Funções de Gestão de Segurança
Esta seção contém tópicos para os seguintes grupos de funções:
- Funções de retorno de chamada de anexo
- Funções do motor de fixação
- Funções da Política LSA
- Funções de Conta de Serviço Gerenciado
- Funções de filtro de senha
- Funções mais seguras
Funções de retorno de chamada de anexo
As seguintes funções de suporte são fornecidas pelo conjunto de ferramentas Configuração de Segurança e podem ser usadas por mecanismos de anexo e snap-ins de extensão para ler e gravar dados de configuração.
| Função de retorno de chamada | Descrição |
|---|---|
|
PFSCE_FREE_INFO |
Usado para liberar memória alocada por essas funções de suporte. |
|
PFSCE_LOG_INFO |
Usado para registrar mensagens no arquivo de log de configuração ou no arquivo de log de análise. |
|
PFSCE_QUERY_INFO |
Usado para consultar as informações de configuração e análise de um serviço específico. |
|
PFSCE_SET_INFO |
Usado para definir informações de configuração e análise para um serviço específico. |
Funções do mecanismo de fixação
| Função | Descrição |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando o sistema é analisado. |
|
SceSvcAttachmentConfig |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando o sistema é configurado. |
|
SceSvcAttachmentUpdate |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando recebe uma solicitação de atualização de configuração da extensão do snap-in anexo. |
Funções da política LSA
Os tópicos a seguir fornecem informações de referência para as funções de diretiva de da Autoridade de Segurança Local (LSA).
| Tópico | Descrição |
|---|---|
| Funções da política |
Funções de detalhes usadas para abrir o objetoPolítica delocal e para definir ou recuperar informações de política global. |
| Funções da conta |
Funções de detalhes usadas para gerenciar permissões de conta e para criar e excluir contas de usuário. |
| Funções de domínio confiáveis |
Funções de detalhes usadas para criar e excluir relações de domínio confiáveis e para definir e recuperar informações sobre esses domínios confiáveis. |
| Funções de dados privados |
Não utilize as funções de dados privados LSA. Em vez disso, use o CryptProtectData e funções de CryptUnprotectData. |
| Funções diversas |
Funções de detalhes não descritas em outro lugar. |
Funções da política
As funções a seguir enumeram contas de usuário e domínios confiáveis, recebem notificações de alteração de política e pesquisam nomes de contas e SIDs.
| Função | Descrição |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Enumera todas as contas que têm uma permissão de usuário especificada. |
|
LsaEnumerateTrustedDomainsEx |
Enumera os domínios confiáveis. |
|
LsaLookupNames |
Mapeia os nomes especificados para seus SIDs. Retorna o SID como um par SID RID/Domínio. |
|
LsaLookupNames2 |
Mapeia os nomes especificados para seus SIDs. Retorna o SID como um único elemento. |
|
LsaLookupPrivilegeValue |
Recupera o identificador exclusivo local (LUID) usado pelo Local Security Authority (LSA) para representar o nome de privilégio especificado. |
|
LsaLookupSids |
Mapeia os nomes de conta especificados para seus SIDs. |
|
LsaRegisterPolicyChangeNotification |
Registra um objeto de evento para receber notificações quando as informações da política local são alteradas. |
|
LsaUnregisterPolicyChangeNotification |
Cancela o registro de um objeto de evento que está recebendo notificações de alteração de política. |
Funções da conta
As funções a seguir adicionam, enumeram e excluem permissões para uma conta.
| Função | Descrição |
|---|---|
|
LsaAddAccountRights |
Adicione permissões a uma conta. Se a conta ainda não existir, ela é criada. |
|
LsaEnumerateAccountRights |
Enumere as permissões concedidas a uma conta. |
|
LsaRemoveAccountRights |
Remova as permissões de uma conta. Quando todas as permissões são removidas, a conta é excluída. |
Funções de domínio confiáveis
As funções a seguir criam, enumeram e excluem domínios confiáveis e definem e recuperam informações de domínio confiável.
| Função | Descrição |
|---|---|
|
LsaCreateTrustedDomainEx |
Cria um novo objeto TrustedDomain. |
|
LsaDeleteTrustedDomain |
Remove um objeto TrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera os domínios atualmente confiáveis pelo sistema local. |
|
LsaOpenTrustedDomainByName |
Abre um identificador para um objeto TrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Recupera informações sobre um domínio confiável. O domínio é especificado pelo SID. |
|
LsaQueryTrustedDomainInfoByName |
Recupera informações sobre um domínio confiável. O domínio é especificado pelo nome. |
|
LsaSetTrustedDomainInfoByName |
Define informações para um domínio confiável. O domínio é especificado pelo nome. |
|
LsaSetTrustedDomainInformation |
Define informações para um domínio confiável. O domínio é especificado pelo SID. |
Funções de dados privados
Não utilize as funções de dados privados LSA. Em vez disso, use o CryptProtectData e funções de CryptUnprotectData.
| Função | Descrição |
|---|---|
|
LsaRetrievePrivateData |
Recupera e descriptografa uma cadeia de caracteres. |
|
LsaStorePrivateData |
Criptografa e armazena uma cadeia de caracteres. |
Funções diversas
A API de Política LSA tem as três funções a seguir que não se encaixam em nenhuma das outras categorias de função de Política LSA.
| Função | Descrição |
|---|---|
|
LsaClose |
Fecha um identificador para um objetode Política deou um objetoTrustedDomain. |
|
LsaFreeMemory |
Libera um buffer alocado por uma função LSA. |
|
LsaNtStatusToWinError |
Converte um valor NTSTATUS em um código de erro do Windows. |
Funções de conta de serviço gerenciado
As funções a seguir são usadas para criar, enumerar, localizar e excluir contas de serviço gerenciado.
| Função | Descrição |
|---|---|
|
NetAddServiceAccount |
Cria uma conta de serviço gerenciada. |
|
NetEnumerateServiceAccounts |
Enumera as contas de servidor no servidor especificado. |
|
NetIsServiceAccount |
Testa se a conta de serviço especificada existe no armazenamento Netlogon no servidor especificado. |
|
NetRemoveServiceAccount |
Exclui a conta de serviço especificada do banco de dados Ative Directory. |
Funções de filtro de senha
As seguintes funçõesfiltro de senhasão implementadas por DLLs de filtro de senha personalizadas para fornecer filtragem de senha e notificação de alteração de senha.
| Função | Descrição |
|---|---|
|
InitializeChangeNotify |
Indica que uma DLL de filtro de senha foi inicializada. |
|
PasswordChangeNotify |
Indica que uma senha foi alterada. |
|
PasswordFilter |
Valida uma nova senha com base na política de senha. |
Funções mais seguras
As seguintes funções Safer podem ser usadas para verificar o nível mais seguro de qualquer executável e para registrar eventos.
| Função | Descrição |
|---|---|
| SaferCloseLevel | Fecha um SAFER_LEVEL_HANDLE aberto usando a função SaferIdentifyLevel ou a função SaferCreateLevel. |
| SaferComputeTokenFromLevel | Restringe um token usando restrições especificadas por um SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Abre um SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera informações sobre um nível de política. |
| SaferGetPolicyInformation | Recupera informações sobre uma política. |
| SaferIdentifyLevel | Recupera informações sobre um nível. |
| SaferiIsExecutableFileType | Determina se um arquivo especificado é um arquivo executável. |
| SaferRecordEventLogEntry | Envia uma mensagem para o log de eventos. |
| SaferSetLevelInformation | Define as informações sobre um nível de política. |
| SaferSetPolicyInformation | Define os controles de política global. |