Funzioni di autorizzazione (autorizzazione)
Le funzioni seguenti vengono usate con le applicazioni di autorizzazione.
In questa sezione
| Argomento | Descrizione |
|---|---|
| AccessCheck |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. |
| AccessCheckAndAuditAlarm |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
| AccessCheckByType |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. |
| AccessCheckByTypeAndAuditAlarm |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
| AccessCheckByTypeResultList |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. |
| DeriveCapabilitySidsFromName |
Questa funzione costruisce due matrici di SID da un nome di funzionalità. Uno è un SID di gruppo di matrici con NT Authority e l'altro è una matrice di SID di funzionalità con AppAuthority. |
| AccessCheckByTypeResultListAndAuditAlarm |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client che rappresenta il thread chiamante. |
| AddAccessAllowedAce |
Aggiunge una voce di controllo di accesso (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene concesso a un IDENTIFICATORe di sicurezza (SID) specificato. |
| AddAccessAllowedAceEx |
Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). |
| AddAccessAllowedObjectAce |
Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). |
| AddAccessDeniedAce |
Aggiunge una voce di controllo di accesso negato (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene negato a un SID (Security Identifier) specificato. |
| AddAccessDeniedAceEx |
Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). |
| AddAccessDeniedObjectAce |
Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). La nuova ace può negare l'accesso a un oggetto o a un set di proprietà o a una proprietà in un oggetto . |
| AddAce |
Aggiunge una o più voci di controllo di accesso (ACL) a un elenco di controllo di accesso (ACL) specificato. |
| AddAuditAccessAce |
Aggiunge una voce di controllo di accesso di sistema (ACE) a un elenco di controllo di accesso di sistema (ACL). Viene controllato l'accesso di un SID (Security Identifier) specificato. |
| AddAuditAccessAceEx |
Aggiunge una voce di controllo di accesso di sistema (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). |
| AddAuditAccessObjectAce |
Aggiunge una voce di controllo di accesso di sistema (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). |
| AddConditionalAce |
Aggiunge una voce di controllo di accesso condizionale (ACE) all'elenco di controllo di accesso (ACL) specificato. |
| AddMandatoryAce |
Aggiunge un SYSTEM_MANDATORY_LABEL_ACE voce di controllo di accesso (ACE) all'elenco di controllo di accesso di sistema (SACL) specificato. |
| AddResourceAttributeAce |
Aggiunge un SYSTEM_RESOURCE_ATTRIBUTE_ACEvoce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). |
| AddScopedPolicyIDAce |
Aggiunge un SYSTEM_SCOPED_POLICY_ID_ACEvoce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). |
| AdjustTokenGroups |
Abilita o disabilita i gruppi già presenti nel token di accesso specificato. L'accesso a TOKEN_ADJUST_GROUPS è necessario per abilitare o disabilitare i gruppi in un token di accesso. |
| AdjustTokenPrivileges |
Abilita o disabilita i privilegi nel token di accesso specificato. Per abilitare o disabilitare i privilegi in un token di accesso è necessario TOKEN_ADJUST_PRIVILEGES l'accesso. |
| AllocateAndInitializeSid |
Alloca e inizializza un ID di sicurezza (SID) con un massimo di otto sottoautorità. |
| AllocateLocallyUniqueId |
Alloca un identificatore univoco locale (LUID). |
| AreAllAccessesGranted |
Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso. |
| AreAnyAccessesGranted |
Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso. |
| AuditComputeEffectivePolicyBySid |
Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza specificata. La funzione calcola criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente. |
