Funzioni di gestione della sicurezza
Questa sezione contiene argomenti per i gruppi di funzioni seguenti:
- funzioni di callback degli allegati
- funzioni del motore di allegati
-
funzioni dei criteri LSA
- funzioni dei criteri
- funzioni dell'account
- funzioni di dominio attendibili
- funzioni dati private
- funzioni varie
- funzioni dell'account del servizio gestito
- funzioni di filtro password
- funzioni più sicure
Funzioni di callback allegati
Le funzioni di supporto seguenti sono fornite dal set di strumenti di configurazione della sicurezza e possono essere usate dai motori di allegati e dagli snap-in di estensione per leggere e scrivere i dati di configurazione.
| Funzione di callback | Descrizione |
|---|---|
|
PFSCE_FREE_INFO |
Usato per liberare memoria allocata da queste funzioni di supporto. |
|
PFSCE_LOG_INFO |
Usato per registrare il messaggio nel file di log di configurazione o nel file di log di analisi. |
|
PFSCE_QUERY_INFO |
Usato per eseguire query sulle informazioni di configurazione e analisi per un servizio specifico. |
|
PFSCE_SET_INFO |
Consente di impostare le informazioni di configurazione e analisi per un servizio specifico. |
Funzioni del motore allegati
| Funzione | Descrizione |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementato dalla DLL del motore di allegati. Il motore di configurazione della sicurezza chiama questa funzione quando il sistema viene analizzato. |
|
SceSvcAttachmentConfig |
Implementato dalla DLL del motore di allegati. Il motore di configurazione della sicurezza chiama questa funzione quando il sistema è configurato. |
|
SceSvcAttachmentUpdate |
Implementato dalla DLL del motore di allegati. Il motore di configurazione della sicurezza chiama questa funzione quando riceve una richiesta di aggiornamento della configurazione dall'estensione snap-in allegato. |
Funzioni dei criteri LSA
Negli argomenti seguenti vengono fornite informazioni di riferimento per le funzioni dei criteri(LSA) dell'autorità di sicurezza locale.
| Argomento | Descrizione |
|---|---|
| Funzioni dei criteri |
Funzioni dei dettagli usate per aprire l'oggettocriteri dilocale e per impostare o recuperare informazioni sui criteri globali. |
| Funzioni dell'account |
Funzioni dei dettagli usate per gestire le autorizzazioni dell'account e per creare ed eliminare account utente. |
| Funzioni di dominio attendibili |
Funzioni dei dettagli usate per creare ed eliminare relazioni di dominio attendibili e per impostare e recuperare informazioni su tali domini attendibili. |
| Funzioni dati private |
Non usare le funzioni dati private LSA. Usare invece le funzioni CryptProtectData e CryptUnprotectData. |
| Funzioni varie |
Funzioni dettagli non descritte altrove. |
Funzioni dei criteri
Le funzioni seguenti enumereranno gli account utente e i domini attendibili, ricevono le notifiche di modifica dei criteri e i nomi e i SID degli account di ricerca.
| Funzione | Descrizione |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Enumera tutti gli account che dispongono di un'autorizzazione utente specificata. |
|
LsaEnumerateTrustedDomainsEx |
Enumera i domini attendibili. |
|
LsaLookupNames |
Esegue il mapping dei nomi specificati ai relativi SID. Restituisce il SID come coppia SID rid/dominio. |
|
LsaLookupNames2 |
Esegue il mapping dei nomi specificati ai relativi SID. Restituisce il SID come singolo elemento. |
|
LsaLookupPrivilegeValue |
Recupera il identificatore univoco locale (LUID) usato dall''autorità di sicurezza locale (LSA) per rappresentare il nome del privilegio specificato. |
|
LsaLookupSids |
Esegue il mapping dei nomi di account specificati ai relativi SID. |
|
LsaRegisterPolicyChangeNotification |
Registra un oggetto evento per ricevere notifiche quando cambiano le informazioni sui criteri locali. |
|
LsaUnregisterPolicyChangeNotification |
Annulla la registrazione di un oggetto evento che riceve notifiche di modifica dei criteri. |
Funzioni dell'account
Le funzioni seguenti aggiungono, enumerare ed eliminare le autorizzazioni per un account.
| Funzione | Descrizione |
|---|---|
|
LsaAddAccountRights |
Aggiungere autorizzazioni a un account. Se l'account non esiste già, viene creato. |
|
LsaEnumerateAccountRights |
Enumerare le autorizzazioni concesse a un account. |
|
LsaRemoveAccountRights |
Rimuovere le autorizzazioni da un account. Quando vengono rimosse tutte le autorizzazioni, l'account viene eliminato. |
Funzioni di dominio attendibili
Le funzioni seguenti creano, enumerare ed eliminare domini attendibili e impostare e recuperare informazioni di dominio attendibili.
| Funzione | Descrizione |
|---|---|
|
LsaCreateTrustedDomainEx |
Crea un nuovo oggettoTrustedDomain. |
|
LsaDeleteTrustedDomain |
Rimuove un oggetto TrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera i domini attualmente attendibili dal sistema locale. |
|
LsaOpenTrustedDomainByName |
Apre un handle a un oggetto TrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Recupera informazioni su un dominio attendibile. Il dominio viene specificato dal SID. |
|
LsaQueryTrustedDomainInfoByName |
Recupera informazioni su un dominio attendibile. Il dominio viene specificato in base al nome. |
|
LsaSetTrustedDomainInfoByName |
Imposta le informazioni per un dominio attendibile. Il dominio viene specificato in base al nome. |
|
LsaSetTrustedDomainInformation |
Imposta le informazioni per un dominio attendibile. Il dominio viene specificato dal SID. |
Funzioni dati private
Non usare le funzioni dati private LSA. Usare invece le funzioni CryptProtectData e CryptUnprotectData.
| Funzione | Descrizione |
|---|---|
|
LsaRetrievePrivateData |
Recupera e decrittografa una stringa. |
|
LsaStorePrivateData |
Crittografa e archivia una stringa. |
Funzioni varie
L'API Criteri LSA include le tre funzioni seguenti che non rientrano in nessuna delle altre categorie di funzioni criteri LSA.
| Funzione | Descrizione |
|---|---|
|
LsaClose |
Chiude un handle a un oggetto Policy o a un oggetto TrustedDomain. |
|
LsaFreeMemory |
Libera un buffer allocato da una funzione LSA. |
|
LsaNtStatusToWinError |
Converte un valore NTSTATUS in un codice di errore di Windows. |
Funzioni dell'account del servizio gestito
Le funzioni seguenti vengono usate per creare, enumerare, trovare ed eliminare account del servizio gestito.
| Funzione | Descrizione |
|---|---|
|
NetAddServiceAccount |
Crea un account del servizio gestito. |
|
NetEnumerateServiceAccounts |
Enumera gli account server nel server specificato. |
|
NetIsServiceAccount |
Verifica se l'account del servizio specificato esiste nell'archivio Netlogon nel server specificato. |
|
NetRemoveServiceAccount |
Elimina l'account del servizio specificato dal database di Active Directory. |
Funzioni di filtro delle password
Di seguito funzioni di filtro password vengono implementate da DLL di filtro password personalizzate per fornire il filtro delle password e la notifica delle modifiche delle password.
| Funzione | Descrizione |
|---|---|
|
InitializeChangeNotify |
Indica che viene inizializzata una DLL di filtro password. |
|
PasswordChangeNotify |
Indica che una password è stata modificata. |
|
PasswordFilter |
Convalida una nuova password in base ai criteri password. |
Funzioni più sicure
Le funzioni più sicure seguenti possono essere usate per controllare il livello più sicuro di qualsiasi eseguibile e registrare gli eventi.
| Funzione | Descrizione |
|---|---|
| SaferCloseLevel | Chiude un SAFER_LEVEL_HANDLE aperto usando la funzioneSaferIdentifyLevel o la funzione SaferCreateLevel. |
| SaferComputeTokenFromLevel | Limita un token usando restrizioni specificate da un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Apre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera informazioni su un livello di criteri. |
| SaferGetPolicyInformation | Recupera informazioni su un criterio. |
| SaferIdentifyLevel | Recupera informazioni su un livello. |
| SaferiIsExecutableFileType | Determina se un file specificato è un file eseguibile. |
| SaferRecordEventLogEntry | Invia un messaggio al registro eventi. |
| SaferSetLevelInformation | Imposta le informazioni su un livello di criteri. |
| SaferSetPolicyInformation | Imposta i controlli dei criteri globali. |