Fonctions de gestion de la sécurité
Cette section contient des rubriques pour les groupes de fonctions suivants :
- Fonctions de rappel de pièce jointe
- Fonctions du moteur de pièces jointes
- Fonctions de stratégie LSA
- Fonctions de compte de service managé
- Fonctions de filtre de mot de passe
- Fonctions plus sûres
Fonctions de rappel de pièce jointe
Les fonctions de support suivantes sont fournies par l’ensemble d’outils Configuration de la sécurité et peuvent être utilisées par les moteurs de pièces jointes et les composants logiciels enfichables d’extension pour lire et écrire des données de configuration.
| Fonction de rappel | Description |
|---|---|
|
PFSCE_FREE_INFO |
Utilisé pour libérer la mémoire allouée par ces fonctions de prise en charge. |
|
PFSCE_LOG_INFO |
Utilisé pour journaliser le message dans le fichier journal de configuration ou le fichier journal d’analyse. |
|
PFSCE_QUERY_INFO |
Permet d’interroger les informations de configuration et d’analyse pour un service spécifique. |
|
PFSCE_SET_INFO |
Utilisé pour définir les informations de configuration et d’analyse pour un service spécifique. |
Fonctions du moteur de pièces jointes
| Fonction | Description |
|---|---|
|
SceSvcAttachmentAnalyze |
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsque le système est analysé. |
|
SceSvcAttachmentConfig |
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsque le système est configuré. |
|
SceSvcAttachmentUpdate |
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsqu’il reçoit une demande de mise à jour de configuration de l’extension de composant logiciel enfichable de pièce jointe. |
Fonctions de stratégie LSA
Les rubriques suivantes fournissent des informations de référence pour les fonctions de stratégie LSA ( Local Security Authority ).
| Rubrique | Description |
|---|---|
| Fonctions de stratégie |
Fonctions de détails utilisées pour ouvrir l’objet Policy local et pour définir ou récupérer des informations de stratégie globale. |
| Fonctions de compte |
Fonctions de détails utilisées pour gérer les autorisations de compte et pour créer et supprimer des comptes d’utilisateur. |
| Fonctions de domaine approuvé |
Fonctions de détails utilisées pour créer et supprimer des relations de domaine approuvé, ainsi que pour définir et récupérer des informations sur ces domaines approuvés. |
| Fonctions de données privées |
N’utilisez pas les fonctions de données privées LSA. Utilisez plutôt les fonctions CryptProtectData et CryptUnprotectData . |
| Fonctions diverses |
Fonctions de détails non décrites ailleurs. |
Fonctions de stratégie
Les fonctions suivantes énumèrent les comptes d’utilisateur et les domaines approuvés, reçoivent des notifications de modification de stratégie, ainsi que les noms de comptes de recherche et les SID.
| Fonction | Description |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Énumère tous les comptes qui ont une autorisation d’utilisateur spécifiée. |
|
LsaEnumerateTrustedDomainsEx |
Énumère les domaines approuvés. |
|
LsaLookupNames |
Mappe les noms spécifiés à leurs SID. Retourne le SID en tant que paire RID/Domain SID. |
|
LsaLookupNames2 |
Mappe les noms spécifiés à leurs SID. Retourne le SID en tant qu’élément unique. |
|
LsaLookupPrivilegeValue |
Récupère l’identificateur local unique (LUID) utilisé par l’autorité de sécurité locale (LSA) pour représenter le nom de privilège spécifié. |
|
LsaLookupSids |
Mappe les noms de compte spécifiés à leurs SID. |
|
LsaRegisterPolicyChangeNotification |
Inscrit un objet d’événement pour recevoir des notifications lorsque les informations de stratégie locale changent. |
|
LsaUnregisterPolicyChangeNotification |
Annule l’inscription d’un objet d’événement qui reçoit des notifications de modification de stratégie. |
Fonctions de compte
Les fonctions suivantes ajoutent, énumèrent et suppriment des autorisations pour un compte.
| Fonction | Description |
|---|---|
|
LsaAddAccountRights |
Ajouter des autorisations à un compte. Si le compte n’existe pas déjà, il est créé. |
|
LsaEnumerateAccountRights |
Énumérez les autorisations accordées à un compte. |
|
LsaRemoveAccountRights |
Supprimer des autorisations d’un compte. Lorsque toutes les autorisations sont supprimées, le compte est supprimé. |
Fonctions de domaine approuvé
Les fonctions suivantes créent, énumèrent et suppriment des domaines approuvés, puis définissent et récupèrent des informations de domaine approuvés.
| Fonction | Description |
|---|---|
|
LsaCreateTrustedDomainEx |
Crée un objet TrustedDomain . |
|
LsaDeleteTrustedDomain |
Supprime un objet TrustedDomain . |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Énumère les domaines actuellement approuvés par le système local. |
|
LsaOpenTrustedDomainByName |
Ouvre un handle pour un objet TrustedDomain . |
|
LsaQueryTrustedDomainInfo |
Récupère des informations sur un domaine approuvé. Le domaine est spécifié par SID. |
|
LsaQueryTrustedDomainInfoByName |
Récupère des informations sur un domaine approuvé. Le domaine est spécifié par son nom. |
|
LsaSetTrustedDomainInfoByName |
Définit les informations d’un domaine approuvé. Le domaine est spécifié par son nom. |
|
LsaSetTrustedDomainInformation |
Définit les informations d’un domaine approuvé. Le domaine est spécifié par SID. |
Fonctions de données privées
N’utilisez pas les fonctions de données privées LSA. Utilisez plutôt les fonctions CryptProtectData et CryptUnprotectData .
| Fonction | Description |
|---|---|
|
LsaRetrievePrivateData |
Récupère et déchiffre une chaîne. |
|
LsaStorePrivateData |
Chiffre et stocke une chaîne. |
Fonctions diverses
L’API stratégie LSA a les trois fonctions suivantes qui ne s’intègrent dans aucune des autres catégories de fonctions LSA Policy.
| Fonction | Description |
|---|---|
|
LsaClose |
Ferme un handle à un objet Policy ou à un objet TrustedDomain . |
|
LsaFreeMemory |
Libère une mémoire tampon allouée par une fonction LSA. |
|
LsaNtStatusToWinError |
Convertit une valeur NTSTATUS en code d’erreur Windows. |
Fonctions de compte de service managé
Les fonctions suivantes sont utilisées pour créer, énumérer, rechercher et supprimer des comptes de service managés.
| Fonction | Description |
|---|---|
|
NetAddServiceAccount |
Crée un compte de service managé. |
|
NetEnumerateServiceAccounts |
Énumère les comptes de serveur sur le serveur spécifié. |
|
NetIsServiceAccount |
Teste si le compte de service spécifié existe dans le magasin Netlogon sur le serveur spécifié. |
|
NetRemoveServiceAccount |
Supprime le compte de service spécifié de la base de données Active Directory . |
Fonctions de filtre de mot de passe
Les fonctions de filtre de mot de passe suivantes sont implémentées par des DLL de filtre de mot de passe personnalisées pour fournir un filtrage de mot de passe et une notification de modification de mot de passe.
| Fonction | Description |
|---|---|
|
InitializeChangeNotify |
Indique qu’une DLL de filtre de mot de passe est initialisée. |
|
PasswordChangeNotify |
Indique qu’un mot de passe a été modifié. |
|
PasswordFilter |
Valide un nouveau mot de passe en fonction de la stratégie de mot de passe. |
Fonctions plus sûres
Les fonctions Safer suivantes peuvent être utilisées pour case activée le niveau de sécurité de tout exécutable et pour journaliser les événements.
| Fonction | Description |
|---|---|
| SaferCloseLevel | Ferme un SAFER_LEVEL_HANDLE ouvert à l’aide de la fonction SaferIdentifyLevel ou de la fonction SaferCreateLevel . |
| SaferComputeTokenFromLevel | Restreint un jeton à l’aide de restrictions spécifiées par un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Ouvre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Récupère des informations sur un niveau de stratégie. |
| SaferGetPolicyInformation | Récupère des informations sur une stratégie. |
| SaferIdentifyLevel | Récupère des informations sur un niveau. |
| SaferiIsExecutableFileType | Détermine si un fichier spécifié est un fichier exécutable. |
| SaferRecordEventLogEntry | Envoie un message au journal des événements. |
| SaferSetLevelInformation | Définit les informations relatives à un niveau de stratégie. |
| SaferSetPolicyInformation | Définit les contrôles de stratégie globale. |