| AuditComputeEffectivePolicyByToken |
Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza associata al token specificato. La funzione calcola criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente. |
| AuditEnumerateCategories |
Enumera le categorie di criteri di controllo disponibili. |
| AuditEnumeratePerUserPolicy |
Enumera gli utenti per i quali vengono specificati i criteri di controllo per utente. |
| AuditEnumerateSubCategories |
Enumera le sottocategorie dei criteri di controllo disponibili. |
| AuditFree |
Libera la memoria allocata dalle funzioni di controllo per il buffer specificato. |
| AuditLookupCategoryGuidFromCategoryId |
Recupera una struttura GUID che rappresenta la categoria di criteri di controllo specificata. |
| AuditLookupCategoryIdFromCategoryGuid |
Recupera un elemento dell'enumerazione POLICY_AUDIT_EVENT_TYPE che rappresenta la categoria di criteri di controllo specificata. |
| AuditLookupCategoryName |
Recupera il nome visualizzato della categoria di criteri di controllo specificata. |
| AuditLookupSubCategoryName |
Recupera il nome visualizzato della sottocategoria audit-policy specificata. |
| AuditQueryGlobalSacl |
recupera un elenco sacl (System Access Control List) globale che delega l'accesso ai messaggi di controllo. |
| AuditQueryPerUserPolicy |
Recupera i criteri di controllo per utente in una o più sottocategorie di criteri di controllo per l'entità specificata. |
| AuditQuerySecurity |
Recupera il descrittore di sicurezza che delega l'accesso ai criteri di controllo. |
| AuditQuerySystemPolicy |
Recupera i criteri di controllo del sistema per una o più sottocategorie dei criteri di controllo. |
| AuditSetGlobalSacl |
imposta un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo. |
| AuditSetPerUserPolicy |
Imposta i criteri di controllo per utente in una o più sottocategorie di controllo per l'entità specificata. |
| AuditSetSecurity |
Imposta un descrittore di sicurezza che delega l'accesso ai criteri di controllo. |
| AuditSetSystemPolicy |
Imposta i criteri di controllo di sistema per una o più sottocategorie dei criteri di controllo. |
| AuthzAccessCheck |
Determina quali bit di accesso possono essere concessi a un client per un determinato set di descrittori di sicurezza. |
| AuthzAccessCheckCallback |
Funzione definita dall'applicazione che gestisce le voci di controllo di accesso di callback durante un controllo di accesso. AuthzAccessCheckCallback è un segnaposto per il nome della funzione definita dall'applicazione. L'applicazione registra questo callback chiamando AuthzInitializeResourceManager. |
| AuthzAddSidsToContext |
Crea una copia di un contesto esistente e aggiunge un determinato set di IDENTIFICATORi di sicurezza (SID) e SID con restrizioni. |
| AuthzCachedAccessCheck |
Esegue un controllo di accesso rapido basato su un handle memorizzato nella cache contenente i bit statici concessi da una precedente chiamata AuthzAccessCheck. |
| AuthzComputeGroupsCallback |
Funzione definita dall'applicazione che crea un elenco di identificatori di sicurezza (SID) che si applicano a un client. AuthzComputeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
| AuthzEnumerateSecurityEventSources |
Recupera le origini eventi di sicurezza registrate non installate per impostazione predefinita. |
| AuthzFreeAuditEvent |
Libera la struttura allocata dalla funzione AuthzInitializeObjectAccessAuditEvent. |
| AuthzFreeCentralAccessPolicyCache |
Riduce il numero di riferimenti alla cache CAP di uno in modo che la cache CAP possa essere deallocata. |
| AuthzFreeCentralAccessPolicyCallback |
La funzione AuthzFreeCentralAccessPolicyCallback è una funzione definita dall'applicazione che libera memoria allocata dalla funzione AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
| AuthzFreeContext |
