承認関数 (Authorization)

承認アプリケーションでは、次の関数が使用されます。

このセクションの内容

トピック 説明
AccessCheck
セキュリティ記述子アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。
AccessCheckAndAuditAlarm
セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByType
セキュリティ記述子アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。
AccessCheckByTypeAndAuditAlarm
セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByTypeResultList
セキュリティ記述子アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。
DeriveCapabilitySidsFromName
この関数は、機能名から 2 つの SID 配列を作成します。 1 つは NT Authority を持つ配列グループ SID で、もう 1 つは AppAuthority を持つ機能 SID の配列です。
AccessCheckByTypeResultListAndAuditAlarm
セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByTypeResultListAndAuditAlarmByHandle
セキュリティ記述子が呼び出し元のスレッドが偽装しているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AddAccessAllowedAce
アクセスが許可されたアクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に付与されます。
AddAccessAllowedAceEx
アクセス許可アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。
AddAccessAllowedObjectAce
アクセス許可アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。
AddAccessDeniedAce
アクセス拒否アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に対して拒否されます。
AddAccessDeniedAceEx
アクセス拒否アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。
AddAccessDeniedObjectAce
アクセス拒否アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。 新しい ACE は、オブジェクト、またはオブジェクトのプロパティ セットまたはプロパティへのアクセスを拒否できます。
AddAce
1 つ以上のアクセス制御エントリ (ACE) を、指定したアクセス制御リスト (ACL) に追加します。
AddAuditAccessAce
システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (ACL) に追加します。 指定したセキュリティ識別子 (SID) のアクセスが監査されます。
AddAuditAccessAceEx
システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddAuditAccessObjectAce
システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddConditionalAce
条件付きアクセス制御エントリ (ACE) を、指定したアクセス制御リスト (ACL) に追加します。
AddMandatoryAce
SYSTEM_MANDATORY_LABEL_ACE アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) に追加します。
AddResourceAttributeAce
SYSTEM_RESOURCE_ATTRIBUTE_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddScopedPolicyIDAce
SYSTEM_SCOPED_POLICY_ID_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AdjustTokenGroups
指定したアクセス トークンに既に存在するグループを有効または無効にします。 アクセス トークンでグループを有効または無効にするには、TOKEN_ADJUST_GROUPS へのアクセスが必要です。
AdjustTokenPrivileges
指定したアクセス トークンの権限を有効または無効にします。 アクセス トークンで特権を有効または無効にするには、TOKEN_ADJUST_PRIVILEGES アクセスが必要です。
AllocateAndInitializeSid
最大 8 つのサブ機関を持つ セキュリティ識別子 (SID) を割り当てて初期化します。
AllocateLocallyUniqueId
ローカル一意識別子 (LUID) を割り当てます。
AreAllAccessesGranted
要求されたアクセス権のセットが付与されているかどうかを確認します。 アクセス権は、アクセス マスクのビット フラグとして表されます。
AreAnyAccessesGranted
要求されたアクセス権のセットが付与されているかどうかをテストします。 アクセス権は、アクセス マスクのビット フラグとして表されます。
AuditComputeEffectivePolicyBySid
指定したセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。
AuditComputeEffectivePolicyByToken
指定したトークンに関連付けられているセキュリティ プリンシパルの 1 つ以上のサブカテゴリに対する有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。
AuditEnumerateCategories
使用可能な監査ポリシー カテゴリを列挙します。
AuditEnumeratePerUserPolicy
ユーザーごとの監査ポリシーが指定されているユーザーを列挙します。
