Funzioni di autorizzazione (autorizzazione)

Le funzioni seguenti vengono usate con le applicazioni di autorizzazione.

In questa sezione

Argomento Descrizione
AccessCheck
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso.
AccessCheckAndAuditAlarm
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante.
AccessCheckByType
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso.
AccessCheckByTypeAndAuditAlarm
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante.
AccessCheckByTypeResultList
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso.
DeriveCapabilitySidsFromName
Questa funzione costruisce due matrici di SID da un nome di funzionalità. Uno è un SID di gruppo di matrici con NT Authority e l'altro è una matrice di SID di funzionalità con AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante.
AccessCheckByTypeResultListAndAuditAlarmByHandle
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client che rappresenta il thread chiamante.
AddAccessAllowedAce
Aggiunge una voce di controllo di accesso (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene concesso a un IDENTIFICATORe di sicurezza (SID) specificato.
AddAccessAllowedAceEx
Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL).
AddAccessAllowedObjectAce
Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL).
AddAccessDeniedAce
Aggiunge una voce di controllo di accesso negato (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene negato a un SID (Security Identifier) specificato.
AddAccessDeniedAceEx
Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL).
AddAccessDeniedObjectAce
Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). La nuova ace può negare l'accesso a un oggetto o a un set di proprietà o a una proprietà in un oggetto .
AddAce
Aggiunge una o più voci di controllo di accesso (ACL) a un elenco di controllo di accesso (ACL) specificato.
AddAuditAccessAce
Aggiunge una voce di controllo di accesso di sistema (ACE) a un elenco di controllo di accesso di sistema (ACL). Viene controllato l'accesso di un SID (Security Identifier) specificato.
AddAuditAccessAceEx
Aggiunge una voce di controllo di accesso di sistema (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL).
AddAuditAccessObjectAce
Aggiunge una voce di controllo di accesso di sistema (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL).
AddConditionalAce
Aggiunge una voce di controllo di accesso condizionale (ACE) all'elenco di controllo di accesso (ACL) specificato.
AddMandatoryAce
Aggiunge un SYSTEM_MANDATORY_LABEL_ACE voce di controllo di accesso (ACE) all'elenco di controllo di accesso di sistema (SACL) specificato.
AddResourceAttributeAce
Aggiunge un SYSTEM_RESOURCE_ATTRIBUTE_ACEvoce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL).
AddScopedPolicyIDAce
Aggiunge un SYSTEM_SCOPED_POLICY_ID_ACEvoce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL).
AdjustTokenGroups
Abilita o disabilita i gruppi già presenti nel token di accesso specificato. L'accesso a TOKEN_ADJUST_GROUPS è necessario per abilitare o disabilitare i gruppi in un token di accesso.
AdjustTokenPrivileges
Abilita o disabilita i privilegi nel token di accesso specificato. Per abilitare o disabilitare i privilegi in un token di accesso è necessario TOKEN_ADJUST_PRIVILEGES l'accesso.
AllocateAndInitializeSid
Alloca e inizializza un ID di sicurezza (SID) con un massimo di otto sottoautorità.
AllocateLocallyUniqueId
Alloca un identificatore univoco locale (LUID).
AreAllAccessesGranted
Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso.
AreAnyAccessesGranted
Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso.
AuditComputeEffectivePolicyBySid
Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza specificata. La funzione calcola criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente.
AuditComputeEffectivePolicyByToken
Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza associata al token specificato. La funzione calcola criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente.
AuditEnumerateCategories
Enumera le categorie di criteri di controllo disponibili.
AuditEnumeratePerUserPolicy
Enumera gli utenti per i quali vengono specificati i criteri di controllo per utente.