Libera tutte le strutture e la memoria associate al contesto client. L'elenco di handle per un client viene liberato in questa chiamata. |
| AuthzFreeGroupsCallback |
Funzione definita dall'applicazione che libera memoria allocata dalla funzione AuthzComputeGroupsCallback. AuthzFreeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
| AuthzFreeHandle |
Trova ed elimina un handle dall'elenco di handle. |
| AuthzFreeResourceManager |
Libera un oggetto resource manager. |
| AuthzGetCentralAccessPolicyCallback |
La funzione AuthzGetCentralAccessPolicyCallback è una funzione definita dall'applicazione che recupera i criteri di accesso centrale. AuthzGetCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
| AuthzGetInformationFromContext |
Restituisce informazioni su un contesto Authz. |
| AuthzInitializeCompoundContext |
crea un contesto in modalità utente dai contesti di sicurezza utente e dispositivo specificati. |
| AuthzInitializeContextFromAuthzContext |
Crea un nuovo contesto client basato su un contesto client esistente. |
| AuthzInitializeContextFromSid |
Crea un contesto client in modalità utente da un SID (User Security Identifier ). |
| AuthzInitializeContextFromToken |
Inizializza un contesto di autorizzazione client da un token del kernel. Il token del kernel deve essere stato aperto per TOKEN_QUERY. |
| AuthzInitializeObjectAccessAuditEvent |
Inizializza il controllo per un oggetto . |
| AuthzInitializeObjectAccessAuditEvent2 |
Alloca e inizializza un handle AUTHZ_AUDIT_EVENT_HANDLE da usare con la funzione AuthzAccessCheck. |
| AuthzInitializeRemoteResourceManager |
Alloca e inizializza un gestore risorse remoto. Il chiamante può usare l'handle risultante per effettuare chiamate RPC a un'istanza remota di Resource Manager configurata in un server. |
| AuthzInitializeResourceManager |
Usa Authz per verificare che i client abbiano accesso a varie risorse. |
| AuthzInitializeResourceManagerEx |
Alloca e inizializza una struttura di Resource Manager. |
| AuthzInstallSecurityEventSource |
Installa l'origine specificata come origine evento di sicurezza. |
| AuthzModifyClaims |
Aggiunge, elimina o modifica le attestazioni utente e dispositivo nel contesto client Authz. |
| AuthzModifySecurityAttributes |
Modifica le informazioni sull'attributo di sicurezza nel contesto client specificato. |
| AuthzModifySids |
Aggiunge, elimina o modifica i gruppi di utenti e dispositivi nel contesto client Authz. |
| AuthzOpenObjectAudit |
Legge l'elenco di controllo di accesso di sistema (SACL) del descrittore di sicurezza specificato e genera eventuali controlli appropriati specificati da SACL. |
| AuthzRegisterCapChangeNotification |
Registra un callback delle notifiche di aggiornamento CAP. |
| AuthzRegisterSecurityEventSource |
Registra un'origine evento di sicurezza con LSA (Local Security Authority ). |
| AuthzReportSecurityEvent |
Genera un controllo di sicurezza per un'origine evento di sicurezza registrata. |
| AuthzReportSecurityEventFromParams |
Genera un controllo di sicurezza per un'origine evento di sicurezza registrata usando la matrice specificata di parametri di controllo. |
| AuthzSetAppContainerInformation |
Imposta il contenitore dell'app e le informazioni sulle funzionalità in un contesto Authz corrente. |
| AuthzUninstallSecurityEventSource |
Rimuove l'origine specificata dall'elenco delle origini eventi di sicurezza valide. |
| AuthzUnregisterCapChangeNotification |
Rimuove un callback di notifica dell'aggiornamento CAP registrato in precedenza. |
| AuthzUnregisterSecurityEventSource |
Annulla la registrazione di un'origine evento di sicurezza con LSA (Local Security Authority ). |
| BuildExplicitAccessWithName |
Inizializza una struttura EXPLICIT_ACCESS con i dati specificati dal chiamante. Il trustee è identificato da una stringa di nome. |
| BuildImpersonateExplicitAccessWithName |
