Funções de autenticação
As funções de autenticação são categorizadas de acordo com o uso da seguinte forma:
- Funções SSPI
- Funções implementadas por SSP/APs
- Funções implementadas por SSP/APs de modo de usuário
- Funções LSA chamadas por SSP/APs
- Funções LSA chamadas por SSP/APs de modo de usuário
- Funções de exportação GINA
- Funções de usuário de logon do
- funções de suporte do Winlogon
- Funções do Provedor de Rede
- Funções de logon LSA
- funções implementadas por pacotes de autenticação
- funções LSA chamadas por pacotes de autenticação
- Funções de subautenticação
- Funções de gerenciamento de credenciais
- Funções do cartão inteligente
- Funções SASL
- Outras funções
Funções SSPI
As funções SSPI (Security Support Provider Interface) enquadram-se nas seguintes categorias principais.
-
Funções que listam os pacotes de segurança disponíveis e selecione um pacote.
-
Funções que criam e trabalham com identificadores para o credenciais de entidades de .
-
Funções que usam identificadores de credenciais para criar um contexto de segurança .
-
Funções que usam contextos de segurança para garantir a integridade mensagens e de privacidade durante trocas de mensagens através da conexão segura. A integridade é alcançada através da assinatura de mensagens e verificação de assinaturas. A privacidade é alcançada através da encriptação e desencriptação de mensagens.
Gestão de Pacotes
As funções de gerenciamento de pacotes SSPI iniciam um pacote de segurança , enumeram pacotes disponíveis e consultam os atributos de um pacote de segurança. As seguintes funções SSPI fornecem serviços de gerenciamento para pacotes de segurança.
| Função | Descrição |
|---|---|
| EnumerateSecurityPackages | Lista os pacotes de segurança disponíveis e suas capacidades. |
| InitSecurityInterface | Recupera um ponteiro para uma tabela de despacho do SSP (provedor de suporte de segurança). |
| QuerySecurityPackageInfo | Recupera informações sobre um pacote de segurança de especificado. Essas informações incluem os limites de tamanhos de informações de autenticação, credenciais de e contextos. |
Gestão de Credenciais
As funções de gerenciamento de credenciais SSPI fornecem um identificador dede credenciais, uma referência a um objeto de segurança opaco, para acessar uma entidade de segurança. O objeto de segurança é opaco porque o aplicativo tem acesso apenas ao identificador e não ao conteúdo real da estrutura.
Todas as referências ao conteúdo de um contexto de credencial são feitas por meio do identificador do objeto e o pacote de segurança desreferencia o identificador para acessar as especificidades das credenciais. Um identificador de credencial é um valor de 64 bits entre {0x00000000, 0x00000000} e {0xFFFFFFFF, 0xFFFFFFFE}.
Os aplicativos usam o identificador de credenciais com funções de de gerenciamento de contexto para criar umde contexto de segurança.
As funções de gerenciamento de credenciais também liberam, identificam credenciais e consultam os atributos de credenciais . Atualmente, o nome associado a uma credencial é o único atributo que pode ser consultado.
As funções a seguir são usadas com o gerenciamento de credenciais.
| Função | Descrição |
|---|---|
| AcquireCredentialsHandle (Geral) | Adquire um identificador para as credenciais preexistentes de uma entidade de segurança especificada. |
| ExportSecurityContext | Exporta um contexto de segurança para um buffer de contexto. |
| FreeCredentialsHandle | Libera um identificador de credenciais e recursos associados. |
| ImportSecurityContext | Importa um contexto de segurança exportado usando ExportSecurityContext para o processo atual. |
| QueryCredentialsAttributes | Recupera os atributos de umade credenciais, como o nome associado à credencial. |
Gestão de Contexto
As funções de gerenciamento de contexto SSPI criam e usam contextos de segurança.
Em um link de comunicação, o cliente e o servidor cooperam para criar um contexto de segurança compartilhado. O cliente e o servidor usam o contexto de segurança com funções de de suporte de mensagens para garantir a integridade da de mensagens e de privacidade durante a conexão.
Os contextos de segurança são objetos de segurança opacos. As informações no contexto de segurança não estão disponíveis para o aplicativo. As funções de gerenciamento de contexto criam e usam identificadores de contexto e o pacote de segurança desreferencia o identificador de contexto para acessar seu conteúdo de segurança.
Um identificador de contexto é um valor de 64 bits entre {0x00000000, 0x00000000} e {0xFFFFFFFF, 0xFFFFFFFE}.
As funções a seguir são usadas com o gerenciamento de contexto.
| Função | Descrição |
|---|---|
| AcceptSecurityContext (Geral) | Usado por um servidor para criar um contexto de segurança baseado em uma mensagem opaca recebida de um cliente. |
| ApplyControlToken | Aplica uma mensagem de segurança suplementar a um contexto de segurança existente. |
| CompleteAuthToken | Completa um token de autenticação. Essa função é usada por protocolos, como o DCE, que precisam revisar as informações de segurança depois que o aplicativo de transporte atualizou alguns parâmetros de mensagem. |
| DeleteSecurityContext | Liberta um contexto de segurança e recursos associados. |
| FreeContextBuffer | Libera um buffer de memória alocado por um pacote de segurança. |
| ImpersonateSecurityContext | Representa o contexto de segurança para aparecer como o cliente para o sistema. |
| InitializeSecurityContext (Geral) | Usado por um cliente para iniciar um contexto de segurança gerando uma mensagem opaca a ser passada para um servidor. |
| QueryContextAttributes (Geral) | Permite que um aplicativo de transporte consulte um pacote de segurança para determinados atributos de de um contexto de de segurança. |
| QuerySecurityContextToken | Obtém o token de acesso para umde contexto de segurançacliente e o usa diretamente. |
| SetContextAttributes | Permite que um aplicativo de transporte defina atributos de umde contexto dede segurança para um pacote de segurança . Esta função é suportada apenas pelo pacote de segurança Schannel. |
| RevertSecurityContext | Permite que um pacote de segurança descontinue a representação do chamador e restaure seu próprio contexto de segurança . |
Suporte de mensagens
As funções de suporte a mensagens SSPI permitem que um aplicativo transmita e receba mensagens invioláveis e criptografe e descriptografe mensagens. Essas funções funcionam com um ou mais buffers que contêm uma mensagem e com um contexto de segurança criado pelas funções de gerenciamento de contexto. O comportamento das funções difere com base no uso de uma conexão, de datagrama ou contexto de fluxo. Para obter uma descrição dessas diferenças, consulte SSPI Context Semantics.
