Funciones de administración de seguridad
Esta sección contiene temas para los siguientes grupos de funciones:
- Funciones de devolución de llamada de datos adjuntos
- Funciones del motor de datos adjuntos
- Funciones de directiva de LSA
- Funciones de cuenta de servicio administradas
- Funciones de filtro de contraseña
- Funciones más seguras
Funciones de devolución de llamada de datos adjuntos
El conjunto de herramientas de configuración de seguridad proporciona las siguientes funciones de soporte técnico y los motores de datos adjuntos y los complementos de extensión pueden usarse para leer y escribir datos de configuración.
| Función de devolución de llamada | Descripción |
|---|---|
|
PFSCE_FREE_INFO |
Se usa para liberar memoria asignada por estas funciones de soporte técnico. |
|
PFSCE_LOG_INFO |
Se usa para registrar el mensaje en el archivo de registro de configuración o en el archivo de registro de análisis. |
|
PFSCE_QUERY_INFO |
Se usa para consultar la información de configuración y análisis de un servicio específico. |
|
PFSCE_SET_INFO |
Se usa para establecer la información de configuración y análisis de un servicio específico. |
Funciones del motor de datos adjuntos
| Función | Descripción |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementado por el archivo DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando se analiza el sistema. |
|
SceSvcAttachmentConfig |
Implementado por el archivo DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando se configura el sistema. |
|
SceSvcAttachmentUpdate |
Implementado por el archivo DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando recibe una solicitud de actualización de configuración de la extensión del complemento de datos adjuntos. |
Funciones de directiva de LSA
En los temas siguientes se proporciona información de referencia para las funciones de directiva de la autoridad de seguridad local (LSA).
| Tema | Descripción |
|---|---|
| Funciones de directiva |
Funciones de detalles usadas para abrir el objeto Policy local y para establecer o recuperar información de directiva global. |
| Funciones de cuenta |
Funciones de detalles usadas para administrar permisos de cuenta y para crear y eliminar cuentas de usuario. |
| Funciones de dominio de confianza |
Funciones de detalles que se usan para crear y eliminar relaciones de dominio de confianza y para establecer y recuperar información sobre esos dominios de confianza. |
| Funciones de datos privados |
No use las funciones de datos privados de LSA. En su lugar, use las funciones CryptProtectData y CryptUnprotectData . |
| Funciones varias |
Funciones de detalles que no se describen en ningún otro lugar. |
Funciones de directiva
Las siguientes funciones enumeran las cuentas de usuario y los dominios de confianza, reciben notificaciones de cambio de directiva y nombres de cuenta de búsqueda y SID.
| Función | Descripción |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Enumera todas las cuentas que tienen un permiso de usuario especificado. |
|
LsaEnumerateTrustedDomainsEx |
Enumera los dominios de confianza. |
|
LsaLookupNames |
Asigna los nombres especificados a sus SID. Devuelve el SID como un par RID/DOMAIN SID. |
|
LsaLookupNames2 |
Asigna los nombres especificados a sus SID. Devuelve el SID como un único elemento. |
|
LsaLookupPrivilegeValue |
Recupera el identificador único local (LUID) usado por la autoridad de seguridad local (LSA) para representar el nombre de privilegio especificado. |
|
LsaLookupSids |
Asigna los nombres de cuenta especificados a sus SID. |
|
LsaRegisterPolicyChangeNotification |
Registra un objeto de evento para recibir notificaciones cuando cambia la información de la directiva local. |
|
LsaUnregisterPolicyChangeNotification |
Anula el registro de un objeto de evento que recibe notificaciones de cambio de directiva. |
Funciones de cuenta
Las siguientes funciones agregan, enumeran y eliminan permisos para una cuenta.
| Función | Descripción |
|---|---|
|
LsaAddAccountRights |
Agregar permisos a una cuenta. Si la cuenta aún no existe, se crea. |
|
LsaEnumerateAccountRights |
Enumerar los permisos concedidos a una cuenta. |
|
LsaRemoveAccountRights |
Quitar permisos de una cuenta. Cuando se quitan todos los permisos, se elimina la cuenta. |
Funciones de dominio de confianza
Las siguientes funciones crean, enumeran y eliminan dominios de confianza y establecen y recuperan información de dominio de confianza.
| Función | Descripción |
|---|---|
|
LsaCreateTrustedDomainEx |
Crea un nuevo objeto TrustedDomain . |
|
LsaDeleteTrustedDomain |
Quita un objeto TrustedDomain . |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera los dominios de confianza actualmente del sistema local. |
|
LsaOpenTrustedDomainByName |
Abre un identificador en un objeto TrustedDomain . |
|
LsaQueryTrustedDomainInfo |
Recupera información sobre un dominio de confianza. El SID especifica el dominio. |
|
LsaQueryTrustedDomainInfoByName |
Recupera información sobre un dominio de confianza. El dominio se especifica por nombre. |
|
LsaSetTrustedDomainInfoByName |
Establece información para un dominio de confianza. El dominio se especifica por nombre. |
|
LsaSetTrustedDomainInformation |
Establece información para un dominio de confianza. El SID especifica el dominio. |
Funciones de datos privados
No use las funciones de datos privados de LSA. En su lugar, use las funciones CryptProtectData y CryptUnprotectData .
| Función | Descripción |
|---|---|
|
LsaRetrievePrivateData |
Recupera y descifra una cadena. |
|
LsaStorePrivateData |
Cifra y almacena una cadena. |
Funciones varias
La API de directivas de LSA tiene las tres funciones siguientes que no caben en ninguna de las otras categorías de funciones de directiva de LSA.
| Función | Descripción |
|---|---|
|
LsaClose |
Cierra un identificador de un objeto Policy o un objeto TrustedDomain . |
|
LsaFreeMemory |
Libera un búfer asignado por una función LSA. |
|
LsaNtStatusToWinError |
Convierte un valor NTSTATUS en un código de error de Windows. |
Funciones de cuenta de servicio administradas
Las siguientes funciones se usan para crear, enumerar, buscar y eliminar cuentas de servicio administradas.
| Función | Descripción |
|---|---|
|
NetAddServiceAccount |
Crea una cuenta de servicio administrada. |
|
NetEnumerateServiceAccounts |
Enumera las cuentas de servidor en el servidor especificado. |
|
NetIsServiceAccount |
Comprueba si la cuenta de servicio especificada existe en el almacén de Netlogon en el servidor especificado. |
|
NetRemoveServiceAccount |
Elimina la cuenta de servicio especificada de la base de datos de Active Directory . |
Funciones de filtro de contraseña
Las siguientes funciones de filtro de contraseña se implementan mediante archivos DLL de filtro de contraseña personalizados para proporcionar filtrado de contraseñas y notificación de cambio de contraseña.
| Función | Descripción |
|---|---|
|
InitializeChangeNotify |
Indica que se inicializa una DLL de filtro de contraseña. |
|
PasswordChangeNotify |
Indica que se ha cambiado una contraseña. |
|
PasswordFilter |
Valida una nueva contraseña basada en la directiva de contraseñas. |
Funciones más seguras
Las siguientes funciones más seguras se pueden usar para comprobar el nivel más seguro de cualquier archivo ejecutable y registrar eventos.
| Función | Descripción |
|---|---|
| SaferCloseLevel | Cierra un SAFER_LEVEL_HANDLE abierto mediante la función SaferIdentifyLevel o la función SaferCreateLevel . |
| SaferComputeTokenFromLevel | Restringe un token mediante restricciones especificadas por un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Abre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera información sobre un nivel de directiva. |
| SaferGetPolicyInformation | Recupera información sobre una directiva. |
| SaferIdentifyLevel | Recupera información sobre un nivel. |
| SaferiIsExecutableFileType | Determina si un archivo especificado es un archivo ejecutable. |
| SaferRecordEventLogEntry | Envía un mensaje al registro de eventos. |
| SaferSetLevelInformation | Establece la información sobre un nivel de directiva. |
| SaferSetPolicyInformation | Establece los controles de directiva global. |