La funzione BuildImpersonateExplicitAccessWithName non è supportata. |
| BuildImpersonateTrustee |
La funzione BuildImpersonateTrustee non è supportata. |
| BuildSecurityDescriptor |
Alloca e inizializza un nuovo descrittore di sicurezza. |
| BuildTrusteeWithName |
Inizializza una struttura TRUSTEE. Il chiamante specifica il nome del trustee. La funzione imposta gli altri membri della struttura sui valori predefiniti. |
| BuildTrusteeWithObjectsAndName |
Inizializza una struttura TRUSTEE con le informazioni ace (Access Control Entry) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica anche il nome del trustee. |
| BuildTrusteeWithObjectsAndSid |
Inizializza una struttura TRUSTEE con le informazioni ace (Access Control Entry) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica inoltre la struttura SID che rappresenta l'identificatore di sicurezza del trustee. |
| BuildTrusteeWithSid |
Inizializza una struttura TRUSTEE. Il chiamante specifica l'identificatore di sicurezza (SID) del trustee. La funzione imposta altri membri della struttura sui valori predefiniti e non cerca il nome associato al SID. |
| CheckTokenCapability |
Controlla le funzionalità di un determinato token. |
| CheckTokenMembership |
Determina se un SID (Security Identifier) specificato è abilitato in un token di accesso. |
| CheckTokenMembershipEx |
Determina se il SID specificato è abilitato nel token specificato. |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
Converte un descrittore di sicurezza in un formato stringa. È possibile usare il formato stringa per archiviare o trasmettere il descrittore di sicurezza. |
| ConvertSidToStringSid |
Converte un ID di sicurezza (SID) in un formato stringa adatto per la visualizzazione, l'archiviazione o la trasmissione. |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
Converte un descrittore di sicurezza in formato stringa in un descrittore di sicurezza funzionale valido. |
| ConvertStringSidToSid |
Converte un SID (String-Format Security Identifier ) in un SID funzionale valido. È possibile usare questa funzione per recuperare un SID convertito dalla funzione ConvertSidToStringSid in formato stringa. |
| ConvertToAutoInheritPrivateObjectSecurity |
Converte un descrittore di sicurezza e i relativi elenchi di controllo di accesso (ACL) in un formato che supporta la propagazione automatica delle voci di controllo di accesso ereditabili. |
| CopySid |
Copia un ID di sicurezza (SID) in un buffer. |
| CreatePrivateObjectSecurity |
Alloca e inizializza un descrittore di sicurezza auto-relativo per un nuovo oggetto privato. Un server protetto chiama questa funzione quando crea un nuovo oggetto privato. |
| CreatePrivateObjectSecurityEx |
Alloca e inizializza un descrittore di sicurezza auto-relativo per un nuovo oggetto privato creato dal gestore risorse che chiama questa funzione. |
| CreatePrivateObjectSecurityWithMultipleInheritance |
Alloca e inizializza un descrittore di sicurezza auto-relativo per un nuovo oggetto privato creato dal gestore risorse che chiama questa funzione. |
| CreateRestrictedToken |
Crea un nuovo token di accesso che rappresenta una versione con restrizioni di un token di accesso esistente. Il token con restrizioni può avere identificatori di sicurezza (SID) disabilitati , privilegi eliminati e un elenco di SID limitati. |
| CreateSecurityPage |
Crea una pagina delle proprietà di sicurezza di base che consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dalle voci di controllo di accesso (ACL) di un oggetto nell'elenco di controllo di accesso discrezionale (DACL). |
| CreateWellKnownSid |
Crea un SID per gli alias predefiniti. |
| DeleteAce |
Elimina una voce di controllo di accesso (ACE) da un elenco di controllo di accesso (ACL). |
| DestroyPrivateObjectSecurity |
Elimina il descrittore di sicurezza di un oggetto privato. |
