Fungsi Otorisasi (Otorisasi)
Fungsi berikut digunakan dengan aplikasi otorisasi.
Di bagian ini
| Topik | Deskripsi |
|---|---|
|
AccessCheck |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang diidentifikasi oleh token akses. |
|
AccessCheckAndAuditAlarm |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. |
|
AccessCheckByType |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang diidentifikasi oleh token akses. |
|
AccessCheckByTypeAndAuditAlarm |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. |
|
AccessCheckByTypeResultList |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang diidentifikasi oleh token akses. |
|
DeriveCapabilitySidsFromName |
Fungsi ini membangun dua array SID dari nama kemampuan. Salah satunya adalah SID grup array dengan Otoritas NT, dan yang lainnya adalah array SID kemampuan dengan AppAuthority. |
|
AccessCheckByTypeResultListAndAuditAlarm |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. |
|
AccessCheckByTypeResultListAndAuditAlarmByHandle |
Menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. |
|
AddAccessAllowedAce |
Menambahkan entri kontrol akses yang diizinkan akses (ACE) ke daftar kontrol akses (ACL). Akses diberikan kepada pengidentifikasi keamanan (SID) tertentu. |
|
AddAccessAllowedAceEx |
Menambahkan entri kontrol akses yang diizinkan akses (ACE) ke akhir daftar kontrol akses diskresi (DACL). |
|
AddAccessAllowedObjectAce |
Menambahkan entri kontrol akses yang diizinkan akses (ACE) ke akhir daftar kontrol akses diskresi (DACL). |
|
AddAccessDeniedAce |
Menambahkan entri kontrol akses yang ditolak akses (ACE) ke daftar kontrol akses (ACL). Akses ditolak ke pengidentifikasi keamanan (SID) tertentu. |
|
AddAccessDeniedAceEx |
Menambahkan entri kontrol akses yang ditolak akses (ACE) ke akhir daftar kontrol akses diskresi (DACL). |
|
AddAccessDeniedObjectAce |
Menambahkan entri kontrol akses yang ditolak akses (ACE) ke akhir daftar kontrol akses diskresi (DACL). ACE baru dapat menolak akses ke objek, atau ke kumpulan properti atau properti pada objek. |
|
TambahkanAce |
Menambahkan satu atau beberapa entri kontrol akses (ACL) ke daftar kontrol akses (ACL) tertentu. |
|
TambahkanAuditAccessAce |
Menambahkan entri kontrol akses audit sistem (ACE) ke daftar kontrol akses sistem (ACL). Akses pengidentifikasi keamanan (SID) tertentu diaudit. |
|
TambahkanAuditAccessAceEx |
Menambahkan entri kontrol akses audit sistem (ACE) ke akhir daftar kontrol akses sistem (SACL). |
|
AddAuditAccessObjectAce |
Menambahkan entri kontrol akses audit sistem (ACE) ke akhir daftar kontrol akses sistem (SACL). |
|
AddConditionalAce |
Menambahkan entri kontrol akses bersyar (ACE) ke daftar kontrol akses (ACL) yang ditentukan. |
|
TambahkanMandatoryAce |
Menambahkan entri kontrol akses (ACE) SYSTEM_MANDATORY_LABEL_ACEke daftar kontrol akses sistem (SACL) yang ditentukan. |
|
AddResourceAttributeAce |
Menambahkan entri kontrol akses (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACEke akhir daftar kontrol akses sistem (SACL). |
|
AddScopedPolicyIDAce |
Menambahkan entri kontrol akses (ACE) SYSTEM_SCOPED_POLICY_ID_ACEke akhir daftar kontrol akses sistem (SACL). |
|
AdjustTokenGroups |
Mengaktifkan atau menonaktifkan grup yang sudah ada dalam token akses yang ditentukan. Akses ke TOKEN_ADJUST_GROUPS diperlukan untuk mengaktifkan atau menonaktifkan grup dalam token akses. |
|
AdjustTokenPrivileges |
Mengaktifkan atau menonaktifkan hak istimewa dalam token akses yang ditentukan. Mengaktifkan atau menonaktifkan hak istimewa dalam token akses memerlukan akses TOKEN_ADJUST_PRIVILEGES. |
|
AllocateAndInitializeSid |
Mengalokasikan dan menginisialisasi pengidentifikasi keamanan (SID) dengan hingga delapan subautoritas. |
|
AllocateLocallyUniqueId |
Mengalokasikan pengidentifikasi unik lokal (LUID). |
|
AreAllAccessesGranted |
Memeriksa apakah sekumpulan hak akses yang diminta telah diberikan. Hak akses diwakili sebagai bendera bit dalam masker akses. |
|
AreAnyAccessesGranted |
Menguji apakah salah satu set hak akses yang diminta telah diberikan. Hak akses diwakili sebagai bendera bit dalam masker akses. |
|
AuditComputeEffectivePolicyBySid |
Menghitung kebijakan audit yang efektif untuk satu atau beberapa subkataan untuk prinsip keamanan yang ditentukan. Fungsi ini menghitung kebijakan audit yang efektif dengan menggabungkan kebijakan audit sistem dengan kebijakan per pengguna. |
|
AuditComputeEffectivePolicyByToken |
Menghitung kebijakan audit yang efektif untuk satu atau beberapa subkataan untuk prinsip keamanan yang terkait dengan token yang ditentukan. Fungsi ini menghitung kebijakan audit yang efektif dengan menggabungkan kebijakan audit sistem dengan kebijakan per pengguna. |
|
AuditEnumerateCategories |
Menghitung kategori kebijakan audit yang tersedia. |
|
AuditEnumeratePerUserPolicy |
Menghitung pengguna yang kebijakan audit per penggunanya ditentukan. |
|
AuditEnumerateSubCategories |
Menghitung subkataan kebijakan audit yang tersedia. |
|
AuditFree |
Membebaskan memori yang dialokasikan oleh fungsi audit untuk buffer yang ditentukan. |
|
AuditLookupCategoryGuidFromCategoryId |
Mengambil struktur GUID yang mewakili kategori kebijakan audit yang ditentukan. |
|
AuditLookupCategoryIdFromCategoryGuid |
Mengambil elemen enumerasi POLICY_AUDIT_EVENT_TYPE yang mewakili kategori kebijakan audit yang ditentukan. |
|
AuditLookupCategoryName |
Mengambil nama tampilan kategori kebijakan audit yang ditentukan. |
|
AuditLookupSubCategoryName |
Mengambil nama tampilan subkataan kebijakan audit yang ditentukan. |
|
AuditQueryGlobalSacl |
mengambil daftar kontrol akses sistem global (SACL) yang mendelegasikan akses ke pesan audit. |
|
AuditQueryPerUserPolicy |
Mengambil kebijakan audit per pengguna dalam satu atau beberapa subkataan kebijakan audit untuk prinsipal yang ditentukan. |
|
AuditQuerySecurity |
Mengambil pendeskripsi keamanan yang mendelegasikan akses ke kebijakan audit. |
|
AuditQuerySystemPolicy |
Mengambil kebijakan audit sistem untuk satu atau beberapa subkataan kebijakan audit. |
|
AuditSetGlobalSacl |
mengatur daftar kontrol akses sistem global (SACL) yang mendelegasikan akses ke pesan audit. |
|
AuditSetPerUserPolicy |
Menetapkan kebijakan audit per pengguna dalam satu atau beberapa subkataan audit untuk prinsipal yang ditentukan. |
|
AuditSetSecurity |
Mengatur pendeskripsi keamanan yang mendelegasikan akses ke kebijakan audit. |
|
AuditSetSystemPolicy |
Menetapkan kebijakan audit sistem untuk satu atau beberapa subkataan kebijakan audit. |
|
AuthzAccessCheck |
Menentukan bit akses mana yang dapat diberikan kepada klien untuk sekumpulan deskriptor keamanan tertentu. |
|
AuthzAccessCheckCallback |
Fungsi yang ditentukan aplikasi yang menangani entri kontrol akses panggilan balik (ASE) selama pemeriksaan akses.
AuthzAccessCheckCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. Aplikasi mendaftarkan panggilan balik ini dengan memanggil AuthzInitializeResourceManager. |
|
AuthzAddSidsToContext |
Membuat salinan konteks yang ada dan menambahkan sekumpulan pengidentifikasi keamanan (SID) dan SID terbatas yang diberikan. |
|
AuthzCachedAccessCheck |
Melakukan pemeriksaan akses cepat berdasarkan handel cache yang berisi bit yang diberikan statis dari panggilan AuthzAccessCheck sebelumnya. |
|
AuthzComputeGroupsCallback |
Fungsi yang ditentukan aplikasi yang membuat daftar pengidentifikasi keamanan (SID) yang berlaku untuk klien.
AuthzComputeGroupsCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
|
AuthzEnumerateSecurityEventSources |
Mengambil sumber peristiwa keamanan terdaftar yang tidak diinstal secara default. |
|
AuthzFreeAuditEvent |
Membebaskan struktur yang dialokasikan oleh fungsi AuthzInitializeObjectAccessAuditEvent. |
|
AuthzFreeCentralAccessPolicyCache |
Mengurangi jumlah referensi cache CAP satu per satu sehingga cache CAP dapat dibatalkan alokasinya. |
|
AuthzFreeCentralAccessPolicyCallback |
Fungsi AuthzFreeCentralAccessPolicyCallback adalah fungsi yang ditentukan aplikasi yang membebaskan memori yang dialokasikan oleh fungsi AuthzGetCentralAccessPolicyCallback.
AuthzFreeCentralAccessPolicyCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
|
AuthzFreeContext |
Membebaskan semua struktur dan memori yang terkait dengan konteks klien. Daftar handel untuk klien dibesarkan dalam panggilan ini. |
|
AuthzFreeGroupsCallback |
Fungsi yang ditentukan aplikasi yang membebaskan memori yang dialokasikan oleh fungsi AuthzComputeGroupsCallback.
AuthzFreeGroupsCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
|
AuthzFreeHandle |
Menemukan dan menghapus handel dari daftar handel. |
|
AuthzFreeResourceManager |
Membebaskan objek resource manager. |
|
AuthzGetCentralAccessPolicyCallback |
Fungsi AuthzGetCentralAccessPolicyCallback adalah fungsi yang ditentukan aplikasi yang mengambil kebijakan akses pusat.
AuthzGetCentralAccessPolicyCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
|
AuthzGetInformationFromContext |
Mengembalikan informasi tentang konteks Authz. |
|
AuthzInitializeCompoundContext |
membuat konteks mode pengguna dari konteks keamanan pengguna dan perangkat tertentu. |
|
AuthzInitializeContextFromAuthzContext |
Membuat konteks klien baru berdasarkan konteks klien yang ada. |
|
AuthzInitializeContextFromSid |
Membuat konteks klien mode pengguna dari pengidentifikasi keamanan pengguna (SID). |
|
AuthzInitializeContextFromToken |
Menginisialisasi konteks otorisasi klien dari token kernel. Token kernel harus dibuka untuk TOKEN_QUERY. |
|
AuthzInitializeObjectAccessAuditEvent |
Menginisialisasi audit untuk objek. |
|
AuthzInitializeObjectAccessAuditEvent2 |
Mengalokasikan dan menginisialisasi handel AUTHZ_AUDIT_EVENT_HANDLE untuk digunakan dengan fungsi AuthzAccessCheck. |
|
AuthzInitializeRemoteResourceManager |
Mengalokasikan dan menginisialisasi manajer sumber daya jarak jauh. Pemanggil dapat menggunakan handel yang dihasilkan untuk melakukan panggilan RPC ke instans jarak jauh manajer sumber daya yang dikonfigurasi di server. |
|
AuthzInitializeResourceManager |
Menggunakan Authz untuk memverifikasi bahwa klien memiliki akses ke berbagai sumber daya. |
|
AuthzInitializeResourceManagerEx |
Mengalokasikan dan menginisialisasi struktur resource manager. |
|
AuthzInstallSecurityEventSource |
Menginstal sumber yang ditentukan sebagai sumber peristiwa keamanan. |
|
AuthzModifyClaims |
Menambahkan, menghapus, atau memodifikasi klaim pengguna dan perangkat dalam konteks klien Authz. |
|
AuthzModifySecurityAttributes |
Memodifikasi informasi atribut keamanan dalam konteks klien yang ditentukan. |
|
AuthzModifySids |
Menambahkan, menghapus, atau memodifikasi grup pengguna dan perangkat dalam konteks klien Authz. |
|
AuthzOpenObjectAudit |
Membaca daftar kontrol akses sistem (SACL) dari deskriptor keamanan yang ditentukan dan menghasilkan audit yang sesuai yang ditentukan oleh SACL tersebut. |
|
AuthzRegisterCapChangeNotification |
Mendaftarkan panggilan balik pemberitahuan pembaruan CAP. |
|
AuthzRegisterSecurityEventSource |
Mendaftarkan sumber peristiwa keamanan dengan Otoritas Keamanan Lokal (LSA). |
|
AuthzReportSecurityEvent |
Menghasilkan audit keamanan untuk sumber peristiwa keamanan terdaftar. |
|
AuthzReportSecurityEventFromParams |
Menghasilkan audit keamanan untuk sumber peristiwa keamanan terdaftar dengan menggunakan array parameter audit yang ditentukan. |
|
AuthzSetAppContainerInformation |
Mengatur kontainer aplikasi dan informasi kemampuan dalam konteks Authz saat ini. |
|
AuthzUninstallSecurityEventSource |
Menghapus sumber yang ditentukan dari daftar sumber peristiwa keamanan yang valid. |
|
AuthzUnregisterCapChangeNotification |
Menghapus panggilan balik pemberitahuan pembaruan CAP yang terdaftar sebelumnya. |
|
AuthzUnregisterSecurityEventSource |
Membatalkan pendaftaran sumber peristiwa keamanan dengan Otoritas Keamanan Lokal (LSA). |
|
BuildExplicitAccessWithName |
Menginisialisasi struktur EXPLICIT_ACCESS dengan data yang ditentukan oleh pemanggil. Wali diidentifikasi dengan string nama. |
|
BuildImpersonateExplicitAccessWithName |
Fungsi BuildImpersonateExplicitAccessWithName tidak didukung. |
|
BuildImpersonateTrustee |
Fungsi BuildImpersonateTrustee tidak didukung. |
|
BuildSecurityDescriptor |
Mengalokasikan dan menginisialisasi deskriptor keamanan baru. |
|
BuildTrusteeWithName |
Menginisialisasi struktur TRUSTEE . Pemanggil menentukan nama wali amanat. Fungsi ini mengatur anggota struktur lainnya ke nilai default. |
|
BuildTrusteeWithObjectsAndName |
Menginisialisasi struktur TRUSTEE dengan informasi entri kontrol akses khusus objek (ACE) dan menginisialisasi anggota struktur yang tersisa ke nilai default. Pemanggil juga menentukan nama wali. |
|
BuildTrusteeWithObjectsAndSid |
Menginisialisasi struktur TRUSTEE dengan informasi entri kontrol akses khusus objek (ACE) dan menginisialisasi anggota struktur yang tersisa ke nilai default. Pemanggil juga menentukan struktur SID yang mewakili pengidentifikasi keamanan wali aman. |
|
BuildTrusteeWithSid |
Menginisialisasi struktur TRUSTEE . Pemanggil menentukan pengidentifikasi keamanan (SID) wali amanat. Fungsi ini mengatur anggota struktur lain ke nilai default dan tidak mencari nama yang terkait dengan SID. |
|
CheckTokenCapability |
Memeriksa kemampuan token tertentu. |
|
CheckTokenMembership |
Menentukan apakah pengidentifikasi keamanan (SID) tertentu diaktifkan dalam token akses. |
|
CheckTokenMembershipEx |
Menentukan apakah SID yang ditentukan diaktifkan dalam token yang ditentukan. |
|
ConvertSecurityDescriptorToStringSecurityDescriptor |
Mengonversi deskriptor keamanan ke format string. Anda dapat menggunakan format string untuk menyimpan atau mengirimkan deskriptor keamanan. |
|
ConvertSidToStringSid |
Mengonversi pengidentifikasi keamanan (SID) ke format string yang cocok untuk tampilan, penyimpanan, atau transmisi. |
|
ConvertStringSecurityDescriptorToSecurityDescriptor |
Mengonversi deskriptor keamanan format string menjadi deskriptor keamanan fungsional yang valid. |
|
ConvertStringSidToSid |
Mengonversi pengidentifikasi keamanan format string (SID) menjadi SID fungsional yang valid. Anda dapat menggunakan fungsi ini untuk mengambil SID yang dikonversi fungsi ConvertSidToStringSid ke format string. |
|
ConvertToAutoInheritPrivateObjectSecurity |
Mengonversi deskriptor keamanan dan daftar kontrol akses (ACL) ke format yang mendukung penyebaran otomatis entri kontrol akses yang dapat diwariskan (ACL). |
|
CopySid |
Menyalin pengidentifikasi keamanan (SID) ke buffer. |
|
CreatePrivateObjectSecurity |
Mengalokasikan dan menginisialisasi deskriptor keamanan relatif mandiri untuk objek privat baru. Server yang dilindungi memanggil fungsi ini saat membuat objek privat baru. |
|
CreatePrivateObjectSecurityEx |
Mengalokasikan dan menginisialisasi deskriptor keamanan relatif mandiri untuk objek privat baru yang dibuat oleh manajer sumber daya yang memanggil fungsi ini. |
|
CreatePrivateObjectSecurityWithMultipleInheritance |
Mengalokasikan dan menginisialisasi deskriptor keamanan relatif mandiri untuk objek privat baru yang dibuat oleh manajer sumber daya yang memanggil fungsi ini. |
|
CreateRestrictedToken |
Membuat token akses baru yang merupakan versi terbatas dari token akses yang ada. Token terbatas dapat menonaktifkan pengidentifikasi keamanan (SID), hak istimewa yang dihapus, dan daftar membatasi SID. |
|
CreateSecurityPage |
Membuat halaman properti keamanan dasar yang memungkinkan pengguna untuk melihat dan mengedit hak akses yang diizinkan atau ditolak oleh entri kontrol akses (ACE) dalam daftar kontrol akses diskresi objek (DACL). |
|
CreateWellknownSid |
Membuat SID untuk alias yang telah ditentukan sebelumnya. |
|
DeleteAce |
Menghapus entri kontrol akses (ACE) dari daftar kontrol akses (ACL). |
|
DestroyPrivateObjectSecurity |
Menghapus pendeskripsi keamanan objek privat. |
|
DSCreateSecurityPage |
Membuat halaman properti keamanan untuk objek Direktori Aktif. |
|
DSCreateISecurityInfoObject |
Membuat instans antarmuka ISecurityInformation yang terkait dengan objek layanan direktori (DS) yang ditentukan. |
|
DSCreateISecurityInfoObjectEx |
Membuat instans antarmuka ISecurityInformation yang terkait dengan objek layanan direktori (DS) yang ditentukan pada server yang ditentukan. |
|
DSEditSecurity |
Menampilkan kotak dialog modal untuk mengedit keamanan pada objek Layanan Direktori (DS). |
|
DuplikatToken |
Membuat token akses baru yang menduplikasi token yang sudah ada. |
|
DuplikatTokenEx |
Membuat token akses baru yang menduplikasi token yang ada. Fungsi ini dapat membuat token utama atau token peniruan. |
|
EditKeamanan |
Menampilkan lembar properti yang berisi halaman properti keamanan dasar. Halaman properti ini memungkinkan pengguna untuk melihat dan mengedit hak akses yang diizinkan atau ditolak oleh ACE dalam DACL objek. |
|
EditKeamananAdvanced |
Memperluas fungsi EditKeamanan untuk menyertakan jenis halaman keamanan saat menampilkan lembar properti yang berisi halaman properti keamanan dasar. |
|
EqualDomainSid |
Menentukan apakah dua SID berasal dari domain yang sama. |
|
EqualPrefixSid |
Menguji dua nilai awalan pengidentifikasi keamanan (SID) untuk kesetaraan. Awalan SID adalah seluruh SID kecuali untuk nilai subautoritas terakhir. |
|
EqualSid |
Menguji dua nilai pengidentifikasi keamanan (SID) untuk kesetaraan. Dua SID harus sama persis agar dianggap sama. |
|
FindFirstFreeAce |
Mengambil penunjuk ke byte bebas pertama dalam daftar kontrol akses (ACL). |
|
FreeInheritedFromArray |
Membebaskan memori yang dialokasikan oleh fungsi GetInheritanceSource. |
|
FreeSid |
Membebaskan pengidentifikasi keamanan (SID) yang sebelumnya dialokasikan dengan menggunakan fungsi AllocateAndInitializeSid. |
|
GetAce |
Mendapatkan penunjuk ke entri kontrol akses (ACE) dalam daftar kontrol akses (ACL). |
|
GetAclInformation |
Mengambil informasi tentang daftar kontrol akses (ACL). |
|
GetAppContainerNamedObjectPath |
Mengambil jalur objek bernama untuk kontainer aplikasi. |
|
GetAuditedPermissionsFromAcl |
Mengambil hak akses yang diaudit untuk wali yang ditentukan. |
|
GetCurrentProcessToken |
Mengambil handel pseudo yang dapat Anda gunakan sebagai cara singkat untuk merujuk ke token akses yang terkait dengan proses. |
|
GetCurrentThreadEffectiveToken |
Mengambil handel pseudo yang dapat Anda gunakan sebagai cara singkat untuk merujuk ke token yang saat ini berlaku untuk utas, yang merupakan token utas jika ada dan token proses sebaliknya. |
|
GetCurrentThreadToken |
Mengambil handel pseudo yang dapat Anda gunakan sebagai cara singkat untuk merujuk ke token peniruan yang ditetapkan ke utas saat ini. |
|
GetEffectiveRightsFromAcl |
Mengambil hak akses efektif yang diberikan struktur ACL kepada wali yang ditentukan. Hak akses efektif wali adalah hak akses yang diberikan ACL kepada wali amanat atau kepada grup mana pun yang menjadi anggota wali amanat. |
|
GetExplicitEntriesFromAcl |
Mengambil array struktur yang menjelaskan entri kontrol akses (ACL) dalam daftar kontrol akses (ACL). |
|
GetFileSecurity |
Mendapatkan informasi yang ditentukan tentang keamanan file atau direktori. Informasi yang diperoleh dibatasi oleh hak akses dan hak istimewa pemanggil. |
|
GetInheritanceSource |
Mengembalikan informasi tentang sumber entri kontrol akses (ACL) yang diwariskan dalam daftar kontrol akses (ACL). |
|
GetKernelObjectSecurity |
Mengambil salinan deskriptor keamanan yang melindungi objek kernel. |
|
GetLengthSid |
Mengembalikan panjang, dalam byte, dari pengidentifikasi keamanan (SID) yang valid. |
|
GetMultipleTrustee |
Fungsi GetMultipleTrustee tidak didukung. |
|
GetMultipleTrusteeOperation |
Fungsi GetMultipleTrusteeOperation tidak didukung. |
|
GetNamedSecurityInfo |
Mengambil salinan pendeskripsi keamanan untuk objek yang ditentukan berdasarkan nama. |
|
GetPrivateObjectSecurity |
Mengambil informasi dari deskriptor keamanan objek privat. |
|
GetSecurityDescriptorControl |
Mengambil kontrol deskriptor keamanan dan informasi revisi. |
|
GetSecurityDescriptorDacl |
Mengambil penunjuk ke daftar kontrol akses diskresi (DACL) dalam deskriptor keamanan tertentu. |
|
GetSecurityDescriptorGroup |
Mengambil informasi grup utama dari pendeskripsi keamanan. |
|
GetSecurityDescriptorLength |
Mengembalikan panjang, dalam byte, dari deskriptor keamanan yang valid secara struktural. Panjangnya mencakup panjang semua struktur terkait. |
|
GetSecurityDescriptorOwner |
Mengambil informasi pemilik dari deskriptor keamanan. |
|
GetSecurityDescriptorRMControl |
Mengambil bit kontrol resource manager . |
|
GetSecurityDescriptorSacl |
Mengambil penunjuk ke daftar kontrol akses sistem (SACL) dalam deskriptor keamanan tertentu. |
|
GetSecurityInfo |
Mengambil salinan pendeskripsi keamanan untuk objek yang ditentukan oleh handel. |
|
GetSidIdentifierAuthority |
Mengembalikan penunjuk ke struktur SID_IDENTIFIER_AUTHORITY dalam pengidentifikasi keamanan (SID) tertentu. |
|
GetSidLengthRequired |
Mengembalikan panjang, dalam byte, dari buffer yang diperlukan untuk menyimpan SID dengan jumlah subautoritas tertentu. |
|
GetSidSubAuthority |
Mengembalikan penunjuk ke subautoritas tertentu dalam pengidentifikasi keamanan (SID). Nilai subautoritas adalah pengidentifikasi relatif (RID). |
|
GetSidSubAuthorityCount |
Mengembalikan penunjuk ke anggota dalam struktur pengidentifikasi keamanan (SID) yang berisi jumlah subautoritas. |
| GetTenantRestrictionsHostnames | Mengembalikan daftar hostnames (misalnya foo.com) dan subdomainSupportedHostnames (misalnya .bar.com) ke pemanggil untuk menerapkan Pembatasan Penyewa ke titik akhir tersebut. |
|
GetTokenInformation |
Mengambil jenis informasi tertentu tentang token akses. Proses panggilan harus memiliki hak akses yang sesuai untuk mendapatkan informasi. |
|
GetTrusteeForm |
Mengambil nama wali dari struktur TRUSTEE yang ditentukan. Nilai ini menunjukkan apakah struktur menggunakan string nama atau pengidentifikasi keamanan (SID) untuk mengidentifikasi wali amanat. |
|
GetTrusteeName |
Mengambil nama wali dari struktur TRUSTEE yang ditentukan. |
|
GetTrusteeType |
Mengambil jenis wali dari struktur TRUSTEE yang ditentukan. Nilai ini menunjukkan apakah wali amanat adalah pengguna, grup, atau jenis wali tidak diketahui. |
|
GetUserObjectSecurity |
Mengambil informasi keamanan untuk objek pengguna yang ditentukan. |
|
GetWindowsAccountDomainSid |
Menerima pengidentifikasi keamanan (SID) dan mengembalikan SID yang mewakili domain SID tersebut. |
|
ImpersonateAnonymousToken |
Memungkinkan utas yang ditentukan untuk meniru token masuk anonim sistem. |
|
ImpersonateLoggedOnUser |
Memungkinkan utas panggilan meniru konteks keamanan pengguna yang masuk. Pengguna diwakili oleh handel token. |
|
ImpersonateNamedPipeClient |
Meniru aplikasi klien pipa bernama. |
|
ImpersonateSelf |
Mendapatkan token akses yang meniru konteks keamanan proses panggilan. Token ditetapkan ke utas panggilan. |
|
InitializeAcl |
Menginisialisasi struktur ACL baru. |
|
InitializeSecurityDescriptor |
Menginisialisasi deskriptor keamanan baru. |
|
InitializeSid |
Menginisialisasi pengidentifikasi keamanan (SID). |
|
IsTokenRestricted |
Menunjukkan apakah token berisi daftar pengidentifikasi keamanan terbatas (SID). |
|
IsValidAcl |
Memvalidasi daftar kontrol akses (ACL). |
|
IsValidSecurityDescriptor |
Menentukan apakah komponen deskriptor keamanan valid. |
|
IsValidSid |
Memvalidasi pengidentifikasi keamanan (SID) dengan memverifikasi bahwa nomor revisi berada dalam rentang yang diketahui, dan bahwa jumlah subautoritas kurang dari maksimum. |
|
IsWellknownsid |
Membandingkan SID dengan SID terkenal dan mengembalikan TRUE jika cocok. |
|
LookupAccountName |
Menerima nama sistem dan akun sebagai input. Ini mengambil pengidentifikasi keamanan (SID) untuk akun dan nama domain tempat akun ditemukan. |
|
LookupAccountSid |
Menerima pengidentifikasi keamanan (SID) sebagai input. Ini mengambil nama akun untuk SID ini dan nama domain pertama tempat SID ini ditemukan. |
|
LookupAccountSidLocal |
Mengambil nama akun untuk SID yang ditentukan pada komputer lokal. |
|
LookupPrivilegeDisplayName |
Mengambil nama tampilan yang mewakili hak istimewa yang ditentukan. |
|
LookupPrivilegeName |
Mengambil nama yang sesuai dengan hak istimewa yang diwakili pada sistem tertentu oleh pengidentifikasi unik lokal (LUID) tertentu. |
|
LookupPrivilegeValue |
Mengambil pengidentifikasi unik lokal (LUID) yang digunakan pada sistem tertentu untuk mewakili nama hak istimewa yang ditentukan secara lokal. |
|
LookupSecurityDescriptorParts |
Mengambil informasi keamanan dari pendeskripsi keamanan relatif mandiri. |
|
MakeAbsoluteSD |
Membuat deskriptor keamanan dalam format absolut dengan menggunakan deskriptor keamanan dalam format relatif mandiri sebagai templat. |
|
MakeSelfRelativeSD |
Membuat pendeskripsi keamanan dalam format relatif mandiri dengan menggunakan deskriptor keamanan dalam format absolut sebagai templat. |
|
MapGenericMask |
Memetakan hak akses generik dalam masker akses ke hak akses tertentu dan standar. Fungsi ini menerapkan pemetaan yang disediakan dalam struktur GENERIC_MAPPING. |
|
NtCompareTokens |
Membandingkan dua token akses dan menentukan apakah token tersebut setara sehubungan dengan panggilan ke fungsi AccessCheck . |
| NtCreateLowBoxToken | Membuat objek token lowbox berdasarkan token akses yang ada. |
|
ObjectCloseAuditAlarm |
Menghasilkan pesan audit di log peristiwa keamanan saat handel ke objek privat dihapus. |
|
ObjectDeleteAuditAlarm |
Menghasilkan pesan audit saat objek dihapus. |
|
ObjectOpenAuditAlarm |
Menghasilkan pesan audit saat aplikasi klien mencoba mendapatkan akses ke objek atau membuat yang baru. |
|
ObjectPrivilegeAuditAlarm |
Menghasilkan pesan audit di log peristiwa keamanan. |
|
OpenProcessToken |
Membuka token akses yang terkait dengan proses. |
|
OpenThreadToken |
Membuka token akses yang terkait dengan utas. |
|
PrivilegeCheck |
Menentukan apakah sekumpulan hak istimewa tertentu diaktifkan dalam token akses. |
|
PrivilegedServiceAuditAlarm |
Menghasilkan pesan audit di log peristiwa keamanan. |
|
QuerySecurityAccessMask |
Membuat masker akses yang mewakili izin akses yang diperlukan untuk mengkueri informasi keamanan objek yang ditentukan. |
|
QueryServiceObjectSecurity |
Mengambil salinan deskriptor keamanan yang terkait dengan objek layanan. |
|
RegGetKeySecurity |
Mengambil salinan deskriptor keamanan yang melindungi kunci registri terbuka yang ditentukan. |
|
RegSetKeySecurity |
Mengatur keamanan kunci registri terbuka. |
|
Kembalikan KeSelf |
Mengakhiri peniruan nama aplikasi klien. |
|
RtlConvertSidToUnicodeString |
Mengonversi pengidentifikasi keamanan (SID) ke representasi karakter Unicode-nya. |
|
SetAclInformation |
Mengatur informasi tentang daftar kontrol akses (ACL). |
|
SetEntriesInAcl |
Membuat daftar kontrol akses (ACL) baru dengan menggabungkan kontrol akses baru atau informasi kontrol audit ke dalam struktur ACL yang ada. |
|
SetFileSecurity |
Mengatur keamanan file atau objek direktori. |
|
SetKernelObjectSecurity |
Mengatur keamanan objek kernel. |
|
SetNamedSecurityInfo |
Mengatur informasi keamanan yang ditentukan dalam pendeskripsi keamanan objek tertentu. |
|
SetPrivateObjectSecurity |
Memodifikasi deskriptor keamanan objek privat. |
|
SetPrivateObjectSecurityEx |
Memodifikasi pendeskripsi keamanan objek privat yang dikelola oleh manajer sumber daya yang memanggil fungsi ini. |
|
SetSecurityAccessMask |
Membuat masker akses yang mewakili izin akses yang diperlukan untuk mengatur informasi keamanan objek yang ditentukan. |
|
SetSecurityDescriptorControl |
Mengatur bit kontrol deskriptor keamanan. Fungsi ini hanya dapat mengatur bit kontrol yang terkait dengan pewarisan otomatis ACE. |
|
SetSecurityDescriptorDacl |
Mengatur informasi dalam daftar kontrol akses diskresi (DACL). Jika DACL sudah ada di deskriptor keamanan, DACL akan diganti. |
|
SetSecurityDescriptorGroup |
Mengatur informasi grup utama dari deskriptor keamanan berformat absolut, menggantikan informasi grup utama apa pun yang sudah ada di deskriptor keamanan. |
|
SetSecurityDescriptorOwner |
Mengatur informasi pemilik deskriptor keamanan berformat absolut. Ini menggantikan informasi pemilik yang sudah ada di deskriptor keamanan. |
|
SetSecurityDescriptorRMControl |
Mengatur bit kontrol resource manager dalam struktur SECURITY_DESCRIPTOR. |
|
SetSecurityDescriptorSacl |
Mengatur informasi dalam daftar kontrol akses sistem (SACL). Jika sudah ada SACL yang ada di deskriptor keamanan, saCL akan diganti. |
|
SetSecurityInfo |
Mengatur informasi keamanan yang ditentukan dalam pendeskripsi keamanan objek tertentu. Pemanggil mengidentifikasi objek dengan handel. |
|
SetServiceObjectSecurity |
Mengatur pendeskripsi keamanan objek layanan. |
|
SetThreadToken |
Menetapkan token peniruan identitas ke utas. Fungsi ini juga dapat menyebabkan utas berhenti menggunakan token peniruan identitas. |
|
SetTokenInformation |
Mengatur berbagai jenis informasi untuk token akses tertentu. |
|
SetUserObjectSecurity |
Mengatur keamanan objek pengguna. Ini bisa, misalnya, jendela atau percakapan DDE. |
|
TreeResetNamedSecurityInfo |
Mereset informasi keamanan yang ditentukan dalam pendeskripsi keamanan pohon objek tertentu. |
|
TreeSetNamedSecurityInfo |
Mengatur informasi keamanan yang ditentukan dalam pendeskripsi keamanan pohon objek tertentu. |
Fungsi otorisasi dikategorikan sesuai dengan penggunaan sebagai berikut.
- Fungsi Kontrol Akses Dasar
- Fungsi Editor Kontrol Akses
- Fungsi Kontrol Akses Klien/Server
- Fungsi Kontrol Akses tingkat rendah
- Fungsi Kebijakan Audit
Fungsi Kontrol Akses Dasar
Fungsi berikut digunakan dengan token akses.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellknownSid
- DuplikatToken
- DuplikatTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellknownsid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Fungsi Editor Kontrol Akses
Fungsi berikut digunakan dengan editor kontrol akses.
Fungsi Kontrol Akses Klien/Server
Fungsi berikut digunakan oleh server untuk meniru klien.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- Kembalikan KeSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Fungsi Kontrol Akses tingkat rendah
Fungsi tingkat rendah berikut digunakan untuk memanipulasi deskriptor keamanan.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- TambahkanAce
- TambahkanAuditAccessAce
- TambahkanAuditAccessAceEx
- AddAuditAccessObjectAce
- TambahkanMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Fungsi Kebijakan Audit
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy