Funções de autorização (autorização)
As funções a seguir são usadas com aplicativos de autorização.
Nesta secção
| Tópico | Descrição |
|---|---|
|
AccessCheck |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso . |
|
AccessCheckAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
|
AccessCheckByType |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso . |
|
AccessCheckByTypeAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
|
AccessCheckByTypeResultList |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente identificado por um token de acesso . |
|
DeriveCapabilitySidsFromName |
Esta função constrói duas matrizes de SIDs a partir de um nome de capacidade. Um é um SID de grupo de matrizes com NT Authority e o outro é uma matriz de SIDs de capacidade com AppAuthority. |
|
AccessCheckByTypeResultListAndAuditAlarm |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que está sendo representado pelo thread de chamada. |
|
AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina se um descritor de segurança concede um conjunto especificado de direitos de acesso ao cliente que o thread de chamada está representando. |
|
AddAccessAllowedAce |
Adiciona uma de entrada de controle de acesso (ACE) permitida a um de lista de controle de acesso (ACL). O acesso é concedido a um de identificador de segurança de (SID) especificado. |
|
AddAccessAllowedAceEx |
Adiciona uma de entrada de controle de acesso (ACE) permitida ao final de uma lista de controle de acesso discricionário (DACL) (DACL). |
|
AddAccessAllowedObjectAce |
Adiciona uma de entrada de controle de acesso (ACE) permitida ao final de uma lista de controle de acesso discricionário (DACL) (DACL). |
|
AddAccessDeniedAce |
Adiciona um acesso negado de entrada de controle de acesso (ACE) a uma lista de controle de acesso (ACL). O acesso é negado a um de identificador de segurança de (SID) especificado. |
|
AddAccessDeniedAceEx |
Adiciona um acesso negado de entrada de controle de acesso (ACE) ao final de uma lista de controle de acesso discricionário (DACL). |
|
AddAccessDeniedObjectAce |
Adiciona um acesso negado de entrada de controle de acesso (ACE) ao final de uma lista de controle de acesso discricionário (DACL). A nova ACE pode negar acesso a um objeto ou a um conjunto de propriedades ou propriedades em um objeto. |
|
AddAce |
Adiciona uma ou mais entradas de controle de acesso (ACEs) a uma lista de controle de acesso especificada (ACL). |
|
AddAuditAccessAce |
Adiciona uma auditoria do sistema de entrada de controle de acesso (ACE) a um sistema lista de controle de acesso (ACL). O acesso de um de identificador de segurança de especificado (SID) é auditado. |
|
AddAuditAccessAceEx |
Adiciona uma auditoria do sistema de entrada de controle de acesso (ACE) ao final de uma de lista de controle de acesso do sistema de (SACL). |
|
AddAuditAccessObjectAce |
Adiciona uma auditoria do sistema de entrada de controle de acesso (ACE) ao final de uma de lista de controle de acesso do sistema de (SACL). |
|
AddConditionalAce |
Adiciona uma ACE (de entrada de controle de acesso condicional) à ACL (de lista de controle de acesso) de especificada. |
|
AddMandatoryAce |
Adiciona umade entrada de controle de acesso (ACE) de SYSTEM_MANDATORY_LABEL_ACE à lista de controle de acesso do sistema especificada (SACL). |
|
AddResourceAttributeAce |
Adiciona umade entrada de controle de acesso (ACE) de SYSTEM_RESOURCE_ATTRIBUTE_ACE ao final de uma lista de controle de acesso do sistema (SACL). |
|
AddScopedPolicyIDAce |
Adiciona umade entrada de controle de acesso (ACE) de SYSTEM_SCOPED_POLICY_ID_ACE ao final de uma lista de controle de acesso do sistema (SACL). |
|
AdjustTokenGroups |
Habilita ou desabilita grupos já presentes no token de acesso especificado. O acesso a TOKEN_ADJUST_GROUPS é necessário para habilitar ou desabilitar grupos em um token de acesso. |
|
AdjustTokenPrivileges |
Habilita ou desabilita privilégios no token de acesso especificado. Habilitar ou desabilitar privilégios em um token de acesso requer acesso TOKEN_ADJUST_PRIVILEGES. |
|
AllocateAndInitializeSid |
Aloca e inicializa um de identificador de segurança de (SID) com até oito subautoridades. |
|
AllocateLocallyUniqueId |
Aloca um identificador exclusivo local (LUID). |
|
AreAllAccessesGranted |
Verifica se um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso . |
|
AreAnyAccessesGranted |
Testa se algum de um conjunto de direitos de acesso solicitados foi concedido. Os direitos de acesso são representados como sinalizadores de bits em uma máscara de acesso . |
|
AuditComputeEffectivePolicyBySid |
Calcula a política de auditoria eficaz para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
|
AuditComputeEffectivePolicyByToken |
Calcula a política de auditoria efetiva para uma ou mais subcategorias da entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
|
AuditEnumerateCategories |
Enumera as categorias de política de auditoria disponíveis. |
|
AuditEnumeratePerUserPolicy |
Enumera os usuários para os quais a política de auditoria por usuário é especificada. |
|
AuditEnumerateSubCategories |
Enumera as subcategorias de política de auditoria disponíveis. |
|
AuditFree |
Libera a memória alocada pelas funções de auditoria para o buffer especificado. |
|
AuditLookupCategoryGuidFromCategoryId |
Recupera uma estrutura de GUID que representa a categoria de política de auditoria especificada. |
|
AuditLookupCategoryIdFromCategoryGuid |
Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada. |
|
AuditLookupCategoryName |
Recupera o nome para exibição da categoria de política de auditoria especificada. |
|
AuditLookupSubCategoryName |
Recupera o nome para exibição da subcategoria de política de auditoria especificada. |
|
AuditQueryGlobalSacl |
recupera uma lista de controle de acesso do sistema global (SACL) que delega acesso às mensagens de auditoria. |
|
AuditQueryPerUserPolicy |
Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada. |
|
AuditQuerySecurity |
Recupera descritor de segurança que delega acesso à política de auditoria. |
|
AuditQuerySystemPolicy |
Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
|
AuditSetGlobalSacl |
define uma SACL (lista de controle de acesso do sistema global) que delega acesso às mensagens de auditoria. |
|
AuditSetPerUserPolicy |
Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada. |
|
AuditSetSecurity |
Define um descritor de segurança que delega acesso à política de auditoria. |
|
AuditSetSystemPolicy |
Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
|
AuthzAccessCheck |
Determina quais bits de acesso podem ser concedidos a um cliente para um determinado conjunto de descritores de segurança . |
|
AuthzAccessCheckCallback |
Uma função definida pelo aplicativo que lida com retorno de chamada entradas de controle de acesso (ACEs) durante uma verificação de acesso.
AuthzAccessCheckCallback é um espaço reservado para o nome da função definida pelo aplicativo. O aplicativo registra esse retorno de chamada chamando AuthzInitializeResourceManager. |
|
AuthzAddSidsToContext |
Cria uma cópia de um contexto existente e acrescenta um determinado conjunto de identificadores de segurança (SIDs) e SIDs restritos. |
|
AuthzCachedAccessCheck |
Executa uma verificação de acesso rápido com base em um identificador em cache que contém os bits concedidos estáticos de uma chamadaAuthzAccessCheckanterior. |
|
AuthzComputeGroupsCallback |
Uma função definida pelo aplicativo que cria uma lista de identificadores de segurança (SIDs) que se aplicam a um cliente.
AuthzComputeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
|
AuthzEnumerateSecurityEventSources |
Recupera as fontes de eventos de segurança registradas que não estão instaladas por padrão. |
|
AuthzFreeAuditEvent |
Libera a estrutura alocada pela funçãoAuthzInitializeObjectAccessAuditEvent. |
|
AuthzFreeCentralAccessPolicyCache |
Diminui a contagem de referência de cache CAP em um para que o cache CAP possa ser deslocalizado. |
|
AuthzFreeCentralAccessPolicyCallback |
A função AuthzFreeCentralAccessPolicyCallback é uma função definida pelo aplicativo que libera memória alocada pela funçãoAuthzGetCentralAccessPolicyCallback.
AuthzFreeCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
|
AuthzFreeContext |
Liberta todas as estruturas e memória associadas ao contexto do cliente. A lista de identificadores para um cliente é liberada nesta chamada. |
|
AuthzFreeGroupsCallback |
Uma função definida pelo aplicativo que libera memória alocada pelo função AuthzComputeGroupsCallback.
AuthzFreeGroupsCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
|
AuthzFreeHandle |
Localiza e exclui um identificador da lista de alças. |
|
AuthzFreeResourceManager |
Libera um objeto do gerenciador de recursos. |
|
AuthzGetCentralAccessPolicyCallback |
A funçãoAuthzGetCentralAccessPolicyCallback é uma função definida pelo aplicativo que recupera a política de acesso central.
AuthzGetCentralAccessPolicyCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
|
AuthzGetInformationFromContext |
Retorna informações sobre um contexto Authz. |
|
AuthzInitializeCompoundContext |
Cria um contexto de modo de usuário a partir de determinados contextos de segurança de usuário e dispositivo. |
|
AuthzInitializeContextFromAuthzContext |
Cria um novo contexto de cliente com base em um contexto de cliente existente. |
|
AuthzInitializeContextFromSid |
Cria um contexto de cliente de modo de usuário a partir de um usuário identificador de segurança (SID). |
|
AuthzInitializeContextFromToken |
Inicializa um contexto de autorização de cliente a partir de um token do kernel. O token do kernel deve ter sido aberto para TOKEN_QUERY. |
|
AuthzInitializeObjectAccessAuditEvent |
Inicializa a auditoria de um objeto. |
|
AuthzInitializeObjectAccessAuditEvent2 |
Aloca e inicializa um identificador de AUTHZ_AUDIT_EVENT_HANDLE para uso com a funçãoAuthzAccessCheck. |
|
AuthzInitializeRemoteResourceManager |
Aloca e inicializa um gerenciador de recursos remoto. O chamador pode usar o identificador resultante para fazer chamadas RPC para uma instância remota do gerenciador de recursos configurado em um servidor. |
|
AuthzInitializeResourceManager |
Usa o Authz para verificar se os clientes têm acesso a vários recursos. |
|
AuthzInitializeResourceManagerEx |
Aloca e inicializa uma estrutura de gerenciador de recursos. |
|
AuthzInstallSecurityEventSource |
Instala a fonte especificada como uma fonte de eventos de segurança. |
|
AuthzModifyClaims |
Adiciona, exclui ou modifica declarações de usuário e dispositivo no contexto do cliente Authz. |
|
AuthzModifySecurityAttributes |
Modifica as informações do atributo de segurança no contexto de cliente especificado. |
|
AuthzModifySids |
Adiciona, exclui ou modifica grupos de usuários e dispositivos no contexto do cliente Authz. |
|
AuthzOpenObjectAudit |
Lê a lista de controle de acesso do sistema (SACL) do descritor de segurança especificado e gera todas as auditorias apropriadas especificadas por essa SACL. |
|
AuthzRegisterCapChangeNotification |
Registra um retorno de chamada de notificação de atualização CAP. |
|
AuthzRegisterSecurityEventSource |
Registra uma fonte de eventos de segurança no Local Security Authority (LSA). |
|
AuthzReportSecurityEvent |
Gera uma auditoria de segurança para uma fonte de eventos de segurança registrada. |
|
AuthzReportSecurityEventFromParams |
Gera uma auditoria de segurança para uma fonte de eventos de segurança registrada usando a matriz especificada de parâmetros de auditoria. |
|
AuthzSetAppContainerInformation |
Define o contêiner do aplicativo e as informações de capacidade em um contexto Authz atual. |
|
AuthzUninstallSecurityEventSource |
Remove a fonte especificada da lista de fontes de eventos de segurança válidas. |
|
AuthzUnregisterCapChangeNotification |
Remove um retorno de chamada de notificação de atualização CAP registrado anteriormente. |
|
AuthzUnregisterSecurityEventSource |
Cancela o registro de uma fonte de eventos de segurança no Local Security Authority (LSA). |
|
BuildExplicitAccessWithName |
Inicializa uma estrutura de EXPLICIT_ACCESS com dados especificados pelo chamador. O administrador é identificado por uma cadeia de caracteres de nome. |
|
BuildImpersonateExplicitAccessWithName |
A funçãoBuildImpersonateExplicitAccessWithName não é suportada. |
|
BuildImpersonateTrustee |
A funçãoBuildImpersonateTrustee não é suportada. |
|
BuildSecurityDescriptor |
Aloca e inicializa um novo descritor de segurança . |
|
BuildTrusteeWithName |
Inicializa uma estrutura deTRUSTEE. O chamador especifica o nome do administrador fiduciário. A função define outros membros da estrutura como valores padrão. |
|
BuildTrusteeWithObjectsAndName |
Inicializa uma estrutura deTRUSTEEcom as informações de de entrada de controle de acesso (ACE) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica o nome do administrador fiduciário. |
|
BuildTrusteeWithObjectsAndSid |
Inicializa uma estrutura deTRUSTEEcom as informações de de entrada de controle de acesso (ACE) específicas do objeto e inicializa os membros restantes da estrutura para valores padrão. O chamador também especifica a estrutura SID que representa o identificador de segurança do administrador. |
|
BuildTrusteeWithSid |
Inicializa uma estrutura deTRUSTEE. O chamador especifica o identificador de segurança (SID) do administrador fiduciário. A função define outros membros da estrutura para valores padrão e não procura o nome associado ao SID. |
|
CheckTokenCapability |
Verifica os recursos de um determinado token. |
|
CheckTokenMembership |
Determina se um de identificador de segurança de (SID) especificado está habilitado em um token de acesso . |
|
CheckTokenMembershipEx |
Determina se o SID especificado está habilitado no token especificado. |
|
ConvertSecurityDescriptorToStringSecurityDescriptor |
Converte um descritor de segurança em um formato de cadeia de caracteres. Você pode usar o formato de cadeia de caracteres para armazenar ou transmitir o descritor de segurança. |
|
ConvertSidToStringSid |
Converte um de identificador de segurança (SID) em um formato de cadeia de caracteres adequado para exibição, armazenamento ou transmissão. |
|
ConvertStringSecurityDescriptorToSecurityDescriptor |
Converte um de descritor de segurança formato de cadeia de caracteres em um descritor de segurança válido e funcional. |
|
ConvertStringSidToSid |
Converte um formato de cadeia de caracteres identificador de segurança (SID) em um SID válido e funcional. Você pode usar essa função para recuperar um SID que o ConvertSidToStringSid função convertida para o formato de cadeia de caracteres. |
|
ConvertToAutoInheritPrivateObjectSecurity |
Converte um descritor de segurança e suas listas de controle de acesso (ACLs) em um formato que ofereça suporte à propagação automática de entradas de controle de acesso herdáveis (ACEs). |
|
CopySid |
Copia um de identificador de segurança (SID) para um buffer. |
|
CreatePrivateObjectSecurity |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado. Um servidor protegido chama essa função quando cria um novo objeto privado. |
|
CreatePrivateObjectSecurityEx |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
|
CreatePrivateObjectSecurityWithMultipleInheritance |
Aloca e inicializa um descritor de segurança auto-relativo para um novo objeto privado criado pelo gerenciador de recursos que chama essa função. |
|
CreateRestrictedToken |
Cria um novo token de acesso que é uma versão restrita de um token de acesso existente. O token restrito pode ter desabilitado identificadores de segurança (SIDs), privilégios excluídos e uma lista de SIDs restritivos. |
|
CreateSecurityPage |
Cria um de página de propriedade de segurança básica que permite ao usuário exibir e editar os direitos de acesso permitidos ou negados pelas de entradas de controle de acesso (ACEs) na lista de controle de acesso discricionário (DACL) de um objeto. |
|
CreateWellKnownSid |
Cria um SID para aliases predefinidos. |
|
DeleteAce |
Exclui uma de entrada de controle de acesso (ACE) de uma lista de controle de acesso (ACL). |
|
DestroyPrivateObjectSecurity |
Exclui o descritor de segurança de um objeto particular. |
|
DSCreateSecurityPage |
Cria uma página de propriedades de segurança para um objeto do Ative Directory. |
|
DSCreateISecurityInfoObject |
Cria uma instância do ISecurityInformation interface associada ao objeto de serviço de diretório (DS) especificado. |
|
DSCreateISecurityInfoObjectEx |
Cria uma instância do ISecurityInformation interface associada ao objeto de serviço de diretório (DS) especificado no servidor especificado. |
|
DSEditSecurity |
Exibe uma caixa de diálogo modal para editar a segurança em um objeto dos Serviços de Diretório (DS). |
|
DuplicateToken |
Cria um novo token de acesso que duplica um já existente. |
|
DuplicateTokenEx |
Cria um novo token de acesso que duplica um token existente. Essa função pode criar um token primário ou um token de representação . |
|
EditSecurity |
Exibe uma folha de propriedades que contém uma página de propriedades de segurança básica . Esta página de propriedades permite que o usuário visualize e edite os direitos de acesso permitidos ou negados pelas ACEs na DACL de um objeto. |
|
EditSecurityAdvanced |
Estende a função EditSecurity para incluir o tipo de página de segurança ao exibir a folha de propriedades que contém uma página de propriedades de segurança básica . |
|
EqualDomainSid |
Determina se dois SIDs são do mesmo domínio. |
|
EqualPrefixSid |
Testa dois valores de prefixo de identificador de segurança (SID) para igualdade. Um prefixo SID é o SID inteiro, exceto para o último valor de subautoridade. |
|
EqualSid |
Testa dois valores de de identificador de segurança (SID) para igualdade. Dois SIDs devem corresponder exatamente para serem considerados iguais. |
|
FindFirstFreeAce |
Recupera um ponteiro para o primeiro byte livre em uma lista de controle de acesso (ACL). |
|
FreeInheritedFromArray |
Libera memória alocada pelo função GetInheritanceSource. |
|
FreeSid |
Libera um de identificador de segurança de (SID) alocado anteriormente usando a função AllocateAndInitializeSid. |
|
GetAce |
Obtém um ponteiro para uma de entrada de controle de acesso (ACE) em uma lista de controle de acesso (ACL). |
|
GetAclInformation |
Recupera informações sobre uma lista de controle de acesso (ACL). |
|
GetAppContainerNamedObjectPath |
Recupera o caminho do objeto nomeado para o contêiner do aplicativo. |
|
GetAuditedPermissionsFromAcl |
Recupera os direitos de acesso auditados para um administrador especificado. |
|
GetCurrentProcessToken |
Recupera um pseudoidentificador que você pode usar como uma maneira abreviada de se referir ao token de acesso associado a um processo. |
|
GetCurrentThreadEffectiveToken |
Recupera um pseudoidentificador que você pode usar como uma maneira abreviada de se referir ao token que está atualmente em vigor para o thread, que é o token de thread se existir e o token de processo de outra forma. |
|
GetCurrentThreadToken |
Recupera um pseudoidentificador que você pode usar como uma forma abreviada de se referir ao token de representação que foi atribuído ao thread atual. |
|
GetEffectiveRightsFromAcl |
Recupera os direitos de acesso efetivos que uma estrutura dede ACLconcede a um administrador especificado. Os direitos de acesso efetivos do administrador fiduciário são os direitos de acesso que o ACL concede ao administrador fiduciário ou a quaisquer grupos dos quais o administrador seja membro. |
|
GetExplicitEntriesFromAcl |
Recupera uma matriz de estruturas que descrevem as entradas de controle de acesso (ACEs) em uma lista de controle de acesso (ACL). |
|
GetFileSecurity |
Obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são limitadas pelos direitos de acesso e privilégios de do chamador. |
|
GetInheritanceSource |
Retorna informações sobre a origem de entradas de controle de acesso herdadas (ACEs) em uma lista de controle de acesso (ACL). |
|
GetKernelObjectSecurity |
Recupera uma cópia do descritor de segurança que protege um objeto do kernel. |
|
GetLengthSid |
Devolve o comprimento, em bytes, de um de identificador de segurança (SID) válido. |
|
GetMultipleTrustee |
O função GetMultipleTrustee não é suportado. |
|
GetMultipleTrusteeOperation |
A função GetMultipleTrusteeOperation não é suportada. |
|
GetNamedSecurityInfo |
Recupera uma cópia do do descritor de segurança para um objeto especificado pelo nome. |
|
GetPrivateObjectSecurity |
Recupera informações do descritor de segurança de um objeto particular. |
|
GetSecurityDescriptorControl |
Recupera um descritor de segurança informações de controle e revisão. |
|
GetSecurityDescriptorDacl |
Recupera um ponteiro para a lista de controle de acesso discricionário (DACL) em um descritor de segurança de especificado. |
|
GetSecurityDescriptorGroup |
Recupera as informações do grupo primário de um descritor de segurança . |
|
GetSecurityDescriptorLength |
Devolve o comprimento, em bytes, de um descritor de segurança estruturalmente válido. O comprimento inclui o comprimento de todas as estruturas associadas. |
|
GetSecurityDescriptorOwner |
Recupera as informações do proprietário de um descritor de segurança . |
|
GetSecurityDescriptorRMControl |
Recupera o gerenciador de recursos bits de controle. |
|
GetSecurityDescriptorSacl |
Recupera um ponteiro para a lista de controle de acesso do sistema (SACL) em um descritor de segurança de especificado. |
|
GetSecurityInfo |
Recupera uma cópia do do descritor de segurança para um objeto especificado por um identificador. |
|
GetSidIdentifierAuthority |
Retorna um ponteiro para a estrutura SID_IDENTIFIER_AUTHORITY em um de identificador de segurança de (SID) especificado. |
|
GetSidLengthRequired |
Retorna o comprimento, em bytes, do buffer necessário para armazenar um SID com um número especificado de subautoridades. |
|
GetSidSubAuthority |
Retorna um ponteiro para uma subautoridade especificada em um de identificador de segurança (SID). O valor da subautoridade é um de identificador relativo (RID). |
|
GetSidSubAuthorityCount |
Retorna um ponteiro para o membro em uma estrutura de identificador de segurança (SID) que contém a contagem de subautoridade. |
| GetTenantRestrictionsHostnames | Retorna uma lista de hostnames (por exemplo, foo.com) e subdomainSupportedHostnames (por exemplo, .bar.com) para o chamador aplicar Restrições de Locatário a esses pontos de extremidade. |
|
GetTokenInformation |
Recupera um tipo especificado de informações sobre um token de acesso . O processo de chamada deve ter direitos de acesso adequados para obter as informações. |
|
GetTrusteeForm |
Recupera o nome do administrador da estrutura deespecificadaTRUSTEE. Esse valor indica se a estrutura usa uma cadeia de caracteres de nome ou um de identificador de segurança (SID) para identificar o administrador fiduciário. |
|
GetTrusteeName |
Recupera o nome do administrador da estrutura deespecificadaTRUSTEE. |
|
GetTrusteeType |
Recupera o tipo de trustee da estrutura dedeTRUSTEE especificada. Esse valor indica se o administrador é um usuário, um grupo ou se o tipo de administrador é desconhecido. |
|
GetUserObjectSecurity |
Recupera informações de segurança para o objeto de usuário especificado. |
|
GetWindowsAccountDomainSid |
Recebe um identificador de segurança (SID) e retorna um SID que representa o domínio desse SID. |
|
ImpersonateAnonymousToken |
Permite que o thread especificado represente o token de logon anônimo do sistema. |
|
ImpersonateLoggedOnUser |
Permite que o thread de chamada represente o contexto de segurança de um usuário conectado. O usuário é representado por um identificador de token. |
|
ImpersonateNamedPipeClient |
Representa um aplicativo cliente de pipe nomeado. |
|
Personificar-se |
Obtém um token de acesso que representa o contexto de segurança do processo de chamada . O token é atribuído ao thread de chamada. |
|
InitializeAcl |
Inicializa uma nova estruturaACL. |
|
InitializeSecurityDescriptor |
Inicializa um novo descritor de segurança . |
|
InitializeSid |
Inicializa um identificador de segurança (SID). |
|
IsTokenRestricted |
Indica se um token contém uma lista de identificadores de segurança restritos (SIDs). |
|
IsValidAcl |
Valida uma lista de controle de acesso (ACL). |
|
IsValidSecurityDescriptor |
Determina se os componentes de um descritor de segurança são válidos. |
|
IsValidSid |
Valida um identificador de segurança (SID) verificando se o número de revisão está dentro de um intervalo conhecido e se o número de subautoridades é menor que o máximo. |
|
IsWellKnownSid |
Compara um SID com um SID conhecido e retorna TRUE se eles corresponderem. |
|
LookupAccountName |
Aceita o nome de um sistema e uma conta como entrada. Ele recupera um identificador de segurança (SID) para a conta e o nome do domínio no qual a conta foi encontrada. |
|
LookupAccountSid |
Aceita um de identificador de segurança (SID) como entrada. Ele recupera o nome da conta para este SID e o nome do primeiro domínio no qual esse SID é encontrado. |
|
LookupAccountSidLocal |
Recupera o nome da conta para o SID especificado na máquina local. |
|
LookupPrivilegeDisplayName |
Recupera o nome para exibição que representa um privilégio especificado. |
|
LookupPrivilegeName |
Recupera o nome que corresponde ao privilégio representado em um sistema específico por um identificador identificador exclusivo local especificado (LUID). |
|
LookupPrivilegeValue |
Recupera a de identificador exclusivo local (LUID) usada em um sistema especificado para representar localmente o nome de privilégio especificado. |
|
LookupSecurityDescriptorParts |
Recupera informações de segurança de um descritor de segurança auto-relativo. |
|
MakeAbsoluteSD |
Cria um descritor de segurança em formato de absoluto usando um descritor de segurança em formato relativo como modelo. |
|
MakeSelfRelativeSD |
Cria um descritor de segurança em formato de auto-relativo usando um descritor de segurança em formato de absoluto como modelo. |
|
MapGenericMask |
Mapeia os direitos de acesso genéricos em uma máscara de acesso para direitos de acesso específicos e padrão. A função aplica um mapeamento fornecido em uma estrutura GENERIC_MAPPING. |
|
NtCompareTokens |
Compara dois tokens de acesso e determina se eles são equivalentes em relação a uma chamada para a funçãoAccessCheck. |
| NtCreateLowBoxToken | Cria um objeto de token lowbox com base em um token de acesso existente. |
|
ObjectCloseAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto particular é excluído. |
|
ObjectDeleteAuditAlarm |
Gera mensagens de auditoria quando um objeto é excluído. |
|
ObjectOpenAuditAlarm |
Gera mensagens de auditoria quando um aplicativo cliente tenta obter acesso a um objeto ou criar um novo. |
|
ObjectPrivilegeAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
|
OpenProcessToken |
Abre o token de acesso associado a um processo. |
|
OpenThreadToken |
Abre o token de acesso associado a um thread. |
|
PrivilegeCheck |
Determina se um conjunto especificado de privilégios de está habilitado em um token de acesso . |
|
PrivilegedServiceAuditAlarm |
Gera uma mensagem de auditoria no log de eventos de segurança. |
|
QuerySecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para consultar as informações de segurança do objeto especificado. |
|
QueryServiceObjectSecurity |
Recupera uma cópia do descritor de segurança associado a um objeto de serviço. |
|
RegGetKeySecurity |
Recupera uma cópia do descritor de segurança proteger a chave do Registro aberta especificada. |
|
RegSetKeySecurity |
Define a segurança de uma chave de registo aberta. |
|
RevertToSelf |
Encerra a representação de um aplicativo cliente. |
|
RtlConvertSidToUnicodeString |
Converte um de identificador de segurança (SID) em sua representação de caracteres Unicode. |
|
SetAclInformation |
Define informações sobre uma lista de controle de acesso (ACL). |
|
SetEntriesInAcl |
Cria uma nova ACL ( de lista de controle de acesso) mesclando novas informações de controle de acesso ou controle de auditoria em uma estrutura dede ACL deexistente. |
|
SetFileSecurity |
Define a segurança de um arquivo ou objeto de diretório. |
|
SetKernelObjectSecurity |
Define a segurança de um objeto do kernel. |
|
SetNamedSecurityInfo |
Define as informações de segurança especificadas no do descritor de segurança de um objeto especificado. |
|
SetPrivateObjectSecurity |
Modifica o descritor de segurança de um objeto particular. |
|
SetPrivateObjectSecurityEx |
Modifica a do descritor de segurança de um objeto privado mantido pelo gerenciador de recursos que chama essa função. |
|
SetSecurityAccessMask |
Cria uma máscara de acesso que representa as permissões de acesso necessárias para definir as informações de segurança do objeto especificado. |
|
SetSecurityDescriptorControl |
Define os bits de controle de um descritor de segurança . A função pode definir apenas os bits de controle relacionados à herança automática de ACEs. |
|
SetSecurityDescriptorDacl |
Define informações em um lista de controle de acesso discricionário (DACL). Se uma DACL já estiver presente no descritor de segurança , a DACL será substituída. |
|
SetSecurityDescriptorGroup |
Define as informações do grupo primário de um descritor de segurança de formato absoluto , substituindo qualquer informação de grupo primário já presente no descritor de segurança. |
|
SetSecurityDescriptorOwner |
Define as informações do proprietário de um descritor de segurança de formato absoluto . Substitui qualquer informação do proprietário já presente no descritor de segurança. |
|
SetSecurityDescriptorRMControl |
Define o gerenciador de recursos controlar bits na estrutura SECURITY_DESCRIPTOR. |
|
SetSecurityDescriptorSacl |
Define informações em uma lista de controle de acesso do sistema (SACL). Se já houver uma SACL presente no descritor de segurança , ela será substituída. |
|
SetSecurityInfo |
Define as informações de segurança especificadas no do descritor de segurança de um objeto especificado. O chamador identifica o objeto por uma alça. |
|
SetServiceObjectSecurity |
Define a do descritor de segurança de um objeto de serviço. |
|
SetThreadToken |
Atribui um token de representação a um thread. A função também pode fazer com que um thread pare de usar um token de representação. |
|
SetTokenInformation |
Define vários tipos de informações para um token de acesso especificado. |
|
SetUserObjectSecurity |
Define a segurança de um objeto de usuário. Pode ser, por exemplo, uma janela ou uma conversa DDE. |
|
TreeResetNamedSecurityInfo |
Redefine as informações de segurança especificadas na do descritor de segurança de uma árvore de objetos especificada. |
|
TreeSetNamedSecurityInfo |
Define as informações de segurança especificadas no do descritor de segurança de uma árvore de objetos especificada. |
As funções de autorização são categorizadas de acordo com o uso da seguinte forma.
- Funções básicas de controle de acesso
- Funções do Editor de Controle de Acesso
- Funções de controle de acesso cliente/servidor
- Funções de controle de acesso de baixo nível
- Funções da Política de Auditoria
Funções básicas de controle de acesso
As funções a seguir são usadas com tokens de acesso .
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funções do Editor de Controle de Acesso
As seguintes funções são usadas com o editor de controle de acesso.
Funções de controle de acesso cliente/servidor
As funções a seguir são usadas pelos servidores para representar clientes.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- Personificar-se
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- RevertToSelf
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funções de controle de acesso de baixo nível
As seguintes funções de baixo nível são usadas para manipular descritores de segurança.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funções da política de auditoria
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy