Fonctions de gestion de la sécurité
Cette section contient des rubriques pour les groupes de fonctions suivants :
- fonctions de rappel de pièces jointes
- fonctions du moteur de pièces jointes
-
fonctions de stratégie LSA
- fonctions de stratégie
- fonctions de compte
- fonctions de domaine approuvées
- fonctions de données privées
- fonctions diverses
- fonctions de compte de service managé
- fonctions de filtre de mot de passe
- fonctions plus sécurisées
Fonctions de rappel de pièce jointe
Les fonctions de prise en charge suivantes sont fournies par l’ensemble d’outils Configuration de la sécurité et peuvent être utilisées par les moteurs de pièces jointes et les composants logiciels enfichables d’extension pour lire et écrire des données de configuration.
| Fonction de rappel | Description |
|---|---|
|
PFSCE_FREE_INFO |
Utilisé pour libérer de la mémoire allouée par ces fonctions de prise en charge. |
|
PFSCE_LOG_INFO |
Utilisé pour journaliser le message dans le fichier journal de configuration ou le fichier journal d’analyse. |
|
PFSCE_QUERY_INFO |
Utilisé pour interroger les informations de configuration et d’analyse d’un service spécifique. |
|
PFSCE_SET_INFO |
Utilisé pour définir des informations de configuration et d’analyse pour un service spécifique. |
Fonctions du moteur de pièces jointes
| Fonction | Description |
|---|---|
|
SceSvcAttachmentAnalyze |
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsque le système est analysé. |
|
SceSvcAttachmentConfig |
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de la sécurité appelle cette fonction lorsque le système est configuré. |
|
SceSvcAttachmentUpdate |
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de la sécurité appelle cette fonction lorsqu’elle reçoit une demande de mise à jour de configuration de l’extension de composant logiciel enfichable pièce jointe. |
Fonctions de stratégie LSA
Les rubriques suivantes fournissent des informations de référence pour les fonctions de stratégiede l’autorité de sécurité locale(LSA).
| Sujet | Description |
|---|---|
| Fonctions de stratégie |
Fonctions de détails utilisées pour ouvrir l’objetde stratégie delocal et pour définir ou récupérer des informations de stratégie globale. |
| Fonctions de compte |
Fonctions de détails utilisées pour gérer les autorisations de compte et pour créer et supprimer des comptes d’utilisateur. |
| Fonctions de domaine approuvées |
Fonctions de détails utilisées pour créer et supprimer des relations de domaine approuvées et pour définir et récupérer des informations sur ces domaines approuvés. |
| Fonctions de données privées |
N’utilisez pas les fonctions de données privées LSA. Utilisez plutôt les fonctions CryptProtectData et fonctions CryptUnprotectData. |
| Fonctions diverses |
Les fonctions de détails ne sont pas décrites ailleurs. |
Fonctions de stratégie
Les fonctions suivantes énumèrent les comptes d’utilisateur et les domaines approuvés, reçoivent des notifications de modification de stratégie et recherchent des noms de compte et des SID.
| Fonction | Description |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Énumère tous les comptes disposant d’une autorisation utilisateur spécifiée. |
|
LsaEnumerateTrustedDomainsEx |
Énumère les domaines approuvés. |
|
LsaLookupNames |
Mappe les noms spécifiés à leurs SID. Retourne le SID en tant que paire RID/Domain SID. |
|
LsaLookupNames2 |
Mappe les noms spécifiés à leurs SID. Retourne le SID en tant qu’élément unique. |
|
LsaLookupPrivilegeValue |
Récupère l’identificateur localement unique (LUID) utilisé par l'l’autorité de sécurité locale (LSA) pour représenter le nom de privilège spécifié. |
|
LsaLookupSids |
Mappe les noms de compte spécifiés à leurs SID. |
|
LsaRegisterPolicyChangeNotification |
Inscrit un objet d’événement pour recevoir des notifications lorsque les informations de stratégie locale changent. |
|
LsaUnregisterPolicyChangeNotification |
Annule l’inscription d’un objet d’événement qui reçoit des notifications de modification de stratégie. |
Fonctions de compte
Les fonctions suivantes ajoutent, énumèrent et suppriment des autorisations pour un compte.
| Fonction | Description |
|---|---|
|
LsaAddAccountRights |
Ajoutez des autorisations à un compte. Si le compte n’existe pas déjà, il est créé. |
|
LsaEnumerateAccountRights |
Énumérez les autorisations accordées à un compte. |
|
LsaRemoveAccountRights |
Supprimez les autorisations d’un compte. Lorsque toutes les autorisations sont supprimées, le compte est supprimé. |
Fonctions de domaine approuvées
Les fonctions suivantes créent, énumèrent et suppriment des domaines approuvés et définissent et récupèrent des informations de domaine approuvées.
| Fonction | Description |
|---|---|
|
LsaCreateTrustedDomainEx |
Crée un objet TrustedDomain. |
|
LsaDeleteTrustedDomain |
Supprime un objet TrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Énumère les domaines actuellement approuvés par le système local. |
|
LsaOpenTrustedDomainByName |
Ouvre un handle vers un objet TrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Récupère des informations sur un domaine approuvé. Le domaine est spécifié par LE SID. |
|
LsaQueryTrustedDomainInfoByName |
Récupère des informations sur un domaine approuvé. Le domaine est spécifié par nom. |
|
LsaSetTrustedDomainInfoByName |
Définit des informations pour un domaine approuvé. Le domaine est spécifié par nom. |
|
LsaSetTrustedDomainInformation |
Définit des informations pour un domaine approuvé. Le domaine est spécifié par LE SID. |
Fonctions de données privées
N’utilisez pas les fonctions de données privées LSA. Utilisez plutôt les fonctions CryptProtectData et fonctions CryptUnprotectData.
| Fonction | Description |
|---|---|
|
LsaRetrievePrivateData |
Récupère et déchiffre une chaîne. |
|
LsaStorePrivateData |
Chiffre et stocke une chaîne. |
Fonctions diverses
L’API de stratégie LSA comporte les trois fonctions suivantes qui ne correspondent à aucune des autres catégories de fonctions de stratégie LSA.
| Fonction | Description |
|---|---|
|
LsaClose |
Ferme un handle à un objet Policy ou à un objet TrustedDomain. |
|
LsaFreeMemory |
Libère une mémoire tampon allouée par une fonction LSA. |
|
LsaNtStatusToWinError |
Convertit une valeur NTSTATUS en code d’erreur Windows. |
Fonctions de compte de service managé
Les fonctions suivantes sont utilisées pour créer, énumérer, rechercher et supprimer des comptes de service gérés.
| Fonction | Description |
|---|---|
|
NetAddServiceAccount |
Crée un compte de service managé. |
|
NetEnumerateServiceAccounts |
Énumère les comptes de serveur sur le serveur spécifié. |
|
NetIsServiceAccount |
Teste si le compte de service spécifié existe dans le magasin Netlogon sur le serveur spécifié. |
|
NetRemoveServiceAccount |
Supprime le compte de service spécifié de la base de données Active Directory. |
Fonctions de filtre de mot de passe
Les fonctions dede filtre de mot de passe suivantessont implémentées par des DLL de filtre de mot de passe personnalisées pour fournir une notification de changement de mot de passe et de filtrage de mot de passe.
| Fonction | Description |
|---|---|
|
InitializeChangeNotify |
Indique qu’une DLL de filtre de mot de passe est initialisée. |
|
PasswordChangeNotify |
Indique qu’un mot de passe a été modifié. |
|
passwordFilter |
Valide un nouveau mot de passe en fonction de la stratégie de mot de passe. |
Fonctions plus sûres
Les fonctions plus sécurisées suivantes peuvent être utilisées pour vérifier le niveau de sécurité de n’importe quel exécutable et consigner les événements.
| Fonction | Description |
|---|---|
| SaferCloseLevel | Ferme une SAFER_LEVEL_HANDLE ouverte à l’aide de la fonction SaferIdentifyLevel ou de la fonction SaferCreateLevel. |
| SaferComputeTokenFromLevel | Limite un jeton à l’aide de restrictions spécifiées par un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Ouvre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Récupère des informations sur un niveau de stratégie. |
| SaferGetPolicyInformation | Récupère des informations sur une stratégie. |
| SaferIdentifyLevel | Récupère des informations sur un niveau. |
| SaferiIsExecutableFileType | Détermine si un fichier spécifié est un fichier exécutable. |
| SaferRecordEventLogEntry | Envoie un message au journal des événements. |
| SaferSetLevelInformation | Définit les informations relatives à un niveau de stratégie. |
| SaferSetPolicyInformation | Définit les contrôles de stratégie globale. |