AuditEnumerateSubCategories
Enumera le sottocategorie dei criteri di controllo disponibili.
AuditFree
Libera la memoria allocata dalle funzioni di controllo per il buffer specificato.
AuditLookupCategoryGuidFromCategoryId
Recupera una struttura GUID che rappresenta la categoria di criteri di controllo specificata.
AuditLookupCategoryIdFromCategoryGuid
Recupera un elemento dell'enumerazione POLICY_AUDIT_EVENT_TYPE che rappresenta la categoria di criteri di controllo specificata.
AuditLookupCategoryName
Recupera il nome visualizzato della categoria di criteri di controllo specificata.
AuditLookupSubCategoryName
Recupera il nome visualizzato della sottocategoria audit-policy specificata.
AuditQueryGlobalSacl
recupera un elenco sacl (System Access Control List) globale che delega l'accesso ai messaggi di controllo.
AuditQueryPerUserPolicy
Recupera i criteri di controllo per utente in una o più sottocategorie di criteri di controllo per l'entità specificata.
AuditQuerySecurity
Recupera il descrittore di sicurezza che delega l'accesso ai criteri di controllo.
AuditQuerySystemPolicy
Recupera i criteri di controllo del sistema per una o più sottocategorie dei criteri di controllo.
AuditSetGlobalSacl
imposta un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo.
AuditSetPerUserPolicy
Imposta i criteri di controllo per utente in una o più sottocategorie di controllo per l'entità specificata.
AuditSetSecurity
Imposta un descrittore di sicurezza che delega l'accesso ai criteri di controllo.
AuditSetSystemPolicy
Imposta i criteri di controllo di sistema per una o più sottocategorie dei criteri di controllo.
AuthzAccessCheck
Determina quali bit di accesso possono essere concessi a un client per un determinato set di descrittori di sicurezza.
AuthzAccessCheckCallback
Funzione definita dall'applicazione che gestisce le voci di controllo di accesso di callback durante un controllo di accesso. AuthzAccessCheckCallback è un segnaposto per il nome della funzione definita dall'applicazione. L'applicazione registra questo callback chiamando AuthzInitializeResourceManager.
AuthzAddSidsToContext
Crea una copia di un contesto esistente e aggiunge un determinato set di IDENTIFICATORi di sicurezza (SID) e SID con restrizioni.
AuthzCachedAccessCheck
Esegue un controllo di accesso rapido basato su un handle memorizzato nella cache contenente i bit statici concessi da una precedente chiamata AuthzAccessCheck.
AuthzComputeGroupsCallback
Funzione definita dall'applicazione che crea un elenco di identificatori di sicurezza (SID) che si applicano a un client. AuthzComputeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzEnumerateSecurityEventSources
Recupera le origini eventi di sicurezza registrate non installate per impostazione predefinita.
AuthzFreeAuditEvent
Libera la struttura allocata dalla funzione AuthzInitializeObjectAccessAuditEvent.
AuthzFreeCentralAccessPolicyCache
Riduce il numero di riferimenti alla cache CAP di uno in modo che la cache CAP possa essere deallocata.
AuthzFreeCentralAccessPolicyCallback
La funzione AuthzFreeCentralAccessPolicyCallback è una funzione definita dall'applicazione che libera memoria allocata dalla funzione AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzFreeContext
Libera tutte le strutture e la memoria associate al contesto client. L'elenco di handle per un client viene liberato in questa chiamata.
AuthzFreeGroupsCallback
Funzione definita dall'applicazione che libera memoria allocata dalla funzione AuthzComputeGroupsCallback. AuthzFreeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzFreeHandle
Trova ed elimina un handle dall'elenco di handle.
AuthzFreeResourceManager
Libera un oggetto resource manager.
AuthzGetCentralAccessPolicyCallback
La funzione AuthzGetCentralAccessPolicyCallback è una funzione definita dall'applicazione che recupera i criteri di accesso centrale. AuthzGetCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzGetInformationFromContext
Restituisce informazioni su un contesto Authz.
AuthzInitializeCompoundContext
crea un contesto in modalità utente dai contesti di sicurezza utente e dispositivo specificati.
