Функции авторизации (авторизация)
Следующие функции используются с приложениями авторизации.
В этом разделе
| Раздел | Описание |
|---|---|
| AccessCheck |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определяемого маркером доступа. |
| AccessCheckAndAuditAlarm |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворенным вызывающим потоком. |
| AccessCheckByType |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определяемого маркером доступа. |
| AccessCheckByTypeAndAuditAlarm |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворенным вызывающим потоком. |
| AccessCheckByTypeResultList |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определяемого маркером доступа. |
| DeriveCapabilitySidsFromName |
Эта функция создает два массива идентификаторов SID из имени возможности. Один — это идентификатор безопасности группы массивов с центром NT, а другой — массив идентификаторов безопасности возможностей с appAuthority. |
| AccessCheckByTypeResultListAndAuditAlarm |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворенным вызывающим потоком. |
| AccessCheckByTypeResultListAndAuditAlarmByHandle |
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, который вызывает поток. |
| AddAccessAllowedAce |
Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ предоставляется указанному идентификатору безопасности (SID). |
| AddAccessAllowedAceEx |
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL). |
| AddAccessAllowedObjectAce |
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL). |
| AddAccessDeniedAce |
Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ запрещен к указанному идентификатору безопасности (SID). |
| AddAccessDeniedAceEx |
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL). |
| AddAccessDeniedObjectAce |
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL). Новый ACE может запретить доступ к объекту или к набору свойств или свойству объекта. |
| AddAce |
Добавляет одну или несколько записей управления доступом (ACEs) в указанный список управления доступом (ACL). |
| AddAuditAccessAce |
Добавляет запись управления доступом системного аудита (ACE) в список управления доступом системы (ACL). Проверяется доступ к указанному идентификатору безопасности (SID). |
| AddAuditAccessAceEx |
Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). |
| AddAuditAccessObjectAce |
Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). |
| AddConditionalAce |
Добавляет запись управления условным доступом (ACE) в указанный список управления доступом (ACL). |
| AddMandatoryAce |
Добавляет запись SYSTEM_MANDATORY_LABEL_ACE управления доступом (ACE) в указанный системный список управления доступом (SACL). |
| AddResourceAttributeAce |
Добавляет запись управления доступом SYSTEM_RESOURCE_ATTRIBUTE_ACE(ACE) в конец списка управления доступом системы (SACL). |
| AddScopedPolicyIDAce |
Добавляет запись управления доступом SYSTEM_SCOPED_POLICY_ID_ACE(ACE) в конец списка управления доступом системы (SACL). |
| AdjustTokenGroups |
Включает или отключает группы, уже присутствующих в указанном маркере доступа. Для включения или отключения групп в маркере доступа требуется доступ к TOKEN_ADJUST_GROUPS. |
| AdjustTokenPrivileges |
Включает или отключает привилегии в указанном маркере доступа. Для включения или отключения привилегий в маркере доступа требуется TOKEN_ADJUST_PRIVILEGES доступ. |
| AllocateAndInitializeSid |
Выделяет и инициализирует идентификатор безопасности (SID) до восьми подзаготов. |
| AllocateLocallyUniqueId |
Выделяет локальный уникальный идентификатор (LUID). |
| AreAllAccessesGranted |
Проверяет, предоставлен ли набор запрошенных прав доступа. Права доступа представлены как битовые флаги в маске доступа. |
| AreAnyAccessesGranted |
Проверяет, предоставлен ли какой-либо набор запрошенных прав доступа. Права доступа представлены как битовые флаги в маске доступа. |
| AuditComputeEffectivePolicyBySid |
Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя. |
| AuditComputeEffectivePolicyByToken |
Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя. |
| Категории AuditEnumerate |
Перечисляет доступные категории политики аудита. |
| AuditEnumeratePerUserPolicy |
Перечисляет пользователей, для которых указана политика аудита для каждого пользователя. |
| AuditEnumerateSubCategories |
Перечисляет доступные подкатегории политики аудита. |
| AuditFree |
Освобождает память, выделенную функциями аудита для указанного буфера. |
| AuditLookupCategoryGuidFromCategoryId |
Извлекает структуру GUID , представляющую указанную категорию политики аудита. |
| AuditLookupCategoryIdFromCategoryGuid |
Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE , представляющего указанную категорию политики аудита. |
| AuditLookupCategoryName |
Извлекает отображаемое имя указанной категории политики аудита. |
| AuditLookupSubCategoryName |
Извлекает отображаемое имя указанной подкатегории политики аудита. |
| AuditQueryGlobalSacl |
получает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита. |
| AuditQueryPerUserPolicy |
Извлекает политику аудита на пользователя в одной или нескольких подкатегориях политики аудита для указанного субъекта. |
| AuditQuerySecurity |
Извлекает дескриптор безопасности, который делегирует доступ к политике аудита. |
| AuditQuerySystemPolicy |
Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
| AuditSetGlobalSacl |
задает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита. |
| AuditSetPerUserPolicy |
Задает политику аудита для каждого пользователя в одной или нескольких подкатегориях аудита для указанного субъекта. |
| AuditSetSecurity |
Задает дескриптор безопасности, который делегирует доступ к политике аудита. |
| AuditSetSystemPolicy |
Задает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
| AuthzAccessCheck |
Определяет, какие биты доступа можно предоставить клиенту для заданного набора дескрипторов безопасности. |
| AuthzAccessCheckCallback |
Определяемая приложением функция, которая обрабатывает записи управления доступом обратного вызова (ACEs) во время проверки доступа. AuthzAccessCheckCallback — это заполнитель для имени определяемой приложением функции. Приложение регистрирует этот обратный вызов путем вызова AuthzInitializeResourceManager. |
| AuthzAddSidsToContext |
Создает копию существующего контекста и добавляет заданный набор идентификаторов безопасности (SID) и ограниченных идентификаторов безопасности. |
| AuthzCachedAccessCheck |
Выполняет проверку быстрого доступа на основе кэшированного дескриптора, содержащего статические предоставленные биты из предыдущего вызова AuthzAccessCheck . |
| AuthzComputeGroupsCallback |
Определяемая приложением функция, которая создает список идентификаторов безопасности (SID), которые применяются к клиенту. AuthzComputeGroupsCallback — это заполнитель для имени определяемой приложением функции. |
| AuthzEnumerateSecurityEventSources |
Извлекает зарегистрированные источники событий безопасности, которые по умолчанию не установлены. |
| AuthzFreeAuditEvent |
Освобождает структуру, выделенную функцией AuthzInitializeObjectAccessAuditEvent . |
| AuthzFreeCentralAccessPolicyCache |
Уменьшает количество ссылок на кэш CAP на один, чтобы кэш CAP можно было освободить. |
| AuthzFreeCentralAccessPolicyCallback |
Функция AuthzFreeCentralAccessPolicyCallback — это определяемая приложением функция, которая освобождает память, выделенную функцией AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback является заполнителем для имени определяемой приложением функции. |
| AuthzFreeContext |
Освобождает все структуры и память, связанные с контекстом клиента. Список дескрипторов для клиента освобождается в этом вызове. |
| AuthzFreeGroupsCallback |
Определяемая приложением функция, которая освобождает память, выделенную функцией AuthzComputeGroupsCallback . AuthzFreeGroupsCallback — это заполнитель для имени определяемой приложением функции. |
| AuthzFreeHandle |
Находит и удаляет дескриптор из списка дескрипторов. |
| AuthzFreeResourceManager |
Освобождает объект resource manager. |
| AuthzGetCentralAccessPolicyCallback |
Функция AuthzGetCentralAccessPolicyCallback — это определяемая приложением функция, которая получает центральную политику доступа. AuthzGetCentralAccessPolicyCallback — это заполнитель для имени определяемой приложением функции. |
| AuthzGetInformationFromContext |
Возвращает сведения о контексте Authz. |
| AuthzInitializeCompoundContext |
создает контекст пользовательского режима из заданных контекстов безопасности пользователей и устройств. |
| AuthzInitializeContextFromAuthzContext |
Создает новый контекст клиента на основе существующего контекста клиента. |
| AuthzInitializeContextFromSid |
Создает контекст клиента в режиме пользователя из идентификатора безопасности пользователя (SID). |
| AuthzInitializeContextFromToken |
Инициализирует контекст авторизации клиента из маркера ядра. Маркер ядра должен быть открыт для TOKEN_QUERY. |
| AuthzInitializeObjectAccessAuditEvent |
Инициализирует аудит для объекта. |
| AuthzInitializeObjectAccessAuditEvent2 |
Выделяет и инициализирует дескриптор AUTHZ_AUDIT_EVENT_HANDLE для использования с функцией AuthzAccessCheck. |
| AuthzInitializeRemoteResourceManager |
Выделяет и инициализирует удаленный диспетчер ресурсов. Вызывающий объект может использовать результирующий дескриптор для вызова RPC к удаленному экземпляру диспетчера ресурсов, настроенного на сервере. |
| AuthzInitializeResourceManager |
Использует Authz, чтобы убедиться, что клиенты имеют доступ к различным ресурсам. |
| AuthzInitializeResourceManagerEx |
Выделяет и инициализирует структуру диспетчера ресурсов. |
| AuthzInstallSecurityEventSource |
Устанавливает указанный источник в качестве источника событий безопасности. |
| AuthzModifyClaims |
Добавляет, удаляет или изменяет утверждения пользователей и устройств в контексте клиента Authz. |
| AuthzModifySecurityAttributes |
Изменяет сведения о атрибуте безопасности в указанном контексте клиента. |
| AuthzModifySids |
Добавляет, удаляет или изменяет группы пользователей и устройств в контексте клиента Authz. |
| AuthzOpenObjectAudit |
Считывает список системного контроля доступа (SACL) указанного дескриптора безопасности и создает все соответствующие аудиты, указанные в этом SACL. |
| AuthzRegisterCapChangeNotification |
Регистрирует обратный вызов уведомления об обновлении CAP. |
| AuthzRegisterSecurityEventSource |
Регистрирует источник событий безопасности в локальном органе безопасности (LSA). |
| AuthzReportSecurityEvent |
Создает аудит безопасности для зарегистрированного источника событий безопасности. |
| AuthzReportSecurityEventFromParams |
Создает аудит безопасности для зарегистрированного источника событий безопасности с помощью указанного массива параметров аудита. |
| AuthzSetAppContainerInformation |
Задает контейнер приложения и сведения о возможностях в текущем контексте Authz. |
| AuthzUninstallSecurityEventSource |
Удаляет указанный источник из списка допустимых источников событий безопасности. |
| AuthzUnregisterCapChangeNotification |
Удаляет ранее зарегистрированный обратный вызов уведомления об обновлении CAP. |
| AuthzUnregisterSecurityEventSource |
Отменяет регистрацию источника событий безопасности с помощью локального центра безопасности (LSA). |
| BuildExplicitAccessWithName |
Инициализирует структуру EXPLICIT_ACCESS с данными, указанными вызывающим оператором. Доверенное лицо определяется строкой имени. |
| BuildImpersonateExplicitAccessWithName |
Функция BuildImpersonateExplicitAccessWithName не поддерживается. |
| BuildImpersonateTrustee |
Функция BuildImpersonateTrustee не поддерживается. |
| BuildSecurityDescriptor |
Выделяет и инициализирует новый дескриптор безопасности. |
| BuildTrusteeWithName |
Инициализирует структуру ПОПЕЧИТЕЛЯ . Вызывающий указывает имя доверенного лица. Функция задает другие члены структуры значениям по умолчанию. |
| BuildTrusteeWithObjectsAndName |
Инициализирует структуру TRUSTEE с помощью сведений об элементе управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры в значения по умолчанию. Вызывающий объект также указывает имя доверенного лица. |
| BuildTrusteeWithObjectsAndSid |
Инициализирует структуру TRUSTEE с помощью сведений об элементе управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры в значения по умолчанию. Вызывающий объект также указывает структуру безопасности , представляющую идентификатор безопасности доверенного лица. |
| BuildTrusteeWithSid |
Инициализирует структуру ПОПЕЧИТЕЛЯ . Вызывающий объект задает идентификатор безопасности (SID) доверенного лица. Функция задает другие члены структуры значениям по умолчанию и не ищет имя, связанное с идентификатором безопасности. |
| CheckTokenCapability |
Проверяет возможности заданного токена. |
| CheckTokenMembership |
Определяет, включен ли указанный идентификатор безопасности (SID) в маркере доступа. |
| CheckTokenMembershipEx |
Определяет, включен ли указанный идентификатор безопасности в указанном токене. |
| ConvertSecurityDescriptorToStringSecurityDescriptor |
Преобразует дескриптор безопасности в строковый формат. Формат строки можно использовать для хранения или передачи дескриптора безопасности. |
| ConvertSidToStringSidSid |
Преобразует идентификатор безопасности (SID) в строковый формат, подходящий для отображения, хранения или передачи. |
| ConvertStringSecurityDescriptorToSecurityDescriptor |
Преобразует дескриптор безопасности в допустимый дескриптор функциональной безопасности. |
| ConvertStringSidToSid |
Преобразует идентификатор безопасности в формат строки (SID) в допустимый функциональный идентификатор безопасности. Эту функцию можно использовать для получения идентификатора безопасности, преобразованного в строковый формат функции ConvertSidToStringSid . |
| ConvertToAutoInheritPrivateObjectSecurity |
Преобразует дескриптор безопасности и его списки управления доступом (ACL) в формат, поддерживающий автоматическое распространение наследуемых записей управления доступом (ACEs). |
| CopySid |
Копирует идентификатор безопасности (SID) в буфер. |
| CreatePrivateObjectSecurity |
Выделяет и инициализирует дескриптор безопасности для нового частного объекта. Защищенный сервер вызывает эту функцию при создании нового закрытого объекта. |
| CreatePrivateObjectSecurityEx |
Выделяет и инициализирует дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающего эту функцию. |
| CreatePrivateObjectSecurityWithMultipleInheritance |
Выделяет и инициализирует дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающего эту функцию. |
| CreateRestrictedToken |
Создает новый маркер доступа, который является ограниченной версией существующего маркера доступа. Маркер с ограниченным доступом может иметь отключенные идентификаторы безопасности (SID), удаленные привилегии и список ограничений идентификаторов БЕЗОПАСНОСТИ. |
| CreateSecurityPage |
Создает базовую страницу свойств безопасности, которая позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные записями управления доступом (ACEs) в списке управления доступом объекта (DACL). |
| CreateWellKnownSid |
Создает идентификатор безопасности для предопределенных псевдонимов. |
| DeleteAce |
Удаляет запись управления доступом (ACE) из списка управления доступом (ACL). |
| DestroyPrivateObjectSecurity |
Удаляет дескриптор безопасности частного объекта. |
| DSCreateSecurityPage |
Создает страницу свойств безопасности для объекта Active Directory. |
| DSCreateISecurityInfoObject |
Создает экземпляр интерфейса ISecurityInformation, связанного с указанным объектом службы каталогов (DS). |
| DSCreateISecurityInfoObjectEx |
Создает экземпляр интерфейса ISecurityInformation, связанного с указанным объектом службы каталогов (DS) на указанном сервере. |
| DSEditSecurity |
Отображает модальное диалоговое окно для редактирования безопасности объекта служб каталогов (DS). |
| ДубликатToken |
Создает новый маркер доступа, дублирующий уже существующий. |
| ДубликатTokenEx |
Создает новый маркер доступа, дублирующий существующий маркер. Эта функция может создать первичный маркер или токен олицетворения. |
| EditSecurity |
Отображает лист свойств, содержащий базовую страницу свойств безопасности. Эта страница свойств позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные acES в DACL объекта. |
| EditSecurityAdvanced |
Расширяет функцию EditSecurity, чтобы включить тип страницы безопасности при отображении листа свойств, содержащего базовую страницу свойств безопасности. |
| EqualDomainSid |
Определяет, являются ли два идентификатора идентификаторов из одного домена. |
| EqualPrefixSid |
Проверяет два значения префикса безопасности (SID) для равенства. Префикс БЕЗОПАСНОСТИ — это весь идентификатор БЕЗОПАСНОСТИ, за исключением последнего значения подзаверх. |
| EqualSid |
Проверяет два значения идентификатора безопасности (SID) для равенства. Два идентификатора siD должны соответствовать точно, чтобы считаться равным. |
| FindFirstFreeAce |
Извлекает указатель на первый бесплатный байт в списке управления доступом (ACL). |
| FreeInheritedFromArray |
Освобождает память, выделенную функцией GetInheritanceSource . |
| FreeSid |
Освобождает ранее выделенный идентификатор безопасности с помощью функции AllocateAndInitializeSid. |
| GetAce |
Получает указатель на запись управления доступом (ACE) в списке управления доступом (ACL). |
| GetAclInformation |
Извлекает сведения о списке управления доступом (ACL). |
| GetAppContainerNamedObjectPath |
Извлекает именованный путь объекта для контейнера приложения. |
| GetAuditedPermissionsFromAcl |
Извлекает проверенные права доступа для указанного доверенного лица. |
| GetCurrentProcessToken |
Извлекает псевдо-дескриптор, который можно использовать в качестве краткого способа ссылки на маркер доступа, связанный с процессом. |
| GetCurrentThreadEffectiveToken |
Извлекает псевдо-дескриптор, который можно использовать в качестве краткого способа ссылки на маркер, который в настоящее время действует для потока, который является маркером потока, если он существует, и маркер процесса в противном случае. |
| GetCurrentThreadToken |
Извлекает псевдо-дескриптор, который можно использовать в качестве краткого способа ссылки на маркер олицетворения, назначенный текущему потоку. |
| GetEffectiveRightsFromAcl |
Извлекает действующие права доступа, которые структура ACL предоставляет указанному доверенному лицу. Действующие права доверия являются правами на доступ, которые ACL предоставляет попечителю или любым группам, членом которых является попечитель. |
| GetExplicitEntriesFromAcl |
Извлекает массив структур, описывающих записи управления доступом (ACEs) в списке управления доступом (ACL). |
| GetFileSecurity |
Получает указанные сведения о безопасности файла или каталога. Полученные сведения ограничены правами и привилегиями вызывающего абонента. |
| GetInheritanceSource |
Возвращает сведения об источнике наследуемых записей управления доступом (ACEs) в списке управления доступом (ACL). |
| GetKernelObjectSecurity |
Извлекает копию дескриптора безопасности, которая защищает объект ядра. |
| GetLengthSid |
Возвращает длину в байтах допустимого идентификатора безопасности (SID). |
| GetMultipleTrustee |
Функция GetMultipleTrustee не поддерживается. |
| GetMultipleTrusteeOperation |
Функция GetMultipleTrusteeOperation не поддерживается. |
| GetNamedSecurityInfo |
Извлекает копию дескриптора безопасности для объекта, указанного по имени. |
| GetPrivateObjectSecurity |
Извлекает сведения из дескриптора безопасности частного объекта. |
| GetSecurityDescriptorControl |
Извлекает сведения об элементе управления дескриптором безопасности и сведения о редакции. |
| GetSecurityDescriptorDacl |
Извлекает указатель на список управления доступом по усмотрению (DACL) в указанном дескрипторе безопасности. |
| GetSecurityDescriptorGroup |
Извлекает данные основной группы из дескриптора безопасности. |
| GetSecurityDescriptorLength |
Возвращает длину дескриптора безопасности в байтах. Длина включает длину всех связанных структур. |
| GetSecurityDescriptorOwner |
Извлекает сведения владельца из дескриптора безопасности. |
| GetSecurityDescriptorRMControl |
Извлекает биты элемента управления Resource Manager . |
| GetSecurityDescriptorSacl |
Извлекает указатель на список управления доступом системы (SACL) в указанном дескрипторе безопасности. |
| GetSecurityInfo |
Извлекает копию дескриптора безопасности для объекта, указанного дескриптором. |
| GetSidIdentifierAuthority |
Возвращает указатель на структуру SID_IDENTIFIER_AUTHORITY в указанном идентификаторе безопасности (SID). |
| GetSidLengthRequired |
Возвращает длину в байтах буфера, необходимого для хранения идентификатора безопасности с указанным числом подзаготов. |
| GetSidSubAuthority |
Возвращает указатель на указанную подавторность в идентификаторе безопасности (SID). Значение подчиненной проверки подлинности — это относительный идентификатор (RID). |
| GetSidSubAuthorityCount |
Возвращает указатель на элемент в структуре идентификатора безопасности (SID), который содержит число подавторизаторов. |
| GetTenantRestrictionsHostnames | Возвращает список hostnames (например foo.com, ) и subdomainSupportedHostnames (например .bar.com,) вызывающей точке, чтобы применить ограничения клиента к этим конечным точкам. |
| GetTokenInformation |
Извлекает указанный тип сведений о маркере доступа. Вызывающий процесс должен иметь соответствующие права доступа для получения сведений. |
| GetTrusteeForm |
Извлекает имя доверенного лица из указанной структуры ПОПЕЧИТЕЛЯ . Это значение указывает, использует ли структура строку имени или идентификатор безопасности (SID) для идентификации доверенного лица. |
| GetTrusteeName |
Извлекает имя доверенного лица из указанной структуры ПОПЕЧИТЕЛЯ . |
| GetTrusteeType |
Извлекает тип доверенного лица из указанной структуры ПОПЕЧИТЕЛЯ . Это значение указывает, является ли доверенный пользователь, группа или тип доверенного лица неизвестным. |
| GetUserObjectSecurity |
Извлекает сведения о безопасности для указанного объекта пользователя. |
| GetWindowsAccountDomainSid |
Получает идентификатор безопасности (SID) и возвращает идентификатор безопасности, представляющий домен этого идентификатора безопасности. |
| ОлицетворенияAnonymousToken |
Позволяет указанному потоку олицетворить анонимный маркер входа в систему. |
| ОлицетворенияLoggedOnUser |
Позволяет вызывающей потоку олицетворить контекст безопасности пользователя, вошедшего в систему. Пользователь представлен дескриптором маркера. |
| ОлицетворенияNamedPipeClient |
Олицетворяет клиентское приложение именованного канала. |
| Олицетворения Себя |
Получает маркер доступа, который олицетворяет контекст безопасности вызывающего процесса. Маркер назначается вызывающему потоку. |
| InitializeAcl |
Инициализирует новую структуру ACL . |
| InitializeSecurityDescriptor |
Инициализирует новый дескриптор безопасности. |
| InitializeSid |
Инициализирует идентификатор безопасности (SID). |
| IsTokenRestricted |
Указывает, содержит ли маркер список ограниченных идентификаторов безопасности (SID). |
| IsValidAcl |
Проверяет список управления доступом (ACL). |
| IsValidSecurityDescriptor |
Определяет, допустимы ли компоненты дескриптора безопасности. |
| IsValidSid |
Проверяет идентификатор безопасности (SID), убедившись, что номер редакции находится в известном диапазоне, а число подзаверений меньше максимального. |
| IsWellKnownSid |
Сравнивает идентификатор БЕЗОПАСНОСТИ с хорошо известным идентификатором БЕЗОПАСНОСТИ и возвращает значение TRUE, если они совпадают. |
| LookupAccountName |
Принимает имя системы и учетной записи в качестве входных данных. Он получает идентификатор безопасности (SID) для учетной записи и имя домена, в котором найдена учетная запись. |
| LookupAccountSid |
Принимает идентификатор безопасности (SID) в качестве входных данных. Он получает имя учетной записи для этого идентификатора безопасности и имя первого домена, на котором найден этот идентификатор безопасности. |
| LookupAccountSidLocal |
Извлекает имя учетной записи для указанного идентификатора безопасности на локальном компьютере. |
| LookupPrivilegeDisplayName |
Извлекает отображаемое имя, представляющее указанные привилегии. |
| LookupPrivilegeName |
Извлекает имя, соответствующее привилегии, представленной в определенной системе с помощью указанного локально уникального идентификатора (LUID). |
| LookupPrivilegeValue |
Извлекает локальный уникальный идентификатор (LUID), используемый в указанной системе для локального представления указанного имени привилегий. |
| LookupSecurityDescriptorParts |
Извлекает сведения о безопасности из дескриптора безопасности. |
| MakeAbsoluteSD |
Создает дескриптор безопасности в абсолютном формате с помощью дескриптора безопасности в автономном формате в качестве шаблона. |
| MakeSelfRelativeSD |
Создает дескриптор безопасности в автономном формате с помощью дескриптора безопасности в абсолютном формате в качестве шаблона. |
| MapGenericMask |
Сопоставляет универсальные права доступа в маске доступа с определенными и стандартными правами доступа. Функция применяет сопоставление, предоставленное в GENERIC_MAPPING структуре. |
| NtCompareTokens |
Сравнивает два маркера доступа и определяет, эквивалентны ли они вызову функции AccessCheck . |
| NtCreateLowBoxToken | Создает объект токена lowbox на основе существующего маркера доступа. |
| ObjectCloseAuditAlarm |
Создает сообщение аудита в журнале событий безопасности при удалении дескриптора частного объекта. |
| ObjectDeleteAuditAlarm |
Создает сообщения аудита при удалении объекта. |
| ObjectOpenAuditAlarm |
Создает сообщения аудита, когда клиентское приложение пытается получить доступ к объекту или создать новый. |
| ObjectPrivilegeAuditAlarm |
Создает сообщение аудита в журнале событий безопасности. |
| OpenProcessToken |
Открывает маркер доступа, связанный с процессом. |
| OpenThreadToken |
Открывает маркер доступа, связанный с потоком. |
| PrivilegeCheck |
Определяет, включен ли указанный набор привилегий в маркере доступа. |
| PrivilegedServiceAuditAlarm |
Создает сообщение аудита в журнале событий безопасности. |
| QuerySecurityAccessMask |
Создает маску доступа, представляющую разрешения доступа, необходимые для запроса указанной информации о безопасности объекта. |
| QueryServiceObjectSecurity |
Извлекает копию дескриптора безопасности, связанного с объектом службы. |
| RegGetKeySecurity |
Извлекает копию дескриптора безопасности, защищающую указанный открытый раздел реестра. |
| RegSetKeySecurity |
Задает безопасность открытого раздела реестра. |
| RevertToSelf |
Завершает олицетворение клиентского приложения. |
| RtlConvertSidToUnicodeString |
Преобразует идентификатор безопасности (SID) в его представление символов Юникода. |
| SetAclInformation |
Задает сведения о списке управления доступом (ACL). |
| SetEntriesInAcl |
Создает новый список управления доступом (ACL), объединяя новые сведения об управлении доступом или аудите в существующую структуру ACL. |
| SetFileSecurity |
Задает безопасность объекта файла или каталога. |
| SetKernelObjectSecurity |
Задает безопасность объекта ядра. |
| SetNamedSecurityInfo |
Задает указанную информацию безопасности в дескрипторе безопасности указанного объекта. |
| SetPrivateObjectSecurity |
Изменяет дескриптор безопасности частного объекта. |
| SetPrivateObjectSecurityEx |
Изменяет дескриптор безопасности частного объекта, поддерживаемого диспетчером ресурсов, вызывающим эту функцию. |
| SetSecurityAccessMask |
Создает маску доступа, представляющую разрешения доступа, необходимые для задания указанной информации о безопасности объекта. |
| SetSecurityDescriptorControl |
Задает биты элементов управления дескриптора безопасности. Функция может задать только биты управления, связанные с автоматическим наследованием ACEs. |
| SetSecurityDescriptorDacl |
Задает сведения в списке управления доступом (DACL). Если daCL уже присутствует в дескрипторе безопасности, daCL заменяется. |
| SetSecurityDescriptorGroup |
Задает основную группу сведений о дескрипторе безопасности абсолютного формата, заменив все сведения о первичной группе, уже присутствующих в дескрипторе безопасности. |
| SetSecurityDescriptorOwner |
Задает сведения о владельце дескриптора безопасности абсолютного формата. Он заменяет все сведения владельца, уже присутствующие в дескрипторе безопасности. |
| SetSecurityDescriptorRMControl |
Задает биты элемента управления Resource Manager в структуре SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl |
Задает сведения в списке управления доступом системы (SACL). Если в дескрипторе безопасности уже присутствует SACL, он заменяется. |
| SetSecurityInfo |
Задает указанную информацию безопасности в дескрипторе безопасности указанного объекта. Вызывающий объект определяет объект дескриптором. |
| SetServiceObjectSecurity |
Задает дескриптор безопасности объекта службы. |
| SetThreadToken |
Назначает маркер олицетворения потоку. Функция также может привести к остановке потока с помощью токена олицетворения. |
| SetTokenInformation |
Задает различные типы сведений для указанного маркера доступа. |
| SetUserObjectSecurity |
Задает безопасность объекта пользователя. Это может быть, например, окно или беседа DDE. |
| TreeResetNamedSecurityInfo |
Сбрасывает указанные сведения безопасности в дескрипторе безопасности указанного дерева объектов. |
| TreeSetNamedSecurityInfo |
Задает указанную информацию безопасности в дескрипторе безопасности указанного дерева объектов. |
Функции авторизации классифицируются в соответствии с использованием следующим образом.
- Основные функции контроль доступа
- Функции редактора контроль доступа
- Функции контроль доступа клиента или сервера
- Низкоуровневые функции контроль доступа
- Функции политики аудита
Основные функции контроль доступа
Следующие функции используются с маркерами доступа.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSidSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- ДубликатToken
- ДубликатTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Функции редактора контроль доступа
Следующие функции используются в редакторе управления доступом.
Функции контроль доступа клиента или сервера
Следующие функции используются серверами для олицетворения клиентов.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ОлицетворенияAnonymousToken
- ОлицетворенияLoggedOnUser
- ОлицетворенияNamedPipeClient
- Олицетворения Себя
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Низкоуровневые функции контроль доступа
Следующие низкоуровневые функции используются для управления дескрипторами безопасности.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Функции политики аудита
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- Категории AuditEnumerate
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy