Funkce správy zabezpečení
Tato část obsahuje témata pro následující skupiny funkcí:
- funkce zpětného volání přílohy
- funkce modulu příloh
-
funkcí zásad LSA
- funkcí zásad
- funkce účtu
- důvěryhodné doménové funkce
- privátních datových funkcí
- různé funkce
- funkce účtu spravované služby
- funkce filtru hesel
- bezpečnější funkce
Funkce zpětného volání přílohy
Následující podpůrné funkce poskytuje sada nástrojů Konfigurace zabezpečení a můžou je používat moduly příloh a moduly snap-in rozšíření ke čtení a zápisu konfiguračních dat.
| Funkce zpětného volání | Popis |
|---|---|
|
PFSCE_FREE_INFO |
Používá se k uvolnění paměti přidělené těmito podpůrnými funkcemi. |
|
PFSCE_LOG_INFO |
Slouží k protokolování zprávy do souboru konfiguračního protokolu nebo souboru protokolu analýzy. |
|
PFSCE_QUERY_INFO |
Používá se k dotazování na informace o konfiguraci a analýze konkrétní služby. |
|
PFSCE_SET_INFO |
Slouží k nastavení informací o konfiguraci a analýze pro konkrétní službu. |
Funkce modulu příloh
| Funkce | Popis |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementuje knihovnu DLL modulu příloh. Modul konfigurace zabezpečení tuto funkci volá při analýze systému. |
|
SceSvcAttachmentConfig |
Implementuje knihovnu DLL modulu příloh. Modul konfigurace zabezpečení volá tuto funkci při konfiguraci systému. |
|
SceSvcAttachmentUpdate |
Implementuje knihovnu DLL modulu příloh. Modul konfigurace zabezpečení tuto funkci volá, když obdrží požadavek na aktualizaci konfigurace z rozšíření modulu snap-in přílohy. |
Funkce zásad LSA
Následující témata obsahují referenční informace pro funkce zásadmístní autority zabezpečení (LSA).
| Námět | Popis |
|---|---|
| Funkce zásad |
Podrobné funkce používané k otevření místního objektu Zásady a k nastavení nebo načtení informací o globálních zásadách. |
| Funkce účtu |
Podrobné funkce používané ke správě oprávnění účtu a vytváření a odstraňování uživatelských účtů |
| Důvěryhodné funkce domény |
Podrobné funkce používané k vytváření a odstraňování důvěryhodných vztahů domény a k nastavení a načítání informací o těchto důvěryhodných doménách. |
| Funkce privátních dat |
Nepoužívejte funkce privátních dat LSA. Místo toho použijte funkce CryptProtectData a CryptUnprotectData. |
| Různé funkce |
Funkce podrobností, které nejsou popsány jinde. |
Funkce zásad
Následující funkce vyčíslují uživatelské účty a důvěryhodné domény, přijímají oznámení o změnách zásad a názvy vyhledávacích účtů a identifikátory SID.
| Funkce | Popis |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Vytvoří výčet všech účtů, které mají zadané uživatelské oprávnění. |
|
LsaEnumerateTrustedDomainsEx |
Vytvoří výčet důvěryhodných domén. |
|
LsaLookupNames |
Mapuje zadané názvy na jejich identifikátory SID. Vrátí identifikátor SID jako pár IDENTIFIKÁTOR SID identifikátoru RID/Domain. |
|
LsaLookupNames2 |
Mapuje zadané názvy na jejich identifikátory SID. Vrátí identifikátor SID jako jeden prvek. |
|
LsaLookupPrivilegeValue |
Načte místně jedinečný identifikátor (LUID) používaný místní autoritou zabezpečení (LSA), aby představoval zadaný název oprávnění. |
|
LsaLookupSids |
Mapuje zadané názvy účtů na jejich identifikátory SID. |
|
LsaRegisterPolicyChangeNotification |
Zaregistruje objekt události pro příjem oznámení při změně informací o místních zásadách. |
|
LsaUnregisterPolicyChangeNotification |
Zruší registraci objektu události, který přijímá oznámení o změnách zásad. |
Funkce účtu
Následující funkce přidávají, vyčíslují a odstraňují oprávnění pro účet.
| Funkce | Popis |
|---|---|
|
LsaAddAccountRights |
Přidejte oprávnění k účtu. Pokud účet ještě neexistuje, vytvoří se. |
|
LsaEnumerateAccountRights |
Zobrazení výčtu oprávnění udělených účtu |
|
LsaRemoveAccountRights |
Odeberte oprávnění z účtu. Po odebrání všech oprávnění se účet odstraní. |
Důvěryhodné funkce domény
Následující funkce vytvoří, vytvoří výčet a odstraní důvěryhodné domény a nastaví a načte informace o důvěryhodné doméně.
| Funkce | Popis |
|---|---|
|
LsaCreateTrustedDomainEx |
Vytvoří nový objekt TrustedDomain. |
|
LsaDeleteTrustedDomain |
Odebere objekt TrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Vytvoří výčet domén aktuálně důvěryhodných místním systémem. |
|
LsaOpenTrustedDomainByName |
Otevře popisovač objektu TrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Načte informace o důvěryhodné doméně. Doména je určena identifikátorem SID. |
|
LsaQueryTrustedDomainInfoByName |
Načte informace o důvěryhodné doméně. Doména je určena názvem. |
|
LsaSetTrustedDomainInfoByName |
Nastaví informace pro důvěryhodnou doménu. Doména je určena názvem. |
|
LsaSetTrustedDomainInformation |
Nastaví informace pro důvěryhodnou doménu. Doména je určena identifikátorem SID. |
Funkce privátních dat
Nepoužívejte funkce privátních dat LSA. Místo toho použijte funkce CryptProtectData a CryptUnprotectData.
| Funkce | Popis |
|---|---|
|
LsaRetrievePrivateData |
Načte a dešifruje řetězec. |
|
LsaStorePrivateData |
Šifruje a ukládá řetězec. |
Různé funkce
Rozhraní API zásad LSA má následující tři funkce, které se nevejdou do žádné z ostatních kategorií funkcí LSA Policy.
| Funkce | Popis |
|---|---|
|
LsaClose |
Zavře popisovač objektuzásadnebo objektu TrustedDomain. |
|
LsaFreeMemory |
Uvolní vyrovnávací paměť přidělenou funkcí LSA. |
|
LsaNtStatusToWinError |
Převede hodnotu NTSTATUS na kód chyby systému Windows. |
Funkce účtu spravované služby
Následující funkce slouží k vytvoření, výčtu, vyhledání a odstranění účtů spravovaných služeb.
| Funkce | Popis |
|---|---|
|
NetAddServiceAccount |
Vytvoří účet spravované služby. |
|
NetEnumerateServiceAccounts |
Vytvoří výčet účtů serveru na zadaném serveru. |
|
NetIsServiceAccount |
Testuje, zda zadaný účet služby existuje v úložišti Netlogon na zadaném serveru. |
|
NetRemoveServiceAccount |
Odstraní zadaný účet služby z databáze active directory. |
Funkce filtru hesel
Následující funkce filtru hesel implementují vlastní knihovny DLL filtru hesel, které poskytují filtrování hesel a oznámení o změně hesla.
| Funkce | Popis |
|---|---|
|
InitializeChangeNotify |
Označuje, že je inicializována knihovna DLL filtru hesel. |
|
PasswordChangeNotify |
Označuje, že se změnilo heslo. |
|
PasswordFilter |
Ověří nové heslo na základě zásad hesel. |
Bezpečnější funkce
Následující funkce Safer se dají použít ke kontrole bezpečnější úrovně libovolného spustitelného souboru a k protokolování událostí.
| Funkce | Popis |
|---|---|
| SaferCloseLevel | Zavře SAFER_LEVEL_HANDLE otevřený pomocí funkce SaferIdentifyLevel nebo funkce SaferCreateLevel. |
| SaferComputeTokenFromLevel | Omezí token pomocí omezení určených SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Otevře SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Načte informace o úrovni zásad. |
| SaferGetPolicyInformation | Načte informace o zásadách. |
| SaferIdentifyLevel | Načte informace o úrovni. |
| SaferiIsExecutableFileType | Určuje, zda je zadaný soubor spustitelným souborem. |
| saferRecordEventLogEntry | Odešle zprávu do protokolu událostí. |
| SaferSetLevelInformation | Nastaví informace o úrovni zásad. |
| SaferSetPolicyInformation | Nastaví globální řízení zásad. |