AuthzInitializeContextFromAuthzContext
Crea un nuovo contesto client basato su un contesto client esistente.
AuthzInitializeContextFromSid
Crea un contesto client in modalità utente da un SID (User Security Identifier ).
AuthzInitializeContextFromToken
Inizializza un contesto di autorizzazione client da un token del kernel. Il token del kernel deve essere stato aperto per TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
Inizializza il controllo per un oggetto .
AuthzInitializeObjectAccessAuditEvent2
Alloca e inizializza un handle AUTHZ_AUDIT_EVENT_HANDLE da usare con la funzione AuthzAccessCheck.
AuthzInitializeRemoteResourceManager
Alloca e inizializza un gestore risorse remoto. Il chiamante può usare l'handle risultante per effettuare chiamate RPC a un'istanza remota di Resource Manager configurata in un server.
AuthzInitializeResourceManager
Usa Authz per verificare che i client abbiano accesso a varie risorse.
AuthzInitializeResourceManagerEx
Alloca e inizializza una struttura di Resource Manager.
AuthzInstallSecurityEventSource
Installa l'origine specificata come origine evento di sicurezza.
AuthzModifyClaims
Aggiunge, elimina o modifica le attestazioni utente e dispositivo nel contesto client Authz.
AuthzModifySecurityAttributes
Modifica le informazioni sull'attributo di sicurezza nel contesto client specificato.
AuthzModifySids
Aggiunge, elimina o modifica i gruppi di utenti e dispositivi nel contesto client Authz.
AuthzOpenObjectAudit
Legge l'elenco di controllo di accesso di sistema (SACL) del descrittore di sicurezza specificato e genera eventuali controlli appropriati specificati da SACL.
AuthzRegisterCapChangeNotification
Registra un callback delle notifiche di aggiornamento CAP.
AuthzRegisterSecurityEventSource
Registra un'origine evento di sicurezza con LSA (Local Security Authority ).
AuthzReportSecurityEvent
Genera un controllo di sicurezza per un'origine evento di sicurezza registrata.
AuthzReportSecurityEventFromParams
Genera un controllo di sicurezza per un'origine evento di sicurezza registrata usando la matrice specificata di parametri di controllo.
AuthzSetAppContainerInformation
Imposta il contenitore dell'app e le informazioni sulle funzionalità in un contesto Authz corrente.
AuthzUninstallSecurityEventSource
Rimuove l'origine specificata dall'elenco delle origini eventi di sicurezza valide.
AuthzUnregisterCapChangeNotification
Rimuove un callback di notifica dell'aggiornamento CAP registrato in precedenza.
AuthzUnregisterSecurityEventSource
Annulla la registrazione di un'origine evento di sicurezza con LSA (Local Security Authority ).
BuildExplicitAccessWithName
Inizializza una struttura EXPLICIT_ACCESS con i dati specificati dal chiamante. Il trustee è identificato da una stringa di nome.
BuildImpersonateExplicitAccessWithName
La funzione BuildImpersonateExplicitAccessWithName non è supportata.
BuildImpersonateTrustee
La funzione BuildImpersonateTrustee non è supportata.
BuildSecurityDescriptor
Alloca e inizializza un nuovo descrittore di sicurezza.
BuildTrusteeWithName
Inizializza una struttura TRUSTEE. Il chiamante specifica il nome del trustee. La funzione imposta gli altri membri della struttura sui valori predefiniti.
BuildTrusteeWithObjectsAndName
Inizializza una struttura TRUSTEE con le informazioni ace (Access Control Entry) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica anche il nome del trustee.
BuildTrusteeWithObjectsAndSid
Inizializza una struttura TRUSTEE con le informazioni ace (Access Control Entry) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica inoltre la struttura SID che rappresenta l'identificatore di sicurezza del trustee.
BuildTrusteeWithSid
Inizializza una struttura TRUSTEE. Il chiamante specifica l'identificatore di sicurezza (SID) del trustee. La funzione imposta altri membri della struttura sui valori predefiniti e non cerca il nome associato al SID.
CheckTokenCapability
Controlla le funzionalità di un determinato token.
CheckTokenMembership
Determina se un SID (Security Identifier) specificato è abilitato in un token di accesso.
CheckTokenMembershipEx
Determina se il SID specificato è abilitato nel token specificato.
