por el SSP/AP y llamándola. Esta función devuelve un conjunto de tablas que contienen punteros a las funciones en modo de usuario implementadas en cada paquete de seguridad.
Una vez cargado el SSP/AP en el proceso de cliente o servidor, la autoridad de seguridad local (LSA) copiará la información de contexto de seguridad (devuelta por SpInitLsaModeContext o SpAcceptLsaModeContext) y cualquier dato adicional relacionado con el contexto en el proceso y llamará a la función SpInitUserModeContext del paquete de seguridad.
Las aplicaciones cliente/servidor acceden a la funcionalidad del modo de usuario mediante una llamada a las funciones de la interfaz del proveedor de compatibilidad para seguridad (SSPI). Las funciones SSPI las asigna el archivo DLL del proveedor de seguridad usando la SECPKG_USER_FUNCTION_TABLE suministrada por el paquete.
| Función | Descripción |
|---|---|
| SpCompleteAuthToken | Completa un token de autenticación. Implementa la función CompleteAuthToken de SSPI. |
| SpDeleteContext | Elimina un contexto de seguridad. Implementa la función DeleteSecurityContext de SSPI. |
| SpExportSecurityContext | Exporta un contexto de seguridad a otro proceso. Implementa la función ExportSecurityContext de SSPI. |
| SpFormatCredentials | Da formato a las credenciales que se almacenarán en un objeto de usuario. |
| SpGetContextToken | Obtiene el token que se va a suplantar. Usada por la función ImpersonateSecurityContext de SSPI. |
| SpImportSecurityContext | Importa un contexto de seguridad desde otro proceso. Implementa la función ImportSecurityContext de SSPI. |
| SpInitUserModeContext | Crea un contexto de seguridad en modo de usuario desde un contexto de modo de autoridad de seguridad local (LSA) empaquetado. |
| SpInstanceInit | Inicializa los paquetes de seguridad en modo de usuario en un SSP/AP. |
| SpMakeSignature | Genera una firma basada en el mensaje y en el contexto de seguridad especificados. Implementa la función MakeSignature de SSPI. |
| SpMarshallSupplementalCreds | Convierte las credenciales complementarias de un formato público en un formato adecuado para las llamadas a procedimientos locales. |
| SpQueryContextAttributes | Recupera los atributos de un contexto de seguridad. Implementa la función QueryContextAttributes (General) de SSPI. |
| SpSealMessage | Cifra un mensaje intercambiado entre un cliente y un servidor. Implementa la función EncryptMessage (General) de SSPI. |
| SpUnsealMessage | Descifra un mensaje que se cifró anteriormente con la función SpSealMessage. Implementa la función DecryptMessage (General) de SSPI. |
| SpUserModeInitialize | Llamada cuando se carga una DLL de un proveedor de compatibilidad de seguridad/paquete de autenticación (SSP/AP) en el espacio de proceso de una aplicación cliente/servidor. Esta función proporciona las tablas SECPKG_USER_FUNCTION_TABLE de cada paquete de seguridad en la DLL de SSP/AP. |
| SpVerifySignature | Comprueba que el mensaje recibido es correcto según la firma. Implementa la función VerifySignature de SSPI. |
Funciones de LSA llamadas por SSP/AP
La autoridad de seguridad local (LSA) proporciona las siguientes funciones a los paquetes de seguridad implementados en el proveedor de compatibilidad para la seguridad/paquetes de autenticación (SSP/AP). Las funciones están disponibles en la estructura de LSA_SECPKG_FUNCTION_TABLE y se pueden llamar mientras el SSP/AP se carga en el espacio de proceso de LSA. Las siguientes funciones están disponibles para todos los paquetes de autenticación.
| Función | Descripción |
|---|---|
| AddCredential | Agrega credenciales de usuario. |
| AllocateClientBuffer | Asigna memoria en el espacio de direcciones del cliente del paquete. |
| AllocateLsaHeap | Asigna memoria en el montón. Se espera que una parte de la información devuelta a la LSA se asigne con esta función. |
| CopyFromClientBuffer | Copia información del espacio de direcciones de un proceso de cliente en un búfer del proceso actual. |
| CopyToClientBuffer | Copia información de un búfer del proceso actual en el espacio de direcciones de un proceso de cliente. |
| CreateLogonSession | Crea sesiones de inicio de sesión. |
| DeleteCredential | Elimina las credenciales de usuario. |
| DeleteLogonSession | Elimina una sesión de inicio de sesión de LSA. |
| FreeClientBuffer | Libera memoria en el espacio de direcciones del cliente del paquete. |
| FreeLsaHeap | Anula la asignación de memoria del montón asignada previamente por AllocateLsaHeap. |
| GetCredentials | Recupera las credenciales asociadas a una sesión de inicio de sesión. |
Las siguientes funciones están disponibles para SSP/AP.