| DSCreateSecurityPage |
Crea una pagina delle proprietà di sicurezza per un oggetto Active Directory. |
| DSCreateISecurityInfoObject |
Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto DS (Directory Service) specificato. |
| DSCreateISecurityInfoObjectEx |
Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto DS (Directory Service) specificato nel server specificato. |
| DSEditSecurity |
Visualizza una finestra di dialogo modale per la modifica della sicurezza in un oggetto Servizi directory . |
| DuplicateToken |
Crea un nuovo token di accesso che duplica già esistente. |
| DuplicateTokenEx |
Crea un nuovo token di accesso che duplica un token esistente. Questa funzione può creare un token primario o un token di rappresentazione. |
| EditSecurity |
Visualizza una finestra delle proprietà contenente una pagina delle proprietà di sicurezza di base. Questa pagina delle proprietà consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dagli ACL di un oggetto. |
| EditSecurityAdvanced |
Estende la funzione EditSecurity per includere il tipo di pagina di sicurezza quando viene visualizzata la finestra delle proprietà che contiene una pagina delle proprietà di sicurezza di base. |
| EqualDomainSid |
Determina se due SID provengono dallo stesso dominio. |
| EqualPrefixSid |
Verifica due valori di prefisso SID (Security-Identifier ) per verificarne l'uguaglianza. Un prefisso SID è l'intero SID ad eccezione dell'ultimo valore di sottoautorità. |
| EqualSid |
Verifica due valori DI ID di sicurezza (SID) per verificare l'uguaglianza. Due SID devono corrispondere esattamente per essere considerati uguali. |
| FindFirstFreeAce |
Recupera un puntatore al primo byte libero in un elenco di controllo di accesso (ACL). |
| FreeInheritedFromArray |
Libera la memoria allocata dalla funzione GetInheritanceSource. |
| FreeSid |
Libera un ID di sicurezza (SID) allocato in precedenza usando la funzione AllocateAndInitializeSid. |
| GetAce |
Ottiene un puntatore a una voce di controllo di accesso (ACE) in un elenco di controllo di accesso (ACL). |
| GetAclInformation |
Recupera informazioni su un elenco di controllo di accesso (ACL). |
| GetAppContainerNamedObjectPath |
Recupera il percorso dell'oggetto denominato per il contenitore dell'app. |
| GetAuditedPermissionsFromAcl |
Recupera i diritti di accesso controllati per un trustee specificato. |
| GetCurrentProcessToken |
Recupera uno pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token di accesso associato a un processo. |
| GetCurrentThreadEffectiveToken |
Recupera uno pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token attualmente in vigore per il thread, ovvero il token di thread, se presente e il token di processo in caso contrario. |
| GetCurrentThreadToken |
Recupera uno pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token di rappresentazione assegnato al thread corrente. |
| GetEffectiveRightsFromAcl |
Recupera i diritti di accesso effettivi concessi da una struttura ACL a un trustee specificato. I diritti di accesso effettivi del trustee sono i diritti di accesso concessi dall'ACL al trustee o a qualsiasi gruppo di cui il trustee è membro. |
| GetExplicitEntriesFromAcl |
Recupera una matrice di strutture che descrivono le voci di controllo di accesso in un elenco di controllo di accesso (ACL). |
| GetFileSecurity |
Ottiene le informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti di accesso e dai privilegi del chiamante. |
| GetInheritanceSource |
Restituisce informazioni sull'origine delle voci di controllo di accesso ereditate in un elenco di controllo di accesso (ACL). |
| GetKernelObjectSecurity |
Recupera una copia del descrittore di sicurezza che protegge un oggetto kernel. |
| GetLengthSid |
Restituisce la lunghezza, in byte, di un ID di sicurezza valido (SID). |
| GetMultipleTrustee |
