CredWriteA 函式 (wincred.h)
CredWrite 函式會建立新的認證,或修改用戶認證集中的現有認證。 新的認證會與目前令牌的登入會話相關聯。 令牌不得停用使用者 的安全性標識碼 (SID) 。
語法
BOOL CredWriteA(
[in] PCREDENTIALA Credential,
[in] DWORD Flags
);
參數
[in] Credential
要寫入之 CREDENTIAL 結構的指標。
[in] Flags
控制函式作業的旗標。 定義下列旗標。
值 | 意義 |
---|---|
|
現有認證的認證 BLOB 會保留相同的認證名稱和認證類型。 傳入認證結構的 CredentialBlobSize 必須為零。 |
傳回值
如果函式成功,函式會傳回 TRUE。
如果函式失敗,則會傳回 FALSE。 呼叫 GetLastError 函式以取得更具體的狀態代碼。 可以傳回下列狀態代碼。
撰寫CRED_TYPE_CERTIFICATE認證時,可以傳回其他智慧卡錯誤。
傳回碼/值 | Description |
---|---|
|
登入會話不存在,或沒有與此登入會話相關聯的認證集。 網路登入會話沒有相關聯的認證集。 |
|
某些欄位無法在現有的認證中變更。 如果欄位不符合現有認證受保護欄位中的值,就會傳回此錯誤。 |
|
為 Flags 參數指定無效的值。 |
|
傳入認證結構的 UserName 成員無效。 如需有效用戶名稱語法的描述,請參閱該成員的定義。 |
|
CRED_PRESERVE_CREDENTIAL_BLOB已指定,而且相同的 TargetName 和 Type 沒有現有的認證。 |
|
要寫入的CRED_TYPE_CERTIFICATE認證需要智慧卡讀取器才能使用。 |
|
要寫入的CRED_TYPE_CERTIFICATE認證需要插入智慧卡。 |
|
為寫入的CRED_TYPE_CERTIFICATE認證提供了錯誤的 PIN。 |
備註
如果具有指定 TargetName 和 Type 的認證不存在,此函式就會建立認證。 如果具有指定 TargetName 和 Type 的認證存在,則新的指定認證會取代現有的認證。
當此函式寫入CRED_TYPE_CERTIFICATE認證時,Credential-CredentialBlob> 成員會指定 PIN 來保護 Credential-UserName> 成員所指定憑證的私鑰。 認證管理員不會維護 PIN。 相反地,PIN 會傳遞至 密碼編譯服務提供者 , (CSP) 憑證上指出,以供 CSP 和驗證套件稍後使用。 CSP 會定義 PIN 的存留期。 大部分 CSP 會在智慧卡讀取器移除智慧卡時排清 PIN。
如果 Credential 參數所指定 CREDENTIAL 結構的 Type 成員值CRED_TYPE_DOMAIN_EXTENDED,則必須在目標名稱中指定命名空間。 此函式不支援寫入包含通配符的目標名稱。
注意
wincred.h 標頭會將 CredWrite 定義為別名,根據 UNICODE 預處理器常數的定義,自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
目標平台 | Windows |
標頭 | wincred.h |
程式庫 | Advapi32.lib |
Dll | Advapi32.dll |