As funções a seguir fornecem suporte de segurança para mensagens.
| Função | Descrição |
|---|---|
| DecryptMessage (Geral) | Descriptografa uma mensagem criptografada usando a chave de sessão de um contexto de segurança . |
| EncryptMessage (Geral) | Criptografa uma mensagem usando a chave de sessão de um contexto de segurança. |
| MakeSignature | Gera uma soma de verificação criptográfica da mensagem e também inclui informações de sequenciamento para evitar a perda ou inserção da mensagem. |
| VerifySignature | Verifica a assinatura de uma mensagem recebida que foi assinada pelo remetente usando a funçãoMakeSignature. |
Funções implementadas por SSP/APs
As funções a seguir são implementadas por pacotes de segurança contidos em Provedor de Suporte de Segurança/Pacotes de Autenticação (SSP/APs).
Nas tabelas a seguir, o primeiro conjunto de funções é implementado pelos pacotes de segurança do Windows XP SSP/AP. O segundo conjunto de funções é implementado apenas por pacotes de segurança SSP/AP.
O Local Security Authority (LSA) acessa essas funções usando a estrutura de SECPKG_FUNCTION_TABLE fornecida pela funçãoSpLsaModeInitialize do SSP/AP.
As funções a seguir são implementadas por todos os pacotes de autenticação.
| Função | Descrição |
|---|---|
| LsaApCallPackage | Chamado pelo Local Security Authority (LSA) quando um aplicativo de logon com uma conexão confiável com o LSA chama a funçãoLsaCallAuthenticationPackage e especifica o identificador do pacote de autenticação. |
| LsaApCallPackagePassthrough | A função de despacho para solicitações de logon de passagem enviadas para a funçãoLsaCallAuthenticationPackage do |
| LsaApCallPackageUntrusted | Chamado pelo Local Security Authority (LSA) quando um aplicativo com uma conexão não confiável com o LSA chama a funçãoLsaCallAuthenticationPackage e especifica o identificador do pacote de autenticação. |
| LsaApInitializePackage | Chamado uma vez pelo Local Security Authority (LSA) durante a inicialização do sistema para fornecer ao pacote de autenticação uma chance de inicializar-se. |
| LsaApLogonTerminated | Usado para notificar um pacote de autenticação quando uma sessão de logon é encerrada. Uma sessão de logon termina quando o último token que faz referência à sessão de logon é excluído. |
| LsaApLogonUser | Autentica as credenciais de logon de um usuário. |
| LsaApLogonUserEx | Autentica as credenciais de logon de um usuário. |
| LsaApLogonUserEx2 | Usado para autenticar uma tentativa de logon do usuário no logon inicial do usuário. Uma nova sessão de logon é estabelecida para o usuário e as informações de validação para o usuário são retornadas. |
As seguintes funções adicionais são implementadas pelos pacotes de segurança SSP/AP.
| Função | Descrição |
|---|---|
| SpAcceptCredentials | Chamado pelo Local Security Authority (LSA) para passar o pacote de segurança quaisquer credenciais armazenadas para a entidade de segurança autenticada. |
| SpAcceptLsaModeContext | Função de despacho de servidor usada para criar um contexto de segurança compartilhado por um servidor e cliente. |
| SpAcquireCredentialsHandle | Chamado para obter um identificador para as credenciais de de uma entidade de segurança. |
| SpAddCredentials | Usado para adicionar credenciais para uma entidade de segurança . |
| SpApplyControlToken | Aplica um token de controle a um contexto de segurança . Atualmente, essa função não é chamada peloda Autoridade de Segurança Local do(LSA). |
| SpDeleteContext | Exclui um contexto de segurança . |
| SpDeleteCredentials | Exclui credenciais da lista dede principal de um pacote de segurançaou credenciais de suplementares. |
| SpFreeCredentialsHandle | Libera credenciais adquiridas chamando a funçãoSpAcquireCredentialsHandle. |
| SpGetCredentials | Recupera credenciais de usuário. |
| SpGetExtendedInformation | Fornece informações estendidas sobre um pacote de segurança . |
| SpGetInfo | Fornece informações gerais sobre o pacote de segurança , como seu nome e recursos. |
| SpGetUserInfo | Recupera informações sobre um logon sessão. |
| SPInitialize | É chamado uma vez pelo Local Security Authority (LSA) para fornecer um pacote de segurança com informações gerais de segurança e uma tabela de despacho de funções de suporte. |
| SpInitLsaModeContext | A função de despacho do cliente usada para estabelecer um contexto de segurança entre um servidor e um cliente. |
| SpQueryContextAttributes | Recupera os atributos de um contexto de segurança . |
| SpQueryCredentialsAttributes | Recupera os atributos de uma credencial . |
| SpSaveCredentials | Salva umde credenciais suplementaresno objeto de usuário. |
| SpSetExtendedInformation | Define informações estendidas sobre o pacote de segurança . |
| SpShutdown | Executa qualquer limpeza necessária antes que o SSP/AP seja descarregado. |
| SslCrackCertificate | Retorna uma estruturaX509Certificate com as informações contidas no certificado especificado BLOB. |
| SslEmptyCache | Remove a cadeia de caracteres especificada do cache Schannel. |
| SslFreeCertificate | Libera um certificado que foi alocado por uma chamada anterior para a funçãoSslCrackCertificate. |
Funções implementadas por SSP/APs de modo de usuário
As funções a seguir são implementadas pelo Provedor de Suporte de Segurança/Pacotes de Autenticação (SSP/APs) que podem ser carregados em aplicativos cliente/servidor.
Um SSP/AP indica que implementa as funções de modo de usuário retornando TRUE no parâmetro MappedContext do SpInitLsaModeContext e funções de SpAcceptLsaModeContext. A função SpInitLsaModeContext é usada pelo lado do cliente de um aplicativo de nível de transporte, enquanto SpAcceptLsaModeContext é usada pelo lado do servidor.
O carregamento de um SSP/AP no processo do cliente ou do servidor é tratado pela DLL do provedor de segurança, Security.dll ou Secur32.dll. A DLL do provedor de segurança carrega o SSP/AP localizando o endereço do função de SpUserModeInitialize implementada pelo SSP/AP e chamando-o. Esta função retorna um conjunto de tabelas que contêm ponteiros para as funções de modo de usuário implementadas em cada pacote de segurança .
Depois que o SSP/AP for carregado no processo do cliente ou servidor, o Local Security Authority (LSA) copiará as informações de contexto de segurança (retornadas por SpInitLsaModeContext ou SpAcceptLsaModeContext) e quaisquer dados adicionais relacionados ao contexto para o processo e chamará a função deSpInitUserModeContext do pacote de segurança.
Os aplicativos cliente/servidor acessam a funcionalidade de modo de usuário chamando funções SSPI (Security Support Provider Interface). As funções SSPI são mapeadas pela DLL do provedor de segurança usando o SECPKG_USER_FUNCTION_TABLE fornecido pelo pacote.
| Função | Descrição |
|---|---|
| SpCompleteAuthToken | Completa um token de autenticação. Implementa a função SSPI CompleteAuthToken. |
| SpDeleteContext | Exclui um contexto de segurança . Implementa o SSPI função de DeleteSecurityContext. |
| SpExportSecurityContext | Exporta um contexto de segurança para outro processo. Implementa a função SSPI ExportSecurityContext. |
| SpFormatCredentials | Formatos credenciais devem ser armazenados em um objeto de usuário. |
| SpGetContextToken | Obtém o token para representar. Usado pelo SSPI função de ImpersonateSecurityContext. |
| SpImportSecurityContext | Importa um contexto de segurança de outro processo. Implementa a função SSPI ImportSecurityContext. |
| SpInitUserModeContext | Cria umde contexto de segurançamodo de usuário a partir de um contexto de modo LSA (Local Security Authority ) compactado. |
| SpInstanceInit | Inicializa pacotes de segurança de modo de usuário em um SSP/AP. |
| SpMakeSignature | Gera uma assinatura com base na mensagem especificada e no contexto de segurança . Implementa a função SSPI MakeSignature. |
| SpMarshallSupplementalCreds | Converte credenciais suplementares de um formato público em um formato adequado para chamadas de procedimento locais. |
| SpQueryContextAttributes | Recupera os atributos de um contexto de segurança . Implementa o SSPI função de QueryContextAttributes (General). |
| SpSealMessage | Criptografa uma mensagem trocada entre um cliente e um servidor. Implementa a função deSSPIEncryptMessage (Geral). |
| SpUnsealMessage | Descriptografa uma mensagem que foi previamente criptografada com a funçãoSpSealMessage. Implementa a função deSSPIDecryptMessage (Geral). |
| SpUserModeInitialize | Chamado quando um Security Support Provider/pacote de autenticação (SSP/AP) DLL é carregado no espaço de processo de um aplicativo cliente/servidor. Esta função fornece as tabelas SECPKG_USER_FUNCTION_TABLE para cada pacote de segurança na DLL SSP/AP. |
| SpVerifySignature | Verifica se a mensagem recebida está correta de acordo com a assinatura . Implementa a função SSPI VerifySignature. |
Funções LSA chamadas por SSP/APs
O Local Security Authority (LSA) fornece as seguintes funções para pacotes de segurança implantados no Security Support Provider/Authentication Packages (SSP/APs). As funções estão disponíveis na estrutura LSA_SECPKG_FUNCTION_TABLE e podem ser chamadas enquanto o SSP/AP é carregado no espaço de processo do LSA. As seguintes funções estão disponíveis para todos os APs.
| Função | Descrição |
|---|---|
| AddCredential | Adiciona credenciais de de usuário. |
| AllocateClientBuffer | Aloca memória no espaço de endereço do cliente do pacote. |
| AllocateLsaHeap | Aloca memória na pilha. Espera-se que algumas informações repassadas ao LSA sejam alocadas usando essa função. |
| CopyFromClientBuffer | Copia informações do espaço de endereço de um processo de cliente em um buffer no processo atual. |
| CopyToClientBuffer | Copia informações de um buffer no processo atual para o espaço de endereçamento de um processo de cliente. |
| CreateLogonSession | Cria sessões de logon. |
| DeleteCredential | Exclui as credenciais do usuário. |
| DeleteLogonSession | Exclui uma sessão de logon LSA. |
| FreeClientBuffer | Libera memória no espaço de endereço do cliente do pacote. |
| FreeLsaHeap | Deslocaliza a memória de pilha alocada anteriormente por AllocateLsaHeap. |
| GetCredentials | Recupera credenciais associadas a uma sessão de logon. |
As seguintes funções estão disponíveis para SSP/APs.
| Função | Descrição |
|---|---|
| AllocateSharedMemory | Aloca uma seção de memória compartilhada. |
| AuditAccountLogon | Cria registros de auditoria para tentativas de logons. |
| AuditLogon | Cria uma trilha de auditoria para uma sessão de logon. |
| CallPackage | Chama um pacote. |
| CallPackageEx | Chama outro pacote. |
| CallPackagePassthrough | Chama um pacote de segurança de outro. |
| CancelNotification | Cancela a notificação para eventos especiais. |
| ClientCallback | Permite que um pacote de segurança invoque uma função no processo do cliente. Para obter um protótipo de função de ClientCallback, consulte ClientCallback Function Prototype. |
| CloseSamUser | Fecha um identificador para uma entrada de banco de dados do Gerenciador de Contas de Segurança. |
| ConvertAuthDataToToken | Converte dados de autorização em um token de usuário. |
| CrackSingleName | Converte um nome de um formato para outro. |
| CreateSharedMemory | Cria uma seção de memória compartilhada entre clientes e o SSP/AP. |
| CreateThread | Cria um novo thread. |
| CreateToken | Cria um token. |
| DeleteSharedMemory | Exclui uma seção da memória compartilhada. |
| DuplicateHandle | Duplica uma alça. |
| FreeReturnBuffer | Libera um buffer alocado pelo LSA. |
| FreeSharedMemory | Liberta uma secção de memória partilhada. |
| GetAuthDataForUser | Recupera dados de autorização para uma conta de usuário. |
| GetCallInfo | Recupera informações sobre a chamada de função mais recente. |
| GetClientInfo | Recupera informações sobre o processo de usuário do pacote de segurança. |
| GetUserAuthData | Retorna os dados de autorização para um usuário. |
| GetUserCredentials | Ainda não implementado. |
| ImpersonateClient | Chamados por pacotes de segurança representar o usuário do pacote. |
| MapBuffer | Mapeia uma estrutura deSecBuffer depara o espaço de endereço do provedor de suporte de segurança /pacote de autenticação (SSP/AP). |
| OpenSamUser | Recupera um identificador para uma conta de usuário no banco de dados do Security Accounts Manager (SAM). |
| RegisterNotification | Fornece um mecanismo pelo qual odo pacote de segurançaé notificado. A notificação pode ocorrer em intervalos fixos, quando um objeto de evento é sinalizado ou durante determinados eventos do sistema. |
| SaveSupplementalCredentials | Obsoleto. Não utilizar. |
| UnloadPackage | Descarrega um Provedor de Suporte de Segurança /pacote de autenticação (SSP/AP). |
| UpdateCredentials | Fornece um mecanismo para um pacote de segurança notificar outros pacotes de que as credenciais de para um logon sessão foram alteradas. |
Funções LSA chamadas por SSP/APs de modo de usuário
Um pacote de segurança em um provedor de suporte de segurança /pacote de autenticação (SSP/AP) em execução em um processo de modo de usuário pode usar os ponteiros na tabela SECPKG_DLL_FUNCTIONS para acessar as seguintes funções.
| Função | Estado do PSDK |
|---|---|
| AllocateHeap | Aloca memória para buffers que são retornados para o Local Security Authority (LSA). |
| FreeHeap | Libera a memória que foi alocada anteriormente usando AllocateHeap. |
| RegisterCallback | Registra funções de retorno de chamada no modo de usuário. |
Funções de exportação GINA
Uma GINA DLL deve exportar as seguintes funções.