La funzione GetMultipleTrustee non è supportata. |
| GetMultipleTrusteeOperation |
La funzione GetMultipleTrusteeOperation non è supportata. |
| GetNamedSecurityInfo |
Recupera una copia del descrittore di sicurezza per un oggetto specificato dal nome. |
| GetPrivateObjectSecurity |
Recupera informazioni dal descrittore di sicurezza di un oggetto privato. |
| GetSecurityDescriptorControl |
Recupera un controllo del descrittore di sicurezza e informazioni sulla revisione. |
| GetSecurityDescriptorDacl |
Recupera un puntatore all'elenco di controllo di accesso discrezionale (DACL) in un descrittore di sicurezza specificato. |
| GetSecurityDescriptorGroup |
Recupera le informazioni del gruppo primario da un descrittore di sicurezza. |
| GetSecurityDescriptorLength |
Restituisce la lunghezza, in byte, di un descrittore di sicurezza strutturalmente valido. La lunghezza include la lunghezza di tutte le strutture associate. |
| GetSecurityDescriptorOwner |
Recupera le informazioni sul proprietario da un descrittore di sicurezza. |
| GetSecurityDescriptorRMControl |
Recupera i bit di controllo di Resource Manager . |
| GetSecurityDescriptorSacl |
Recupera un puntatore all'elenco di controllo di accesso di sistema (SACL) in un descrittore di sicurezza specificato. |
| GetSecurityInfo |
Recupera una copia del descrittore di sicurezza per un oggetto specificato da un handle. |
| GetSidIdentifierAuthority |
Restituisce un puntatore alla struttura SID_IDENTIFIER_AUTHORITY in un SID (Security Identifier) specificato. |
| GetSidLengthRequired |
Restituisce la lunghezza, in byte, del buffer necessario per archiviare un SID con un numero specificato di sottoautorità. |
| GetSidSubAuthority |
Restituisce un puntatore a una sottoautorità specificata in un SID (Security Identifier ). Il valore di subauthority è un identificatore relativo (RID). |
| GetSidSubAuthorityCount |
Restituisce un puntatore al membro in una struttura SID (Security Identifier ) che contiene il numero di sottoautorità. |
| GetTenantRestrictionsHostnames | Restituisce un elenco di hostnames (ad esempio foo.com) e subdomainSupportedHostnames (ad .bar.comesempio ) al chiamante per applicare restrizioni del tenant a tali endpoint. |
| GetTokenInformation |
Recupera un tipo specificato di informazioni su un token di accesso. Il processo chiamante deve disporre dei diritti di accesso appropriati per ottenere le informazioni. |
| GetTrusteeForm |
Recupera il nome del trustee dalla struttura TRUSTEE specificata. Questo valore indica se la struttura usa una stringa di nome o un SID (Security Identifier ) per identificare il trustee. |
| GetTrusteeName |
Recupera il nome del trustee dalla struttura TRUSTEE specificata. |
| GetTrusteeType |
Recupera il tipo trustee dalla struttura TRUSTEE specificata. Questo valore indica se il trustee è un utente, un gruppo o il tipo trustee è sconosciuto. |
| GetUserObjectSecurity |
Recupera le informazioni di sicurezza per l'oggetto utente specificato. |
| GetWindowsAccountDomainSid |
Riceve un ID di sicurezza (SID) e restituisce un SID che rappresenta il dominio di tale SID. |
| ImpersonateAnonymousToken |
Consente al thread specificato di rappresentare il token di accesso anonimo del sistema. |
| ImpersonateLoggedOnUser |
Consente al thread chiamante di rappresentare il contesto di sicurezza di un utente connesso. L'utente è rappresentato da un handle di token. |
| ImpersonateNamedPipeClient |
Rappresenta un'applicazione client named-pipe. |
| ImpersonateSelf |
Ottiene un token di accesso che rappresenta il contesto di sicurezza del processo chiamante. Il token viene assegnato al thread chiamante. |
| InitializeAcl |
Inizializza una nuova struttura ACL . |
| InitializeSecurityDescriptor |
Inizializza un nuovo descrittore di sicurezza. |
| InitializeSid |
Inizializza un ID di sicurezza (SID). |
| IsTokenRestricted |
Indica se un token contiene un elenco di identificatori di sicurezza con restrizioni (SID). |
| IsValidAcl |
Convalida un elenco di controllo di accesso (ACL). |
| IsValidSecurityDescriptor |
Determina se i componenti di un descrittore di sicurezza sono validi. |
| IsValidSid |
Convalida un IDENTIFICATORe di sicurezza (SID) verificando che il numero di revisione sia compreso in un intervallo noto e che il numero di sottoautorità sia minore del valore massimo. |
| IsWellKnownSid |
Confronta un SID con un SID noto e restituisce TRUE se corrispondono. |
| LookupAccountName |
Accetta il nome di un sistema e un account come input. Recupera un SID (Security Identifier ) per l'account e il nome del dominio in cui è stato trovato l'account. |
| LookupAccountSid |
Accetta un SID (Security Identifier ) come input. Recupera il nome dell'account per questo SID e il nome del primo dominio in cui viene trovato questo SID. |
| LookupAccountSidLocal |
Recupera il nome dell'account per il SID specificato nel computer locale. |
| LookupPrivilegeDisplayName |
Recupera il nome visualizzato che rappresenta un privilegio specificato. |
| LookupPrivilegeName |
Recupera il nome che corrisponde al privilegio rappresentato in un sistema specifico da un identificatore univoco locale (LUID) specificato. |
| LookupPrivilegeValue |
Recupera l'identificatore univoco locale (LUID) utilizzato in un sistema specificato per rappresentare localmente il nome del privilegio specificato. |
| LookupSecurityDescriptorParts |
Recupera le informazioni di sicurezza da un descrittore di sicurezza auto-relativo. |
| MakeAbsoluteSD |
Crea un descrittore di sicurezza in formato assoluto usando un descrittore di sicurezza in formato auto-relativo come modello. |
| MakeSelfRelativeSD |
Crea un descrittore di sicurezza in formato auto-relativo usando un descrittore di sicurezza in formato assoluto come modello. |
| MapGenericMask |
Esegue il mapping dei diritti di accesso generici in una maschera di accesso a diritti di accesso specifici e standard. La funzione applica un mapping fornito in una struttura GENERIC_MAPPING. |
| NtCompareTokens |
Confronta due token di accesso e determina se sono equivalenti rispetto a una chiamata alla funzione AccessCheck. |
| NtCreateLowBoxToken | Crea un oggetto token lowbox basato su un token di accesso esistente. |
| ObjectCloseAuditAlarm |
Genera un messaggio di controllo nel registro eventi di sicurezza quando viene eliminato un handle per un oggetto privato. |
| ObjectDeleteAuditAlarm |
Genera messaggi di controllo quando un oggetto viene eliminato. |
| ObjectOpenAuditAlarm |
Genera messaggi di controllo quando un'applicazione client tenta di accedere a un oggetto o di crearne una nuova. |
| ObjectPrivilegeAuditAlarm |
Genera un messaggio di controllo nel registro eventi di sicurezza. |
| OpenProcessToken |
Apre il token di accesso associato a un processo. |
| OpenThreadToken |
Apre il token di accesso associato a un thread. |
| PrivilegeCheck |
Determina se un set specificato di privilegi è abilitato in un token di accesso. |
| PrivilegedServiceAuditAlarm |
Genera un messaggio di controllo nel registro eventi di sicurezza. |
| QuerySecurityAccessMask |
Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per eseguire query sulle informazioni di sicurezza degli oggetti specificate. |
| QueryServiceObjectSecurity |
Recupera una copia del descrittore di sicurezza associato a un oggetto servizio. |
| RegGetKeySecurity |
Recupera una copia del descrittore di sicurezza che protegge la chiave del Registro di sistema aperta specificata. |
| RegSetKeySecurity |
Imposta la sicurezza di una chiave del Registro di sistema aperta. |
| RevertToSelf |
Termina la rappresentazione di un'applicazione client. |
| RtlConvertSidToUnicodeString |
Converte un ID di sicurezza (SID) nella relativa rappresentazione di caratteri Unicode. |