AuditEnumerateSubCategories
使用可能な監査ポリシー サブカテゴリを列挙します。
AuditFree
指定したバッファーの監査関数によって割り当てられたメモリを解放します。
AuditLookupCategoryGuidFromCategoryId
指定した監査ポリシー カテゴリを表す GUID 構造体を取得します。
AuditLookupCategoryIdFromCategoryGuid
指定した監査ポリシー カテゴリを表す POLICY_AUDIT_EVENT_TYPE リストの要素を取得します。
AuditLookupCategoryName
指定した監査ポリシー カテゴリの表示名を取得します。
AuditLookupSubCategoryName
指定した監査ポリシー サブカテゴリの表示名を取得します。
AuditQueryGlobalSacl
監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を取得します。
AuditQueryPerUserPolicy
指定したプリンシパルの 1 つ以上の監査ポリシー サブカテゴリのユーザーごとの監査ポリシーを取得します。
AuditQuerySecurity
監査ポリシーへのアクセスを委任するセキュリティ記述子を取得します。
AuditQuerySystemPolicy
1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを取得します。
AuditSetGlobalSacl
監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を設定します。
AuditSetPerUserPolicy
指定したプリンシパルの 1 つ以上の監査サブカテゴリのユーザーごとの監査ポリシーを設定します。
AuditSetSecurity
監査ポリシーへのアクセスを委任するセキュリティ記述子を設定します。
AuditSetSystemPolicy
1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを設定します。
AuthzAccessCheck
特定のセキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。
AuthzAccessCheckCallback
アクセス チェック中にコールバック アクセス制御エントリ (ACE) を処理するアプリケーション定義関数。 AuthzAccessCheckCallback は、アプリケーション定義関数名のプレースホルダーです。 アプリケーションは、AuthzInitializeResourceManager を呼び出して、このコールバックを登録します。
AuthzAddSidsToContext
既存のコンテキストのコピーを作成し、特定のセキュリティ識別子 (SID) と制限付き SID のセットを追加します。
AuthzCachedAccessCheck
以前の AuthzAccessCheck 呼び出しから許可された静的ビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。
AuthzComputeGroupsCallback
クライアントに適用されるセキュリティ識別子 (SID) の一覧を作成するアプリケーション定義関数。 AuthzComputeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzEnumerateSecurityEventSources
既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。
AuthzFreeAuditEvent
AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。
AuthzFreeCentralAccessPolicyCache
CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。
AuthzFreeCentralAccessPolicyCallback
AuthzFreeCentralAccessPolicyCallback 関数は、AuthzGetCentralAccessPolicyCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数です。 AuthzFreeCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzFreeContext
クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。
AuthzFreeGroupsCallback
AuthzComputeGroupsCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数。 AuthzFreeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzFreeHandle
ハンドルリストからハンドルを検索して削除します。
AuthzFreeResourceManager
リソース マネージャー オブジェクトを解放します。
AuthzGetCentralAccessPolicyCallback
AuthzGetCentralAccessPolicyCallback 関数は、中央アクセス ポリシーを取得するアプリケーション定義関数です。 AuthzGetCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzGetInformationFromContext
Authz コンテキストに関する情報を返します。
AuthzInitializeCompoundContext
指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。
AuthzInitializeContextFromAuthzContext
既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。
AuthzInitializeContextFromSid
ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。
AuthzInitializeContextFromToken
カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY 用に開かれている必要があります。
AuthzInitializeObjectAccessAuditEvent
オブジェクトの監査を初期化します。
AuthzInitializeObjectAccessAuditEvent2
AuthzAccessCheck 関数で使用する AUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。
AuthzInitializeRemoteResourceManager
リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスへの RPC 呼び出しを行うことができます。
AuthzInitializeResourceManager
Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。
AuthzInitializeResourceManagerEx
リソース マネージャー構造体を割り当てて初期化します。
AuthzInstallSecurityEventSource
指定したソースをセキュリティ イベント ソースとしてインストールします。
AuthzModifyClaims
Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。
AuthzModifySecurityAttributes
指定したクライアント コンテキストのセキュリティ属性情報を変更します。
AuthzModifySids
Authz クライアント コンテキストでユーザーおよびデバイスのグループを追加、削除、または変更します。
AuthzOpenObjectAudit
指定したセキュリティ記述子のシステム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。
AuthzRegisterCapChangeNotification
CAP 更新通知コールバックを登録します。
AuthzRegisterSecurityEventSource
セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) に登録します。
AuthzReportSecurityEvent
登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzReportSecurityEventFromParams
指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzSetAppContainerInformation
現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。
AuthzUninstallSecurityEventSource
有効なセキュリティ イベント ソースの一覧から、指定したソースを削除します。
AuthzUnregisterCapChangeNotification
以前に登録された CAP 更新通知コールバックを削除します。
AuthzUnregisterSecurityEventSource
セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) から登録解除します。
BuildExplicitAccessWithName
呼び出し元によって指定されたデータを使用して、EXPLICIT_ACCESS 構造体を初期化します。 トラスティは名前文字列で識別されます。
BuildImpersonateExplicitAccessWithName
BuildImpersonateExplicitAccessWithName 関数はサポートされていません。
BuildImpersonateTrustee
BuildImpersonateTrustee 関数はサポートされていません。
BuildSecurityDescriptor
新しいセキュリティ記述子を割り当てて初期化します。
BuildTrusteeWithName
TRUSTEE 構造体を初期化します。 呼び出し元がトラスティ名を指定します。 この関数は、構造体の他のメンバーを既定値に設定します。
BuildTrusteeWithObjectsAndName
オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用して TRUSTEE 構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元はトラスティの名前も指定します。
BuildTrusteeWithObjectsAndSid
オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用して TRUSTEE 構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元は、トラスティのセキュリティ識別子を表す SID 構造体も指定します。
BuildTrusteeWithSid
TRUSTEE 構造体を初期化します。 呼び出し元ガ、トラスティのセキュリティ識別子 (SID) を指定します。 この関数は、構造体の他のメンバーを既定値に設定し、SID に関連付けられている名前を検索しません。
CheckTokenCapability
特定のトークンの機能を確認します。
CheckTokenMembership
指定したセキュリティ識別子 (SID) が アクセス トークンで有効になっているかどうかを特定します。
CheckTokenMembershipEx
指定した SID が指定したトークンで有効になっているかどうかを特定します。
ConvertSecurityDescriptorToStringSecurityDescriptor
セキュリティ記述子を文字列形式に変換します。 文字列形式を使用して、セキュリティ記述子を格納または送信できます。
ConvertSidToStringSid
セキュリティ識別子 (SID) を、表示、ストレージ、または転送に適した文字列形式に変換します。
ConvertStringSecurityDescriptorToSecurityDescriptor
文字列形式のセキュリティ記述子を、有効かつ機能的なセキュリティ記述子に変換します。
ConvertStringSidToSid
文字列形式セキュリティ識別子 (SID) を有効かつ機能的な SID に変換します。 この関数を使用すると、ConvertSidToStringSid 関数が文字列形式に変換された SID を取得できます。
ConvertToAutoInheritPrivateObjectSecurity
セキュリティ記述子およびそのアクセス制御リスト (ACL) を、継承可能なアクセス制御エントリ (ACE) の自動伝達をサポートする形式に変換します。
CopySid
セキュリティ識別子 (SID) をバッファーにコピーします。
CreatePrivateObjectSecurity
新しいプライベート オブジェクトに対して自己相対セキュリティ記述子を割り当てて初期化します。 保護されたサーバーは、新しいプライベート オブジェクトを作成するときにこの関数を呼び出します。
CreatePrivateObjectSecurityEx
この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトに対して、自己相対セキュリティ記述子を割り当てて初期化します。
CreatePrivateObjectSecurityWithMultipleInheritance
この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトに対して、自己相対セキュリティ記述子を割り当てて初期化します。
CreateRestrictedToken
既存のアクセス トークンの制限付きバージョンである新しいアクセス トークンを作成します。 制限付きのトークンでは、セキュリティ識別子 (SID)、削除された特権、および制限する SID の一覧が無効になっている場合があります。
CreateSecurityPage
基本セキュリティ プロパティ ページを作成します。このページでは、ユーザーが、オブジェクトの分離アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) によって許可または拒否されるアクセス権を、表示および編集することができます。
CreateWellKnownSid
定義済みのエイリアスの SID を作成します。
DeleteAce
アクセス制御リスト (ACL) からアクセス制御エントリ (ACE) を削除します。
DestroyPrivateObjectSecurity
プライベート オブジェクトのセキュリティ記述子を削除します。
DSCreateSecurityPage
Active Directory オブジェクトのセキュリティ プロパティ ページを作成します。
DSCreateISecurityInfoObject
指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。
DSCreateISecurityInfoObjectEx
指定したサーバー上の指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。
DSEditSecurity
ディレクトリ サービス (DS) オブジェクトのセキュリティを編集するためのモーダル ダイアログ ボックスを表示します。
DuplicateToken
既に存在するトークンと重複する新しいアクセス トークンを作成します。
DuplicateTokenEx
既存のトークンと重複する新しいアクセス トークンを作成します。 この関数は、プライマリ トークンまたは偽装トークンを作成できます。
EditSecurity
基本セキュリティ プロパティ ページを含むプロパティ シートを表示します。 このプロパティ ページでは、ユーザーが、オブジェクトの DACL 内の ACE によって許可または拒否されるアクセス権を表示および編集することができます。
EditSecurityAdvanced
EditSecurity 関数を拡張して、基本セキュリティ プロパティ ページを含むプロパティ シートを表示するときに、セキュリティ ページの種類を含めます。
EqualDomainSid
2 つの SID が同じドメインからのものかどうかを特定します。
EqualPrefixSid
2つのセキュリティ識別子 (SID) プレフィックス値が等しいかどうかをテストします。 SID プレフィックスは、SID 全体から最後のサブ機関値を除いたものです。
EqualSid
2つの セキュリティ識別子 (SID) 値が等しいかどうかをテストします。 2 つの SID が等しいと見なされるためには、完全に一致する必要があります。
FindFirstFreeAce
アクセス制御リスト (ACL) 内の最初の空きバイトへのポインターを取得します。
FreeInheritedFromArray
GetInheritanceSource 関数によって割り当てられたメモリを解放します。
FreeSid
AllocateAndInitializeSid 関数を使用して以前に割り当てられたセキュリティ識別子 (SID) を解放します。
GetAce
アクセス制御リスト (ACL) 内の アクセス制御エントリ (ACE) へのポインター 取得します。
GetAclInformation
アクセス制御リスト (ACL) に関する情報を取得します。
GetAppContainerNamedObjectPath
アプリ コンテナーの名前付きオブジェクト パスを取得します。
GetAuditedPermissionsFromAcl
指定したトラスティの監査対象のアクセス権を取得します。
GetCurrentProcessToken
プロセスに関連付けられているアクセス トークンを参照するための省略記法として使用できる擬似ハンドルを取得します。
GetCurrentThreadEffectiveToken
スレッドに対して現在有効なトークン (存在する場合はスレッド トークン、それ以外の場合はプロセス トークン) を参照するための省略記法として使用できる擬似ハンドルを取得します。
GetCurrentThreadToken
現在のスレッドに割り当てられた偽装トークンを参照するための省略記法として使用できる擬似ハンドルを取得します。
GetEffectiveRightsFromAcl
ACL 構造体が指定したトラスティに付与する有効なアクセス権を取得します。 トラスティの有効なアクセス権は、ACL がトラスティまたはトラスティがメンバーである任意のグループに付与するアクセス権です。
GetExplicitEntriesFromAcl
アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) を記述する構造体の配列を取得します。
GetFileSecurity
ファイルまたはディレクトリのセキュリティに関する指定された情報を取得します。 取得された情報は、呼び出し元のアクセス権と特権によって制限されます。
GetInheritanceSource
アクセス制御リスト (ACL) 内の継承されたアクセス制御エントリ (ACE) のソースに関する情報を返します。
GetKernelObjectSecurity
カーネル オブジェクトを保護するセキュリティ記述子のコピーを取得します。
GetLengthSid
有効なセキュリティ識別子 (SID) の長さをバイト単位で返します。
GetMultipleTrustee
GetMultipleTrustee 関数はサポートされていません。
GetMultipleTrusteeOperation
GetMultipleTrusteeOperation 関数はサポートされていません。
GetNamedSecurityInfo
名前で指定されたオブジェクトのセキュリティ記述子のコピーを取得します。
GetPrivateObjectSecurity
プライベート オブジェクトのセキュリティ記述子から情報を取得します。
GetSecurityDescriptorControl
セキュリティ記述子の制御とリビジョン情報を取得します。
GetSecurityDescriptorDacl
指定したセキュリティ記述子内の分離アクセス制御リスト (DACL) へのポインターを取得します。
GetSecurityDescriptorGroup
セキュリティ記述子からプライマリ グループの情報を取得します。
GetSecurityDescriptorLength
構造的に有効なセキュリティ記述子の長さをバイト単位で返します。 長さは、関連付けられているすべての構造体の長さを含みます。
GetSecurityDescriptorOwner
セキュリティ記述子から所有者情報を取得します。
GetSecurityDescriptorRMControl
リソース マネージャーの制御ビットを取得します。
GetSecurityDescriptorSacl
指定したセキュリティ記述子内のシステム アクセス制御リスト (SACL) へのポインターを取得します。
GetSecurityInfo
ハンドルで指定されたオブジェクトのセキュリティ記述子のコピーを取得します。
GetSidIdentifierAuthority
指定したセキュリティ識別子 (SID) 内のSID_IDENTIFIER_AUTHORITY構造体へのポインター返します。
GetSidLengthRequired
指定した数のサブ機関を持つ SID を格納するために必要なバッファーの長さをバイト単位で返します。
GetSidSubAuthority
セキュリティ識別子 (SID) 内の指定されたサブ機関へのポインターを返します。 サブ機関の値は相対識別子 (RID) です。
GetSidSubAuthorityCount
サブ機関数を含むセキュリティ識別子 (SID) 構造体のメンバーへのポインターを返します。
GetTenantRestrictionsHostnames 呼び出し元に hostnames (例: foo.com) と subdomainSupportedHostnames (例: .bar.com) の一覧を返し、それらのエンドポイントにテナント制限を適用します。
GetTokenInformation
アクセス トークンに関する指定した種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。
GetTrusteeForm
指定した TRUSTEE 構造体からトラスティ名を取得します。 この値は、構造体がトラスティを識別するのに、名前文字列を使用するかセキュリティ識別子 (SID) を使用するかを示します。
GetTrusteeName
指定した TRUSTEE 構造体からトラスティ名を取得します。
GetTrusteeType
指定した TRUSTEE 構造体からトラスティの種類を取得します。 この値は、トラスティがユーザーかグループか、またはトラスティの種類が不明かを示します。
GetUserObjectSecurity
指定したユーザー オブジェクトのセキュリティ情報を取得します。
GetWindowsAccountDomainSid
セキュリティ識別子 (SID) を受け取り、その SID のドメインを表す SID を返します。
ImpersonateAnonymousToken
指定したスレッドがシステムの匿名ログオン トークンを偽装できるようにします。
ImpersonateLoggedOnUser
呼び出し元のスレッドが、ログオンしているユーザーのセキュリティ コンテキストを偽装できるようにします。 ユーザーはトークン ハンドルによって表されます。
ImpersonateNamedPipeClient
名前付きパイプ クライアント アプリケーションを偽装します。
ImpersonateSelf
呼び出し元のプロセスセキュリティ コンテキストを偽装するアクセス トークンを取得します。 トークンは呼び出し元のスレッドに割り当てられます。
InitializeAcl
新しい ACL 構造体を初期化します。
InitializeSecurityDescriptor
新しいセキュリティ記述子を初期化します。
InitializeSid
セキュリティ識別子 (SID) を初期化します。
IsTokenRestricted
トークンに制限付きセキュリティ識別子 (SID) の一覧が含まれているかどうかを示します。
IsValidAcl
アクセス制御リスト (ACL) を検証します。
IsValidSecurityDescriptor
セキュリティ記述子のコンポーネントが有効かどうかを特定します。
IsValidSid
リビジョン番号が既知の範囲内にあり、サブ機関の数が最大値未満であることを確認することで、セキュリティ識別子 (SID) を検証します。
IsWellKnownSid
SID を既知の SID と比較し、一致する場合は TRUE を返します。
LookupAccountName
システムの名前とアカウントを入力として受け入れます。 アカウントのセキュリティ識別子 (SID) と、アカウントが見つかったドメインの名前を取得します。
LookupAccountSid
セキュリティ識別子 (SID) を入力として受け入れます。 この SID のアカウントの名前と、この SID が見つかった最初のドメインの名前を取得します。
LookupAccountSidLocal
ローカル コンピューター上の指定された SID のアカウントの名前を取得します。
LookupPrivilegeDisplayName
指定した特権を表す表示名を取得します。
LookupPrivilegeName
特定のシステムで表される特権に対応する名前を、指定されたローカル一意識別子 (LUID) で取得します。
LookupPrivilegeValue
指定された特権名をローカルで表すために指定されたシステムで使用されるローカル一意識別子 (LUID) を取得します。
LookupSecurityDescriptorParts
自己相対セキュリティ記述子からセキュリティ情報を取得します。
MakeAbsoluteSD
自己相対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子絶対形式で作成します。
MakeSelfRelativeSD
絶対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子自己相対形式で作成します。
MapGenericMask
アクセス マスクの汎用アクセス権を特定の標準アクセス権にマップします。 この関数は、GENERIC_MAPPING 構造体で指定されたマッピングを適用します。
NtCompareTokens
2 つのアクセス トークンを比較して、AccessCheck 関数の呼び出しに関して等価であるかどうかを特定します。
NtCreateLowBoxToken 既存のアクセス トークンに基づいて、ローボックス トークン オブジェクトを作成します。
ObjectCloseAuditAlarm
プライベート オブジェクトへのハンドルが削除されたときに、セキュリティ イベント ログに監査メッセージを生成します。
ObjectDeleteAuditAlarm
オブジェクトが削除されたときに監査メッセージを生成します。
ObjectOpenAuditAlarm
クライアント アプリケーションが、オブジェクトへのアクセスの取得または新しいオブジェクトの作成を試みたときに、監査メッセージを生成します。
ObjectPrivilegeAuditAlarm
セキュリティ イベント ログに監査メッセージを生成します。
OpenProcessToken
プロセスに関連付けられているアクセス トークンを開きます。
OpenThreadToken
スレッドに関連付けられているアクセス トークンを開きます。
PrivilegeCheck
指定した特権のセットがアクセス トークンで有効かどうかを特定します。
PrivilegedServiceAuditAlarm
セキュリティ イベント ログに監査メッセージを生成します。
QuerySecurityAccessMask
指定したオブジェクト セキュリティ情報のクエリを実行するのに必要なアクセス許可を表すアクセス マスクを作成します。
QueryServiceObjectSecurity
サービス オブジェクトに関連付けられているセキュリティ記述子のコピーを取得します。
RegGetKeySecurity
指定した開いているレジストリ キーを保護しているセキュリティ記述子のコピーを取得します。
RegSetKeySecurity
開いているレジストリ キーのセキュリティを設定します。
RevertToSelf
クライアント アプリケーションの偽装を終了します。
RtlConvertSidToUnicodeString
セキュリティ識別子 (SID) を Unicode 文字表現に変換します。
SetAclInformation
アクセス制御リスト (ACL) に関する情報を設定します。
SetEntriesInAcl
新しいアクセス制御または監査制御情報を既存の ACL 構造体にマージして、新しいアクセス制御リスト (ACL) を作成します。
SetFileSecurity
ファイルまたはディレクトリ オブジェクトのセキュリティを設定します。
SetKernelObjectSecurity
カーネル オブジェクトのセキュリティを設定します。
SetNamedSecurityInfo
指定されたオブジェクトのセキュリティ記述子に指定されたセキュリティ情報を設定します。
SetPrivateObjectSecurity
プライベート オブジェクトのセキュリティ記述子を変更します。
SetPrivateObjectSecurityEx
この関数を呼び出すリソース マネージャーによって保持されるプライベート オブジェクトのセキュリティ記述子を変更します。
SetSecurityAccessMask
指定したたオブジェクト セキュリティ情報を設定するのに必要なアクセス許可を表すアクセス マスクを作成します。
SetSecurityDescriptorControl
セキュリティ記述子の制御ビットを設定します。 この関数は、ACE の自動継承に関連する制御ビットのみを設定できます。
SetSecurityDescriptorDacl
随意アクセス制御リスト (DACL) の情報を設定します。 DACLがセキュリティ記述子に既に存在する場合は、DACLが置き換えられます。
SetSecurityDescriptorGroup
セキュリティ記述子に既に存在するプライマリ グループ情報を置き換えて、絶対形式のセキュリティ記述子のプライマリ グループ情報を設定します。
SetSecurityDescriptorOwner
絶対形式のセキュリティ記述子の所有者情報を設定します。 これは、セキュリティ記述子に既に存在する所有者情報を置き換えます。
SetSecurityDescriptorRMControl
SECURITY_DESCRIPTOR 構造体のリソース マネージャー制御ビットを設定します。
SetSecurityDescriptorSacl
システム アクセス制御リスト (SACL) の情報を設定します。 セキュリティ記述子に SACL が既に存在する場合は、置き換えられます。
SetSecurityInfo
指定されたオブジェクトのセキュリティ記述子に指定されたセキュリティ情報を設定します。 呼び出し元は、ハンドルによってオブジェクトを識別します。
SetServiceObjectSecurity
サービス オブジェクトのセキュリティ記述子を設定します。
SetThreadToken
偽装トークンをスレッドに割り当てます。 この関数を使用すると、スレッドが偽装トークンの使用を停止する場合もあります。
SetTokenInformation
指定したアクセス トークンのさまざまな種類の情報を設定します。
SetUserObjectSecurity
ユーザー オブジェクトのセキュリティを設定します。 たとえば、ウィンドウや DDE 会話などがあります。
TreeResetNamedSecurityInfo
指定したオブジェクト ツリーのセキュリティ記述子で指定したセキュリティ情報をリセットします。
TreeSetNamedSecurityInfo
指定したオブジェクト ツリーのセキュリティ記述子で指定したセキュリティ情報を設定します。

承認関数は、使用法に応じて次のように分類されます。

基本的なアクセス制御関数

次の関数は、アクセス トークンで使用されます。

アクセス制御エディター関数

次の関数は、アクセス制御エディタで使用されます。

クライアント/サーバー アクセス制御関数

次の関数は、クライアントを偽装するためにサーバーによって使用されます。

低レベルのアクセス制御関数

次の低レベルの関数は、セキュリティ記述子を操作するために使用されます。

監査ポリシー関数