| Función | Descripción |
|---|---|
| AllocateSharedMemory | Asigna una sección de memoria compartida. |
| AuditAccountLogon | Crea registros de auditoría para los intentos de inicio de sesión. |
| AuditLogon | Crea un registro de auditoría para una sesión de inicio de sesión. |
| CallPackage | Llama a un paquete. |
| CallPackageEx | Llama a otro paquete. |
| CallPackagePassthrough | Llama a un paquete de seguridad desde otro. |
| CancelNotification | Cancela la notificación de eventos especiales. |
| ClientCallback | Permite que un paquete de seguridad invoque una función en el proceso de cliente. Para ver un prototipo de la función ClientCallback, consulte Prototipo de la función ClientCallback. |
| CloseSamUser | Cierra un identificador de una entrada de la base de datos del Administrador de cuentas de seguridad. |
| ConvertAuthDataToken | Convierte los datos de autorización en un token de usuario. |
| CrackSingleName | Convierte un nombre de un formato a otro. |
| CreateSharedMemory | Crea una sección de memoria compartida entre clientes y SSP/AP. |
| CreateThread | Crea un subproceso. |
| CreateToken | Crea un token. |
| DeleteSharedMemory | Elimina una sección de memoria compartida. |
| DuplicateHandle | Duplica un identificador. |
| FreeReturnBuffer | Libera un búfer asignado por la LSA. |
| FreeSharedMemory | Libera una sección de memoria compartida. |
| GetAuthDataForUser | Recupera los datos de autorización de una cuenta de usuario. |
| GetCallInfo | Recupera información sobre la llamada de función más reciente. |
| GetClientInfo | Recupera información sobre el proceso de usuario del paquete de seguridad. |
| GetUserAuthData | Devuelve los datos de autorización de un usuario. |
| GetUserCredentials | No implementado todavía. |
| ImpersonateClient | Llamada por los paquetes de seguridad para suplantar al usuario del paquete. |
| MapBuffer | Asigna una estructura SecBuffer en el espacio de direcciones del proveedor de compatibilidad para seguridad/paquete de autenticación (SSP/AP). |
| OpenSamUser | Recupera un identificador de una cuenta de usuario en la base de datos del Administrador de cuentas de seguridad (SAM). |
| RegisterNotification | Proporciona un mecanismo mediante el que se envía una notificación al paquete de seguridad. La notificación puede producirse a intervalos fijos, cuando se señala un objeto de evento o durante determinados eventos del sistema. |
| SaveSupplementalCredentials | Obsoleto. No utilice. |
| UnloadPackage | Descarga un proveedor de compatibilidad para la seguridad/paquete de autenticación (SSP/AP). |
| UpdateCredentials | Proporciona un mecanismo para que un paquete de seguridad notifique a otros paquetes que las credenciales de una sesión de inicio de sesión han cambiado. |
Funciones de LSA llamadas por SSP/AP en modo de usuario
Un paquete de seguridad de un proveedor de compatibilidad para seguridad/paquete de autenticación (SSP/AP) que se ejecuta en un proceso en modo de usuario puede usar los punteros de la tabla SECPKG_DLL_FUNCTIONS para acceder a las siguientes funciones.
| Función | Estatus de PSDK |
|---|---|
| AllocateHeap | Asigna memoria para los búferes que se devuelven a la autoridad de seguridad local (LSA). |
| FreeHeap | Libera memoria que se asignó previamente con AllocateHeap. |
| RegisterCallback | Registra funciones de devolución de llamada en modo de usuario. |
Funciones de exportación de GINA
Un archivo DLL de GINA debe exportar las siguientes funciones.
Nota:
Los archivos DLL de GINA se omiten en Windows Vista.
| Función | Descripción |
|---|---|
| WlxActivateUserShell | Activa el programa de shell de usuario. |
| WlxDisplayLockedNotice | Permite que GINA muestre información sobre el bloqueo, como quién bloqueó la estación de trabajo y cuándo se bloqueó. |
| WlxDisplaySASNotice | Winlogon llama a esta función cuando ningún usuario ha iniciado sesión. |
| WlxDisplayStatusMessage | Winlogon llama a esta función cuando el archivo DLL de GINA debe mostrar un mensaje. |
| WlxGetConsoleSwitchCredentials | Winlogon llama a esta función para leer las credenciales del usuario que ha iniciado sesión actualmente y transferirlas de forma transparente a una sesión de destino. |
| WlxGetStatusMessage | Winlogon llama a esta función para obtener el mensaje de estado que muestra el archivo DLL de GINA. |
| WlxInitialize | Winlogon llama a esta función una vez por cada estación de ventana presente en el equipo. Actualmente, el sistema operativo admite una estación de ventana por cada estación de trabajo. |
| WlxIsLockOk | Winlogon llama a esta función antes de intentar bloquear la estación de trabajo. |
| WlxIsLogoffOk | Winlogon llama a esta función cuando el usuario inicia una operación de cierre de sesión. |
| WlxLoggedOnSAS | Winlogon llama a esta función cuando recibe un evento de secuencia de atención segura (SAS) mientras el usuario tiene iniciada una sesión y la estación de trabajo no está bloqueada. |
| WlxLoggedOutSAS | Winlogon llama a esta función cuando recibe un evento de secuencia de atención segura (SAS) si ningún usuario ha iniciado sesión. |
| WlxLogoff | Winlogon llama a esta función para notificar a GINA una operación de cierre de sesión en esta estación de trabajo, lo que permite que GINA realice las operaciones de cierre de sesión que puedan ser necesarias. |
| WlxNegotiate | La función WlxNegotiate debe implementarla un archivo DLL de GINA de reemplazo. Esta es la primera llamada realizada por Winlogon al archivo DLL de GINA. WlxNegotiate permite a GINA comprobar que admite la versión instalada de Winlogon. |
| WlxNetworkProviderLoad | Winlogon llama a esta función para recopilar información válida de autenticación e identificación. |
| WlxRemoveStatusMessage | Winlogon llama a esta función para indicar al archivo DLL de GINA que deje de mostrar el mensaje de estado. |
| WlxScreenSaverNotify | Winlogon llama a esta función inmediatamente antes de activar un protector de pantalla, lo que permite que GINA interactúe con el programa del protector de pantalla. |
| WlxShutdown | Winlogon llama a esta función justo antes de apagarse, lo que permite que GINA realice tareas de apagado, como expulsar una tarjeta inteligente de un lector. |
| WlxStartApplication | Winlogon llama a esta función cuando el sistema necesita que se inicie una aplicación en el contexto del usuario. |
| WlxWkstaLockedSAS | Winlogon llama a esta función cuando recibe una secuencia de atención segura (SAS) y la estación de trabajo está bloqueada. |
Funciones de inicio de sesión de usuario
Las siguientes funciones proporcionan la capacidad de iniciar sesión para un usuario.
| Función | Descripción |
|---|---|
| LogonUser | Intenta iniciar sesión con un usuario en el equipo local. |
| LogonUserEx | Intenta iniciar sesión con un usuario en el equipo local. Esta función es una versión ampliada de la función LogonUser y recupera información sobre el identificador de seguridad (SID), el perfil y los límites de cuota del usuario que ha iniciado sesión. |
| LogonUserExExW | La función LogonUserExExW intenta registrar un usuario en el equipo local. Esta función no se declara en un encabezado público y no tiene ninguna biblioteca de importación asociada. Debe usar las funciones LoadLibrary y GetProcAddress para establecer un vínculo dinámico con Advapi32.dll. |
Funciones de soporte de Winlogon
Los archivos DLL deGINA pueden llamar a las siguientes funciones de soporte de Winlogon.
Nota:
Los archivos DLL de GINA se omiten en Windows Vista.
| Función | Llamada por GINA |
|---|---|
| WlxAssignShellProtection | Llamada por GINA para asignar protección al programa de shell de un usuario que acaba de iniciar sesión. |
| WlxChangePasswordNotify | Llamada por GINA para indicar que ha cambiado una contraseña. |
| WlxChangePasswordNotifyEx | Llamada por GINA para indicar a un proveedor de red específico (o a todos los proveedores de red) que ha cambiado una contraseña. |
| WlxCloseUserDesktop | Llamada por GINA para cerrar un escritorio de usuario alternativo y limpiar después de cerrar el escritorio. |
| WlxCreateUserDesktop | Llamada por GINA para crear escritorios de aplicación alternativos para el usuario. |
| WlxDialogBox | Llamada por GINA para crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo. |
| WlxDialogBoxIndirect | Llamada por GINA para crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo de la memoria. |
| WlxDialogBoxIndirectParam | Llamada por GINA para inicializar controles de cuadro de diálogo y, a continuación, crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo de la memoria. |
| WlxDialogBoxParam | Llamada por GINA para inicializar controles de cuadro de diálogo y, a continuación, crear un cuadro de diálogo modal a partir de un recurso de plantilla de cuadro de diálogo. |
| WlxDisconnect | Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para desconectar de una sesión de red de Terminal Services. |
| WlxGetOption | Llamada por GINA para recuperar el valor actual de una opción. |
| WlxGetSourceDesktop | Llamada por GINA para determinar el nombre y el identificador del escritorio que era actual antes de que Winlogon cambiara al escritorio de Winlogon. |
| WlxMessageBox | Llamada por GINA para crear, mostrar y usar un cuadro de mensaje. |
| WlxQueryClientCredentials | Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para recuperar las credenciales de los clientes remotos de Terminal Services que no usan una licencia de conector de Internet. |
| WlxQueryConsoleSwitchCredentials | Llamada por GINA para leer las credenciales transferidas desde Winlogon de la sesión temporal a Winlogon de la sesión de destino. |
| WlxQueryInetConnectorCredentials | Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para determinar si el servidor de Terminal Server usa licencias del conector de Internet y para recuperar información sobre las credenciales. |
| WlxQueryTerminalServicesData | Llamada por GINA para recuperar la información de configuración del usuario de Terminal Services después de que un usuario haya iniciado sesión. |
| WlxSasNotify | Llamada por GINA para notificar a Winlogon un evento de secuencia de atención segura (SAS). |
| WlxSetContextPointer | Llamada por GINA para especificar el puntero de contexto transferido por Winlogon como primer parámetro para todas las llamadas futuras a las funciones de GINA. |
| WlxSetOption | Llamada por GINA para establecer el valor de una opción. |
| WlxSetReturnDesktop | Llamada por GINA para especificar el escritorio de aplicación alternativo al que Winlogon cambiará cuando el evento actual de secuencia de atención segura (SAS) que procesa la función se haya completado. |
| WlxSetTimeout | Llamada por GINA para cambiar el tiempo de espera asociado a un cuadro de diálogo El tiempo de espera predeterminado es de dos minutos. |
| WlxSwitchDesktopToUser | Llamada por GINA para cambiar al escritorio de la aplicación. |
| WlxSwitchDesktopToWinlogon | Permite que el archivo DLL de GINA cambie al escritorio de Winlogon. |
| WlxUseCtrlAltDel | Llamada por GINA para indicar a Winlogon que use la combinación de teclas CTRL+ALT+SUPR estándar como secuencia de atención segura (SAS). |
| WlxWin31Migrate | Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para completar la configuración del cliente de Terminal Services. |
Funciones del proveedor de red
Los temas siguientes proporcionan información de referencia para las funciones del proveedor de red.
| Tema | Descripción |
|---|---|
| Funciones implementadas por proveedores de red | Detalla las funciones que pueden implementar los proveedores de red. |
| Funciones de soporte | Detalla una función implementada por el sistema operativo y a la que pueden llamar los proveedores de red. |
| Funciones de notificación de conexión | Detalla las funciones que implementan las aplicaciones que necesitan recibir notificaciones del enrutador de varios proveedores (MPR) cuando un recurso de red se conecta o se desconecta. |
Funciones implementadas por proveedores de red
Los proveedores de red pueden implementar las siguientes funciones. La única función con la que los proveedores de red deben ser compatibles es NPGetCaps.
| Función | Descripción |
|---|---|
| NPAddConnection | Conecta un dispositivo local a un recurso de red. |
| NPAddConnection3 | Conecta un dispositivo local a un recurso de red. |
| NPCancelConnection | Desconecta una conexión de red. |
| NPCloseEnum | Cierra una enumeración. |
| NPDeviceMode | Especifica la ventana principal de un dispositivo. Esta ventana posee los cuadros de diálogo que se originan en el dispositivo. |
| NPDirectoryNotify | Notifica al proveedor de red algunas operaciones de directorio. |
| NPEnumResource | Realiza una enumeración basada en un identificador devuelto por NPOpenEnum. |
| NPFormatNetworkName | Da formato a un nombre de red en un formato específico del proveedor para mostrarlo en un control. |
| NPGetCaps | Devuelve información sobre qué servicios se admiten en la red. |
| NPGetConnection | Recupera información acerca de una conexión. |
| NPGetConnection3 | Recupera información sobre una conexión de red, incluso si está desconectada actualmente. |
| NPGetConnectionPerformance | Devuelve información sobre el rendimiento esperado de una conexión que se usa para acceder a un recurso de red. La solicitud solo puede ser para un recurso de red que esté conectado actualmente. |
| NPGetDirectoryType | Determina el tipo de un directorio de red. |
| NPGetPropertyText | Recupera los nombres de los botones que se van a agregar a un cuadro de diálogo de propiedades para un recurso de red. |
| NPGetResourceInformation | Separa la parte de un recurso de red al que se accede a través de la API de WNet de la parte a la que se accede a través de API específicas del tipo de recurso. |
| NPGetResourceParent | Recupera el elemento principal de un recurso de red especificado en la jerarquía de exploración. |
| NPGetUniversalName | Recupera el nombre universal de un recurso de red. La función NPGetUniversalName puede recuperar este nombre universal en formato UNC o en el formato de nombre remoto anterior. |
| NPGetUser | Recupera el valor del nombre de usuario predeterminado actual o el nombre de usuario utilizado para establecer una conexión de red. |
| NPOpenEnum | Abre una enumeración de recursos de red o conexiones existentes. Se debe llamar a la función NPOpenEnum para obtener un identificador válido para una enumeración. |
| NPPropertyDialog | Llamada cuando el usuario hace clic en un botón agregado con la función NPPropertyDialog. La función NPPropertyDialog solo se llama para las propiedades de red de archivos y directorios. |
| NPSearchDialog | Permite a los proveedores de red proporcionar su propia forma de exploración y búsqueda, más allá de la vista jerárquica presentada en el cuadro de diálogo Conexión. |
Funciones de soporte
El sistema operativo implementa la siguiente función y los proveedores de red pueden llamarla.
| Función | Descripción |
|---|---|
| WNetSetLastError | Establece la información de error ampliada. Los proveedores de red deben llamar a esta función en lugar de a SetLastError. |
Funciones de notificación de conexión
Las siguientes funciones son implementadas por las aplicaciones que necesitan recibir notificaciones del enrutador de varios proveedores (MPR) cuando un recurso de red se conecta o se desconecta. Para obtener más información sobre cómo escribir una aplicación que reciba estas notificaciones, consulte Recibir notificaciones de conexión.
| Función | Descripción |
|---|---|
| AddConnectNotify | Llamada antes y después de cada operación de adición de conexión (WNetAddConnection, WNetAddConnection2 y WNetAddConnection3). |
| CancelConnectNotify | Llamada antes y después de cada operación de cancelación de conexión (WNetCancelConnection o WNetCancelConnection2). |
Funciones de inicio de sesión de LSA
Las siguientes funciones de la autoridad de seguridad local (LSA) autentican a los usuarios e inician sesión con ellos, además de proporcionar información sobre la sesión de inicio de sesión.
| Función | Descripción |
|---|---|
| LsaCallAuthenticationPackage | Solicita un servicio específico del paquete desde un paquete de autenticación. |
| LsaConnectUntrusted | Establece una conexión que no es de confianza con la LSA. |
| LsaDeregisterLogonProcess | Desconecta de la LSA y libera los recursos asignados al contexto del autor de la llamada. |
| LsaEnumerateLogonSessions | Recupera identificadores locales únicos (LUID) para las sesiones de inicio de sesión existentes. |
| LsaFreeReturnBuffer | Libera memoria asignada a un búfer devuelto a un autor de llamada. |
| LsaGetLogonSessionData | Recupera información sobre una sesión de inicio de sesión especificada. |
| LsaLogonUser | Autentica los datos de inicio de sesión de usuario comparándolos con las credenciales almacenadas. Si se supera la autenticación, crea una nueva sesión de inicio de sesión y devuelve un token de usuario. |
| LsaLookupAuthenticationPackage | Obtiene el identificador único de un paquete de autenticación. |
| LsaQueryDomainInformationPolicy | Recupera información de dominio del objeto Policy. |
| LsaQueryForestTrustInformation | Recupera información de confianza de bosque para el objeto TrustedDomain de la autoridad de seguridad local. |
| LsaRegisterLogonProcess | Establece una conexión con el servidor de la LSA y comprueba que el autor de la llamada es una aplicación de inicio de sesión. |
| LsaSetDomainInformationPolicy | Establece la información de dominio en el objeto Policy. |
| LsaSetForestTrustInformation | Establece información de confianza de bosque para el objeto TrustedDomain de la autoridad de seguridad local. |
Funciones implementadas por paquetes de autenticación
Los paquetes de autenticación personalizados deben implementar estas funciones, a las que llama la autoridad de seguridad local (LSA). Estas funciones se implementan mediante los paquetes de autenticación MSV1_0 y Kerberos proporcionados por Microsoft.
| Función | Descripción |
|---|---|
| LsaApCallPackage | Llamada cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage realizada por una aplicación que usa una conexión de confianza. Esta función proporciona una manera de que las aplicaciones de inicio de sesión se comuniquen directamente con los paquetes de autenticación. |
| LsaApCallPackagePassthrough | Llamada cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage para una solicitud de inicio de sesión de tránsito. |
| LsaApCallPackageUntrusted | Llamada cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage realizada por una aplicación que usa una conexión que no es de confianza. Esta función se usa para comunicarse con procesos que no tienen el privilegio SeTcbPrivilege. |
| LsaApInitializePackage | Llamada durante la inicialización del sistema para permitir que el paquete de autenticación realice tareas de inicialización. |
| LsaApLogonTerminated | Llamada cuando finaliza una sesión de inicio de sesión para permitir que el paquete de autenticación libere los recursos asignados para la sesión de inicio de sesión. |
| LsaApLogonUser | Llamada cuando se ha especificado el paquete de autenticación en una llamada a LsaLogonUser. Esta función autentica los datos de inicio de sesión de una entidad de seguridad. |
| LsaApLogonUserEx | Idéntica a LsaApLogonUser, salvo por el hecho de que devuelve el nombre de estación de trabajo con fines de auditoría. Un paquete de autenticación puede implementar LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. No es necesario implementarlas todas. |
| LsaApLogonUserEx2 | Idéntica a LsaApLogonUserEx, salvo por el hecho de que devuelve las credenciales principales y complementarias de la entidad de seguridad. Un paquete de autenticación puede implementar LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. No es necesario implementarlas todas. |
Funciones de LSA llamadas por paquetes de autenticación
Se puede llamar a las siguientes funciones de la autoridad de seguridad local (LSA) desde un paquete de autenticación personalizado. Cuando LSA llama a LsaApInitializePackage para inicializar el paquete, transfiere una tabla de funciones de soporte.
| Función | Descripción |
|---|---|
| AddCredential | Agrega credenciales a una sesión de inicio de sesión. |
| AllocateClientBuffer | Asigna un búfer en el espacio de direcciones del cliente. |
| AllocateLsaHeap | Asigna búferes que se deben devolver del paquete de autenticación a la LSA. |
| CopyFromClientBuffer | Copia el contenido de un búfer del espacio de direcciones del cliente en un búfer local. |
| CopyToClientBuffer | Copia el contenido de un búfer local en el espacio de direcciones del cliente. |
| CreateLogonSession | Usada por los paquetes de autenticación para crear una sesión de inicio de sesión. |
| DeleteCredential | Elimina una credencial existente. |
| DeleteLogonSession | Limpia las sesiones de inicio de sesión creadas al determinar si la información de autenticación de un usuario es legítima. |
| FreeClientBuffer | Libera un búfer de cliente asignado previamente con la función AllocateClientBuffer. |
| FreeLsaHeap | Libera los búferes asignados anteriormente mediante la función AllocateLsaHeap. |
| GetCredentials | Recupera las credenciales previamente almacenadas en caché por AddCredential. |
Funciones de subautenticación
Los siguientes paquetes de autenticación proporcionados por Microsoft pueden llamar a las siguientes funciones de autenticación para proporcionar autenticación de inicio de sesión adicional creada por el usuario.
| Función | Descripción |
|---|---|
| Msv1_0SubAuthenticationFilter | Realiza la autenticación de inicio de sesión de usuario específica de los controladores de dominio. |
| Msv1_0SubAuthenticationRoutine | Realiza la autenticación específica de cliente/servidor. |
Funciones de administración de credenciales
Los temas siguientes proporcionan información de referencia para las funciones de administración de credenciales.
| Tema | Descripción |
|---|---|
| Funciones de IU de administración de credenciales | Detalla las funciones usadas para la interfaz de usuario de administración de credenciales. |
| Funciones de administración de credenciales de bajo nivel | Detalla las funciones usadas para la administración de credenciales de bajo nivel. |
| Funciones de notificación de administración de credenciales | Detalla las funciones implementadas por los administradores de credenciales para recibir notificaciones cuando cambia la información de autenticación. |
Funciones de IU de administración de credenciales
A continuación, se muestran las funciones de la interfaz de usuario de administración de credenciales.
| Función | Descripción |
|---|---|
| CredUICmdLinePromptForCredentials | Solicita y acepta la información de credenciales de usuario de un usuario que trabaja en un programa de línea de comandos. |
| CredUIConfirmCredentials | Confirma la validez de las credenciales devueltas por CredUIPromptForCredentials o por CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Extrae el nombre de dominio y de cuenta de usuario de un nombre de usuario completo. |
| CredUIPromptForCredentials | Muestra un cuadro de diálogo que acepta información de credenciales de un usuario. |
| CredUIPromptForWindowsCredentials | Crea y muestra un cuadro de diálogo configurable que permite a los usuarios proporcionar información de credenciales mediante cualquier proveedor de credenciales instalado en el equipo local. |
| CredUIReadSSOCredW | Recupera el nombre de usuario de una sola credencial de inicio de sesión. |
| CredUIStoreSSOCredW | Almacena una sola credencial de inicio de sesión. |
Funciones de administración de credenciales de bajo nivel
A continuación, se muestran las funciones de administración de credenciales de bajo nivel.
| Función | Descripción |
|---|---|
| CredDelete | Elimina una credencial del conjunto de credenciales de un usuario. |
| CredEnumerate | Enumera las credenciales del conjunto de credenciales de un usuario. |
| CredFindBestCredential | Busca en la base de datos de administración de credenciales (CredMan) el conjunto de credenciales genéricas asociadas a la sesión de inicio de sesión actual y que mejor coincidan con el recurso de destino especificado. |
| CredFree | Libera la memoria usada para un búfer devuelto por cualquiera de las funciones de administración de credenciales. |
| CredGetSessionTypes | Recupera la persistencia máxima admitida por la sesión de inicio de sesión actual. |
| CredGetTargetInfo | Recupera toda la información de nombre de destino conocida para un recurso con nombre. |
| CredIsMarshaledCredential | Determina si una cadena de nombre de usuario especificada es una credencial serializada previamente serializada por CredMarshalCredential. |
| CredIsProtected | Especifica si las credenciales especificadas se han cifrado en una llamada anterior a la función CredProtect. |
| CredMarshalCredential | Transforma una credencial en una cadena de texto. |
| CredPackAuthenticationBuffer | Convierte un nombre de usuario de cadena y una contraseña en un búfer de autenticación. |
| CredProtect | Cifra las credenciales especificadas para que solo el contexto de seguridad actual pueda descifrarlas. |
| CredRead | Lee una credencial del conjunto de credenciales de un usuario. |
| CredReadDomainCredentials | Lea las credenciales de dominio del conjunto de credenciales de un usuario. |
| CredRename | Cambia el nombre de una credencial del conjunto de credenciales de un usuario. |
| CredUnmarshalCredential | Transforma una cadena de credenciales serializada de nuevo en su formulario no serializado. |
| CredUnPackAuthenticationBuffer | Convierte un búfer de autenticación devuelto por una llamada a la función CredUIPromptForWindowsCredentials en un nombre de usuario y una contraseña de cadena. |
| CredUnprotect | Descifra las credenciales que se cifraron anteriormente con la función CredProtect. |
| CredWrite | Crea una nueva credencial o modifica una credencial existente en el conjunto de credenciales de un usuario. |
| CredWriteDomainCredentials | Escribe credenciales de dominio en el conjunto de credenciales de un usuario. |
Funciones de notificación de administración de credenciales
Las siguientes funciones son implementadas por los administradores de credenciales para recibir notificaciones cuando cambia la información de autenticación.
| Función | Descripción |
|---|---|
| NPLogonNotify | MPR llama a esta función para notificar al administrador de credenciales que se ha producido un evento de inicio de sesión, lo que permite al administrador de credenciales devolver un script de inicio de sesión. |
| NPPasswordChangeNotify | MPR llama a esta función para notificar al administrador de credenciales un evento de cambio de contraseña. |
Funciones de tarjeta inteligente
El SDK de tarjeta inteligente proporciona las siguientes funciones.
