Funciones de administración de seguridad
Esta sección contiene temas para los siguientes grupos de funciones:
- funciones de devolución de llamada de datos adjuntos
- funciones del motor de datos adjuntos
- funciones de directiva de LSA de
- funciones de cuenta de servicio administradas
- funciones de filtro de contraseña de
- de funciones más seguras de
Funciones de devolución de llamada de datos adjuntos
El conjunto de herramientas de configuración de seguridad proporciona las siguientes funciones de soporte técnico y los motores de datos adjuntos y los complementos de extensión para leer y escribir datos de configuración.
| Función callback | Descripción |
|---|---|
|
PFSCE_FREE_INFO |
Se usa para liberar memoria asignada por estas funciones de soporte técnico. |
|
PFSCE_LOG_INFO |
Se usa para registrar el mensaje en el archivo de registro de configuración o en el archivo de registro de análisis. |
|
PFSCE_QUERY_INFO |
Se usa para consultar la información de configuración y análisis de un servicio específico. |
|
PFSCE_SET_INFO |
Se usa para establecer información de configuración y análisis para un servicio específico. |
Funciones del motor de datos adjuntos
| Función | Descripción |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementado por la DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando se analiza el sistema. |
|
SceSvcAttachmentConfig |
Implementado por la DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando se configura el sistema. |
|
SceSvcAttachmentUpdate |
Implementado por la DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando recibe una solicitud de actualización de configuración de la extensión del complemento de datos adjuntos. |
Funciones de directiva de LSA
En los temas siguientes se proporciona información de referencia para las funciones de directiva de(LSA) de la autoridad de seguridad local de.
| Tema | Descripción |
|---|---|
| Funciones de directiva |
Funciones de detalles que se usan para abrir el objetopolicy localy para establecer o recuperar información de directiva global. |
| Funciones de cuenta |
Funciones de detalles usadas para administrar permisos de cuenta y para crear y eliminar cuentas de usuario. |
| Funciones de dominio de confianza |
Funciones de detalles usadas para crear y eliminar relaciones de dominio de confianza y para establecer y recuperar información sobre esos dominios de confianza. |
| Funciones de datos privados |
No use las funciones de datos privados de LSA. En su lugar, use las funciones de CryptProtectData y CryptUnprotectData. |
| Funciones varias |
Funciones de detalles que no se describen en otro lugar. |
Funciones de directiva
Las funciones siguientes enumeran las cuentas de usuario y los dominios de confianza, reciben notificaciones de cambio de directiva y nombres de cuenta de búsqueda y SID.
| Función | Descripción |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Enumera todas las cuentas que tienen un permiso de usuario especificado. |
|
LsaEnumerateTrustedDomainsEx |
Enumera los dominios de confianza. |
|
LsaLookupNames |
Asigna los nombres especificados a sus SID. Devuelve el SID como un par RID/DOMAIN SID. |
|
LsaLookupNames2 |
Asigna los nombres especificados a sus SID. Devuelve el SID como un único elemento. |
|
LsaLookupPrivilegeValue |
Recupera el identificador único localmente único (LUID) usado por la entidad de seguridad local (LSA) para representar el nombre de privilegio especificado. |
|
LsaLookupSids |
Asigna los nombres de cuenta especificados a sus SID. |
|
LsaRegisterPolicyChangeNotification |
Registra un objeto de evento para recibir notificaciones cuando cambia la información de la directiva local. |
|
LsaUnregisterPolicyChangeNotification |
Anula el registro de un objeto de evento que recibe notificaciones de cambio de directiva. |
Funciones de cuenta
Las siguientes funciones agregan, enumeran y eliminan permisos para una cuenta.
| Función | Descripción |
|---|---|
|
LsaAddAccountRights |
Agregar permisos a una cuenta. Si la cuenta aún no existe, se crea. |
|
LsaEnumerateAccountRights |
Enumerar los permisos concedidos a una cuenta. |
|
LsaRemoveAccountRights |
Quitar permisos de una cuenta. Cuando se quitan todos los permisos, se elimina la cuenta. |
Funciones de dominio de confianza
Las siguientes funciones crean, enumeran y eliminan dominios de confianza y establecen y recuperan información de dominio de confianza.
| Función | Descripción |
|---|---|
|
LsaCreateTrustedDomainEx |
Crea un nuevo objeto TrustedDomain. |
|
LsaDeleteTrustedDomain |
Quita un objeto TrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera los dominios de confianza actualmente del sistema local. |
|
LsaOpenTrustedDomainByName |
Abre un identificador para un objeto TrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Recupera información sobre un dominio de confianza. El SID especifica el dominio. |
|
LsaQueryTrustedDomainInfoByName |
Recupera información sobre un dominio de confianza. El dominio se especifica por nombre. |
|
LsaSetTrustedDomainInfoByName |
Establece información para un dominio de confianza. El dominio se especifica por nombre. |
|
LsaSetTrustedDomainInformation |
Establece información para un dominio de confianza. El SID especifica el dominio. |
Funciones de datos privados
No use las funciones de datos privados de LSA. En su lugar, use las funciones de CryptProtectData y CryptUnprotectData.
| Función | Descripción |
|---|---|
|
LsaRetrievePrivateData |
Recupera y descifra una cadena. |
|
LsaStorePrivateData |
Cifra y almacena una cadena. |
Funciones varias
La API de directivas de LSA tiene las tres funciones siguientes que no caben en ninguna de las demás categorías de funciones de directiva de LSA.
| Función | Descripción |
|---|---|
|
LsaClose |
Cierra un identificador de un objeto Policy o un objeto TrustedDomain. |
|
LsaFreeMemory |
Libera un búfer asignado por una función LSA. |
|
LsaNtStatusToWinError |
Convierte un valor de NTSTATUS en un código de error de Windows. |
Funciones de cuenta de servicio administradas
Las siguientes funciones se usan para crear, enumerar, buscar y eliminar cuentas de servicio administradas.
| Función | Descripción |
|---|---|
|
NetAddServiceAccount |
Crea una cuenta de servicio administrada. |
|
NetEnumerateServiceAccounts |
Enumera las cuentas de servidor en el servidor especificado. |
|
netIsServiceAccount |
Comprueba si la cuenta de servicio especificada existe en el almacén de Netlogon en el servidor especificado. |
|
NetRemoveServiceAccount |
Elimina la cuenta de servicio especificada de la base de datos de de Active Directory. |
Funciones de filtro de contraseña
Los siguientes funciones de filtro de contraseña se implementan mediante archivos DLL de filtro de contraseña personalizados para proporcionar notificaciones de cambio de contraseña y filtrado de contraseñas.
| Función | Descripción |
|---|---|
|
initializeChangeNotify |
Indica que se inicializa un archivo DLL de filtro de contraseña. |
|
PasswordChangeNotify |
Indica que se ha cambiado una contraseña. |
|
passwordFilter |
Valida una nueva contraseña basada en la directiva de contraseñas. |
Funciones más seguras
Las siguientes funciones más seguras se pueden usar para comprobar el nivel más seguro de cualquier archivo ejecutable y registrar eventos.
| Función | Descripción |
|---|---|
| SaferCloseLevel | Cierra un SAFER_LEVEL_HANDLE abierto mediante la funciónSaferIdentifyLevel o la funciónSaferCreateLevel. |
| SaferComputeTokenFromLevel | Restringe un token mediante restricciones especificadas por un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Abre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera información sobre un nivel de directiva. |
| SaferGetPolicyInformation | Recupera información sobre una directiva. |
| SaferIdentifyLevel | Recupera información sobre un nivel. |
| SaferiIsExecutableFileType | Determina si un archivo especificado es un archivo ejecutable. |
| SaferRecordEventLogEntry | Envía un mensaje al registro de eventos. |
| SaferSetLevelInformation | Establece la información sobre un nivel de directiva. |
| SaferSetPolicyInformation | Establece los controles de directiva global. |