ConvertSecurityDescriptorToStringSecurityDescriptor
Converte un descrittore di sicurezza in un formato stringa. È possibile usare il formato stringa per archiviare o trasmettere il descrittore di sicurezza.
ConvertSidToStringSid
Converte un ID di sicurezza (SID) in un formato stringa adatto per la visualizzazione, l'archiviazione o la trasmissione.
ConvertStringSecurityDescriptorToSecurityDescriptor
Converte un descrittore di sicurezza in formato stringa in un descrittore di sicurezza funzionale valido.
ConvertStringSidToSid
Converte un SID (String-Format Security Identifier ) in un SID funzionale valido. È possibile usare questa funzione per recuperare un SID convertito dalla funzione ConvertSidToStringSid in formato stringa.
ConvertToAutoInheritPrivateObjectSecurity
Converte un descrittore di sicurezza e i relativi elenchi di controllo di accesso (ACL) in un formato che supporta la propagazione automatica delle voci di controllo di accesso ereditabili.
CopySid
Copia un ID di sicurezza (SID) in un buffer.
CreatePrivateObjectSecurity
Alloca e inizializza un descrittore di sicurezza auto-relativo per un nuovo oggetto privato. Un server protetto chiama questa funzione quando crea un nuovo oggetto privato.
CreatePrivateObjectSecurityEx
Alloca e inizializza un descrittore di sicurezza auto-relativo per un nuovo oggetto privato creato dal gestore risorse che chiama questa funzione.
CreatePrivateObjectSecurityWithMultipleInheritance
Alloca e inizializza un descrittore di sicurezza auto-relativo per un nuovo oggetto privato creato dal gestore risorse che chiama questa funzione.
CreateRestrictedToken
Crea un nuovo token di accesso che rappresenta una versione con restrizioni di un token di accesso esistente. Il token con restrizioni può avere identificatori di sicurezza (SID) disabilitati , privilegi eliminati e un elenco di SID limitati.
CreateSecurityPage
Crea una pagina delle proprietà di sicurezza di base che consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dalle voci di controllo di accesso (ACL) di un oggetto nell'elenco di controllo di accesso discrezionale (DACL).
CreateWellKnownSid
Crea un SID per gli alias predefiniti.
DeleteAce
Elimina una voce di controllo di accesso (ACE) da un elenco di controllo di accesso (ACL).
DestroyPrivateObjectSecurity
Elimina il descrittore di sicurezza di un oggetto privato.
DSCreateSecurityPage
Crea una pagina delle proprietà di sicurezza per un oggetto Active Directory.
DSCreateISecurityInfoObject
Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto DS (Directory Service) specificato.
DSCreateISecurityInfoObjectEx
Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto DS (Directory Service) specificato nel server specificato.
DSEditSecurity
Visualizza una finestra di dialogo modale per la modifica della sicurezza in un oggetto Servizi directory .
DuplicateToken
Crea un nuovo token di accesso che duplica già esistente.
DuplicateTokenEx
Crea un nuovo token di accesso che duplica un token esistente. Questa funzione può creare un token primario o un token di rappresentazione.
EditSecurity
Visualizza una finestra delle proprietà contenente una pagina delle proprietà di sicurezza di base. Questa pagina delle proprietà consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dagli ACL di un oggetto.
EditSecurityAdvanced
Estende la funzione EditSecurity per includere il tipo di pagina di sicurezza quando viene visualizzata la finestra delle proprietà che contiene una pagina delle proprietà di sicurezza di base.
EqualDomainSid
Determina se due SID provengono dallo stesso dominio.
EqualPrefixSid
Verifica due valori di prefisso SID (Security-Identifier ) per verificarne l'uguaglianza. Un prefisso SID è l'intero SID ad eccezione dell'ultimo valore di sottoautorità.
EqualSid
Verifica due valori DI ID di sicurezza (SID) per verificare l'uguaglianza. Due SID devono corrispondere esattamente per essere considerati uguali.
FindFirstFreeAce
Recupera un puntatore al primo byte libero in un elenco di controllo di accesso (ACL).
FreeInheritedFromArray
Libera la memoria allocata dalla funzione GetInheritanceSource.
FreeSid
Libera un ID di sicurezza (SID) allocato in precedenza usando la funzione AllocateAndInitializeSid.