| Función | Descripción |
|---|---|
| GetOpenCardName | Reemplazada por SCardUIDlgSelectCard, que muestra el cuadro de diálogo Seleccionar tarjeta de tarjeta inteligente. |
| SCardAccessStartedEvent | Obtiene un identificador de eventos cuando se señala el inicio de un administrador de recursos de tarjeta inteligente. |
| SCardAddReaderToGroup | Agrega un lector a un grupo de lectores. |
| SCardAudit | Escribe mensajes de evento en el registro de aplicaciones de Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
| SCardBeginTransaction | Inicia una transacción. |
| SCardCancel | Finaliza todas las acciones pendientes de un contexto. |
| SCardCancelTransaction | Reservado para uso futuro. |
| SCardConnect | Establece una conexión entre la aplicación que llama y una tarjeta inteligente. |
| SCardControl | Obtiene el control directo del lector después de la llamada a SCardConnect. |
| SCardDisconnect | Interrumpe una conexión entre la aplicación que llama y una tarjeta inteligente. |
| SCardEndTransaction | Completa una transacción. |
| SCardEstablishContext | Establece un contexto de Resource Manager para acceder a la base de datos de tarjetas inteligentes. |
| SCardForgetCardType | Quita una tarjeta inteligente definida previamente del subsistema de tarjetas inteligentes. |
| SCardForgetReader | Quita un lector definido previamente del subsistema de tarjetas inteligentes. |
| SCardForgetReaderGroup | Quita un grupo de lectores definido previamente del subsistema de tarjetas inteligentes. |
| SCardFreeMemory | Libera la memoria asignada por el administrador de recursos. |
| SCardGetAttrib | Obtiene los atributos del lector actual de un lector, un controlador o una tarjeta inteligente. |
| SCardGetCardTypeProviderName | Obtiene el nombre del proveedor cuando se especifican un nombre de tarjeta y un tipo de proveedor. |
| SCardGetDeviceTypeId | Obtiene el identificador de tipo de dispositivo del lector de tarjetas para el nombre de lector especificado. Esta función no afecta al estado del lector. |
| SCardGetProviderId | Obtiene el identificador (GUID) del proveedor de servicios principal para una tarjeta inteligente. |
| SCardGetReaderDeviceInstanceId | Obtiene el identificador de instancia del lector de tarjetas para el nombre de lector especificado. Esta función no afecta al estado del lector. |
| SCardGetReaderIcon | Obtiene un icono del lector de tarjetas inteligentes para el nombre de un lector concreto. |
| SCardGetStatusChange | Bloquea la ejecución hasta que cambia el estado de los lectores. |
| SCardGetTransmitCount | Recupera el número de operaciones de transmisión que se han completado desde que se insertó el lector de tarjetas especificado. |
| SCardIntroduceCardType | Presenta una nueva tarjeta inteligente en el subsistema de tarjetas inteligentes. |
| SCardIntroduceReader | Introduce un nuevo lector en el subsistema de tarjetas inteligentes. |
| SCardIntroduceReaderGroup | Introduce un nuevo grupo de lectores en el subsistema de tarjetas inteligentes. |
| SCardIsValidContext | Comprueba un identificador de contexto de tarjeta inteligente. |
| SCardListCards | Proporciona una lista de tarjetas inteligentes que ya se han introducido en el subsistema. |
| SCardListInterfaces | Proporciona una lista de interfaces suministradas por una tarjeta inteligente concreta. |
| SCardListReaderGroups | Proporciona una lista de grupos de lectores que ya se han introducido en el subsistema. |
| SCardListReaders | Proporciona una lista de lectores que ya se han introducido en el subsistema. |
| SCardListReadersWithDeviceInstanceId | Obtiene la lista de lectores que han proporcionado un identificador de instancia de dispositivo. Esta función no afecta al estado del lector. |
| SCardLocateCards | Busca las tarjetas que coinciden con una cadena ATR. |
| SCardLocateCardsByATR | Busca las tarjetas que coinciden con una cadena ATR. |
| SCardReadCache | Recupera la parte de valor de un par nombre-valor de la caché global mantenida por el administrador de recursos de tarjeta inteligente. |
| SCardReconnect | Restablece una conexión existente desde la aplicación que llama a la tarjeta inteligente. |
| SCardReleaseContext | Cierra un contexto de administrador de recursos. |
| SCardReleaseStartedEvent | Disminuye el recuento de referencias de un identificador adquirido mediante la función SCardAccessStartedEvent. |
| SCardRemoveReaderFromGroup | Quita un lector de un grupo de lectores existente. |
| SCardSetAttrib | Establece un atributo de lector. |
| SCardSetCardTypeProviderName | Establece el nombre del proveedor para un nombre de tarjeta y un tipo de proveedor. |
| SCardStatus | Obtiene el estado actual de un lector. |
| SCardTransmit | Envía una solicitud de servicio a una tarjeta inteligente. |
| SCardUIDlgSelectCard | Muestra el cuadro de diálogo Seleccionar tarjeta de las tarjetas inteligentes. |
| SCardWriteCache | Escribe un par nombre-valor de una tarjeta inteligente en la caché global mantenida por el administrador de recursos de tarjeta inteligente. |
Funciones de SASL
La capa de seguridad y autenticación simples (SASL) proporciona las siguientes funciones.
| Funciones | Descripción |
|---|---|
| SaslAcceptSecurityContext | Ajusta una llamada estándar a la función AcceptSecurityContext (General) de SSPI e incluye la creación de cookies de servidor SASL. |
| SaslEnumerateProfiles | Enumera los paquetes que proporcionan una interfaz SASL. |
| SaslGetContextOption | Recupera la propiedad especificada del contexto SASL indicado. |
| SaslGetProfilePackage | Devuelve la información de paquete para el paquete especificado. |
| SaslIdentifyPackage | Devuelve el prefijo de negociación que coincide con el búfer de negociación SASL especificado. |
| SaslInitializeSecurityContext | Ajusta una llamada estándar a la función InitializeSecurityContext (General) de SSPI y procesa las cookies del servidor SASL desde el servidor. |
| SaslSetContextOption | Establece el valor de la propiedad especificada para el contexto SASL indicado. |
Otras funciones
Las siguientes funciones también se usan para la autenticación.
| Función | Descripción |
|---|---|
| AddSecurityPackage | Agrega un proveedor de compatibilidad para seguridad a la lista de proveedores admitidos por Microsoft Negotiate. |
| ChangeAccountPassword | Cambia la contraseña de una cuenta de dominio de Windows usando el proveedor de compatibilidad para seguridad especificado. |
| CredMarshalTargetInfo | Serializa el destino especificado en una matriz de valores de bytes. |
| DeleteSecurityPackage | Elimina un proveedor de compatibilidad para seguridad de la lista de proveedores admitidos por Microsoft Negotiate. |
| LsaManageSidNameMapping | Agrega o quita asignaciones de SID/name del conjunto de asignaciones registrado con el servicio de búsqueda de la LSA. |
| LsaOpenPolicy | Abre un identificador del objeto Policy en un sistema local o remoto. |
| LsaQueryInformationPolicy | Recupera información sobre un objeto Policy. |
| LsaSetInformationPolicy | Modifica la información de un objeto Policy. |
| NPFMXEditPerm | Permite a los proveedores de red proporcionar sus propios cuadros de diálogo del editor de permisos. |
| NPFMXGetPermCaps | Recupera las funciones del editor de permisos. El valor devuelto es una máscara de bits que indica cuáles de los elementos del menú Seguridad del Administrador de archivos se van a habilitar. |
| NPFMXGetPermHelp | Recupera el archivo de ayuda y el contexto de ayuda de los cuadros de diálogo del editor de permisos cuando se selecciona un elemento de menú en el menú Seguridad del Administrador de archivos y se pulsa F1. |
| SeciAllocateAndSetIPAddress | Establece la dirección IP del autor de la llamada para que aparezca en los eventos de auditoría de seguridad. |
| SeciFreeCallContext | Libera la memoria asignada por SeciAllocateAndSetIPAddress. |
| SpGetCredUIContextFn | Recupera información de contexto de un proveedor de credenciales. |
| SpLsaModeInitialize | Proporciona la LSA con punteros a las funciones implementadas por cada paquete de seguridad en el archivo DLL de SSP/AP. |
| SpQueryMetaDataFn | Obtiene metadatos de un proveedor de compatibilidad para seguridad (SSP) cuando inicia un contexto de seguridad. |
| SpUpdateCredentialsFn | Actualiza las credenciales asociadas al contexto especificado. |
| SspiCompareAuthIdentities | Compara las dos credenciales especificadas. |
| SspiCopyAuthIdentity | Crea una copia de la estructura de credenciales opaca especificada. |
| SspiDecryptAuthIdentity | Descifra la credencial cifrada especificada. |
| SspiEncodeAuthIdentityAsStrings | Codifica la identidad de autenticación especificada como tres cadenas. |
| SspiEncodeStringsAsAuthIdentity | Codifica un conjunto de tres cadenas de credenciales como una estructura de identidad de autenticación. |
| SspiEncryptAuthIdentity | Cifra la estructura de identidad especificada. |
| SspiExcludePackage | Crea una nueva estructura de identidad que es una copia de la estructura de identidad especificada modificada para excluir el proveedor de compatibilidad para seguridad (SSP). |
| SspiFreeAuthIdentity | Libera la memoria asignada para la estructura de identidad especificada. |
| SspiGetCredUIContext | Recupera información de contexto de un proveedor de credenciales. |
| SspiGetTargetHostName | Devuelve el nombre de host asociado al nombre del destino especificado. |
| SspiIsAuthIdentityEncrypted | Indica si la estructura de identidad especificada está cifrada. |
| SspiIsPromptingNeeded | Indica si un error devuelto después de una llamada a la función InitializeSecurityContext o AcceptSecurityContext requiere una llamada adicional a la función SspiPromptForCredentials. |
| SspiLocalFree | Libera la memoria asociada al búfer especificado. |
| SspiMarshalAuthIdentity | Serializa la estructura de identidad especificada en una matriz de bytes. |
| SspiPrepareForCredRead | Genera un nombre de destino y un tipo de credencial a partir de la estructura de identidad especificada. |
| SspiPrepareForCredWrite | Genera valores a partir de una estructura de identidad que se puede pasar como valores de parámetros en una llamada a la función CredWrite. |
| SspiPromptForCredentials | Permite que una aplicación de interfaz de proveedor de compatibilidad para seguridad(SSPI) pida a un usuario que escriba las credenciales. |
| SspiUnmarshalAuthIdentity | Deserializa la matriz especificada de valores de bytes en una estructura de identidad. |
| SspiUnmarshalCredUIContext | Deserializa la información de credenciales obtenida por un proveedor de credenciales durante una llamada anterior al método ICredentialProvider::SetSerialization. |
| SspiUpdateCredentials | Actualiza las credenciales asociadas al contexto especificado. |
| SspiValidateAuthIdentity | Indica si la estructura de identidad especificada es válida. |
| SspiZeroAuthIdentity | Rellena el bloque de memoria asociado a la estructura de identidad especificada con ceros. |
| WlxQueryTsLogonCredentials | Llamada por un archivo DLL de GINA de reemplazo para recuperar la información de las credenciales si Terminal Services está habilitado. A continuación, el archivo DLL de GINA puede usar esta información para rellenar automáticamente un cuadro de inicio de sesión e intentar registrar al usuario. |