Observação
GINA DLLs são ignoradas no Windows Vista.
| Função | Descrição |
|---|---|
| WlxActivateUserShell | Ativa o programa shell do usuário. |
| WlxDisplayLockedNotice | Permite que a GINA exiba informações sobre o bloqueio, como quem bloqueou a estação de trabalho e quando ela foi bloqueada. |
| WlxDisplaySASNotice | Winlogon chama essa função quando nenhum usuário está conectado. |
| WlxDisplayStatusMessage | Winlogon chama essa função quando a DLL GINA deve exibir uma mensagem. |
| WlxGetConsoleSwitchCredentials | Winlogon chama essa função para ler as credenciais do usuário conectado no momento para transferi-las de forma transparente para uma sessão de destino. |
| WlxGetStatusMessage | Winlogon chama essa função para obter a mensagem de status que está sendo exibida pela GINA DLL. |
| WlxInitialize | Winlogon chama essa função uma vez para cada estação de janela presente no computador. Atualmente, o sistema operacional suporta uma estação de janela por estação de trabalho. |
| WlxIsLockOk | Winlogon chama essa função antes de tentar bloquear a estação de trabalho. |
| WlxIsLogoffOk | Winlogon chama essa função quando o usuário inicia uma operação de logoff. |
| WlxLoggedOnSAS | Winlogon chama essa função quando recebe um evento SAS (Secure Attention Sequence) enquanto o usuário está conectado e a estação de trabalho não está bloqueada. |
| WlxLoggedOutSAS | Winlogon chama essa função quando recebe um evento SAS (Secure Attention Sequence) enquanto nenhum usuário está conectado. |
| WlxLogoff | Winlogon chama essa função para notificar a GINA de uma operação de logoff nesta estação de trabalho, permitindo que a GINA execute quaisquer operações de logoff que possam ser necessárias. |
| WlxNegotiate | A função WlxNegotiate deve ser implementada por uma substituição GINA DLL. Esta é a primeira chamada feita pelo Winlogon para a GINA DLL. WlxNegotiate permite que o GINA verifique se ele suporta a versão instalada do Winlogon. |
| WlxNetworkProviderLoad | Winlogon chama essa função para coletar informações válidas de autenticação e identificação. |
| WlxRemoveStatusMessage | Winlogon chama essa função para dizer à DLL GINA para parar de exibir a mensagem de status. |
| WlxScreenSaverNotify | Winlogon chama essa função imediatamente antes de um protetor de tela ser ativado, permitindo que o GINA interaja com o programa de proteção de tela. |
| WlxShutdown | Winlogon chama essa função pouco antes de desligar, permitindo que o GINA execute quaisquer tarefas de desligamento, como ejetar umde cartão inteligentede um leitor de . |
| WlxStartApplication | Winlogon chama essa função quando o sistema precisa que um aplicativo seja iniciado no contexto do usuário. |
| WlxWkstaLockedSAS | Winlogon chama essa função quando recebe um SAS (Secure Attention Sequence) e a estação de trabalho está bloqueada. |
Funções de usuário de logon
As funções a seguir fornecem a capacidade de fazer logon em um usuário.
| Função | Descrição |
|---|---|
| LogonUser | Tenta fazer logon de um usuário no computador local. |
| LogonUserEx | Tenta fazer logon de um usuário no computador local. Essa função é uma versão estendida da funçãoLogonUser doe recupera informações sobre os limites dede identificador de segurança(SID), perfil e cota do usuário conectado. |
| LogonUserExW | A função LogonUserExExW tenta fazer logon de um usuário no computador local. Esta função não é declarada em um cabeçalho público e não tem nenhuma biblioteca de importação associada. Você deve usar oLoadLibrary e funções GetProcAddress para vincular dinamicamente a Advapi32.dll. |
Funções de suporte Winlogon
GINA DLLs podem chamar o seguinte Winlogon funções de suporte.
Observação
GINA DLLs são ignoradas no Windows Vista.
| Função | Chamado por GINA |
|---|---|
| WlxAssignShellProtection | Chamado por GINA para atribuir proteção ao programa shell de um usuário recém-conectado. |
| WlxChangePasswordNotify | Chamada por GINA para indicar que alterou uma senha. |
| WlxChangePasswordNotifyEx | Chamada por GINA para informar um provedor de rede específico (ou todos os provedores de rede) que uma senha foi alterada. |
| WlxCloseUserDesktop | Chamado por GINA para fechar uma área de trabalho de usuário alternativo e limpar depois que a área de trabalho é fechada. |
| WlxCreateUserDesktop | Chamado por GINA para criar desktops de aplicativos alternativos para o usuário. |
| WlxDialogBox | Chamado pelo GINA criar uma caixa de diálogo modal a partir de um modelo de caixa de diálogo. |
| WlxDialogBoxIndirect | Chamado por GINA para criar uma caixa de diálogo modal a partir de um modelo de caixa de diálogo na memória. |
| WlxDialogBoxIndirectParam | Chamado por GINA inicializar controles de caixa de diálogo e, em seguida, criar uma caixa de diálogo modal a partir de um modelo de caixa de diálogo na memória. |
| WlxDialogBoxParam | Chamado por GINA inicializar controles de caixa de diálogo e, em seguida, criar uma caixa de diálogo modal a partir de um recurso de modelo de caixa de diálogo. |
| WlxDisconnect | Chamado por uma DLL GINA de substituição se os Serviços de Terminal estiverem habilitados. GINA chama essa função para se desconectar de uma sessão de rede dos Serviços de Terminal. |
| WlxGetOption | Chamado por GINA para recuperar o valor atual de uma opção. |
| WlxGetSourceDesktop | Chamado por GINA para determinar o nome e identificador da área de trabalho que era atual antes de Winlogon mudou para a área de trabalho Winlogon. |
| WlxMessageBox | Chamado por GINA para criar, exibir e operar uma caixa de mensagem. |
| WlxQueryClientCredentials | Chamado por uma DLL GINA de substituição se os Serviços de Terminal estiverem habilitados. O GINA chama essa função para recuperar as credenciais de clientes remotos dos Serviços de Terminal que não estão usando uma licença de conector da Internet. |
| WlxQueryConsoleSwitchCredentials | Chamado por GINA para ler as credenciais transferidas do Winlogon da sessão temporária para o Winlogon da sessão de destino. |
| WlxQueryInetConnectorCredentials | Chamado por uma DLL GINA de substituição se os Serviços de Terminal estiverem habilitados. GINA chama essa função para determinar se o servidor de terminal está usando o licenciamento do conector da Internet e para recuperar credenciais informações. |
| WlxQueryTerminalServicesData | Chamado por GINA para recuperar informações de configuração do usuário dos Serviços de Terminal depois que um usuário fizer logon. |
| WlxSasNotify | Chamado por GINA para notificar Winlogon de um evento Secure Attention Sequence (SAS). |
| WlxSetContextPointer | Chamado por GINA para especificar o contexto ponteiro passado por Winlogon como o primeiro parâmetro para todas as chamadas futuras para funções GINA. |
| WlxSetOption | Chamado por GINA definir o valor de uma opção. |
| WlxSetReturnDesktop | Chamado pelo GINA para especificar a área de trabalho do aplicativo alternativo para a qual Winlogon alternará quando a função de processamento de eventos SAS (Secure Attention Sequence) atual estiver concluída. |
| WlxSetTimeout | Chamado pelo GINA para alterar o tempo limite associado a uma caixa de diálogo. O tempo limite padrão é de dois minutos. |
| WlxSwitchDesktopToUser | Chamado por GINA para mudar para a área de trabalho do aplicativo. |
| WlxSwitchDesktopToWinlogon | Permite que o GINA DLL alterne para o Winlogon área de trabalho. |
| WlxUseCtrlAltDel | Chamado por GINA para dizer aos Winlogon para usar a combinação de teclas padrão CTRL + ALT + DEL como umde sequência de atenção segura(SAS). |
| WlxWin31Migrate | Chamado por uma DLL GINA de substituição se os Serviços de Terminal estiverem habilitados. GINA chama essa função para concluir a configuração do cliente de serviços de terminal. |
Funções do provedor de rede
Os tópicos a seguir fornecem informações de referência para as funções do provedor de rede.
| Tópico | Descrição |
|---|---|
| Funções implementadas por provedores de rede | Detalha funções que podem ser implementadas por provedores de rede. |
| Funções de Suporte | Detalha uma função que é implementada pelo sistema operacional e pode ser chamada por provedores de rede. |
| Funções de notificação de conexão | Detalha funções que são implementadas por aplicativos que precisam receber notificação do Multiple Provider Router (MPR) quando um recurso de rede é conectado ou desconectado. |
Funções implementadas por provedores de rede
As seguintes funções podem ser implementadas por provedores de rede. A única função que os provedores de rede são obrigados a suportar é NPGetCaps.
| Função | Descrição |
|---|---|
| NPAddConnection | Conecta um dispositivo local a um recurso de rede. |
| NPAddConnection3 | Conecta um dispositivo local a um recurso de rede. |
| NPCancelConnection | Desconecta uma conexão de rede. |
| NPCloseEnum | Fecha uma enumeração. |
| NPDeviceMode | Especifica a janela pai de um dispositivo. Esta janela possui todas as caixas de diálogo originadas do dispositivo. |
| NPDirectoryNotify | Notifica o provedor de rede de determinadas operações de diretório. |
| NPEnumResource | Executa uma enumeração com base em um identificador retornado por NPOpenEnum. |
| NPFormatNetworkName | Formata um nome de rede em um formato específico do provedor para exibição em um controle. |
| NPGetCaps | Retorna informações sobre quais serviços são suportados na rede. |
| NPGetConnection | Recupera informações sobre uma conexão. |
| NPGetConnection3 | Recupera informações sobre uma conexão de rede, mesmo que ela esteja desconectada no momento. |
| NPGetConnectionPerformance | Retorna informações sobre o desempenho esperado de uma conexão usada para acessar um recurso de rede. A solicitação só pode ser para um recurso de rede que está conectado no momento. |
| NPGetDirectoryType | Determina o tipo de um diretório de rede. |
| NPGetPropertyText | Recupera os nomes dos botões para adicionar a uma caixa de diálogo de propriedade para um recurso de rede. |
| NPGetResourceInformation | Separa a parte de um recurso de rede acessada por meio da API WNet da parte acessada por meio de APIs específicas para o tipo de recurso. |
| NPGetResourceParent | Recupera o pai de um recurso de rede especificado na hierarquia de navegação. |
| NPGetUniversalName | Recupera o nome universal de um recurso de rede. A funçãoNPGetUniversalName pode recuperar esse nome universal no formato UNC ou no formato mais antigo, de nome remoto. |
| NPGetUser | Recupera o valor do nome de usuário padrão atual ou o nome de usuário usado para estabelecer uma conexão de rede. |
| NPOpenEnum | Abre uma enumeração de recursos de rede ou conexões existentes. A função NPOpenEnum deve ser chamada para obter um identificador válido para uma enumeração. |
| NPPropertyDialog | Chamado quando o usuário clica em um botão adicionado usando a funçãoNPPropertyDialog. A função NPPropertyDialog é chamada apenas para propriedades de rede de arquivos e diretórios. |
| NPSearchDialog | Permite que os fornecedores de rede forneçam sua própria forma de navegação e pesquisa, além da exibição hierárquica apresentada na caixa de diálogo Conexão. |
Funções de Suporte
A função a seguir é implementada pelo sistema operacional e pode ser chamada por provedores de rede.
| Função | Descrição |
|---|---|
| WNetSetLastError | Define informações de erro estendidas. Os provedores de rede devem chamar essa função em vez de SetLastError. |
Funções de notificação de conexão
As funções a seguir são implementadas por aplicativos que precisam receber notificação do Multiple Provider Router (MPR) quando um recurso de rede é conectado ou desconectado. Para obter mais informações sobre como escrever um aplicativo que recebe essas notificações, consulte Recebendo notificações de conexão.
| Função | Descrição |
|---|---|
| AddConnectNotify | Chamado antes e depois de cada operação de conexão de adição (WNetAddConnection, WNetAddConnection2e WNetAddConnection3). |
| CancelConnectNotify | Chamado antes e depois de cada operação de cancelamento de conexão (WNetCancelConnection ou WNetCancelConnection2). |
Funções de logon LSA
As seguintes funções de autenticação LSA (Local Security Authority) autenticam e fazem logon nos usuários e fornecem informações de sessão de logon.
| Função | Descrição |
|---|---|
| LsaCallAuthenticationPackage | Solicita um serviço específico do pacote a partir de um pacote de autenticação. |
| LsaConnectUntrusted | Estabelece uma conexão não confiável com o LSA. |
| LsaDeregisterLogonProcess | Desconecta-se do LSA e libera recursos alocados ao contexto do chamador. |
| LsaEnumerateLogonSessions | Recupera identificadores exclusivos locais (LUIDs) para sessões de logon existentes. |
| LsaFreeReturnBuffer | Libera memória alocada para um buffer retornado a um chamador. |
| LsaGetLogonSessionData | Recupera informações sobre uma sessão de logon especificada. |
| LsaLogonUser | Autentica os dados de logon do usuário em relação às credenciais armazenadas. Se for bem-sucedido, ele cria uma nova sessão de logon e retorna um token de usuário. |
| LsaLookupAuthenticationPackage | Obtém o identificador exclusivo de um pacote de autenticação. |
| LsaQueryDomainInformationPolicy | Recupera informações de domínio do objeto Policy. |
| LsaQueryForestTrustInformation | Recupera informações de confiança de floresta para o objeto especificado Autoridade de Segurança LocalTrustedDomain. |
| LsaRegisterLogonProcess | Estabelece uma conexão com o servidor LSA e verifica se o chamador é um aplicativo de logon. |
| LsaSetDomainInformationPolicy | Define as informações de domínio para o objetoPolicy. |
| LsaSetForestTrustInformation | define as informações de confiança da floresta para um objeto especificado Autoridade de Segurança LocalTrustedDomain. |
Funções implementadas por pacotes de autenticação
Os pacotes de autenticação personalizados devem implementar essas funções, que são chamadas pelo Local Security Authority (LSA). Essas funções são implementadas pelos pacotes de autenticação MSV1_0 e Kerberos fornecidos pela Microsoft.