GetAce
Ottiene un puntatore a una voce di controllo di accesso (ACE) in un elenco di controllo di accesso (ACL).
GetAclInformation
Recupera informazioni su un elenco di controllo di accesso (ACL).
GetAppContainerNamedObjectPath
Recupera il percorso dell'oggetto denominato per il contenitore dell'app.
GetAuditedPermissionsFromAcl
Recupera i diritti di accesso controllati per un trustee specificato.
GetCurrentProcessToken
Recupera uno pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token di accesso associato a un processo.
GetCurrentThreadEffectiveToken
Recupera uno pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token attualmente in vigore per il thread, ovvero il token di thread, se presente e il token di processo in caso contrario.
GetCurrentThreadToken
Recupera uno pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token di rappresentazione assegnato al thread corrente.
GetEffectiveRightsFromAcl
Recupera i diritti di accesso effettivi concessi da una struttura ACL a un trustee specificato. I diritti di accesso effettivi del trustee sono i diritti di accesso concessi dall'ACL al trustee o a qualsiasi gruppo di cui il trustee è membro.
GetExplicitEntriesFromAcl
Recupera una matrice di strutture che descrivono le voci di controllo di accesso in un elenco di controllo di accesso (ACL).
GetFileSecurity
Ottiene le informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti di accesso e dai privilegi del chiamante.
GetInheritanceSource
Restituisce informazioni sull'origine delle voci di controllo di accesso ereditate in un elenco di controllo di accesso (ACL).
GetKernelObjectSecurity
Recupera una copia del descrittore di sicurezza che protegge un oggetto kernel.
GetLengthSid
Restituisce la lunghezza, in byte, di un ID di sicurezza valido (SID).
GetMultipleTrustee
La funzione GetMultipleTrustee non è supportata.
GetMultipleTrusteeOperation
La funzione GetMultipleTrusteeOperation non è supportata.
GetNamedSecurityInfo
Recupera una copia del descrittore di sicurezza per un oggetto specificato dal nome.
GetPrivateObjectSecurity
Recupera informazioni dal descrittore di sicurezza di un oggetto privato.
GetSecurityDescriptorControl
Recupera un controllo del descrittore di sicurezza e informazioni sulla revisione.
GetSecurityDescriptorDacl
Recupera un puntatore all'elenco di controllo di accesso discrezionale (DACL) in un descrittore di sicurezza specificato.
GetSecurityDescriptorGroup
Recupera le informazioni del gruppo primario da un descrittore di sicurezza.
GetSecurityDescriptorLength
Restituisce la lunghezza, in byte, di un descrittore di sicurezza strutturalmente valido. La lunghezza include la lunghezza di tutte le strutture associate.
GetSecurityDescriptorOwner
Recupera le informazioni sul proprietario da un descrittore di sicurezza.
GetSecurityDescriptorRMControl
Recupera i bit di controllo di Resource Manager .
GetSecurityDescriptorSacl
Recupera un puntatore all'elenco di controllo di accesso di sistema (SACL) in un descrittore di sicurezza specificato.
GetSecurityInfo
Recupera una copia del descrittore di sicurezza per un oggetto specificato da un handle.
GetSidIdentifierAuthority
Restituisce un puntatore alla struttura SID_IDENTIFIER_AUTHORITY in un SID (Security Identifier) specificato.
GetSidLengthRequired
Restituisce la lunghezza, in byte, del buffer necessario per archiviare un SID con un numero specificato di sottoautorità.
GetSidSubAuthority
Restituisce un puntatore a una sottoautorità specificata in un SID (Security Identifier ). Il valore di subauthority è un identificatore relativo (RID).
GetSidSubAuthorityCount
Restituisce un puntatore al membro in una struttura SID (Security Identifier ) che contiene il numero di sottoautorità.
GetTenantRestrictionsHostnames Restituisce un elenco di hostnames (ad esempio foo.com) e subdomainSupportedHostnames (ad .bar.comesempio ) al chiamante per applicare restrizioni del tenant a tali endpoint.
GetTokenInformation
Recupera un tipo specificato di informazioni su un token di accesso. Il processo chiamante deve disporre dei diritti di accesso appropriati per ottenere le informazioni.
GetTrusteeForm
Recupera il nome del trustee dalla struttura TRUSTEE specificata. Questo valore indica se la struttura usa una stringa di nome o un SID (Security Identifier ) per identificare il trustee.
GetTrusteeName
Recupera il nome del trustee dalla struttura TRUSTEE specificata.
GetTrusteeType
Recupera il tipo trustee dalla struttura TRUSTEE specificata. Questo valore indica se il trustee è un utente, un gruppo o il tipo trustee è sconosciuto.
GetUserObjectSecurity
Recupera le informazioni di sicurezza per l'oggetto utente specificato.
GetWindowsAccountDomainSid
Riceve un ID di sicurezza (SID) e restituisce un SID che rappresenta il dominio di tale SID.
ImpersonateAnonymousToken
Consente al thread specificato di rappresentare il token di accesso anonimo del sistema.
ImpersonateLoggedOnUser
Consente al thread chiamante di rappresentare il contesto di sicurezza di un utente connesso. L'utente è rappresentato da un handle di token.
ImpersonateNamedPipeClient
Rappresenta un'applicazione client named-pipe.
ImpersonateSelf
Ottiene un token di accesso che rappresenta il contesto di sicurezza del processo chiamante. Il token viene assegnato al thread chiamante.
InitializeAcl
Inizializza una nuova struttura ACL .
InitializeSecurityDescriptor
Inizializza un nuovo descrittore di sicurezza.
InitializeSid
Inizializza un ID di sicurezza (SID).
IsTokenRestricted
Indica se un token contiene un elenco di identificatori di sicurezza con restrizioni (SID).
IsValidAcl
Convalida un elenco di controllo di accesso (ACL).
IsValidSecurityDescriptor
Determina se i componenti di un descrittore di sicurezza sono validi.
IsValidSid
Convalida un IDENTIFICATORe di sicurezza (SID) verificando che il numero di revisione sia compreso in un intervallo noto e che il numero di sottoautorità sia minore del valore massimo.
IsWellKnownSid
Confronta un SID con un SID noto e restituisce TRUE se corrispondono.
LookupAccountName
Accetta il nome di un sistema e un account come input. Recupera un SID (Security Identifier ) per l'account e il nome del dominio in cui è stato trovato l'account.
LookupAccountSid
Accetta un SID (Security Identifier ) come input. Recupera il nome dell'account per questo SID e il nome del primo dominio in cui viene trovato questo SID.
LookupAccountSidLocal
Recupera il nome dell'account per il SID specificato nel computer locale.
LookupPrivilegeDisplayName
Recupera il nome visualizzato che rappresenta un privilegio specificato.
LookupPrivilegeName
Recupera il nome che corrisponde al privilegio rappresentato in un sistema specifico da un identificatore univoco locale (LUID) specificato.
LookupPrivilegeValue
Recupera l'identificatore univoco locale (LUID) utilizzato in un sistema specificato per rappresentare localmente il nome del privilegio specificato.
LookupSecurityDescriptorParts
Recupera le informazioni di sicurezza da un descrittore di sicurezza auto-relativo.
MakeAbsoluteSD
Crea un descrittore di sicurezza in formato assoluto usando un descrittore di sicurezza in formato auto-relativo come modello.
MakeSelfRelativeSD
Crea un descrittore di sicurezza in formato auto-relativo usando un descrittore di sicurezza in formato assoluto come modello.
MapGenericMask
Esegue il mapping dei diritti di accesso generici in una maschera di accesso a diritti di accesso specifici e standard. La funzione applica un mapping fornito in una struttura GENERIC_MAPPING.
NtCompareTokens
Confronta due token di accesso e determina se sono equivalenti rispetto a una chiamata alla funzione AccessCheck.
NtCreateLowBoxToken Crea un oggetto token lowbox basato su un token di accesso esistente.
ObjectCloseAuditAlarm
Genera un messaggio di controllo nel registro eventi di sicurezza quando viene eliminato un handle per un oggetto privato.
ObjectDeleteAuditAlarm
Genera messaggi di controllo quando un oggetto viene eliminato.
ObjectOpenAuditAlarm
Genera messaggi di controllo quando un'applicazione client tenta di accedere a un oggetto o di crearne una nuova.
ObjectPrivilegeAuditAlarm
Genera un messaggio di controllo nel registro eventi di sicurezza.
OpenProcessToken
Apre il token di accesso associato a un processo.
OpenThreadToken
Apre il token di accesso associato a un thread.
PrivilegeCheck
Determina se un set specificato di privilegi è abilitato in un token di accesso.
PrivilegedServiceAuditAlarm
Genera un messaggio di controllo nel registro eventi di sicurezza.
QuerySecurityAccessMask
Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per eseguire query sulle informazioni di sicurezza degli oggetti specificate.
QueryServiceObjectSecurity
Recupera una copia del descrittore di sicurezza associato a un oggetto servizio.
RegGetKeySecurity
Recupera una copia del descrittore di sicurezza che protegge la chiave del Registro di sistema aperta specificata.
RegSetKeySecurity
Imposta la sicurezza di una chiave del Registro di sistema aperta.
RevertToSelf
Termina la rappresentazione di un'applicazione client.
RtlConvertSidToUnicodeString
Converte un ID di sicurezza (SID) nella relativa rappresentazione di caratteri Unicode.
SetAclInformation
Imposta informazioni su un elenco di controllo di accesso (ACL).
SetEntriesInAcl
Crea un nuovo elenco di controllo di accesso (ACL) unendo nuove informazioni di controllo di accesso o controllo in una struttura ACL esistente.
SetFileSecurity
Imposta la sicurezza di un file o di un oggetto directory.
SetKernelObjectSecurity
Imposta la sicurezza di un oggetto kernel.
SetNamedSecurityInfo
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato.
SetPrivateObjectSecurity
Modifica il descrittore di sicurezza di un oggetto privato.
SetPrivateObjectSecurityEx
Modifica il descrittore di sicurezza di un oggetto privato gestito dal gestore risorse che chiama questa funzione.
SetSecurityAccessMask
Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per impostare le informazioni di sicurezza degli oggetti specificate.
SetSecurityDescriptorControl
Imposta i bit di controllo di un descrittore di sicurezza. La funzione può impostare solo i bit di controllo correlati all'ereditarietà automatica degli ACL.
SetSecurityDescriptorDacl
Imposta le informazioni in un elenco di controllo di accesso discrezionale (DACL). Se un DACL è già presente nel descrittore di sicurezza, l'elenco DACL viene sostituito.
SetSecurityDescriptorGroup
Imposta le informazioni sui gruppi primari di un descrittore di sicurezza in formato assoluto, sostituendo le informazioni del gruppo primarie già presenti nel descrittore di sicurezza.
SetSecurityDescriptorOwner
Imposta le informazioni sul proprietario di un descrittore di sicurezza in formato assoluto. Sostituisce tutte le informazioni sul proprietario già presenti nel descrittore di sicurezza.
SetSecurityDescriptorRMControl
Imposta i bit dei controlli di Resource Manager nella struttura SECURITY_DESCRIPTOR .
SetSecurityDescriptorSacl
Imposta le informazioni in un elenco di controllo di accesso di sistema (SACL). Se nel descrittore di sicurezza è già presente un sacl, viene sostituito.
SetSecurityInfo
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. Il chiamante identifica l'oggetto da un handle.
SetServiceObjectSecurity
Imposta il descrittore di sicurezza di un oggetto servizio.
SetThreadToken
Assegna un token di rappresentazione a un thread. La funzione può anche causare l'arresto di un thread usando un token di rappresentazione.
SetTokenInformation
Imposta vari tipi di informazioni per un token di accesso specificato.
SetUserObjectSecurity
Imposta la sicurezza di un oggetto utente. Può trattarsi, ad esempio, di una finestra o di una conversazione DDE.
TreeResetNamedSecurityInfo
Reimposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato.
TreeSetNamedSecurityInfo
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato.

Le funzioni di autorizzazione vengono classificate in base all'utilizzo come indicato di seguito.

Funzioni Controllo di accesso di base

Le funzioni seguenti vengono usate con i token di accesso.

Funzioni dell'editor Controllo di accesso

Le funzioni seguenti vengono usate con l'editor di controllo di accesso.

Funzioni Controllo di accesso client/server

Le funzioni seguenti vengono usate dai server per rappresentare i client.

Funzioni Controllo di accesso di basso livello

Le funzioni di basso livello seguenti vengono usate per modificare i descrittori di sicurezza.

Funzioni dei criteri di controllo