承認関数 (Authorization)
承認アプリケーションでは、次の関数が使用されます。
このセクションの内容
| トピック | 説明 |
|---|---|
| AccessCheck |
セキュリティ記述子がアクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。 |
| AccessCheckAndAuditAlarm |
セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
| AccessCheckByType |
セキュリティ記述子がアクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。 |
| AccessCheckByTypeAndAuditAlarm |
セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
| AccessCheckByTypeResultList |
セキュリティ記述子がアクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。 |
| DeriveCapabilitySidsFromName |
この関数は、機能名から 2 つの SID 配列を作成します。 1 つは NT Authority を持つ配列グループ SID で、もう 1 つは AppAuthority を持つ機能 SID の配列です。 |
| AccessCheckByTypeResultListAndAuditAlarm |
セキュリティ記述子が呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
セキュリティ記述子が呼び出し元のスレッドが偽装しているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
| AddAccessAllowedAce |
アクセスが許可されたアクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に付与されます。 |
| AddAccessAllowedAceEx |
アクセス許可アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。 |
| AddAccessAllowedObjectAce |
アクセス許可アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。 |
| AddAccessDeniedAce |
アクセス拒否アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に対して拒否されます。 |
| AddAccessDeniedAceEx |
アクセス拒否アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。 |
| AddAccessDeniedObjectAce |
アクセス拒否アクセス制御エントリ (ACE) を 随意アクセス制御リスト (DACL) の末尾に追加します。 新しい ACE は、オブジェクト、またはオブジェクトのプロパティ セットまたはプロパティへのアクセスを拒否できます。 |
| AddAce |
1 つ以上のアクセス制御エントリ (ACE) を、指定したアクセス制御リスト (ACL) に追加します。 |
| AddAuditAccessAce |
システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (ACL) に追加します。 指定したセキュリティ識別子 (SID) のアクセスが監査されます。 |
| AddAuditAccessAceEx |
システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
| AddAuditAccessObjectAce |
システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
| AddConditionalAce |
条件付きアクセス制御エントリ (ACE) を、指定したアクセス制御リスト (ACL) に追加します。 |
| AddMandatoryAce |
SYSTEM_MANDATORY_LABEL_ACE アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) に追加します。 |
| AddResourceAttributeAce |
SYSTEM_RESOURCE_ATTRIBUTE_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
| AddScopedPolicyIDAce |
SYSTEM_SCOPED_POLICY_ID_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
| AdjustTokenGroups |
指定したアクセス トークンに既に存在するグループを有効または無効にします。 アクセス トークンでグループを有効または無効にするには、TOKEN_ADJUST_GROUPS へのアクセスが必要です。 |
| AdjustTokenPrivileges |
指定したアクセス トークンの権限を有効または無効にします。 アクセス トークンで特権を有効または無効にするには、TOKEN_ADJUST_PRIVILEGES アクセスが必要です。 |
| AllocateAndInitializeSid |
最大 8 つのサブ機関を持つ セキュリティ識別子 (SID) を割り当てて初期化します。 |
| AllocateLocallyUniqueId |
ローカル一意識別子 (LUID) を割り当てます。 |
| AreAllAccessesGranted |
要求されたアクセス権のセットが付与されているかどうかを確認します。 アクセス権は、アクセス マスクのビット フラグとして表されます。 |
| AreAnyAccessesGranted |
要求されたアクセス権のセットが付与されているかどうかをテストします。 アクセス権は、アクセス マスクのビット フラグとして表されます。 |
| AuditComputeEffectivePolicyBySid |
指定したセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。 |
| AuditComputeEffectivePolicyByToken |
指定したトークンに関連付けられているセキュリティ プリンシパルの 1 つ以上のサブカテゴリに対する有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。 |
| AuditEnumerateCategories |
使用可能な監査ポリシー カテゴリを列挙します。 |
| AuditEnumeratePerUserPolicy |
ユーザーごとの監査ポリシーが指定されているユーザーを列挙します。 |
| AuditEnumerateSubCategories |
使用可能な監査ポリシー サブカテゴリを列挙します。 |
| AuditFree |
指定したバッファーの監査関数によって割り当てられたメモリを解放します。 |
| AuditLookupCategoryGuidFromCategoryId |
指定した監査ポリシー カテゴリを表す GUID 構造体を取得します。 |
| AuditLookupCategoryIdFromCategoryGuid |
指定した監査ポリシー カテゴリを表す POLICY_AUDIT_EVENT_TYPE リストの要素を取得します。 |
| AuditLookupCategoryName |
指定した監査ポリシー カテゴリの表示名を取得します。 |
| AuditLookupSubCategoryName |
指定した監査ポリシー サブカテゴリの表示名を取得します。 |
| AuditQueryGlobalSacl |
監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を取得します。 |
| AuditQueryPerUserPolicy |
指定したプリンシパルの 1 つ以上の監査ポリシー サブカテゴリのユーザーごとの監査ポリシーを取得します。 |
| AuditQuerySecurity |
監査ポリシーへのアクセスを委任するセキュリティ記述子を取得します。 |
| AuditQuerySystemPolicy |
1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを取得します。 |
| AuditSetGlobalSacl |
監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を設定します。 |
| AuditSetPerUserPolicy |
指定したプリンシパルの 1 つ以上の監査サブカテゴリのユーザーごとの監査ポリシーを設定します。 |
| AuditSetSecurity |
監査ポリシーへのアクセスを委任するセキュリティ記述子を設定します。 |
| AuditSetSystemPolicy |
1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを設定します。 |
| AuthzAccessCheck |
特定のセキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。 |
| AuthzAccessCheckCallback |
アクセス チェック中にコールバック アクセス制御エントリ (ACE) を処理するアプリケーション定義関数。 AuthzAccessCheckCallback は、アプリケーション定義関数名のプレースホルダーです。 アプリケーションは、AuthzInitializeResourceManager を呼び出して、このコールバックを登録します。 |
| AuthzAddSidsToContext |
既存のコンテキストのコピーを作成し、特定のセキュリティ識別子 (SID) と制限付き SID のセットを追加します。 |
| AuthzCachedAccessCheck |
以前の AuthzAccessCheck 呼び出しから許可された静的ビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。 |
| AuthzComputeGroupsCallback |
クライアントに適用されるセキュリティ識別子 (SID) の一覧を作成するアプリケーション定義関数。 AuthzComputeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。 |
| AuthzEnumerateSecurityEventSources |
既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。 |
| AuthzFreeAuditEvent |
AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。 |
| AuthzFreeCentralAccessPolicyCache |
CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。 |
| AuthzFreeCentralAccessPolicyCallback |
AuthzFreeCentralAccessPolicyCallback 関数は、AuthzGetCentralAccessPolicyCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数です。 AuthzFreeCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。 |
| AuthzFreeContext |
クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。 |
| AuthzFreeGroupsCallback |
AuthzComputeGroupsCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数。 AuthzFreeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。 |
| AuthzFreeHandle |
ハンドルリストからハンドルを検索して削除します。 |
| AuthzFreeResourceManager |
リソース マネージャー オブジェクトを解放します。 |
| AuthzGetCentralAccessPolicyCallback |
AuthzGetCentralAccessPolicyCallback 関数は、中央アクセス ポリシーを取得するアプリケーション定義関数です。 AuthzGetCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。 |
| AuthzGetInformationFromContext |
Authz コンテキストに関する情報を返します。 |
| AuthzInitializeCompoundContext |
指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。 |
| AuthzInitializeContextFromAuthzContext |
既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。 |
| AuthzInitializeContextFromSid |
ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。 |
| AuthzInitializeContextFromToken |
カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY 用に開かれている必要があります。 |
| AuthzInitializeObjectAccessAuditEvent |
オブジェクトの監査を初期化します。 |
| AuthzInitializeObjectAccessAuditEvent2 |
AuthzAccessCheck 関数で使用する AUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。 |
| AuthzInitializeRemoteResourceManager |
リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスへの RPC 呼び出しを行うことができます。 |
| AuthzInitializeResourceManager |
Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。 |
| AuthzInitializeResourceManagerEx |
リソース マネージャー構造体を割り当てて初期化します。 |
| AuthzInstallSecurityEventSource |
指定したソースをセキュリティ イベント ソースとしてインストールします。 |
| AuthzModifyClaims |
Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。 |
| AuthzModifySecurityAttributes |
指定したクライアント コンテキストのセキュリティ属性情報を変更します。 |
| AuthzModifySids |
Authz クライアント コンテキストでユーザーおよびデバイスのグループを追加、削除、または変更します。 |
| AuthzOpenObjectAudit |
指定したセキュリティ記述子のシステム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。 |
| AuthzRegisterCapChangeNotification |
CAP 更新通知コールバックを登録します。 |
| AuthzRegisterSecurityEventSource |
セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) に登録します。 |
| AuthzReportSecurityEvent |
登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。 |
| AuthzReportSecurityEventFromParams |
指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。 |
| AuthzSetAppContainerInformation |
現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。 |
| AuthzUninstallSecurityEventSource |
有効なセキュリティ イベント ソースの一覧から、指定したソースを削除します。 |
| AuthzUnregisterCapChangeNotification |
以前に登録された CAP 更新通知コールバックを削除します。 |
| AuthzUnregisterSecurityEventSource |
セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) から登録解除します。 |
| BuildExplicitAccessWithName |
呼び出し元によって指定されたデータを使用して、EXPLICIT_ACCESS 構造体を初期化します。 トラスティは名前文字列で識別されます。 |
| BuildImpersonateExplicitAccessWithName |
BuildImpersonateExplicitAccessWithName 関数はサポートされていません。 |
| BuildImpersonateTrustee |
BuildImpersonateTrustee 関数はサポートされていません。 |
| BuildSecurityDescriptor |
新しいセキュリティ記述子を割り当てて初期化します。 |
| BuildTrusteeWithName |
TRUSTEE 構造体を初期化します。 呼び出し元がトラスティ名を指定します。 この関数は、構造体の他のメンバーを既定値に設定します。 |
| BuildTrusteeWithObjectsAndName |
オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用して TRUSTEE 構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元はトラスティの名前も指定します。 |
| BuildTrusteeWithObjectsAndSid |
オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用して TRUSTEE 構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元は、トラスティのセキュリティ識別子を表す SID 構造体も指定します。 |
| BuildTrusteeWithSid |
TRUSTEE 構造体を初期化します。 呼び出し元ガ、トラスティのセキュリティ識別子 (SID) を指定します。 この関数は、構造体の他のメンバーを既定値に設定し、SID に関連付けられている名前を検索しません。 |
| CheckTokenCapability |
特定のトークンの機能を確認します。 |
| CheckTokenMembership |
指定したセキュリティ識別子 (SID) が アクセス トークンで有効になっているかどうかを特定します。 |
| CheckTokenMembershipEx |
指定した SID が指定したトークンで有効になっているかどうかを特定します。 |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
セキュリティ記述子を文字列形式に変換します。 文字列形式を使用して、セキュリティ記述子を格納または送信できます。 |
| ConvertSidToStringSid |
セキュリティ識別子 (SID) を、表示、ストレージ、または転送に適した文字列形式に変換します。 |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
文字列形式のセキュリティ記述子を、有効かつ機能的なセキュリティ記述子に変換します。 |
| ConvertStringSidToSid |
文字列形式セキュリティ識別子 (SID) を有効かつ機能的な SID に変換します。 この関数を使用すると、ConvertSidToStringSid 関数が文字列形式に変換された SID を取得できます。 |
| ConvertToAutoInheritPrivateObjectSecurity |
セキュリティ記述子およびそのアクセス制御リスト (ACL) を、継承可能なアクセス制御エントリ (ACE) の自動伝達をサポートする形式に変換します。 |
| CopySid |
セキュリティ識別子 (SID) をバッファーにコピーします。 |
| CreatePrivateObjectSecurity |
新しいプライベート オブジェクトに対して自己相対セキュリティ記述子を割り当てて初期化します。 保護されたサーバーは、新しいプライベート オブジェクトを作成するときにこの関数を呼び出します。 |
| CreatePrivateObjectSecurityEx |
この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトに対して、自己相対セキュリティ記述子を割り当てて初期化します。 |
| CreatePrivateObjectSecurityWithMultipleInheritance |
この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトに対して、自己相対セキュリティ記述子を割り当てて初期化します。 |
| CreateRestrictedToken |
既存のアクセス トークンの制限付きバージョンである新しいアクセス トークンを作成します。 制限付きのトークンでは、セキュリティ識別子 (SID)、削除された特権、および制限する SID の一覧が無効になっている場合があります。 |
| CreateSecurityPage |
基本セキュリティ プロパティ ページを作成します。このページでは、ユーザーが、オブジェクトの分離アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) によって許可または拒否されるアクセス権を、表示および編集することができます。 |
| CreateWellKnownSid |
定義済みのエイリアスの SID を作成します。 |
| DeleteAce |
アクセス制御リスト (ACL) からアクセス制御エントリ (ACE) を削除します。 |
| DestroyPrivateObjectSecurity |
プライベート オブジェクトのセキュリティ記述子を削除します。 |
| DSCreateSecurityPage |
Active Directory オブジェクトのセキュリティ プロパティ ページを作成します。 |
| DSCreateISecurityInfoObject |
指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。 |
| DSCreateISecurityInfoObjectEx |
指定したサーバー上の指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。 |
| DSEditSecurity |
ディレクトリ サービス (DS) オブジェクトのセキュリティを編集するためのモーダル ダイアログ ボックスを表示します。 |
| DuplicateToken |
既に存在するトークンと重複する新しいアクセス トークンを作成します。 |
| DuplicateTokenEx |
既存のトークンと重複する新しいアクセス トークンを作成します。 この関数は、プライマリ トークンまたは偽装トークンを作成できます。 |
| EditSecurity |
基本セキュリティ プロパティ ページを含むプロパティ シートを表示します。 このプロパティ ページでは、ユーザーが、オブジェクトの DACL 内の ACE によって許可または拒否されるアクセス権を表示および編集することができます。 |
| EditSecurityAdvanced |
EditSecurity 関数を拡張して、基本セキュリティ プロパティ ページを含むプロパティ シートを表示するときに、セキュリティ ページの種類を含めます。 |
| EqualDomainSid |
2 つの SID が同じドメインからのものかどうかを特定します。 |
| EqualPrefixSid |
2つのセキュリティ識別子 (SID) プレフィックス値が等しいかどうかをテストします。 SID プレフィックスは、SID 全体から最後のサブ機関値を除いたものです。 |
| EqualSid |
2つの セキュリティ識別子 (SID) 値が等しいかどうかをテストします。 2 つの SID が等しいと見なされるためには、完全に一致する必要があります。 |
| FindFirstFreeAce |
アクセス制御リスト (ACL) 内の最初の空きバイトへのポインターを取得します。 |
| FreeInheritedFromArray |
GetInheritanceSource 関数によって割り当てられたメモリを解放します。 |
| FreeSid |
AllocateAndInitializeSid 関数を使用して以前に割り当てられたセキュリティ識別子 (SID) を解放します。 |
| GetAce |
アクセス制御リスト (ACL) 内の アクセス制御エントリ (ACE) へのポインター 取得します。 |
| GetAclInformation |
アクセス制御リスト (ACL) に関する情報を取得します。 |
| GetAppContainerNamedObjectPath |
アプリ コンテナーの名前付きオブジェクト パスを取得します。 |
| GetAuditedPermissionsFromAcl |
指定したトラスティの監査対象のアクセス権を取得します。 |
| GetCurrentProcessToken |
プロセスに関連付けられているアクセス トークンを参照するための省略記法として使用できる擬似ハンドルを取得します。 |
| GetCurrentThreadEffectiveToken |
スレッドに対して現在有効なトークン (存在する場合はスレッド トークン、それ以外の場合はプロセス トークン) を参照するための省略記法として使用できる擬似ハンドルを取得します。 |
| GetCurrentThreadToken |
現在のスレッドに割り当てられた偽装トークンを参照するための省略記法として使用できる擬似ハンドルを取得します。 |
| GetEffectiveRightsFromAcl |
ACL 構造体が指定したトラスティに付与する有効なアクセス権を取得します。 トラスティの有効なアクセス権は、ACL がトラスティまたはトラスティがメンバーである任意のグループに付与するアクセス権です。 |
| GetExplicitEntriesFromAcl |
アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) を記述する構造体の配列を取得します。 |
| GetFileSecurity |
ファイルまたはディレクトリのセキュリティに関する指定された情報を取得します。 取得された情報は、呼び出し元のアクセス権と特権によって制限されます。 |
| GetInheritanceSource |
アクセス制御リスト (ACL) 内の継承されたアクセス制御エントリ (ACE) のソースに関する情報を返します。 |
| GetKernelObjectSecurity |
カーネル オブジェクトを保護するセキュリティ記述子のコピーを取得します。 |
| GetLengthSid |
有効なセキュリティ識別子 (SID) の長さをバイト単位で返します。 |
| GetMultipleTrustee |
GetMultipleTrustee 関数はサポートされていません。 |
| GetMultipleTrusteeOperation |
GetMultipleTrusteeOperation 関数はサポートされていません。 |
| GetNamedSecurityInfo |
名前で指定されたオブジェクトのセキュリティ記述子のコピーを取得します。 |
| GetPrivateObjectSecurity |
プライベート オブジェクトのセキュリティ記述子から情報を取得します。 |
| GetSecurityDescriptorControl |
セキュリティ記述子の制御とリビジョン情報を取得します。 |
| GetSecurityDescriptorDacl |
指定したセキュリティ記述子内の分離アクセス制御リスト (DACL) へのポインターを取得します。 |
| GetSecurityDescriptorGroup |
セキュリティ記述子からプライマリ グループの情報を取得します。 |
| GetSecurityDescriptorLength |
構造的に有効なセキュリティ記述子の長さをバイト単位で返します。 長さは、関連付けられているすべての構造体の長さを含みます。 |
| GetSecurityDescriptorOwner |
セキュリティ記述子から所有者情報を取得します。 |
| GetSecurityDescriptorRMControl |
リソース マネージャーの制御ビットを取得します。 |
| GetSecurityDescriptorSacl |
指定したセキュリティ記述子内のシステム アクセス制御リスト (SACL) へのポインターを取得します。 |
| GetSecurityInfo |
ハンドルで指定されたオブジェクトのセキュリティ記述子のコピーを取得します。 |
| GetSidIdentifierAuthority |
指定したセキュリティ識別子 (SID) 内のSID_IDENTIFIER_AUTHORITY構造体へのポインター返します。 |
| GetSidLengthRequired |
指定した数のサブ機関を持つ SID を格納するために必要なバッファーの長さをバイト単位で返します。 |
| GetSidSubAuthority |
セキュリティ識別子 (SID) 内の指定されたサブ機関へのポインターを返します。 サブ機関の値は相対識別子 (RID) です。 |
| GetSidSubAuthorityCount |
サブ機関数を含むセキュリティ識別子 (SID) 構造体のメンバーへのポインターを返します。 |
| GetTenantRestrictionsHostnames | 呼び出し元に hostnames (例: foo.com) と subdomainSupportedHostnames (例: .bar.com) の一覧を返し、それらのエンドポイントにテナント制限を適用します。 |
| GetTokenInformation |
アクセス トークンに関する指定した種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。 |
| GetTrusteeForm |
指定した TRUSTEE 構造体からトラスティ名を取得します。 この値は、構造体がトラスティを識別するのに、名前文字列を使用するかセキュリティ識別子 (SID) を使用するかを示します。 |
| GetTrusteeName |
指定した TRUSTEE 構造体からトラスティ名を取得します。 |
| GetTrusteeType |
指定した TRUSTEE 構造体からトラスティの種類を取得します。 この値は、トラスティがユーザーかグループか、またはトラスティの種類が不明かを示します。 |
| GetUserObjectSecurity |
指定したユーザー オブジェクトのセキュリティ情報を取得します。 |
| GetWindowsAccountDomainSid |
セキュリティ識別子 (SID) を受け取り、その SID のドメインを表す SID を返します。 |
| ImpersonateAnonymousToken |
指定したスレッドがシステムの匿名ログオン トークンを偽装できるようにします。 |
| ImpersonateLoggedOnUser |
呼び出し元のスレッドが、ログオンしているユーザーのセキュリティ コンテキストを偽装できるようにします。 ユーザーはトークン ハンドルによって表されます。 |
| ImpersonateNamedPipeClient |
名前付きパイプ クライアント アプリケーションを偽装します。 |
| ImpersonateSelf |
呼び出し元のプロセスのセキュリティ コンテキストを偽装するアクセス トークンを取得します。 トークンは呼び出し元のスレッドに割り当てられます。 |
| InitializeAcl |
新しい ACL 構造体を初期化します。 |
| InitializeSecurityDescriptor |
新しいセキュリティ記述子を初期化します。 |
| InitializeSid |
セキュリティ識別子 (SID) を初期化します。 |
| IsTokenRestricted |
トークンに制限付きセキュリティ識別子 (SID) の一覧が含まれているかどうかを示します。 |
| IsValidAcl |
アクセス制御リスト (ACL) を検証します。 |
| IsValidSecurityDescriptor |
セキュリティ記述子のコンポーネントが有効かどうかを特定します。 |
| IsValidSid |
リビジョン番号が既知の範囲内にあり、サブ機関の数が最大値未満であることを確認することで、セキュリティ識別子 (SID) を検証します。 |
| IsWellKnownSid |
SID を既知の SID と比較し、一致する場合は TRUE を返します。 |
| LookupAccountName |
システムの名前とアカウントを入力として受け入れます。 アカウントのセキュリティ識別子 (SID) と、アカウントが見つかったドメインの名前を取得します。 |
| LookupAccountSid |
セキュリティ識別子 (SID) を入力として受け入れます。 この SID のアカウントの名前と、この SID が見つかった最初のドメインの名前を取得します。 |
| LookupAccountSidLocal |
ローカル コンピューター上の指定された SID のアカウントの名前を取得します。 |
| LookupPrivilegeDisplayName |
指定した特権を表す表示名を取得します。 |
| LookupPrivilegeName |
特定のシステムで表される特権に対応する名前を、指定されたローカル一意識別子 (LUID) で取得します。 |
| LookupPrivilegeValue |
指定された特権名をローカルで表すために指定されたシステムで使用されるローカル一意識別子 (LUID) を取得します。 |
| LookupSecurityDescriptorParts |
自己相対セキュリティ記述子からセキュリティ情報を取得します。 |
| MakeAbsoluteSD |
自己相対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子を絶対形式で作成します。 |
| MakeSelfRelativeSD |
絶対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子を自己相対形式で作成します。 |
| MapGenericMask |
アクセス マスクの汎用アクセス権を特定の標準アクセス権にマップします。 この関数は、GENERIC_MAPPING 構造体で指定されたマッピングを適用します。 |
| NtCompareTokens |
2 つのアクセス トークンを比較して、AccessCheck 関数の呼び出しに関して等価であるかどうかを特定します。 |
| NtCreateLowBoxToken | 既存のアクセス トークンに基づいて、ローボックス トークン オブジェクトを作成します。 |
| ObjectCloseAuditAlarm |
プライベート オブジェクトへのハンドルが削除されたときに、セキュリティ イベント ログに監査メッセージを生成します。 |
| ObjectDeleteAuditAlarm |
オブジェクトが削除されたときに監査メッセージを生成します。 |
| ObjectOpenAuditAlarm |
クライアント アプリケーションが、オブジェクトへのアクセスの取得または新しいオブジェクトの作成を試みたときに、監査メッセージを生成します。 |
| ObjectPrivilegeAuditAlarm |
セキュリティ イベント ログに監査メッセージを生成します。 |
| OpenProcessToken |
プロセスに関連付けられているアクセス トークンを開きます。 |
| OpenThreadToken |
スレッドに関連付けられているアクセス トークンを開きます。 |
| PrivilegeCheck |
指定した特権のセットがアクセス トークンで有効かどうかを特定します。 |
| PrivilegedServiceAuditAlarm |
セキュリティ イベント ログに監査メッセージを生成します。 |
| QuerySecurityAccessMask |
指定したオブジェクト セキュリティ情報のクエリを実行するのに必要なアクセス許可を表すアクセス マスクを作成します。 |
| QueryServiceObjectSecurity |
サービス オブジェクトに関連付けられているセキュリティ記述子のコピーを取得します。 |
| RegGetKeySecurity |
指定した開いているレジストリ キーを保護しているセキュリティ記述子のコピーを取得します。 |
| RegSetKeySecurity |
開いているレジストリ キーのセキュリティを設定します。 |
| RevertToSelf |
クライアント アプリケーションの偽装を終了します。 |
| RtlConvertSidToUnicodeString |
セキュリティ識別子 (SID) を Unicode 文字表現に変換します。 |
| SetAclInformation |
アクセス制御リスト (ACL) に関する情報を設定します。 |
| SetEntriesInAcl |
新しいアクセス制御または監査制御情報を既存の ACL 構造体にマージして、新しいアクセス制御リスト (ACL) を作成します。 |
| SetFileSecurity |
ファイルまたはディレクトリ オブジェクトのセキュリティを設定します。 |
| SetKernelObjectSecurity |
カーネル オブジェクトのセキュリティを設定します。 |
| SetNamedSecurityInfo |
指定されたオブジェクトのセキュリティ記述子に指定されたセキュリティ情報を設定します。 |
| SetPrivateObjectSecurity |
プライベート オブジェクトのセキュリティ記述子を変更します。 |
| SetPrivateObjectSecurityEx |
この関数を呼び出すリソース マネージャーによって保持されるプライベート オブジェクトのセキュリティ記述子を変更します。 |
| SetSecurityAccessMask |
指定したたオブジェクト セキュリティ情報を設定するのに必要なアクセス許可を表すアクセス マスクを作成します。 |
| SetSecurityDescriptorControl |
セキュリティ記述子の制御ビットを設定します。 この関数は、ACE の自動継承に関連する制御ビットのみを設定できます。 |
| SetSecurityDescriptorDacl |
随意アクセス制御リスト (DACL) の情報を設定します。 DACLがセキュリティ記述子に既に存在する場合は、DACLが置き換えられます。 |
| SetSecurityDescriptorGroup |
セキュリティ記述子に既に存在するプライマリ グループ情報を置き換えて、絶対形式のセキュリティ記述子のプライマリ グループ情報を設定します。 |
| SetSecurityDescriptorOwner |
絶対形式のセキュリティ記述子の所有者情報を設定します。 これは、セキュリティ記述子に既に存在する所有者情報を置き換えます。 |
| SetSecurityDescriptorRMControl |
SECURITY_DESCRIPTOR 構造体のリソース マネージャー制御ビットを設定します。 |
| SetSecurityDescriptorSacl |
システム アクセス制御リスト (SACL) の情報を設定します。 セキュリティ記述子に SACL が既に存在する場合は、置き換えられます。 |
| SetSecurityInfo |
指定されたオブジェクトのセキュリティ記述子に指定されたセキュリティ情報を設定します。 呼び出し元は、ハンドルによってオブジェクトを識別します。 |
| SetServiceObjectSecurity |
サービス オブジェクトのセキュリティ記述子を設定します。 |
| SetThreadToken |
偽装トークンをスレッドに割り当てます。 この関数を使用すると、スレッドが偽装トークンの使用を停止する場合もあります。 |
| SetTokenInformation |
指定したアクセス トークンのさまざまな種類の情報を設定します。 |
| SetUserObjectSecurity |
ユーザー オブジェクトのセキュリティを設定します。 たとえば、ウィンドウや DDE 会話などがあります。 |
| TreeResetNamedSecurityInfo |
指定したオブジェクト ツリーのセキュリティ記述子で指定したセキュリティ情報をリセットします。 |
| TreeSetNamedSecurityInfo |
指定したオブジェクト ツリーのセキュリティ記述子で指定したセキュリティ情報を設定します。 |
承認関数は、使用法に応じて次のように分類されます。
基本的なアクセス制御関数
次の関数は、アクセス トークンで使用されます。
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
アクセス制御エディター関数
次の関数は、アクセス制御エディタで使用されます。
クライアント/サーバー アクセス制御関数
次の関数は、クライアントを偽装するためにサーバーによって使用されます。
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
低レベルのアクセス制御関数
次の低レベルの関数は、セキュリティ記述子を操作するために使用されます。
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
監査ポリシー関数
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy