LsaRetrievePrivateData, fonction (ntsecapi.h)
N’utilisez pas les fonctions de données privées LSA pour le chiffrement et le déchiffrement des données génériques. Utilisez plutôt les fonctions CryptProtectData et CryptUnprotectData . Utilisez uniquement les fonctions de données privées LSA lorsqu’il est nécessaire de manipuler des secrets LSA comme indiqué dans Secret Object Data Model
Syntaxe
NTSTATUS LsaRetrievePrivateData(
[in] LSA_HANDLE PolicyHandle,
[in] PLSA_UNICODE_STRING KeyName,
[out] PLSA_UNICODE_STRING *PrivateData
);
Paramètres
[in] PolicyHandle
Handle d’un objet Policy . Le handle doit avoir le droit d’accès POLICY_GET_PRIVATE_INFORMATION. Pour plus d’informations, consultez Ouverture d’un handle d’objet de stratégie.
[in] KeyName
Pointeur vers une structure LSA_UNICODE_STRING qui contient le nom de la clé sous laquelle les données privées sont stockées.
Pour créer un objet spécialisé, ajoutez l’un des préfixes suivants au nom de la clé.
Préfixe | Signification |
---|---|
|
Pour les objets locaux. |
|
Pour les objets globaux. |
|
Pour les objets ordinateurs. |
Si vous ne créez pas l’un de ces types spécialisés, vous n’avez pas besoin de spécifier un préfixe de nom de clé. Pour plus d’informations, consultez Private Data Object.
[out] PrivateData
Pointeur vers une variable qui reçoit un pointeur vers une structure LSA_UNICODE_STRING qui contient les données privées.
Lorsque vous n’avez plus besoin des informations, passez le pointeur retourné à LsaFreeMemory.
Valeur retournée
Si la fonction réussit, la fonction retourne STATUS_SUCCESS.
Si la fonction échoue, elle retourne une valeur NTSTATUS , qui peut être la valeur suivante ou l’une des valeurs de retour de la fonction de stratégie LSA.
Code de retour | Description |
---|---|
|
Aucune donnée privée n’est stockée sous le nom spécifié par le paramètre KeyName . |
Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir la valeur NTSTATUS en code d’erreur Windows.
Remarques
Vous devez exécuter ce processus « En tant qu’administrateur » ou l’appel échoue avec ERROR_ACCESS_DENIED.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | ntsecapi.h |
Bibliothèque | Advapi32.lib |
DLL | Advapi32.dll |