| SetAclInformation |
Imposta informazioni su un elenco di controllo di accesso (ACL). |
| SetEntriesInAcl |
Crea un nuovo elenco di controllo di accesso (ACL) unendo nuove informazioni di controllo di accesso o controllo in una struttura ACL esistente. |
| SetFileSecurity |
Imposta la sicurezza di un file o di un oggetto directory. |
| SetKernelObjectSecurity |
Imposta la sicurezza di un oggetto kernel. |
| SetNamedSecurityInfo |
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. |
| SetPrivateObjectSecurity |
Modifica il descrittore di sicurezza di un oggetto privato. |
| SetPrivateObjectSecurityEx |
Modifica il descrittore di sicurezza di un oggetto privato gestito dal gestore risorse che chiama questa funzione. |
| SetSecurityAccessMask |
Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per impostare le informazioni di sicurezza degli oggetti specificate. |
| SetSecurityDescriptorControl |
Imposta i bit di controllo di un descrittore di sicurezza. La funzione può impostare solo i bit di controllo correlati all'ereditarietà automatica degli ACL. |
| SetSecurityDescriptorDacl |
Imposta le informazioni in un elenco di controllo di accesso discrezionale (DACL). Se un DACL è già presente nel descrittore di sicurezza, l'elenco DACL viene sostituito. |
| SetSecurityDescriptorGroup |
Imposta le informazioni sui gruppi primari di un descrittore di sicurezza in formato assoluto, sostituendo le informazioni del gruppo primarie già presenti nel descrittore di sicurezza. |
| SetSecurityDescriptorOwner |
Imposta le informazioni sul proprietario di un descrittore di sicurezza in formato assoluto. Sostituisce tutte le informazioni sul proprietario già presenti nel descrittore di sicurezza. |
| SetSecurityDescriptorRMControl |
Imposta i bit dei controlli di Resource Manager nella struttura SECURITY_DESCRIPTOR . |
| SetSecurityDescriptorSacl |
Imposta le informazioni in un elenco di controllo di accesso di sistema (SACL). Se nel descrittore di sicurezza è già presente un sacl, viene sostituito. |
| SetSecurityInfo |
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. Il chiamante identifica l'oggetto da un handle. |
| SetServiceObjectSecurity |
Imposta il descrittore di sicurezza di un oggetto servizio. |
| SetThreadToken |
Assegna un token di rappresentazione a un thread. La funzione può anche causare l'arresto di un thread usando un token di rappresentazione. |
| SetTokenInformation |
Imposta vari tipi di informazioni per un token di accesso specificato. |
| SetUserObjectSecurity |
Imposta la sicurezza di un oggetto utente. Può trattarsi, ad esempio, di una finestra o di una conversazione DDE. |
| TreeResetNamedSecurityInfo |
Reimposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato. |
| TreeSetNamedSecurityInfo |
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato. |
Le funzioni di autorizzazione vengono classificate in base all'utilizzo come indicato di seguito.
- Funzioni Controllo di accesso di base
- Funzioni dell'editor Controllo di accesso
- Funzioni Controllo di accesso client/server
- Funzioni Controllo di accesso di basso livello
- Funzioni dei criteri di controllo
Funzioni Controllo di accesso di base
Le funzioni seguenti vengono usate con i token di accesso.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funzioni dell'editor Controllo di accesso
Le funzioni seguenti vengono usate con l'editor di controllo di accesso.
Funzioni Controllo di accesso client/server
Le funzioni seguenti vengono usate dai server per rappresentare i client.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funzioni Controllo di accesso di basso livello
Le funzioni di basso livello seguenti vengono usate per modificare i descrittori di sicurezza.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funzioni dei criteri di controllo
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy