Funções de autorização (autorização)
As funções a seguir são usadas com aplicativos de autorização.
Nesta seção
| Tópico | Descrição |
|---|---|
| AccessCheck |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
| AccessCheckAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByType |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
| AccessCheckByTypeAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByTypeResultList |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso. |
| DeriveCapabilitySidsFromName |
Essa função constrói duas matrizes de SIDs a partir de um nome de funcionalidade. Um é um SID de grupo de matrizes com Autoridade NT e o outro é uma matriz de SIDs de recursos com AppAuthority. |
| AccessCheckByTypeResultListAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que o thread de chamada está representando. |
| AddAccessAllowedAce |
Adiciona uma entrada de controle de acesso com permissão de acesso (ACE) a uma lista de controle de acesso (ACL). O acesso é concedido a um SID (identificador de segurança) especificado. |
| AddAccessAllowedAceEx |
Adiciona uma ACE (entrada de controle de acesso permitido) ao final de uma DACL (lista de controle de acesso discricionário). |
| AddAccessAllowedObjectAce |
Adiciona uma ACE (entrada de controle de acesso permitido) ao final de uma DACL (lista de controle de acesso discricionário). |
| AddAccessDeniedAce |
Adiciona uma entrada de controle de acesso negado de acesso (ACE) a uma lista de controle de acesso (ACL). O acesso é negado a um SID (identificador de segurança) especificado. |
| AddAccessDeniedAceEx |
Adiciona uma ACE (entrada de controle de acesso negado) ao final de uma DACL (lista de controle de acesso discricionário). |
| AddAccessDeniedObjectAce |
Adiciona uma ACE (entrada de controle de acesso negado) ao final de uma DACL (lista de controle de acesso discricionário). A nova ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedade em um objeto. |
| AddAce |
Adiciona uma ou mais entradas de controle de acesso (ACEs) a uma lista de controle de acesso (ACL) especificada. |
| AddAuditAccessAce |
Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema a uma ACL (lista de controle de acesso) do sistema. O acesso de um SID (identificador de segurança) especificado é auditado. |
| AddAuditAccessAceEx |
Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema). |
| AddAuditAccessObjectAce |
Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema). |
| AddConditionalAce |
Adiciona uma ACE (entrada de controle de acesso condicional) à ACL (lista de controle de acesso) especificada. |
| AddMandatoryAce |
Adiciona uma entrada de controle de acesso (ACE) SYSTEM_MANDATORY_LABEL_ACE à lista de controle de acesso do sistema (SACL) especificada. |
| AddResourceAttributeAce |
Adiciona uma entrada de controle de acesso (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACEao final de uma lista de controle de acesso do sistema (SACL). |
| AddScopedPolicyIDAce |
Adiciona uma entrada de controle de acesso (ACE) SYSTEM_SCOPED_POLICY_ID_ACEao final de uma lista de controle de acesso do sistema (SACL). |
| AdjustTokenGroups |
Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso ao TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso. |
| AdjustTokenPrivileges |
Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid |
Aloca e inicializa um SID (identificador de segurança) com até oito subautoridades. |
| AllocateLocallyUniqueId |
Aloca um identificador exclusivo local (LUID). |
| SãoAllAccessesGranted |
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso. |
| AreAnyAccessesGranted |
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso. |
| AuditComputeEffectivePolicyBySid |
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
| AuditComputeEffectivePolicyByToken |
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
| AuditEnumerateCategories |
Enumera as categorias de política de auditoria disponíveis. |
| AuditEnumeratePerUserPolicy |
Enumera os usuários para os quais a política de auditoria por usuário é especificada. |
| AuditEnumerateSubCategories |
Enumera as subcategorias de política de auditoria disponíveis. |
| AuditFree |
Libera a memória alocada por funções de auditoria para o buffer especificado. |
| AuditLookupCategoryGuidFromCategoryId |
Recupera uma estrutura GUID que representa a categoria de política de auditoria especificada. |
| AuditLookupCategoryIdFromCategoryGuid |
Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada. |
| AuditLookupCategoryName |
Recupera o nome de exibição da categoria de política de auditoria especificada. |
| AuditLookupSubCategoryName |
Recupera o nome de exibição da subcategoria de política de auditoria especificada. |
| AuditQueryGlobalSacl |
recupera uma SACL (lista de controle de acesso do sistema) global que delega acesso às mensagens de auditoria. |
| AuditQueryPerUserPolicy |
Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada. |
| AuditQuerySecurity |
Recupera o descritor de segurança que delega acesso à política de auditoria. |
| AuditQuerySystemPolicy |
Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
| AuditSetGlobalSacl |
define uma SACL (lista de controle de acesso do sistema) global que delega acesso às mensagens de auditoria. |
| AuditSetPerUserPolicy |
Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada. |
| AuditSetSecurity |
Define o descritor de segurança que delega acesso à política de auditoria. |
| AuditSetSystemPolicy |
Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
| AuthzAccessCheck |
Determina quais bits de acesso podem ser concedidos a um cliente para um determinado conjunto de descritores de segurança. |
| AuthzAccessCheckCallback |
Uma função definida pelo aplicativo que manipula ACEs (entradas de controle de acesso) de retorno de chamada durante uma verificação de acesso. AuthzAccessCheckCallback é um espaço reservado para o nome da função definida pelo aplicativo. O aplicativo registra esse retorno de chamada chamando AuthzInitializeResourceManager. |
| AuthzAddSidsToContext |
Cria uma cópia de um contexto existente e acrescenta um determinado conjunto de SIDs (identificadores de segurança) e SIDs restritos. |
| AuthzCachedAccessCheck |
Executa uma verificação de acesso rápido com base em um identificador armazenado em cache que contém os bits estáticos concedidos de uma chamada AuthzAccessCheck anterior. |
| AuthzComputeGroupsCallback |
Uma função definida pelo aplicativo que cria uma lista de SIDs (identificadores de segurança) que se aplicam a um cliente. AuthzComputeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzEnumerateSecurityEventSources |
Recupera as fontes de eventos de segurança registradas que não estão instaladas por padrão. |
| AuthzFreeAuditEvent |
Libera a estrutura alocada pela função AuthzInitializeObjectAccessAuditEvent. |
| AuthzFreeCentralAccessPolicyCache |
Diminui a contagem de referência do cache CAP em um para que o cache CAP possa ser desalocado. |
| AuthzFreeCentralAccessPolicyCallback |
A função AuthzFreeCentralAccessPolicyCallback é uma função definida pelo aplicativo que libera memória alocada pela função AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzFreeContext |
Libera todas as estruturas e memória associadas ao contexto do cliente. A lista de identificadores de um cliente é liberada nessa chamada. |
| AuthzFreeGroupsRetorno de chamada |
Uma função definida pelo aplicativo que libera memória alocada pela função AuthzComputeGroupsCallback . AuthzFreeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzFreeHandle |
Localiza e exclui um identificador da lista de identificadores. |
| AuthzFreeResourceManager |
Libera um objeto do gerenciador de recursos. |
| AuthzGetCentralAccessPolicyCallback |
A função AuthzGetCentralAccessPolicyCallback é uma função definida pelo aplicativo que recupera a política de acesso central. AuthzGetCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
| AuthzGetInformationFromContext |
Retorna informações sobre um contexto Authz. |
| AuthzInitializeCompoundContext |
Cria um contexto de modo de usuário a partir dos contextos de segurança de usuário e dispositivo fornecidos. |
| AuthzInitializeContextFromAuthzContext |
Cria um novo contexto de cliente com base em um contexto de cliente existente. |
| AuthzInitializeContextFromSid |
Cria um contexto de cliente no modo de usuário a partir de um SID (identificador de segurança do usuário). |
| AuthzInitializeContextFromToken |
Inicializa um contexto de autorização do cliente a partir de um token de kernel. O token do kernel deve ter sido aberto para TOKEN_QUERY. |
| AuthzInitializeObjectAccessAuditEvent |
Inicializa a auditoria de um objeto. |
| AuthzInitializeObjectAccessAuditEvent2 |
Aloca e inicializa um identificador de AUTHZ_AUDIT_EVENT_HANDLE para uso com a função AuthzAccessCheck . |
| AuthzInitializeRemoteResourceManager |
Aloca e inicializa um gerenciador de recursos remoto. O chamador pode usar o identificador resultante para fazer chamadas RPC para uma instância remota do gerenciador de recursos configurada em um servidor. |
| AuthzInitializeResourceManager |
Usa Authz para verificar se os clientes têm acesso a vários recursos. |
| AuthzInitializeResourceManagerEx |
Aloca e inicializa uma estrutura de gerenciador de recursos. |
| AuthzInstallSecurityEventSource |
Instala a origem especificada como uma fonte de evento de segurança. |
| AuthzModifyClaims |
Adiciona, exclui ou modifica declarações de usuário e dispositivo no contexto do cliente Authz. |
| AuthzModifySecurityAttributes |
Modifica as informações do atributo de segurança no contexto do cliente especificado. |
| AuthzModifySids |
Adiciona, exclui ou modifica grupos de usuário e dispositivo no contexto do cliente Authz. |
| AuthzOpenObjectAudit |
Lê a SACL (lista de controle de acesso do sistema) do descritor de segurança especificado e gera todas as auditorias apropriadas especificadas por essa SACL. |
| AuthzRegisterCapChangeNotification |
Registra um retorno de chamada de notificação de atualização CAP. |
| AuthzRegisterSecurityEventSource |
Registra uma fonte de evento de segurança com a LSA (Autoridade de Segurança Local). |
| AuthzReportSecurityEvent |
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada. |
| AuthzReportSecurityEventFromParams |
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada usando a matriz especificada de parâmetros de auditoria. |
| AuthzSetAppContainerInformation |
Define o contêiner do aplicativo e as informações de funcionalidade em um contexto atual da Authz. |
| AuthzUninstallSecurityEventSource |
Remove a fonte especificada da lista de fontes de eventos de segurança válidas. |
| AuthzUnregisterCapChangeNotification |
Remove um retorno de chamada de notificação de atualização do CAP registrado anteriormente. |
| AuthzUnregisterSecurityEventSource |
Cancela o registro de uma fonte de evento de segurança com a LSA (Autoridade de Segurança Local). |
| BuildExplicitAccessWithName |
Inicializa uma estrutura EXPLICIT_ACCESS com dados especificados pelo chamador. O administrador é identificado por uma cadeia de caracteres de nome. |
| BuildImpersonateExplicitAccessWithName |
Não há suporte para a função BuildImpersonateExplicitAccessWithName. |
| BuildImpersonateTrustee |
Não há suporte para a função BuildImpersonateTrustee. |
| BuildSecurityDescriptor |
Aloca e inicializa um novo descritor de segurança. |
| BuildTrusteeWithName |
Inicializa uma estrutura TRUSTEE . O chamador especifica o nome do administrador. A função define outros membros da estrutura como valores padrão. |
| BuildTrusteeWithObjectsAndName |
Inicializa uma estrutura TRUSTEE com as informações de entrada de controle de acesso (ACE) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica o nome do administrador. |
| BuildTrusteeWithObjectsAndSid |
Inicializa uma estrutura TRUSTEE com as informações de entrada de controle de acesso (ACE) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica a estrutura SID que representa o identificador de segurança do administrador. |
| BuildTrusteeWithSid |
Inicializa uma estrutura TRUSTEE . O chamador especifica o SID (identificador de segurança) do administrador. A função define outros membros da estrutura como valores padrão e não pesquisa o nome associado ao SID. |
| CheckTokenCapability |
Verifica os recursos de um determinado token. |
| CheckTokenMembership |
Determina se um SID (identificador de segurança) especificado está habilitado em um token de acesso. |
| CheckTokenMembershipEx |
Determina se o SID especificado está habilitado no token especificado. |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
Converte um descritor de segurança em um formato de cadeia de caracteres. Você pode usar o formato de cadeia de caracteres para armazenar ou transmitir o descritor de segurança. |
| ConvertSidToStringSid |
Converte um SID (identificador de segurança) em um formato de cadeia de caracteres adequado para exibição, armazenamento ou transmissão. |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
Converte um descritor de segurança de formato de cadeia de caracteres em um descritor de segurança funcional válido. |
| ConvertStringSidToSid |
Converte um SID (identificador de segurança) de formato de cadeia de caracteres em um SID válido e funcional. Você pode usar essa função para recuperar um SID que a função ConvertSidToStringSid converteu para o formato de cadeia de caracteres. |
| ConvertToAutoInheritPrivateObjectSecurity |
Converte um descritor de segurança e suas listas de controle de acesso (ACLs) em um formato que dá suporte à propagação automática de entradas de controle de acesso herdáveis (ACEs). |
| CopySid |
Copia um SID (identificador de segurança) para um buffer. |
| CreatePrivateObjectSecurity |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado. |
| CreatePrivateObjectSecurityEx |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
| CreatePrivateObjectSecurityWithMultipleInheritance |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
| CreateRestrictedToken |
Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter identificadores de segurança (SIDs) desabilitados, privilégios excluídos e uma lista de SIDs de restrição. |
| CreateSecurityPage |
Cria uma página de propriedades de segurança básica que permite ao usuário exibir e editar os direitos de acesso permitidos ou negados pelas ACEs (entradas de controle de acesso) na DACL (lista de controle de acesso discricionário) de um objeto. |
| CreateWellKnownSid |
Cria um SID para aliases predefinidos. |
| DeleteAce |
Exclui uma entrada de controle de acesso (ACE) de uma lista de controle de acesso (ACL). |
| DestroyPrivateObjectSecurity |
Exclui o descritor de segurança de um objeto privado. |
| DSCreateSecurityPage |
Cria uma página de propriedades de segurança para um objeto do Active Directory. |
| DSCreateISecurityInfoObject |
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) especificado. |
| DSCreateISecurityInfoObjectEx |
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) no servidor especificado. |
| DSEditSecurity |
Exibe uma caixa de diálogo modal para editar a segurança em um objeto do serviço de diretório (DS). |
| DuplicateToken |
Cria um novo token de acesso que duplica um já existente. |
| DuplicateTokenEx |
Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação. |
| EditSecurity |
Exibe uma folha de propriedades que contém uma página de propriedades de segurança básica. Essa página de propriedades permite que o usuário exiba e edite os direitos de acesso permitidos ou negados pelas ACEs na DACL de um objeto. |
| EditSecurityAdvanced |
Estende a função EditSecurity para incluir o tipo de página de segurança ao exibir a folha de propriedades que contém uma página de propriedades de segurança básica. |
| EqualDomainSid |
Determina se dois SIDs são do mesmo domínio. |
| EqualPrefixSid |
Testa dois valores de prefixo SID (identificador de segurança) para igualdade. Um prefixo SID é todo o SID, exceto o último valor de subautoridade. |
| EqualSid |
Testa dois valores SID (identificador de segurança) para igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais. |
| FindFirstFreeAce |
Recupera um ponteiro para o primeiro byte livre em uma lista de controle de acesso (ACL). |
| FreeInheritedFromArray |
Libera memória alocada pela função GetInheritanceSource. |
| FreeSid |
Libera um SID (identificador de segurança) alocado anteriormente usando a função AllocateAndInitializeSid . |
| GetAce |
Obtém um ponteiro para uma entrada de controle de acesso (ACE) em uma lista de controle de acesso (ACL). |
| GetAclInformation |
Recupera informações sobre uma lista de controle de acesso (ACL). |
| GetAppContainerNamedObjectPath |
Recupera o caminho do objeto nomeado para o contêiner do aplicativo. |
| GetAuditedPermissionsFromAcl |
Recupera os direitos de acesso auditados para um administrador especificado. |
| GetCurrentProcessToken |
Recupera um pseudo-identificador que você pode usar como uma forma abreviada de se referir ao token de acesso associado a um processo. |
| GetCurrentThreadEffectiveToken |
Recupera um pseudo-identificador que você pode usar como uma forma abreviada de se referir ao token que está atualmente em vigor para o thread, que é o token de thread, se houver, e o token de processo, caso contrário. |
| GetCurrentThreadToken |
Recupera um pseudo-identificador que você pode usar como uma forma abreviada para se referir ao token de representação que foi atribuído ao thread atual. |
| GetEffectiveRightsFromAcl |
Recupera os direitos de acesso efetivos que uma estrutura de ACL concede a um administrador especificado. Os direitos de acesso efetivos do administrador são os direitos de acesso que a ACL concede ao administrador ou a qualquer grupo do qual o administrador seja membro. |
| GetExplicitEntriesFromAcl |
Recupera uma matriz de estruturas que descrevem as entradas de controle de acesso (ACEs) em uma lista de controle de acesso (ACL). |
| GetFileSecurity |
Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são limitadas pelos direitos e privilégios de acesso do chamador. |
| GetInheritanceSource |
Retorna informações sobre a origem das ACEs (entradas de controle de acesso) herdadas em uma ACL (lista de controle de acesso). |
| GetKernelObjectSecurity |
Recupera uma cópia do descritor de segurança que protege um objeto kernel. |
| GetLengthSid |
Retorna o comprimento, em bytes, de um SID (identificador de segurança) válido. |
| GetMultipleTrustee |
A função GetMultipleTrustee não é compatível. |
| GetMultipleTrusteeOperation |
Não há suporte para a função GetMultipleTrusteeOperation. |
| GetNamedSecurityInfo |
Recupera uma cópia do descritor de segurança para um objeto especificado por nome. |
| GetPrivateObjectSecurity |
Recupera informações do descritor de segurança deum objeto privado. |
| GetSecurityDescriptorControl |
Recupera um controle de descritor de segurança e informações de revisão. |
| GetSecurityDescriptorDacl |
Recupera um ponteiro para a DACL (lista de controle de acesso discricionário) em um descritor de segurança especificado. |
| GetSecurityDescriptorGroup |
Recupera as informações do grupo primário de um descritor de segurança. |
| GetSecurityDescriptorLength |
Retorna o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas. |
| GetSecurityDescriptorOwner |
Recupera as informações do proprietário de um descritor de segurança. |
| GetSecurityDescriptorRMControl |
Recupera os bits de controle do gerenciador de recursos. |
| GetSecurityDescriptorSacl |
Recupera um ponteiro para a SACL (lista de controle de acesso ao sistema) em um descritor de segurança especificado. |
| GetSecurityInfo |
Recupera uma cópia do descritor de segurança para um objeto especificado por um identificador. |
| GetSidIdentifierAuthority |
Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um SID (identificador de segurança) especificado. |
| GetSidLengthRequired |
Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades. |
| GetSidSubAuthority |
Retorna um ponteiro para uma subautoridade especificada em um SID (identificador de segurança). O valor de subautoridade é umidentificador relativo (RID). |
| GetSidSubAuthorityCount |
Retorna um ponteiro para o membro em uma estrutura de SID (identificador de segurança) que contém a contagem de subautoridades. |
| GetTenantRestrictionsHostnames | Retorna uma lista de (por exemplo, foo.com) e subdomainSupportedHostnames (por exemplo, .bar.com) para o chamador aplicar restrições de hostnames locatário a esses pontos de extremidade. |
| GetTokenInformation |
Recupera um tipo especificado de informações sobre um token de acesso. O processo de chamada deve ter direitos de acesso apropriados para obter as informações. |
| GetTrusteeForm |
Recupera o nome do administrador da estrutura TRUSTEE especificada. Esse valor indica se a estrutura usa uma cadeia de caracteres de nome ou um SID (identificador de segurança) para identificar o administrador. |
| GetTrusteeName |
Recupera o nome do administrador da estrutura TRUSTEE especificada. |
| GetTrusteeType |
Recupera o tipo do administrador da estrutura TRUSTEE especificada. Esse valor indica se o administrador é um usuário, um grupo ou se o tipo de administrador é desconhecido. |
| GetUserObjectSecurity |
Recupera informações de segurança para o objeto de usuário especificado. |
| GetWindowsAccountDomainSid |
Recebe um SID (identificador de segurança) e retorna um SID que representa o domínio desse SID. |
| ImpersonateAnonymousToken |
Permite que o thread especificado represente o token de logon anônimo do sistema. |
| ImpersonateLoggedOnUser |
Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token. |
| ImpersonateNamedPipeClient |
Representa um aplicativo cliente de pipe nomeado. |
| ImpersonateSelf |
Obtém um token de acesso que representa o contexto de segurança do processo de chamada. O token é atribuído ao thread de chamada. |
| InitializeAcl |
Inicializa uma nova estrutura ACL. |
| InitializeSecurityDescriptor |
Inicializa um novo descritor de segurança. |
| InitializeSid |
Inicializa um SID (identificador de segurança). |
| IsTokenRestricted |
Indica se um token contém uma lista de SIDs (identificadores de segurança restritos). |
| IsValidAcl |
Valida uma lista de controle de acesso (ACL). |
| IsValidSecurityDescriptor |
Determina se os componentes de um descritor de segurança são válidos. |
| IsValidSid |
Valida um SID (identificador de segurança) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo. |
| IsWellKnownSid |
Compara um SID com um SID conhecido e retorna TRUE se eles corresponderem. |
| LookupAccountName |
Aceita o nome de um sistema e uma conta como entrada. Ele recupera um SID (identificador de segurança) para a conta e o nome do domínio no qual a conta foi encontrada. |
| LookupAccountSid |
Aceita um SID (identificador de segurança) como entrada. Ele recupera o nome da conta desse SID e o nome do primeiro domínio no qual esse SID é encontrado. |
| LookupAccountSidLocal |
Recupera o nome da conta para o SID especificado no computador local. |
| LookupPrivilegeDisplayName |
Recupera o nome de exibição que representa um privilégio especificado. |
| LookupPrivilegeName |
Recupera o nome que corresponde ao privilégio representado em um sistema específico por um LUID (identificador local exclusivo) especificado. |
| LookupPrivilegeValue |
Recupera o identificador exclusivo local (LUID) usado em um sistema especificado para representar localmente o nome de privilégio especificado. |
| LookupSecurityDescriptorParts |
Recupera informações de segurança de um descritor de segurança auto-relativo. |
| MakeAbsoluteSD |
Cria um descritor de segurança em formato absoluto usando um descritor de segurança em formato auto-relativo como modelo. |
| MakeSelfRelativeSD |
Cria um descritor de segurança em formato auto-relativo usando um descritor de segurança em formato absoluto como modelo. |
| MapGenericMask |
Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura GENERIC_MAPPING. |
| NtCompareTokens |
Compara dois tokens de acesso e determina se eles são equivalentes em relação a uma chamada para a função AccessCheck. |
| NtCreateLowBoxToken | Cria um objeto de token lowbox com base em um token de acesso existente. |
| ObjectCloseAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído. |
| ObjectDeleteAuditAlarm |
Gera mensagens de auditoria quando um objeto é excluído. |
| ObjectOpenAuditAlarm |
Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo. |
| ObjectPrivilegeAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
| OpenProcessToken |
Abre o token de acesso associado a um processo. |
| OpenThreadToken |
Abre o token de acesso associado a um thread. |
| PrivilegeCheck |
Determina se um conjunto especificado de privilégios está habilitado em um token de acesso. |
| PrivilegedServiceAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
| QuerySecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança do objeto especificado. |
| QueryServiceObjectSecurity |
Recupera uma cópia do descritor de segurança associado a um objeto de serviço. |
| RegGetKeySecurity |
Recupera uma cópia do descritor de segurança que protege a chave do Registro aberta especificada. |
| RegSetKeySecurity |
Define a segurança de uma chave do Registro aberta. |
| RevertToSelf |
Encerra a representação de um aplicativo cliente. |
| RtlConvertSidToUnicodeString |
Converte um SID (identificador de segurança) em sua representação de caracteres Unicode. |
| SetAclInformation |
Define informações sobre uma lista de controle de acesso (ACL). |
| SetEntriesInAcl |
Cria uma nova lista de controle de acesso (ACL) mesclando novas informações de controle de acesso ou controle de auditoria em uma estrutura de ACL existente. |
| SetFileSecurity |
Define a segurança de um objeto de arquivo ou diretório. |
| SetKernelObjectSecurity |
Define a segurança de um objeto kernel. |
| SetNamedSecurityInfo |
Define as informações de segurança especificadas no descritor de segurança de um objeto especificado. |
| SetPrivateObjectSecurity |
Modifica o descritor de segurança de um objeto privado. |
| SetPrivateObjectSecurityEx |
Modifica o descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função. |
| SetSecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança do objeto especificado. |
| SetSecurityDescriptorControl |
Define os bits de controle de um descritor de segurança. A função pode definir apenas os bits de controle relacionados à herança automática de ACEs. |
| SetSecurityDescriptorDacl |
Define informações em uma lista de controle de acesso discricionário (DACL). Se uma DACL já estiver presente no descritor de segurança, a DACL será substituída. |
| SetSecurityDescriptorGroup |
Define as informações de grupo primário de um descritor de segurança de formato absoluto, substituindo todas as informações de grupo primário já presentes no descritor de segurança. |
| SetSecurityDescriptorOwner |
Define as informações de proprietário de um descritor de segurança de formato absoluto. Ele substitui todas as informações do proprietário já presentes no descritor de segurança. |
| SetSecurityDescriptorRMControl |
Define os bits de controle do gerenciador de recursos na estrutura SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl |
Define informações em uma lista de controle de acesso do sistema (SACL). Se já houver uma SACL presente no descritor de segurança, ela será substituída. |
| SetSecurityInfo |
Define as informações de segurança especificadas no descritor de segurança de um objeto especificado. O chamador identifica o objeto por um identificador. |
| SetServiceObjectSecurity |
Define o descritor de segurança de um objeto de serviço. |
| SetThreadToken |
Atribui um token de representação a um thread. A função também pode fazer com que um thread pare de usar um token de representação. |
| SetTokenInformation |
Define vários tipos de informações para um token de acesso especificado. |
| SetUserObjectSecurity |
Define a segurança de um objeto de usuário. Pode ser, por exemplo, uma janela ou uma conversa DDE. |
| TreeResetNamedSecurityInfo |
Redefine as informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada. |
| TreeSetNamedSecurityInfo |
Define as informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada. |
As funções de autorização são categorizadas de acordo com o uso da seguinte maneira.
- Funções básicas de controle de acesso
- Funções do Editor de Controle de Acesso
- Funções de controle de acesso cliente/servidor
- Funções de controle de acesso de baixo nível
- Funções de política de auditoria
Funções básicas de controle de acesso
As funções a seguir são usadas com tokens de acesso.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsRetorno de chamada
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funções do Editor de Controle de Acesso
As funções a seguir são usadas com o editor de controle de acesso.
Funções de controle de acesso cliente/servidor
As funções a seguir são usadas por servidores para representar clientes.
- SãoAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funções de controle de acesso de baixo nível
As funções de baixo nível a seguir são usadas para manipular descritores de segurança.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funções de política de auditoria
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy