Fungsi Manajemen Keamanan
Bagian ini berisi topik untuk grup fungsi berikut:
- Fungsi Panggilan Balik Lampiran
- Fungsi Mesin Lampiran
-
Fungsi Kebijakan LSA
- Policy Functions
- Fungsi Akun
- Fungsi Domain Tepercaya
- Private Data Functions
- Fungsi Lain-lain
- Fungsi Akun Layanan Terkelola
- Fungsi Filter Kata Sandi
- Fungsi Lebih Aman
Fungsi Panggilan Balik Lampiran
Fungsi dukungan berikut disediakan oleh set alat Konfigurasi Keamanan dan dapat digunakan oleh mesin lampiran dan snap-in ekstensi untuk membaca dan menulis data konfigurasi.
| Fungsi panggilan balik | Deskripsi |
|---|---|
|
PFSCE_FREE_INFO |
Digunakan untuk membebaskan memori yang dialokasikan oleh fungsi dukungan ini. |
|
PFSCE_LOG_INFO |
Digunakan untuk mencatat pesan ke file log konfigurasi atau file log analisis. |
|
PFSCE_QUERY_INFO |
Digunakan untuk mengkueri informasi konfigurasi dan analisis untuk layanan tertentu. |
|
PFSCE_SET_INFO |
Digunakan untuk mengatur informasi konfigurasi dan analisis untuk layanan tertentu. |
Fungsi Mesin Lampiran
| Fungsi | Deskripsi |
|---|---|
|
SceSvcAttachmentAnalyze |
Diimplementasikan oleh DLL mesin lampiran. Mesin Konfigurasi Keamanan memanggil fungsi ini ketika sistem dianalisis. |
|
SceSvcAttachmentConfig |
Diimplementasikan oleh DLL mesin lampiran. Mesin Konfigurasi Keamanan memanggil fungsi ini ketika sistem dikonfigurasi. |
|
SceSvcAttachmentUpdate |
Diimplementasikan oleh DLL mesin lampiran. Mesin Konfigurasi Keamanan memanggil fungsi ini saat menerima permintaan pembaruan konfigurasi dari ekstensi snap-in lampiran. |
Fungsi Kebijakan LSA
Topik berikut menyediakan informasi referensi untuk fungsi KebijakanOtoritas Keamanan Lokal (LSA).
| Topik | Deskripsi |
|---|---|
| Fungsi Kebijakan |
Fungsi detail yang digunakan untuk membuka objekKebijakanlokal dan untuk mengatur atau mengambil informasi kebijakan global. |
| Fungsi Akun |
Fungsi detail yang digunakan untuk mengelola izin akun dan untuk membuat dan menghapus akun pengguna. |
| Fungsi Domain Tepercaya |
Fungsi detail yang digunakan untuk membuat dan menghapus hubungan domain tepercaya dan untuk mengatur dan mengambil informasi tentang domain tepercaya tersebut. |
| Fungsi Data Privat |
Jangan gunakan fungsi data privat LSA. Sebagai gantinya, gunakanCryptProtectData dan fungsi CryptUnprotectData. |
| Fungsi Lain-lain |
Fungsi detail tidak dijelaskan di tempat lain. |
Fungsi Kebijakan
Fungsi berikut menghitung akun pengguna dan domain tepercaya, menerima pemberitahuan perubahan kebijakan, dan mencari nama akun dan SID.
| Fungsi | Deskripsi |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Menghitung semua akun yang memiliki izin pengguna tertentu. |
|
LsaEnumerateTrustedDomainsEx |
Menghitung domain tepercaya. |
|
LsaLookupNames |
Memetakan nama yang ditentukan ke SID mereka. Mengembalikan SID sebagai pasangan RID/Domain SID. |
|
LsaLookupNames2 |
Memetakan nama yang ditentukan ke SID mereka. Mengembalikan SID sebagai elemen tunggal. |
|
LsaLookupPrivilegeValue |
Mengambilpengidentifikasi unik lokal (LUID)yang digunakan olehOtoritas Keamanan Lokal (LSA)untuk mewakili nama hak istimewa yang ditentukan. |
|
LsaLookupSids |
Memetakan nama akun yang ditentukan ke SID mereka. |
|
LsaRegisterPolicyChangeNotification |
Mendaftarkan objek peristiwa untuk menerima pemberitahuan saat informasi kebijakan lokal berubah. |
|
LsaUnregisterPolicyChangeNotification |
Membatalkan pendaftaran objek peristiwa yang menerima pemberitahuan perubahan kebijakan. |
Fungsi Akun
Fungsi berikut menambahkan, menghitung, dan menghapus izin untuk akun.
| Fungsi | Deskripsi |
|---|---|
|
LsaAddAccountRights |
Tambahkan izin ke akun. Jika akun belum ada, akun tersebut akan dibuat. |
|
LsaEnumerateAccountRights |
Menghitung izin yang diberikan ke akun. |
|
LsaRemoveAccountRights |
Menghapus izin dari akun. Saat semua izin dihapus, akun akan dihapus. |
Fungsi Domain Tepercaya
Fungsi berikut membuat, menghitung, dan menghapus domain tepercaya dan mengatur dan mengambil informasi domain tepercaya.
| Fungsi | Deskripsi |
|---|---|
|
LsaCreateTrustedDomainEx |
Membuat objekTrustedDomain baru. |
|
LsaDeleteTrustedDomain |
Menghapus objekTrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Menghitung domain yang saat ini dipercaya oleh sistem lokal. |
|
LsaOpenTrustedDomainByName |
Membuka handel ke objekTrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Mengambil informasi tentang domain tepercaya. Domain ditentukan oleh SID. |
|
LsaQueryTrustedDomainInfoByName |
Mengambil informasi tentang domain tepercaya. Domain ditentukan berdasarkan nama. |
|
LsaSetTrustedDomainInfoByName |
Mengatur informasi untuk domain tepercaya. Domain ditentukan berdasarkan nama. |
|
LsaSetTrustedDomainInformation |
Mengatur informasi untuk domain tepercaya. Domain ditentukan oleh SID. |
Fungsi Data Privat
Jangan gunakan fungsi data privat LSA. Sebagai gantinya, gunakanCryptProtectData dan fungsi CryptUnprotectData.
| Fungsi | Deskripsi |
|---|---|
|
LsaRetrievePrivateData |
Mengambil dan mendekripsi string. |
|
LsaStorePrivateData |
Mengenkripsi dan menyimpan string. |
Fungsi Lain-lain
API Kebijakan LSA memiliki tiga fungsi berikut yang tidak sesuai dengan salah satu kategori fungsi Kebijakan LSA lainnya.
| Fungsi | Deskripsi |
|---|---|
|
LsaClose |
Menutup handel ke objekKebijakanatau objekTrustedDomain. |
|
LsaFreeMemory |
Membebaskan buffer yang dialokasikan oleh fungsi LSA. |
|
LsaNtStatusToWinError |
Mengonversi nilai NTSTATUS ke kode kesalahan Windows. |
Fungsi Akun Layanan Terkelola
Fungsi berikut digunakan untuk membuat, menghitung, menemukan, dan menghapus akun layanan terkelola.
| Fungsi | Deskripsi |
|---|---|
|
NetAddServiceAccount |
Membuat akun layanan terkelola. |
|
NetEnumerateServiceAccounts |
Menghitung akun server pada server yang ditentukan. |
|
NetIsServiceAccount |
Menguji apakah akun layanan yang ditentukan ada di penyimpanan Netlogon di server yang ditentukan. |
|
NetRemoveServiceAccount |
Menghapus akun layanan yang ditentukan dari database Active Directory. |
Fungsi Filter Kata Sandi
Filter kata sandi berikut fungsi diimplementasikan oleh DLL filter kata sandi kustom untuk menyediakan pemfilteran kata sandi dan pemberitahuan perubahan kata sandi.
| Fungsi | Deskripsi |
|---|---|
|
InitializeChangeNotify |
Menunjukkan bahwa DLL filter kata sandi diinisialisasi. |
|
PasswordChangeNotify |
Menunjukkan bahwa kata sandi telah diubah. |
|
PasswordFilter |
Memvalidasi kata sandi baru berdasarkan kebijakan kata sandi. |
Fungsi Yang Lebih Aman
Fungsi Safer berikut dapat digunakan untuk memeriksa tingkat yang lebih aman dari setiap peristiwa yang dapat dieksekusi dan untuk mencatat.
| Fungsi | Deskripsi |
|---|---|
| SaferCloseLevel | Menutup SAFER_LEVEL_HANDLE yang dibuka dengan menggunakan fungsiSaferIdentifyLevel atau fungsiSaferCreateLevel. |
| SaferComputeTokenFromLevel | Membatasi token menggunakan batasan yang ditentukan oleh SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Membuka SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Mengambil informasi tentang tingkat kebijakan. |
| saferGetPolicyInformation | Mengambil informasi tentang kebijakan. |
| SaferIdentifyLevel | Mengambil informasi tentang tingkat. |
| SaferiIsExecutableFileType | Menentukan apakah file yang ditentukan adalah file yang dapat dieksekusi. |
| SaferRecordEventLogEntry | Mengirim pesan ke log peristiwa. |
| SaferSetLevelInformation | Mengatur informasi tentang tingkat kebijakan. |
| SaferSetPolicyInformation | Mengatur kontrol kebijakan global. |