Güvenlik Yönetimi İşlevleri
Bu bölüm, aşağıdaki işlev gruplarına ilişkin konuları içerir:
- Ek Geri Çağırma İşlevleri
- Ek Altyapısı İşlevleri
-
LSA İlkesi İşlevleri
- İlkesi İşlevleri
- Hesap İşlevleri
- Güvenilen Etki Alanı İşlevleri
- Özel Veri İşlevleri
- Çeşitli İşlevler
- yönetilen hizmet hesabı işlevlerini
- Parola Filtresi İşlevleri
- Daha Güvenli İşlevler
Ek Geri Çağırma İşlevleri
Aşağıdaki destek işlevleri Güvenlik Yapılandırması araç kümesi tarafından sağlanır ve ek altyapıları ve uzantı ek bileşenleri tarafından yapılandırma verilerini okumak ve yazmak için kullanılabilir.
| Geri çağırma işlevi | Açıklama |
|---|---|
|
PFSCE_FREE_INFO |
Bu destek işlevleri tarafından ayrılan belleği boşaltmak için kullanılır. |
|
PFSCE_LOG_INFO |
yapılandırma günlüğü dosyasına veya çözümleme günlüğü dosyasına ileti kaydetmek için kullanılır. |
|
PFSCE_QUERY_INFO |
Belirli bir hizmetin yapılandırma ve analiz bilgilerini sorgulamak için kullanılır. |
|
PFSCE_SET_INFO |
Belirli bir hizmet için yapılandırma ve analiz bilgilerini ayarlamak için kullanılır. |
Ek Altyapısı İşlevleri
| Fonksiyon | Açıklama |
|---|---|
|
SceSvcAttachmentAnalyze |
Ek altyapısı DLL'i tarafından uygulanır. Sistem analiz edildiğinde Güvenlik Yapılandırma Altyapısı bu işlevi çağırır. |
|
SceSvcAttachmentConfig |
Ek altyapısı DLL'i tarafından uygulanır. Sistem yapılandırıldığında Güvenlik Yapılandırma Altyapısı bu işlevi çağırır. |
|
SceSvcAttachmentUpdate |
Ek altyapısı DLL'i tarafından uygulanır. Güvenlik Yapılandırma Altyapısı, ek ek bileşeni uzantısından bir yapılandırma güncelleştirme isteği aldığında bu işlevi çağırır. |
LSA İlke İşlevleri
Aşağıdaki konular, Yerel Güvenlik Yetkilisi (LSA) İlkesi işlevleri için başvuru bilgileri sağlar.
| Konu | Açıklama |
|---|---|
| İlke İşlevleri |
Yerel İlkesi nesnesini açmak ve genel ilke bilgilerini ayarlamak veya almak için kullanılan ayrıntılar işlevleri. |
| Hesap İşlevleri |
Hesap izinlerini yönetmek ve kullanıcı hesaplarını oluşturmak ve silmek için kullanılan ayrıntılar işlevleri. |
| Güvenilen Etki Alanı İşlevleri |
Güvenilen etki alanı ilişkilerini oluşturmak ve silmek ve bu güvenilen etki alanları hakkında bilgi ayarlayıp almak için kullanılan ayrıntılar işlevleri. |
| Özel Veri İşlevleri |
LSA özel veri işlevlerini kullanmayın. Bunun yerine CryptProtectData kullanın ve CryptUnprotectDataişlevlerini. |
| Çeşitli İşlevler |
Ayrıntılar işlevleri başka bir yerde açıklanmaz. |
İlke İşlevleri
Aşağıdaki işlevler kullanıcı hesaplarını ve güvenilen etki alanlarını numaralandırır, ilke değişikliği bildirimleri alır ve hesap adlarını ve SID'leri arar.
| Fonksiyon | Açıklama |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Belirtilen kullanıcı iznine sahip tüm hesapları numaralandırır. |
|
LsaEnumerateTrustedDomainsEx |
Güvenilen etki alanlarını numaralandırır. |
|
LsaLookupNames |
Belirtilen adları SID'leriyle eşler. SID'yi RID/Etki Alanı SID çifti olarak döndürür. |
|
LsaLookupNames2 |
Belirtilen adları SID'leriyle eşler. SID'yi tek bir öğe olarak döndürür. |
|
LsaLookupPrivilegeValue |
Yerel Güvenlik Yetkilisi (LSA) tarafından belirtilen ayrıcalık adını temsil etmek için kullanılan yerel olarak benzersiz tanımlayıcı (LUID) alır. |
|
LsaLookupSids |
Belirtilen hesap adlarını SID'leriyle eşler. |
|
LsaRegisterPolicyChangeNotification |
Yerel ilke bilgileri değiştiğinde bildirim almak için bir olay nesnesi kaydeder. |
|
LsaUnregisterPolicyChangeNotification |
İlke değişikliği bildirimlerini alan bir olay nesnesinin kaydını değiştirir. |
Hesap İşlevleri
Aşağıdaki işlevler bir hesabın izinlerini ekler, numaralandırır ve siler.
| Fonksiyon | Açıklama |
|---|---|
|
LsaAddAccountRights |
Hesaba izinler ekleyin. Hesap henüz yoksa oluşturulur. |
|
LsaEnumerateAccountRights |
Hesaba verilen izinleri numaralandırın. |
|
LsaRemoveAccountRights |
Hesaptan izinleri kaldırma. Tüm izinler kaldırıldığında hesap silinir. |
Güvenilen Etki Alanı İşlevleri
Aşağıdaki işlevler güvenilen etki alanlarını oluşturur, numaralandırır ve siler ve güvenilen etki alanı bilgilerini ayarlar ve alır.
| Fonksiyon | Açıklama |
|---|---|
|
LsaCreateTrustedDomainEx |
Yeni bir TrustedDomain nesnesi oluşturur. |
|
LsaDeleteTrustedDomain |
TrustedDomain nesnesini kaldırır. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Yerel sistem tarafından şu anda güvenilen etki alanlarını numaralandırır. |
|
LsaOpenTrustedDomainByName |
TrustedDomain nesnesinin tanıtıcısını açar. |
|
LsaQueryTrustedDomainInfo |
Güvenilen bir etki alanı hakkındaki bilgileri alır. Etki alanı SID tarafından belirtilir. |
|
LsaQueryTrustedDomainInfoByName |
Güvenilen bir etki alanı hakkındaki bilgileri alır. Etki alanı ada göre belirtilir. |
|
LsaSetTrustedDomainInfoByName |
Güvenilen bir etki alanı için bilgileri ayarlar. Etki alanı ada göre belirtilir. |
|
LsaSetTrustedDomainInformation |
Güvenilen bir etki alanı için bilgileri ayarlar. Etki alanı SID tarafından belirtilir. |
Özel Veri İşlevleri
LSA özel veri işlevlerini kullanmayın. Bunun yerine CryptProtectData kullanın ve CryptUnprotectDataişlevlerini.
| Fonksiyon | Açıklama |
|---|---|
|
LsaRetrievePrivateData |
Bir dizeyi alır ve şifresini çözer. |
|
LsaStorePrivateData |
Bir dizeyi şifreler ve depolar. |
Çeşitli İşlevler
LSA İlkesi API'sinde, diğer LSA İlkesi işlev kategorilerinden hiçbirine uymayan aşağıdaki üç işlev bulunur.
| Fonksiyon | Açıklama |
|---|---|
|
LsaClose |
İlkesi nesnesine veya TrustedDomain nesnesine tanıtıcıyı kapatır. |
|
LsaFreeMemory |
LSA işlevi tarafından ayrılan bir arabelleği serbest kaldırır. |
|
LsaNtStatusToWinError |
bir NTSTATUS değerini Windows hata koduna dönüştürür. |
Yönetilen Hizmet Hesabı İşlevleri
Yönetilen hizmet hesaplarını oluşturmak, listelemek, bulmak ve silmek için aşağıdaki işlevler kullanılır.
| Fonksiyon | Açıklama |
|---|---|
| NetAddServiceAccount |
Yönetilen bir hizmet hesabı oluşturur. |
| NetEnumerateServiceAccounts |
Belirtilen sunucudaki sunucu hesaplarını numaralandırır. |
| NetIsServiceAccount |
Belirtilen hizmet hesabının belirtilen sunucudaki Netlogon deposunda mevcut olup olmadığını sınar. |
| NetRemoveServiceAccount |
Belirtilen hizmet hesabını Active Directory veritabanından siler. |
Parola Filtresi İşlevleri
Aşağıdaki parola filtresi işlevleri, parola filtreleme ve parola değiştirme bildirimi sağlamak için özel parola filtresi DLL'leri tarafından uygulanır.
| Fonksiyon | Açıklama |
|---|---|
|
InitializeChangeNotify |
Parola filtresi DLL'lerinin başlatıldığını gösterir. |
|
PasswordChangeNotify |
Parolanın değiştirildiğini gösterir. |
| PasswordFilter |
Parola ilkesine göre yeni bir parolayı doğrular. |
Daha Güvenli İşlevler
Aşağıdaki Safer işlevleri herhangi bir yürütülebilir dosyanın daha güvenli düzeyini denetlemek ve olayları günlüğe kaydetmek için kullanılabilir.
| Fonksiyon | Açıklama |
|---|---|
| SaferCloseLevel |
SaferIdentifyLevel işlevini veya SaferCreateLevel işlevini kullanarak açılan bir SAFER_LEVEL_HANDLE kapatır. |
| SaferComputeTokenFromLevel | SAFER_LEVEL_HANDLE tarafından belirtilen kısıtlamaları kullanarak belirteci kısıtlar. |
| SaferCreateLevel | bir SAFER_LEVEL_HANDLE açar. |
| SaferGetLevelInformation | İlke düzeyi hakkındaki bilgileri alır. |
| SaferGetPolicyInformation | İlke hakkındaki bilgileri alır. |
| SaferIdentifyLevel | Bir düzey hakkındaki bilgileri alır. |
| SaferiIsExecutableFileType | Belirtilen dosyanın yürütülebilir dosya olup olmadığını belirler. |
| SaferRecordEventLogEntry | Olay günlüğüne bir ileti gönderir. |
| SaferSetLevelInformation | İlke düzeyiyle ilgili bilgileri ayarlar. |
| SaferSetPolicyInformation | Genel ilke denetimlerini ayarlar. |