| Função | Descrição |
|---|---|
| LsaApCallPackage | Chamado quando o identificador do pacote de autenticação foi especificado em uma chamada para LsaCallAuthenticationPackage por um aplicativo que está usando uma conexão confiável. Essa função fornece uma maneira para os aplicativos de logon se comunicarem diretamente com pacotes de autenticação. |
| LsaApCallPackagePassthrough | Chamado quando o identificador do pacote de autenticação foi especificado em uma chamada para LsaCallAuthenticationPackage para uma solicitação de logon de passagem. |
| LsaApCallPackageUntrusted | Chamado quando o identificador do pacote de autenticação foi especificado em uma chamada para LsaCallAuthenticationPackage por um aplicativo usando uma conexão não confiável. Esta função é usada para se comunicar com processos que não têm o privilégio SeTcbPrivilege. |
| LsaApInitializePackage | Chamado durante a inicialização do sistema para permitir que o pacote de autenticação execute tarefas de inicialização. |
| LsaApLogonTerminated | Chamado quando uma sessão de logon termina para permitir que o pacote de autenticação libere todos os recursos alocados para a sessão de logon. |
| LsaApLogonUser | Chamado quando o pacote de autenticação foi especificado em uma chamada para LsaLogonUser. Esta função autentica os dados de início de sessãode uma entidade de segurança. |
| LsaApLogonUserEx | Idêntico a LsaApLogonUser exceto que ele retorna o nome da estação de trabalho para fins de auditoria. Um pacote de autenticação pode implementar LsaApLogonUser, LsaApLogonUserExou LsaApLogonUserEx2. Não precisa de as implementar todas. |
| LsaApLogonUserEx2 | Idêntico ao LsaApLogonUserEx exceto que ele retorna as credenciais primárias e suplementares da entidade de segurança. Um pacote de autenticação pode implementar LsaApLogonUser, LsaApLogonUserExou LsaApLogonUserEx2. Não precisa de as implementar todas. |
Funções LSA chamadas por pacotes de autenticação
As seguintes funções LSA (Local Security Authority) podem ser chamadas a partir de um pacote de autenticação personalizado. Quando o LSA chama LsaApInitializePackage para inicializar o pacote, ele passa uma tabela de funções de suporte.
| Função | Descrição |
|---|---|
| AddCredential | Adiciona credenciais a uma sessão de logon. |
| AllocateClientBuffer | Aloca um buffer no espaço de endereçamento do cliente. |
| AllocateLsaHeap | Aloca buffers que devem ser retornados do pacote de autenticação para o LSA. |
| CopyFromClientBuffer | Copia o conteúdo de um buffer no espaço de endereço do cliente em um buffer local. |
| CopyToClientBuffer | Copia o conteúdo de um buffer local para o espaço de endereço do cliente. |
| CreateLogonSession | Usado por pacotes de autenticação para criar uma sessão de logon. |
| DeleteCredential | Exclui uma credencial existente. |
| DeleteLogonSession | Limpa todas as sessões de logon criadas enquanto determina se as informações de autenticação de um usuário são legítimas. |
| FreeClientBuffer | Libera um buffer de cliente alocado anteriormente com a funçãoAllocateClientBuffer. |
| FreeLsaHeap | Libera buffers alocados anteriormente usando a funçãoAllocateLsaHeap. |
| GetCredentials | Recupera credenciais armazenadas anteriormente em cache pelo AddCredential. |
Funções de subautenticação
As seguintes funções de subautenticação podem ser chamadas por pacotes de autenticação fornecidos pela Microsoft para fornecer autenticação de logon adicional criada pelo usuário.
| Função | Descrição |
|---|---|
| Msv1_0SubAuthenticationFilter | Executa a autenticação de logon do usuário que é específica para controladores de domínio. |
| Msv1_0SubAuthenticationRoutine | Executa a autenticação específica do cliente/servidor. |
Funções de gerenciamento de credenciais
Os tópicos a seguir fornecem informações de referência para as funções de gerenciamento de credenciais.
| Tópico | Descrição |
|---|---|
| Funções da interface do usuário de gerenciamento de credenciais | Detalhes das funções usadas para a interface do usuário de gerenciamento de credenciais. |
| Funções de gerenciamento de credenciais de baixo nível | Detalha as funções usadas para o gerenciamento de credenciais de baixo nível. |
| Funções de notificação de gerenciamento de credenciais | Detalha funções que são implementadas pelos gerentes de credenciais para receber notificações quando as informações de autenticação são alteradas. |
Funções da interface do usuário de gerenciamento de credenciais
A seguir estão as funções da interface do usuário de gerenciamento de credenciais.
| Função | Descrição |
|---|---|
| CredUICmdLinePromptForCredentials | Solicitar e aceitar informações de credenciais de usuário de um usuário que trabalha em um programa de linha de comando. |
| CredUIConfirmCredentials | Confirme a validade das credenciais retornadas pelo CredUIPromptForCredentials ou CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Extraia o domínio e o nome da conta de usuário de um nome de usuário totalmente qualificado. |
| CredUIPromptForCredentials | Exiba uma caixa de diálogo que aceite informações de credenciais de um usuário. |
| CredUIPromptForWindowsCredentials | Cria e exibe uma caixa de diálogo configurável que permite que os usuários forneçam informações de credenciais usando qualquer provedor de credenciais instalado no computador local. |
| CredUIReadSSOCredW | Recupera o nome de usuário de uma única credencial de logon. |
| CredUIStoreSSOCredW | Armazena uma única credencial de logon. |
Funções de gerenciamento de credenciais de baixo nível
A seguir estão as funções de gerenciamento de credenciais de baixo nível.
| Função | Descrição |
|---|---|
| CredDelete | Exclua uma credencial do conjunto de credenciais de um usuário. |
| CredEnumerate | Liste as credenciais no conjunto de credenciais de um usuário. |
| CredFindBestCredential | Procura no banco de dados CredMan (Credentials Management) o conjunto de credenciais genéricas associadas à sessão de logon atual e que melhor correspondem ao recurso de destino especificado. |
| CredFree | Liberte a memória usada para um buffer retornado por qualquer uma das funções de gerenciamento de credenciais. |
| CredGetSessionTypes | Recupere a persistência máxima suportada pela sessão de logon atual. |
| CredGetTargetInfo | Recupere todas as informações de nome de destino conhecidas para um recurso nomeado. |
| CredIsMarshaledCredential | Determina se uma cadeia de caracteres de nome de usuário especificada é uma credencial empacotada anteriormente empacotada por CredMarshalCredential. |
| CredIsProtected | Especifica se as credenciais especificadas são criptografadas por uma chamada anterior para a funçãoCredProtect. |
| CredMarshalCredential | Transforme uma credencial em uma cadeia de caracteres de texto. |
| CredPackAuthenticationBuffer | Converte um nome de usuário e senha de cadeia de caracteres em um buffer de autenticação. |
| CredProtect | Criptografa as credenciais especificadas para que somente o contexto de segurança atual possa descriptografá-las. |
| CredRead | Leia uma credencial do conjunto de credenciais de um usuário. |
| CredReadDomainCredentials | Leia as credenciais de domínio do conjunto de credenciais de um usuário. |
| CredRename | Renomeie uma credencial do conjunto de credenciais de um usuário. |
| CredUnmarshalCredential | Transforme uma cadeia de caracteres de credenciais empacotada de volta em sua forma não empacotada. |
| CredUnPackAuthenticationBuffer | Converte um buffer de autenticação retornado por uma chamada para a funçãoCredUIPromptForWindowsCredentialsem um nome de usuário e senha de cadeia de caracteres. |
| CredUnprotect | Descriptografa credenciais que foram criptografadas anteriormente usando a funçãoCredProtect. |
| CredWrite | Crie uma nova credencial ou modifique uma credencial existente no conjunto de credenciais de um usuário. |
| CredWriteDomainCredentials | Escreva credenciais de domínio no conjunto de credenciais de um usuário. |
Funções de notificação de gerenciamento de credenciais
As funções a seguir são implementadas pelos gerentes de credenciais para receber notificações quando as informações de autenticação são alteradas.
| Função | Descrição |
|---|---|
| NPLogonNotify | O MPR chama essa função para notificar o gerenciador de credenciais de que ocorreu um evento de logon, permitindo que o gerenciador de credenciais retorne um script de logon. |
| NPPasswordChangeNotify | O MPR chama essa função para notificar o gerenciador de credenciais de um evento de alteração de senha. |
Funções do cartão inteligente
O Smart Card SDK fornece as seguintes funções.
| Função | Descrição |
|---|---|
| GetOpenCardName | Substituído por SCardUIDlgSelectCard, que exibe o cartão inteligente caixa de diálogo Selecionar de cartão. |
| SCardAccessStartedEvent | Obtém um identificador de evento quando o início de um gerenciador de recursos de cartão inteligente é sinalizado. |
| SCardAddReaderToGroup | Adiciona um leitor a um grupo de leitores. |
| SCardAudit | Grava mensagens de eventos no log de aplicativos do Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
| SCardBeginTransaction | Inicia uma transação . |
| SCardCancel | Encerra todas as ações pendentes dentro de um contexto . |
| SCardCancelTransaction | Reservado para uso futuro. |
| SCardConnect | Estabelece uma conexão entre o aplicativo de chamada e um cartão inteligente. |
| SCardControl | Obtém controle direto do leitor depois que SCardConnect é chamado. |
| SCardDisconnect | Encerra uma conexão entre o aplicativo de chamada e um cartão inteligente. |
| SCardEndTransaction | Conclui uma transação . |
| SCardEstablishContext | Estabelece umde contexto do gerenciador de recursospara acessar o banco de dados de cartão inteligente. |
| SCardForgetCardType | Remove um cartão inteligente definido anteriormente do subsistema de cartão inteligente . |
| SCardForgetReader | Remove um leitor previamente definido do subsistema de cartão inteligente. |
| SCardForgetReaderGroup | Remove um grupo de leitores definido anteriormente do subsistema de cartão inteligente. |
| SCardFreeMemory | Libera a memória alocada pelo gerenciador de recursos. |
| SCardGetAttrib | Obtém os atributos do leitor atual de um determinado leitor de , driver ou cartão inteligente. |
| SCardGetCardTypeProviderName | Obtém o nome do provedor dado um nome de cartão e tipo de provedor. |
| SCardGetDeviceTypeId | Obtém o identificador de tipo de dispositivo do leitor de cartões para o nome do leitor fornecido. Esta função não afeta o estado do leitor. |
| SCardGetProviderId | Obtém o identificador (GUID) do provedor de serviços primário para um cartão inteligente. |
| SCardGetReaderDeviceInstanceId | Obtém o identificador de instância do dispositivo do leitor de cartão para o nome do leitor fornecido. Esta função não afeta o estado do leitor. |
| SCardGetReaderIcon | Obtém um ícone do leitor de cartão inteligente para o nome de um determinado leitor. |
| SCardGetStatusChange | Bloqueia a execução até que o status dos leitores mude. |
| SCardGetTransmitCount | Recupera o número de operações de transmissão concluídas desde que o leitor de cartão especificado foi inserido. |
| SCardIntroduceCardType | Introduz um novo cartão inteligente no subsistema cartão inteligente. |
| SCardIntroduceReader | Introduz um novo leitor ao subsistema de cartão inteligente. |
| SCardIntroduceReaderGroup | Introduz um novo grupo de leitores ao subsistema de cartão inteligente. |
| SCardIsValidContext | Verifica um identificador de contexto de cartão inteligente. |
| SCardListCards | Fornece uma lista de cartões inteligentes já introduzidos no subsistema. |
| SCardListInterfaces | Fornece uma lista de interfaces fornecidas por um determinado cartão inteligente. |
| SCardListReaderGroups | Fornece uma lista de grupos de leitores já introduzidos no subsistema. |
| SCardListReaders | Fornece uma lista de leitores já introduzidos no subsistema. |
| SCardListReadersWithDeviceInstanceId | Obtém a lista de leitores que forneceram um identificador de instância de dispositivo. Esta função não afeta o estado do leitor. |
| SCardLocateCards | Localiza as placas que correspondem a uma determinada cadeia de caracteres ATR . |
| SCardLocateCardsByATR | Localiza as placas que correspondem a uma determinada cadeia de caracteres ATR . |
| SCardReadCache | Recupera a parte do valor de um par nome-valor do cache global mantido pelo Smart Card Resource Manager. |
| SCardReconnect | Restabelece uma conexão existente do aplicativo de chamada para o cartão inteligente. |
| SCardReleaseContext | Fecha um contexto de gerenciador de recursos de estabelecido. |
| SCardReleaseStartedEvent | Decrements a contagem de referência para um identificador adquirido usando o função SCardAccessStartedEvent. |
| SCardRemoveReaderFromGroup | Remove um leitor de um grupo de leitores existente. |
| SCardSetAttrib | Define um determinado atributo de leitor. |
| SCardSetCardTypeProviderName | Define o nome do provedor para um nome de cartão e tipo de provedor. |
| SCardStatus | Obtém o estado atual de um leitor. |
| SCardTransmit | Envia uma solicitação de serviço para um cartão inteligente. |
| SCardUIDlgSelectCard | Exibe o cartão inteligente caixa de diálogo Selecionar cartão. |
| SCardWriteCache | Grava um par nome-valor de um cartão inteligente no cache global mantido pelo Smart Card Resource Manager. |
Funções SASL
A Camada de Segurança e Autenticação Simples (SASL) fornece as seguintes funções.
| Funções | Descrição |
|---|---|
| SaslAcceptSecurityContext | Encapsula uma chamada padrão para a função deSSPIAcceptSecurityContext (General) e inclui a criação de cookies de servidor SASL. |
| SaslEnumerateProfiles | Lista os pacotes que fornecem uma interface SASL. |
| SaslGetContextOption | Recupera a propriedade especificada do contexto SASL especificado. |
| SaslGetProfilePackage | Retorna as informações do pacote especificado. |
| SaslIdentifyPackage | Retorna o prefixo de negociação que corresponde ao buffer de negociação SASL especificado. |
| SaslInitializeSecurityContext | Encapsula uma chamada padrão para a função SSPI InitializeSecurityContext (General) e processa cookies do servidor SASL a partir do servidor. |
| SaslSetContextOption | Define o valor da propriedade especificada para o contexto SASL especificado. |
Outras Funções
Aqui estão outras funções usadas para autenticação.
| Função | Descrição |
|---|---|
| AddSecurityPackage | Adiciona umdo Provedor de Suporte de Segurançaà lista de provedores suportados pelo Microsoft Negotiate. |
| ChangeAccountPassword | Altera a senha de uma conta de domínio do Windows usando o especificadoProvedor de Suporte de Segurança . |
| CredMarshalTargetInfo | Serializa o destino especificado em uma matriz de valores de byte. |
| DeleteSecurityPackage | Exclui umdo Provedor de Suporte de Segurançada lista de provedores suportados pelo Microsoft Negotiate. |
| LsaManageSidNameMapping | Adiciona ou remove mapeamentos SID/name do conjunto de mapeamentos registrado no LSA Lookup Service. |
| LsaOpenPolicy | Abre um identificador para o objeto Policy em um sistema local ou remoto. |
| LsaQueryInformationPolicy | Recupera informações sobre um objetoPolicy. |
| LsaSetInformationPolicy | Modifica informações em um objetoPolítica de. |
| NPFMXEditPerm | Permite que os fornecedores de rede forneçam suas próprias caixas de diálogo do editor de permissões. |
| NPFMXGetPermCaps | Recupera os recursos do editor de permissões. O valor de retorno é uma máscara de bits que indica quais dos itens de menu do Security no Gerenciador de Arquivos devem ser habilitados. |
| NPFMXGetPermHelp | Recupera o arquivo de ajuda e o contexto de ajuda das caixas de diálogo do editor de permissão quando um item de menu no menu Segurança do Gerenciador de Arquivos é selecionado e F1 é pressionado. |
| SeciAllocateAndSetIPAddress | Define o endereço IP do chamador para aparecer em eventos de auditoria de segurança. |
| SeciFreeCallContext | Libera a memória alocada por SeciAllocateAndSetIPAddress. |
| SpGetCredUIContextFn | Recupera informações de contexto de um provedor de credenciais. |
| SpLsaModeInitialize | Fornece o LSA com ponteiros para as funções implementadas por cada pacote de segurança na DLL SSP/AP. |
| SpQueryMetaDataFn | Obtém metadados de um SSP (Provedor de Suporte de Segurança)quando ele está iniciando um contexto de segurança . |
| SpUpdateCredentialsFn | Atualiza as credenciais associadas ao contexto especificado. |
| SspiCompareAuthIdentities | Compara as duas credenciais especificadas. |
| SspiCopyAuthIdentity | Cria uma cópia da estrutura de credenciais opaca especificada. |
| SspiDecryptAuthIdentity | Descriptografa a credencial criptografada especificada. |
| SspiEncodeAuthIdentityAsStrings | Codifica a identidade de autenticação especificada como três cadeias de caracteres. |
| SspiEncodeStringsAsAuthIdentity | Codifica um conjunto de três cadeias de caracteres de credenciais como uma estrutura de identidade de autenticação. |
| SspiEncryptAuthIdentity | Criptografa a estrutura de identidade especificada. |
| SspiExcludePackage | Cria uma nova estrutura de identidade que é uma cópia da estrutura de identidade especificada modificada para excluir o SSP ( do Provedor de Suporte de Segurança) especificado. |
| SspiFreeAuthIdentity | Libera a memória alocada para a estrutura de identidade especificada. |
| SspiGetCredUIContext | Recupera informações de contexto de um provedor de credenciais. |
| SspiGetTargetHostName | Obtém o nome do host associado ao destino especificado. |
| SspiIsAuthIdentityEncrypted | Indica se a estrutura de identidade especificada está criptografada. |
| SspiIsPromptingNeeded | Indica se um erro retornado após uma chamada para oInitializeSecurityContext ou a funçãoAcceptSecurityContextrequer uma chamada adicional para a funçãoSspiPromptForCredentials. |
| SspiLocalFree | Libera a memória associada ao buffer especificado. |
| SspiMarshalAuthIdentity | Serializa a estrutura de identidade especificada em uma matriz de bytes. |
| SspiPrepareForCredLeia | Gera um nome de destino e um tipo de credencial a partir da estrutura de identidade especificada. |
| SspiPrepareForCredWrite | Gera valores de uma estrutura de identidade que podem ser passados como valores de parâmetros em uma chamada para a funçãoCredWrite. |
| SspiPromptForCredentials | Permite que um aplicativo SSPI (Security Support Provider Interface) desolicite que um usuário insira credenciais. |
| SspiUnmarshalAuthIdentity | Desserializa a matriz especificada de valores de byte em uma estrutura de identidade. |
| SspiUnmarshalCredUIContext | Desserializa informações de credenciais obtidas por um provedor de credenciais durante uma chamada anterior para o ICredentialProvider::SetSerialization método. |
| SspiUpdateCredentials | Atualiza as credenciais associadas ao contexto especificado. |
| SspiValidateAuthIdentity | Indica se a estrutura de identidade especificada é válida. |
| SspiZeroAuthIdentity | Preenche o bloco de memória associado à estrutura de identidade especificada com zeros. |
| WlxQueryTsLogonCredentials | Chamado por um substituto GINA DLL para recuperar credenciais informações se os Serviços de Terminal estiverem habilitados. A GINA DLL pode então usar essas informações para preencher uma caixa de logon automaticamente e tentar fazer login do usuário. |