Funções de autorização (autorização)

As funções a seguir são usadas com aplicativos de autorização.

Nesta seção

Tópico Descrição
AccessCheck
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso.
AccessCheckAndAuditAlarm
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada.
AccessCheckByType
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso.
AccessCheckByTypeAndAuditAlarm
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada.
AccessCheckByTypeResultList
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso.
DeriveCapabilitySidsFromName
Essa função constrói duas matrizes de SIDs a partir de um nome de funcionalidade. Um é um SID de grupo de matrizes com Autoridade NT e o outro é uma matriz de SIDs de recursos com AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada.
AccessCheckByTypeResultListAndAuditAlarmByHandle
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que o thread de chamada está representando.
AddAccessAllowedAce
Adiciona uma entrada de controle de acesso com permissão de acesso (ACE) a uma lista de controle de acesso (ACL). O acesso é concedido a um SID (identificador de segurança) especificado.
AddAccessAllowedAceEx
Adiciona uma ACE (entrada de controle de acesso permitido) ao final de uma DACL (lista de controle de acesso discricionário).
AddAccessAllowedObjectAce
Adiciona uma ACE (entrada de controle de acesso permitido) ao final de uma DACL (lista de controle de acesso discricionário).
AddAccessDeniedAce
Adiciona uma entrada de controle de acesso negado de acesso (ACE) a uma lista de controle de acesso (ACL). O acesso é negado a um SID (identificador de segurança) especificado.
AddAccessDeniedAceEx
Adiciona uma ACE (entrada de controle de acesso negado) ao final de uma DACL (lista de controle de acesso discricionário).
AddAccessDeniedObjectAce
Adiciona uma ACE (entrada de controle de acesso negado) ao final de uma DACL (lista de controle de acesso discricionário). A nova ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedade em um objeto.
AddAce
Adiciona uma ou mais entradas de controle de acesso (ACEs) a uma lista de controle de acesso (ACL) especificada.
AddAuditAccessAce
Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema a uma ACL (lista de controle de acesso) do sistema. O acesso de um SID (identificador de segurança) especificado é auditado.
AddAuditAccessAceEx
Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema).
AddAuditAccessObjectAce
Adiciona uma ACE (entrada de controle de acesso) de auditoria do sistema ao final de uma SACL (lista de controle de acesso do sistema).
AddConditionalAce
Adiciona uma ACE (entrada de controle de acesso condicional) à ACL (lista de controle de acesso) especificada.
AddMandatoryAce
Adiciona uma entrada de controle de acesso (ACE) SYSTEM_MANDATORY_LABEL_ACE à lista de controle de acesso do sistema (SACL) especificada.
AddResourceAttributeAce
Adiciona uma entrada de controle de acesso (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACEao final de uma lista de controle de acesso do sistema (SACL).
AddScopedPolicyIDAce
Adiciona uma entrada de controle de acesso (ACE) SYSTEM_SCOPED_POLICY_ID_ACEao final de uma lista de controle de acesso do sistema (SACL).
AdjustTokenGroups
Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso ao TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso.
AdjustTokenPrivileges
Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES.
AllocateAndInitializeSid
Aloca e inicializa um SID (identificador de segurança) com até oito subautoridades.
AllocateLocallyUniqueId
Aloca um identificador exclusivo local (LUID).
SãoAllAccessesGranted
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso.
AreAnyAccessesGranted
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso.
AuditComputeEffectivePolicyBySid
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário.
AuditComputeEffectivePolicyByToken
Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário.
AuditEnumerateCategories
Enumera as categorias de política de auditoria disponíveis.
AuditEnumeratePerUserPolicy
Enumera os usuários para os quais a política de auditoria por usuário é especificada.
AuditEnumerateSubCategories
Enumera as subcategorias de política de auditoria disponíveis.
AuditFree
Libera a memória alocada por funções de auditoria para o buffer especificado.
AuditLookupCategoryGuidFromCategoryId
Recupera uma estrutura GUID que representa a categoria de política de auditoria especificada.
AuditLookupCategoryIdFromCategoryGuid
Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada.
AuditLookupCategoryName
Recupera o nome de exibição da categoria de política de auditoria especificada.
AuditLookupSubCategoryName
