Biztonsági felügyeleti függvények
Ez a szakasz a következő függvénycsoportok témakörét tartalmazza:
- Mellékletvisszahívási függvények
- mellékletmotor-függvények
- LSA Policy Functions
- felügyelt szolgáltatásfiók-függvények
- Jelszószűrő függvények
- Safer Functions
Melléklet visszahívási függvényei
A következő támogatási funkciókat a Biztonsági konfiguráció eszközkészlet biztosítja, és a mellékletmotorok és bővítmény beépülő modulok használhatók a konfigurációs adatok olvasásához és írásához.
| Visszahívási függvény | Leírás |
|---|---|
|
PFSCE_FREE_INFO |
A támogatási függvények által lefoglalt memória felszabadítására szolgál. |
|
PFSCE_LOG_INFO |
A konfigurációs naplófájlba vagy az elemzési naplófájlba való üzenetnaplózására szolgál. |
|
PFSCE_QUERY_INFO |
Egy adott szolgáltatás konfigurációs és elemzési adatainak lekérdezésére szolgál. |
|
PFSCE_SET_INFO |
Egy adott szolgáltatás konfigurációs és elemzési adatainak beállítására szolgál. |
Mellékletmotor-függvények
| Funkció | Leírás |
|---|---|
|
SceSvcAttachmentAnalyze |
A mellékletmotor DLL-jének implementálása. A biztonsági konfigurációs motor a rendszer elemzésekor meghívja ezt a függvényt. |
|
SceSvcAttachmentConfig |
A mellékletmotor DLL-jének implementálása. A biztonsági konfigurációs motor meghívja ezt a függvényt a rendszer konfigurálásakor. |
|
SceSvcAttachmentUpdate |
A mellékletmotor DLL-jének implementálása. A biztonsági konfigurációs motor meghívja ezt a függvényt, amikor konfigurációfrissítési kérelmet kap a melléklet beépülő modul bővítményétől. |
LSA-szabályzatfüggvények
Az alábbi témakörök a Helyi biztonsági hatóság (LSA) házirendfüggvényeinek referenciaadatait ismertetik.
| Téma | Leírás |
|---|---|
| Szabályzatfüggvények |
A helyi Házirend objektum megnyitásához, valamint a globális szabályzatadatok beállításához vagy lekéréséhez használt függvények. |
| Fiókfüggvények |
A fiókengedélyek kezeléséhez, valamint a felhasználói fiókok létrehozásához és törléséhez használt függvények részletei. |
| Megbízható tartományi függvények |
A megbízható tartománykapcsolatok létrehozásához és törléséhez, valamint a megbízható tartományok adatainak beállításához és lekéréséhez használt függvények részletei. |
| Privát adatfüggvények |
Ne használja az LSA privát adatfüggvényeit. Ehelyett használja a CryptProtectData és CryptUnprotectData függvényt. |
| Egyéb függvények |
Máshol nem leírt részletes függvények. |
Szabályzatfüggvények
Az alábbi függvények számba veszik a felhasználói fiókokat és a megbízható tartományokat, szabályzatmódosítási értesítéseket kapnak, valamint fiókneveket és SID-ket keresnek.
| Funkció | Leírás |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
A megadott felhasználói engedéllyel rendelkező fiókok számbavétele. |
|
LsaEnumerateTrustedDomainsEx |
A megbízható tartományok számbavétele. |
|
LsaLookupNames |
Leképzi a megadott neveket az SID-jükbe. A SID-et rid/domain SID-párként adja vissza. |
|
LsaLookupNames2 |
Leképzi a megadott neveket az SID-jükbe. A SID-t egyetlen elemként adja vissza. |
|
LsaLookupPrivilegeValue |
Lekéri az helyi biztonsági szolgáltató (LSA) által használt helyileg egyedi azonosító (LUID) a megadott jogosultságnév megjelenítéséhez. |
|
LsaLookupSids |
Leképzi a megadott fiókneveket az SID-ikre. |
|
LsaRegisterPolicyChangeNotification |
Regisztrál egy eseményobjektumot, hogy értesítéseket kapjon a helyi szabályzat adatainak változásakor. |
|
LsaUnregisterPolicyChangeNotification |
Visszavon egy olyan eseményobjektum regisztrációját, amely szabályzatmódosítási értesítéseket kap. |
Fiókfüggvények
Az alábbi függvények egy fiók engedélyeinek hozzáadására, számbavételére és törlésére szolgálnak.
| Funkció | Leírás |
|---|---|
|
LsaAddAccountRights |
Engedélyek hozzáadása egy fiókhoz. Ha a fiók még nem létezik, létrejön. |
|
LsaEnumerateAccountRights |
Számba veszi a fióknak adott engedélyeket. |
|
LsaRemoveAccountRights |
Engedélyek eltávolítása egy fiókból. Az összes engedély eltávolításakor a fiók törlődik. |
Megbízható tartományi függvények
Az alábbi függvények megbízható tartományokat hoznak létre, sorolnak fel és törölnek, valamint megbízható tartományadatokat állíthatnak be és kérnek le.
| Funkció | Leírás |
|---|---|
|
LsaCreateTrustedDomainEx |
Létrehoz egy új TrustedDomain objektumot. |
|
LsaDeleteTrustedDomain |
Eltávolít egy TrustedDomain objektumot. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
A helyi rendszer által jelenleg megbízható tartományok számbavétele. |
|
LsaOpenTrustedDomainByName |
Egy TrustedDomain objektum leíróját nyitja meg. |
|
LsaQueryTrustedDomainInfo |
Megbízható tartomány adatainak lekérése. A tartományt a SID adja meg. |
|
LsaQueryTrustedDomainInfoByName |
Megbízható tartomány adatainak lekérése. A tartomány neve alapján van megadva. |
|
LsaSetTrustedDomainInfoByName |
Egy megbízható tartomány adatait állítja be. A tartomány neve alapján van megadva. |
|
LsaSetTrustedDomainInformation |
Egy megbízható tartomány adatait állítja be. A tartományt a SID adja meg. |
Privát adatfüggvények
Ne használja az LSA privát adatfüggvényeit. Ehelyett használja a CryptProtectData és CryptUnprotectData függvényt.
| Funkció | Leírás |
|---|---|
|
LsaRetrievePrivateData |
Sztring lekérése és visszafejtése. |
|
LsaStorePrivateData |
Titkosít és tárol egy sztringet. |
Egyéb függvények
Az LSA Policy API a következő három olyan függvényt tartalmazza, amelyek nem férnek bele a többi LSA-szabályzatfüggvény-kategóriába.
| Funkció | Leírás |
|---|---|
|
LsaClose |
Bezár egy leírót egy Házirend objektumhoz vagy TrustedDomain objektumhoz. |
|
LsaFreeMemory |
Felszabadít egy LSA-függvény által lefoglalt puffert. |
|
LsaNtStatusToWinError |
Egy NTSTATUS értékét Windows hibakódmá alakítja. |
Felügyelt szolgáltatásfiók-függvények
A felügyelt szolgáltatásfiókok létrehozásához, számbavételéhez, kereséséhez és törléséhez az alábbi függvények használhatók.
| Funkció | Leírás |
|---|---|
|
NetAddServiceAccount |
Felügyelt szolgáltatásfiókot hoz létre. |
|
NetEnumerateServiceAccounts |
A megadott kiszolgálón lévő kiszolgálófiókok számbavétele. |
|
NetIsServiceAccount |
Ellenőrzi, hogy a megadott szolgáltatásfiók létezik-e a megadott kiszolgálón található Netlogon-tárolóban. |
|
NetRemoveServiceAccount |
Törli a megadott szolgáltatásfiókot az Active Directory adatbázisból. |
Jelszószűrő függvények
Az alábbi jelszószűrő függvényeket egyéni jelszószűrő DLL-ek implementálják a jelszószűrési és jelszómódosítási értesítések biztosításához.
| Funkció | Leírás |
|---|---|
|
InitializeChangeNotify |
Azt jelzi, hogy a jelszószűrő DLL inicializálva van. |
|
PasswordChangeNotify |
Azt jelzi, hogy egy jelszó módosult. |
|
PasswordFilter |
Új jelszó érvényesítése jelszóházirend alapján. |
Biztonságosabb függvények
Az alábbi Biztonságosabb függvényekkel ellenőrizheti a végrehajtható műveletek biztonságosabb szintjét, és naplózhatja az eseményeket.
| Funkció | Leírás |
|---|---|
| SaferCloseLevel | Bezár egy SAFER_LEVEL_HANDLE a SaferIdentifyLevel függvénnyel vagy a SaferCreateLevel függvénnyel. |
| SaferComputeTokenFromLevel | Egy jogkivonat korlátozása egy SAFER_LEVEL_HANDLE által megadott korlátozásokkal. |
| SaferCreateLevel | Megnyit egy SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Lekéri a szabályzatszinttel kapcsolatos információkat. |
| SaferGetPolicyInformation | Egy szabályzattal kapcsolatos információkat kér le. |
| SaferIdentifyLevel | Lekéri a szinttel kapcsolatos információkat. |
| SaferiIsExecutableFileType | Meghatározza, hogy a megadott fájl végrehajtható fájl-e. |
| SaferRecordEventLogEntry | Üzenetet küld az eseménynaplónak. |
| SaferSetLevelInformation | Beállítja a szabályzatszinttel kapcsolatos információkat. |
| SaferSetPolicyInformation | Beállítja a globális házirend-vezérlőket. |