Recupera o nome de exibição da subcategoria de política de auditoria especificada.
AuditQueryGlobalSacl
recupera uma SACL (lista de controle de acesso do sistema) global que delega acesso às mensagens de auditoria.
AuditQueryPerUserPolicy
Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada.
AuditQuerySecurity
Recupera o descritor de segurança que delega acesso à política de auditoria.
AuditQuerySystemPolicy
Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria.
AuditSetGlobalSacl
define uma SACL (lista de controle de acesso do sistema) global que delega acesso às mensagens de auditoria.
AuditSetPerUserPolicy
Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada.
AuditSetSecurity
Define o descritor de segurança que delega acesso à política de auditoria.
AuditSetSystemPolicy
Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria.
AuthzAccessCheck
Determina quais bits de acesso podem ser concedidos a um cliente para um determinado conjunto de descritores de segurança.
AuthzAccessCheckCallback
Uma função definida pelo aplicativo que manipula ACEs (entradas de controle de acesso) de retorno de chamada durante uma verificação de acesso. AuthzAccessCheckCallback é um espaço reservado para o nome da função definida pelo aplicativo. O aplicativo registra esse retorno de chamada chamando AuthzInitializeResourceManager.
AuthzAddSidsToContext
Cria uma cópia de um contexto existente e acrescenta um determinado conjunto de SIDs (identificadores de segurança) e SIDs restritos.
AuthzCachedAccessCheck
Executa uma verificação de acesso rápido com base em um identificador armazenado em cache que contém os bits estáticos concedidos de uma chamada AuthzAccessCheck anterior.
AuthzComputeGroupsCallback
Uma função definida pelo aplicativo que cria uma lista de SIDs (identificadores de segurança) que se aplicam a um cliente. AuthzComputeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo.
AuthzEnumerateSecurityEventSources
Recupera as fontes de eventos de segurança registradas que não estão instaladas por padrão.
AuthzFreeAuditEvent
Libera a estrutura alocada pela função AuthzInitializeObjectAccessAuditEvent.
AuthzFreeCentralAccessPolicyCache
Diminui a contagem de referência do cache CAP em um para que o cache CAP possa ser desalocado.
AuthzFreeCentralAccessPolicyCallback
A função AuthzFreeCentralAccessPolicyCallback é uma função definida pelo aplicativo que libera memória alocada pela função AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo.
AuthzFreeContext
Libera todas as estruturas e memória associadas ao contexto do cliente. A lista de identificadores de um cliente é liberada nessa chamada.
AuthzFreeGroupsRetorno de chamada
Uma função definida pelo aplicativo que libera memória alocada pela função AuthzComputeGroupsCallback . AuthzFreeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo.
AuthzFreeHandle
Localiza e exclui um identificador da lista de identificadores.
AuthzFreeResourceManager
Libera um objeto do gerenciador de recursos.
AuthzGetCentralAccessPolicyCallback
A função AuthzGetCentralAccessPolicyCallback é uma função definida pelo aplicativo que recupera a política de acesso central. AuthzGetCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo.
AuthzGetInformationFromContext
Retorna informações sobre um contexto Authz.
AuthzInitializeCompoundContext
Cria um contexto de modo de usuário a partir dos contextos de segurança de usuário e dispositivo fornecidos.
AuthzInitializeContextFromAuthzContext
Cria um novo contexto de cliente com base em um contexto de cliente existente.
AuthzInitializeContextFromSid
Cria um contexto de cliente no modo de usuário a partir de um SID (identificador de segurança do usuário).
AuthzInitializeContextFromToken
Inicializa um contexto de autorização do cliente a partir de um token de kernel. O token do kernel deve ter sido aberto para TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
Inicializa a auditoria de um objeto.
AuthzInitializeObjectAccessAuditEvent2
Aloca e inicializa um identificador de AUTHZ_AUDIT_EVENT_HANDLE para uso com a função AuthzAccessCheck .
AuthzInitializeRemoteResourceManager
Aloca e inicializa um gerenciador de recursos remoto. O chamador pode usar o identificador resultante para fazer chamadas RPC para uma instância remota do gerenciador de recursos configurada em um servidor.
AuthzInitializeResourceManager
Usa Authz para verificar se os clientes têm acesso a vários recursos.
AuthzInitializeResourceManagerEx
Aloca e inicializa uma estrutura de gerenciador de recursos.
AuthzInstallSecurityEventSource
Instala a origem especificada como uma fonte de evento de segurança.
AuthzModifyClaims
Adiciona, exclui ou modifica declarações de usuário e dispositivo no contexto do cliente Authz.
AuthzModifySecurityAttributes
Modifica as informações do atributo de segurança no contexto do cliente especificado.
AuthzModifySids
Adiciona, exclui ou modifica grupos de usuário e dispositivo no contexto do cliente Authz.
AuthzOpenObjectAudit
Lê a SACL (lista de controle de acesso do sistema) do descritor de segurança especificado e gera todas as auditorias apropriadas especificadas por essa SACL.
AuthzRegisterCapChangeNotification
Registra um retorno de chamada de notificação de atualização CAP.
AuthzRegisterSecurityEventSource
Registra uma fonte de evento de segurança com a LSA (Autoridade de Segurança Local).
AuthzReportSecurityEvent
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada.
AuthzReportSecurityEventFromParams
Gera uma auditoria de segurança para uma fonte de evento de segurança registrada usando a matriz especificada de parâmetros de auditoria.
AuthzSetAppContainerInformation
Define o contêiner do aplicativo e as informações de funcionalidade em um contexto atual da Authz.
AuthzUninstallSecurityEventSource
Remove a fonte especificada da lista de fontes de eventos de segurança válidas.
AuthzUnregisterCapChangeNotification
Remove um retorno de chamada de notificação de atualização do CAP registrado anteriormente.
AuthzUnregisterSecurityEventSource
Cancela o registro de uma fonte de evento de segurança com a LSA (Autoridade de Segurança Local).
BuildExplicitAccessWithName
Inicializa uma estrutura EXPLICIT_ACCESS com dados especificados pelo chamador. O administrador é identificado por uma cadeia de caracteres de nome.
BuildImpersonateExplicitAccessWithName
Não há suporte para a função BuildImpersonateExplicitAccessWithName.
BuildImpersonateTrustee
Não há suporte para a função BuildImpersonateTrustee.
BuildSecurityDescriptor
Aloca e inicializa um novo descritor de segurança.
BuildTrusteeWithName
Inicializa uma estrutura TRUSTEE . O chamador especifica o nome do administrador. A função define outros membros da estrutura como valores padrão.
BuildTrusteeWithObjectsAndName
Inicializa uma estrutura TRUSTEE com as informações de entrada de controle de acesso (ACE) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica o nome do administrador.
BuildTrusteeWithObjectsAndSid
Inicializa uma estrutura TRUSTEE com as informações de entrada de controle de acesso (ACE) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica a estrutura SID que representa o identificador de segurança do administrador.
BuildTrusteeWithSid
Inicializa uma estrutura TRUSTEE . O chamador especifica o SID (identificador de segurança) do administrador. A função define outros membros da estrutura como valores padrão e não pesquisa o nome associado ao SID.
CheckTokenCapability
Verifica os recursos de um determinado token.
CheckTokenMembership
Determina se um SID (identificador de segurança) especificado está habilitado em um token de acesso.
CheckTokenMembershipEx
Determina se o SID especificado está habilitado no token especificado.
ConvertSecurityDescriptorToStringSecurityDescriptor
Converte um descritor de segurança em um formato de cadeia de caracteres. Você pode usar o formato de cadeia de caracteres para armazenar ou transmitir o descritor de segurança.
ConvertSidToStringSid
Converte um SID (identificador de segurança) em um formato de cadeia de caracteres adequado para exibição, armazenamento ou transmissão.
ConvertStringSecurityDescriptorToSecurityDescriptor
Converte um descritor de segurança de formato de cadeia de caracteres em um descritor de segurança funcional válido.
ConvertStringSidToSid
Converte um SID (identificador de segurança) de formato de cadeia de caracteres em um SID válido e funcional. Você pode usar essa função para recuperar um SID que a função ConvertSidToStringSid converteu para o formato de cadeia de caracteres.
ConvertToAutoInheritPrivateObjectSecurity
Converte um descritor de segurança e suas listas de controle de acesso (ACLs) em um formato que dá suporte à propagação automática de entradas de controle de acesso herdáveis (ACEs).
CopySid
Copia um SID (identificador de segurança) para um buffer.
CreatePrivateObjectSecurity
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado.
CreatePrivateObjectSecurityEx
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função.
CreatePrivateObjectSecurityWithMultipleInheritance
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função.
CreateRestrictedToken
Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter identificadores de segurança (SIDs) desabilitados, privilégios excluídos e uma lista de SIDs de restrição.
CreateSecurityPage
Cria uma página de propriedades de segurança básica que permite ao usuário exibir e editar os direitos de acesso permitidos ou negados pelas ACEs (entradas de controle de acesso) na DACL (lista de controle de acesso discricionário) de um objeto.
CreateWellKnownSid
Cria um SID para aliases predefinidos.
DeleteAce
Exclui uma entrada de controle de acesso (ACE) de uma lista de controle de acesso (ACL).
DestroyPrivateObjectSecurity
Exclui o descritor de segurança de um objeto privado.
DSCreateSecurityPage
Cria uma página de propriedades de segurança para um objeto do Active Directory.
DSCreateISecurityInfoObject
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) especificado.
DSCreateISecurityInfoObjectEx
Cria uma instância da interface ISecurityInformation associada ao objeto DS (serviço de diretório) no servidor especificado.
DSEditSecurity
Exibe uma caixa de diálogo modal para editar a segurança em um objeto do serviço de diretório (DS).
DuplicateToken
Cria um novo token de acesso que duplica um já existente.
DuplicateTokenEx
Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação.
EditSecurity
Exibe uma folha de propriedades que contém uma página de propriedades de segurança básica. Essa página de propriedades permite que o usuário exiba e edite os direitos de acesso permitidos ou negados pelas ACEs na DACL de um objeto.
EditSecurityAdvanced
Estende a função EditSecurity para incluir o tipo de página de segurança ao exibir a folha de propriedades que contém uma página de propriedades de segurança básica.
EqualDomainSid
Determina se dois SIDs são do mesmo domínio.
EqualPrefixSid
Testa dois valores de prefixo SID (identificador de segurança) para igualdade. Um prefixo SID é todo o SID, exceto o último valor de subautoridade.
EqualSid
Testa dois valores SID (identificador de segurança) para igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais.
FindFirstFreeAce
Recupera um ponteiro para o primeiro byte livre em uma lista de controle de acesso (ACL).
FreeInheritedFromArray
Libera memória alocada pela função GetInheritanceSource.
FreeSid
Libera um SID (identificador de segurança) alocado anteriormente usando a função AllocateAndInitializeSid .
GetAce
Obtém um ponteiro para uma entrada de controle de acesso (ACE) em uma lista de controle de acesso (ACL).
GetAclInformation
Recupera informações sobre uma lista de controle de acesso (ACL).
GetAppContainerNamedObjectPath
Recupera o caminho do objeto nomeado para o contêiner do aplicativo.
GetAuditedPermissionsFromAcl
Recupera os direitos de acesso auditados para um administrador especificado.
GetCurrentProcessToken
Recupera um pseudo-identificador que você pode usar como uma forma abreviada de se referir ao token de acesso associado a um processo.
GetCurrentThreadEffectiveToken
Recupera um pseudo-identificador que você pode usar como uma forma abreviada de se referir ao token que está atualmente em vigor para o thread, que é o token de thread, se houver, e o token de processo, caso contrário.
GetCurrentThreadToken
Recupera um pseudo-identificador que você pode usar como uma forma abreviada para se referir ao token de representação que foi atribuído ao thread atual.
GetEffectiveRightsFromAcl
Recupera os direitos de acesso efetivos que uma estrutura de ACL concede a um administrador especificado. Os direitos de acesso efetivos do administrador são os direitos de acesso que a ACL concede ao administrador ou a qualquer grupo do qual o administrador seja membro.
GetExplicitEntriesFromAcl
Recupera uma matriz de estruturas que descrevem as entradas de controle de acesso (ACEs) em uma lista de controle de acesso (ACL).
GetFileSecurity
Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são limitadas pelos direitos e privilégios de acesso do chamador.
GetInheritanceSource
Retorna informações sobre a origem das ACEs (entradas de controle de acesso) herdadas em uma ACL (lista de controle de acesso).
GetKernelObjectSecurity
Recupera uma cópia do descritor de segurança que protege um objeto kernel.
GetLengthSid
Retorna o comprimento, em bytes, de um SID (identificador de segurança) válido.
GetMultipleTrustee
A função GetMultipleTrustee não é compatível.
GetMultipleTrusteeOperation
Não há suporte para a função GetMultipleTrusteeOperation.
GetNamedSecurityInfo
Recupera uma cópia do descritor de segurança para um objeto especificado por nome.
GetPrivateObjectSecurity
Recupera informações do descritor de segurança deum objeto privado.
GetSecurityDescriptorControl
Recupera um controle de descritor de segurança e informações de revisão.
GetSecurityDescriptorDacl
Recupera um ponteiro para a DACL (lista de controle de acesso discricionário) em um descritor de segurança especificado.
GetSecurityDescriptorGroup
Recupera as informações do grupo primário de um descritor de segurança.
GetSecurityDescriptorLength
Retorna o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas.
GetSecurityDescriptorOwner
Recupera as informações do proprietário de um descritor de segurança.
GetSecurityDescriptorRMControl
Recupera os bits de controle do gerenciador de recursos.
GetSecurityDescriptorSacl
Recupera um ponteiro para a SACL (lista de controle de acesso ao sistema) em um descritor de segurança especificado.
GetSecurityInfo
Recupera uma cópia do descritor de segurança para um objeto especificado por um identificador.
GetSidIdentifierAuthority
Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um SID (identificador de segurança) especificado.
GetSidLengthRequired
Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades.
GetSidSubAuthority
Retorna um ponteiro para uma subautoridade especificada em um SID (identificador de segurança). O valor de subautoridade é umidentificador relativo (RID).
GetSidSubAuthorityCount
Retorna um ponteiro para o membro em uma estrutura de SID (identificador de segurança) que contém a contagem de subautoridades.
GetTenantRestrictionsHostnames Retorna uma lista de (por exemplo, foo.com) e subdomainSupportedHostnames (por exemplo, .bar.com) para o chamador aplicar restrições de hostnames locatário a esses pontos de extremidade.
GetTokenInformation
Recupera um tipo especificado de informações sobre um token de acesso. O processo de chamada deve ter direitos de acesso apropriados para obter as informações.
GetTrusteeForm
Recupera o nome do administrador da estrutura TRUSTEE especificada. Esse valor indica se a estrutura usa uma cadeia de caracteres de nome ou um SID (identificador de segurança) para identificar o administrador.
GetTrusteeName
Recupera o nome do administrador da estrutura TRUSTEE especificada.
GetTrusteeType
Recupera o tipo do administrador da estrutura TRUSTEE especificada. Esse valor indica se o administrador é um usuário, um grupo ou se o tipo de administrador é desconhecido.
GetUserObjectSecurity
Recupera informações de segurança para o objeto de usuário especificado.
GetWindowsAccountDomainSid
Recebe um SID (identificador de segurança) e retorna um SID que representa o domínio desse SID.
ImpersonateAnonymousToken
Permite que o thread especificado represente o token de logon anônimo do sistema.
ImpersonateLoggedOnUser
Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token.
ImpersonateNamedPipeClient
Representa um aplicativo cliente de pipe nomeado.
ImpersonateSelf
Obtém um token de acesso que representa o contexto de segurança do processo de chamada. O token é atribuído ao thread de chamada.
InitializeAcl
Inicializa uma nova estrutura ACL.
InitializeSecurityDescriptor
Inicializa um novo descritor de segurança.
InitializeSid
Inicializa um SID (identificador de segurança).
IsTokenRestricted
Indica se um token contém uma lista de SIDs (identificadores de segurança restritos).
IsValidAcl
Valida uma lista de controle de acesso (ACL).
IsValidSecurityDescriptor
Determina se os componentes de um descritor de segurança são válidos.
IsValidSid
Valida um SID (identificador de segurança) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo.
IsWellKnownSid
Compara um SID com um SID conhecido e retorna TRUE se eles corresponderem.
LookupAccountName
Aceita o nome de um sistema e uma conta como entrada. Ele recupera um SID (identificador de segurança) para a conta e o nome do domínio no qual a conta foi encontrada.
LookupAccountSid
Aceita um SID (identificador de segurança) como entrada. Ele recupera o nome da conta desse SID e o nome do primeiro domínio no qual esse SID é encontrado.
LookupAccountSidLocal
Recupera o nome da conta para o SID especificado no computador local.
LookupPrivilegeDisplayName
Recupera o nome de exibição que representa um privilégio especificado.
LookupPrivilegeName
Recupera o nome que corresponde ao privilégio representado em um sistema específico por um LUID (identificador local exclusivo) especificado.
LookupPrivilegeValue
Recupera o identificador exclusivo local (LUID) usado em um sistema especificado para representar localmente o nome de privilégio especificado.
LookupSecurityDescriptorParts
Recupera informações de segurança de um descritor de segurança auto-relativo.
MakeAbsoluteSD
Cria um descritor de segurança em formato absoluto usando um descritor de segurança em formato auto-relativo como modelo.
MakeSelfRelativeSD
Cria um descritor de segurança em formato auto-relativo usando um descritor de segurança em formato absoluto como modelo.
MapGenericMask
Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura GENERIC_MAPPING.
NtCompareTokens
Compara dois tokens de acesso e determina se eles são equivalentes em relação a uma chamada para a função AccessCheck.
NtCreateLowBoxToken Cria um objeto de token lowbox com base em um token de acesso existente.
ObjectCloseAuditAlarm
Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído.
ObjectDeleteAuditAlarm
Gera mensagens de auditoria quando um objeto é excluído.
ObjectOpenAuditAlarm
Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo.
ObjectPrivilegeAuditAlarm
Gera uma mensagem de auditoria no log de eventos de segurança.
OpenProcessToken
Abre o token de acesso associado a um processo.
OpenThreadToken
Abre o token de acesso associado a um thread.
PrivilegeCheck
Determina se um conjunto especificado de privilégios está habilitado em um token de acesso.
PrivilegedServiceAuditAlarm
Gera uma mensagem de auditoria no log de eventos de segurança.
QuerySecurityAccessMask
Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança do objeto especificado.
QueryServiceObjectSecurity
Recupera uma cópia do descritor de segurança associado a um objeto de serviço.
RegGetKeySecurity
Recupera uma cópia do descritor de segurança que protege a chave do Registro aberta especificada.
RegSetKeySecurity
Define a segurança de uma chave do Registro aberta.
RevertToSelf
Encerra a representação de um aplicativo cliente.
RtlConvertSidToUnicodeString
Converte um SID (identificador de segurança) em sua representação de caracteres Unicode.
SetAclInformation
Define informações sobre uma lista de controle de acesso (ACL).
SetEntriesInAcl
Cria uma nova lista de controle de acesso (ACL) mesclando novas informações de controle de acesso ou controle de auditoria em uma estrutura de ACL existente.
SetFileSecurity
Define a segurança de um objeto de arquivo ou diretório.
SetKernelObjectSecurity
Define a segurança de um objeto kernel.
SetNamedSecurityInfo
Define as informações de segurança especificadas no descritor de segurança de um objeto especificado.
SetPrivateObjectSecurity
Modifica o descritor de segurança de um objeto privado.
SetPrivateObjectSecurityEx
Modifica o descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função.
SetSecurityAccessMask
Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança do objeto especificado.
SetSecurityDescriptorControl
Define os bits de controle de um descritor de segurança. A função pode definir apenas os bits de controle relacionados à herança automática de ACEs.
SetSecurityDescriptorDacl
Define informações em uma lista de controle de acesso discricionário (DACL). Se uma DACL já estiver presente no descritor de segurança, a DACL será substituída.
SetSecurityDescriptorGroup
Define as informações de grupo primário de um descritor de segurança de formato absoluto, substituindo todas as informações de grupo primário já presentes no descritor de segurança.
SetSecurityDescriptorOwner
Define as informações de proprietário de um descritor de segurança de formato absoluto. Ele substitui todas as informações do proprietário já presentes no descritor de segurança.
SetSecurityDescriptorRMControl
Define os bits de controle do gerenciador de recursos na estrutura SECURITY_DESCRIPTOR.
SetSecurityDescriptorSacl
Define informações em uma lista de controle de acesso do sistema (SACL). Se já houver uma SACL presente no descritor de segurança, ela será substituída.
SetSecurityInfo
Define as informações de segurança especificadas no descritor de segurança de um objeto especificado. O chamador identifica o objeto por um identificador.
SetServiceObjectSecurity
Define o descritor de segurança de um objeto de serviço.
SetThreadToken
Atribui um token de representação a um thread. A função também pode fazer com que um thread pare de usar um token de representação.
SetTokenInformation
Define vários tipos de informações para um token de acesso especificado.
SetUserObjectSecurity
Define a segurança de um objeto de usuário. Pode ser, por exemplo, uma janela ou uma conversa DDE.
TreeResetNamedSecurityInfo
Redefine as informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada.
TreeSetNamedSecurityInfo
Define as informações de segurança especificadas no descritor de segurança de uma árvore de objetos especificada.

As funções de autorização são categorizadas de acordo com o uso da seguinte maneira.

Funções básicas de controle de acesso

As funções a seguir são usadas com tokens de acesso.

Funções do Editor de Controle de Acesso

As funções a seguir são usadas com o editor de controle de acesso.

Funções de controle de acesso cliente/servidor

As funções a seguir são usadas por servidores para representar clientes.

Funções de controle de acesso de baixo nível

As funções de baixo nível a seguir são usadas para manipular descritores de segurança.

Funções de política de auditoria