Compartir a través de


Funciones de autenticación

Las funciones de autenticación se clasifican según el uso de la siguiente manera:

Funciones SSPI

Las funciones de interfaz del proveedor de compatibilidad para seguridad (SSPI) se dividen en las siguientes categorías principales.

Administración de paquetes

Las funciones de administración de paquetes SSPI inician un paquete de seguridad, enumeran los paquetes disponibles y consultan los atributos de un paquete de seguridad. Las siguientes funciones SSPI proporcionan servicios de administración para paquetes de seguridad.

Función Descripción
EnumerateSecurityPackages Enumera los paquetes de seguridad disponibles y sus funcionalidades.
InitSecurityInterface Recupera un puntero a una tabla de distribución del proveedor de compatibilidad para seguridad (SSP).
QuerySecurityPackageInfo Recupera información sobre un paquete de seguridad especificado. Esta información incluye los límites de tamaño de la información de autenticación, las credenciales y los contextos.

Administración de credenciales

Las funciones de administración de credenciales SSPI proporcionan un identificador de credenciales, una referencia a un objeto de seguridad opaco, para acceder a una entidad de seguridad. El objeto de seguridad es opaco porque la aplicación solo tiene acceso al identificador y no al contenido real de la estructura.

Todas las referencias al contenido de un contexto de credenciales se realizan mediante el identificador del objeto, y el paquete de seguridad desreferencia el identificador para acceder a los detalles de las credenciales. Un identificador de credenciales es un valor de 64 bits comprendido entre {0x00000000, 0x00000000} y {0xFFFFFFFF, 0xFFFFFFFE}.

Las aplicaciones usan el identificador de credenciales con funciones de administración de contexto para crear un contexto de seguridad.

Las funciones de administración de credenciales también liberan identificadores de credenciales y consultan los atributos de las credenciales. En la actualidad, el nombre asociado a una credencial es el único atributo que se puede consultar.

Las siguientes funciones se usan con la administración de credenciales.

Función Descripción
AcquireCredentialsHandle (General) Adquiere un identificador para las credenciales preexistentes de una entidad de seguridad especificada.
ExportSecurityContext Exporta un contexto de seguridad a un búfer de contexto.
FreeCredentialsHandle Libera un identificador de credenciales y los recursos asociados.
ImportSecurityContext Importa un contexto de seguridad exportado con ExportSecurityContext en el proceso actual.
QueryCredentialsAttributes Recupera los atributos de una credencial, como el nombre asociado a la credencial.

Administración de contexto

Las funciones de administración de contexto de SSPI crean y usan contextos de seguridad.

En un vínculo de comunicación, el cliente y el servidor cooperan para crear un contexto de seguridad compartido. Tanto el cliente como el servidor usan el contexto de seguridad con funciones de compatibilidad con mensajes para garantizar la integridad y la privacidad de los mensajes durante la conexión.

Los contextos de seguridad son objetos de seguridad opacos. La información del contexto de seguridad no está disponible para la aplicación. Las funciones de administración de contexto crean y usan identificadores de contexto, y el paquete de seguridad desreferencia el identificador de contexto para acceder a su contenido de seguridad.

Un identificador de contexto es un valor de 64 bits comprendido entre {0x00000000, 0x00000000} y {0xFFFFFFFF, 0xFFFFFFFE}.

Las siguientes funciones se usan con la administración de contexto.

Función Descripción
AcceptSecurityContext (General) Usada por un servidor para crear un contexto de seguridad basado en un mensaje opaco recibido de un cliente.
ApplyControlToken Aplica un mensaje de seguridad complementario a un contexto de seguridad existente.
CompleteAuthToken Completa un token de autenticación. Esta función la usan los protocolos, como DCE, que necesitan revisar la información de seguridad después de que la aplicación de transporte haya actualizado algunos parámetros del mensaje.
DeleteSecurityContext Libera un contexto de seguridad y los recursos asociados.
FreeContextBuffer Libera un búfer de memoria asignado por un paquete de seguridad.
ImpersonateSecurityContext Suplanta el contexto de seguridad para que aparezca como cliente en el sistema.
InitializeSecurityContext (General) Usada por un cliente para iniciar un contexto de seguridad mediante la generación de un mensaje opaco que se va a transferir a un servidor.
QueryContextAttributes (General) Permite que una aplicación de transporte consulte un paquete de seguridad para determinados atributos de un contexto de seguridad.
QuerySecurityContextToken Obtiene el token de acceso para el contexto de seguridad de un cliente y lo usa directamente.
SetContextAttributes Permite que una aplicación de transporte establezca atributos de un contexto de seguridad para un paquete de seguridad. Esta función solo es compatible con el paquete de seguridad Schannel.
RevertSecurityContext Permite que un paquete de seguridad interrumpa la suplantación del autor de la llamada y restaure su propio contexto de seguridad.

Compatibilidad con mensajes

Las funciones de compatibilidad con mensajes SSPI permiten a una aplicación transmitir y recibir mensajes resistentes a alteraciones y cifrar y descifrar mensajes. Estas funciones usan uno o varios búferes que contienen un mensaje y un contexto de seguridad creado por las funciones de administración del contexto. El comportamiento de las funciones varía en función de que haya una conexión, un datagrama o un contexto de transmisión en uso. Para obtener una descripción de estas diferencias, consulte Semántica de contexto de SSPI.

Las siguientes funciones proporcionan compatibilidad de seguridad para los mensajes.

Función Descripción
DecryptMessage (General) Descifra un mensaje cifrado usando la clave de sesión de un contexto de seguridad.
EncryptMessage (General) Cifra un mensaje usando la clave de sesión de un contexto de seguridad.
MakeSignature Genera una suma de comprobación criptográfica del mensaje y también incluye información de secuenciación para evitar la pérdida o la inserción de mensajes.
VerifySignature Comprueba la firma de un mensaje recibido firmado por el emisor con la función MakeSignature.

Funciones implementadas por SSP/AP

Las siguientes funciones se implementan mediante paquetes de seguridad contenidos en el proveedor de compatibilidad para seguridad/paquetes de autenticación (SSP/AP).

En las tablas siguientes, los paquetes de seguridad SSP/AP de Windows XP implementan el primer conjunto de funciones. Solo los paquetes de seguridad SSP/AP implementan el segundo conjunto de funciones.

La autoridad de seguridad local (LSA) accede a estas funciones usando la estructura SECPKG_FUNCTION_TABLE proporcionada por la función SpLsaModeInitialize de SSP/AP.

Todos los paquetes de autenticación implementan las funciones siguientes.

Función Descripción
LsaApCallPackage Llamada por la autoridad de seguridad local (LSA) cuando una aplicación de inicio de sesión con una conexión de confianza a la LSA llama a la función LsaCallAuthenticationPackage y especifica el identificador del paquete de autenticación.
LsaApCallPackagePassthrough Función de distribución para las solicitudes de inicio de sesión de tránsito enviadas a la función LsaCallAuthenticationPackage.
LsaApCallPackageUntrusted Llamada por la autoridad de seguridad local (LSA) cuando una aplicación de inicio de sesión con una conexión que no es de confianza a la LSA llama a la función LsaCallAuthenticationPackage y especifica el identificador del paquete de autenticación.
LsaApInitializePackage Llamada una vez por la autoridad de seguridad local (LSA) durante la inicialización del sistema para proporcionar al paquete de autenticación una oportunidad de inicializarse.
LsaApLogonTerminated Se usa para enviar una notificación a un paquete de autenticación cuando finaliza una sesión de inicio de sesión. Una sesión de inicio de sesión finaliza cuando se elimina el último token que hace referencia a la sesión de inicio de sesión.
LsaApLogonUser Autentica las credenciales de inicio de sesión de un usuario.
LsaApLogonUserEx Autentica las credenciales de inicio de sesión de un usuario.
LsaApLogonUserEx2 Se usa para autenticar un intento de inicio de sesión de usuario en el inicio de sesión inicial del usuario. Se establece una nueva sesión de inicio de sesión para el usuario y se devuelve la información de validación del usuario.

Los siguientes paquetes de seguridad SSP/AP implementan las siguientes funciones adicionales.

Función Descripción
SpAcceptCredentials Llamada por la autoridad de seguridad local (LSA) para transferir al paquete de seguridad las credenciales almacenadas para la entidad de seguridad autenticada.
SpAcceptLsaModeContext Función de distribución del servidor usada para crear un contexto de seguridad compartido por un servidor y un cliente.
SpAcquireCredentialsHandle Llamada para obtener un identificador de las credenciales de una entidad de seguridad.
SpAddCredentials Se usa para agregar credenciales para una entidad de seguridad.
SpApplyControlToken Aplica un token de control a un contexto de seguridad. Actualmente, la autoridad de seguridad local (LSA) no llama a esta función.
SpDeleteContext Elimina un contexto de seguridad.
SpDeleteCredentials Elimina credenciales de la lista de credenciales principales o complementarias de un paquete de seguridad.
SpFreeCredentialsHandle Libera las credenciales adquiridas al llamar a la función SpAcquireCredentialsHandle.
SpGetCredentials Recupera las credenciales de usuario.
SpGetExtendedInformation Proporciona información ampliada sobre un paquete de seguridad.
SpGetInfo Proporciona información general sobre el paquete de seguridad, como su nombre y sus funcionalidades.
SpGetUserInfo Recupera información sobre una sesión de inicio de sesión.
SPInitialize La autoridad de seguridad local (LSA) la llama una vez para proporcionar un paquete de seguridad con información de seguridad general y una tabla de distribución de funciones de compatibilidad.
SpInitLsaModeContext Función de distribución de cliente que se usa para establecer un contexto de seguridad entre un servidor y un cliente.
SpQueryContextAttributes Recupera los atributos de un contexto de seguridad.
SpQueryCredentialsAttributes Recupera los atributos de una credencial.
SpSaveCredentials Guarda una credencial complementaria en el objeto de usuario.
SpSetExtendedInformation Establece información ampliada sobre el paquete de seguridad.
SpShutdown Realiza cualquier limpieza necesaria antes de que se descargue el SSP/AP.
SslCrackCertificate Devuelve una estructura de X509Certificate con la información contenida en el BLOB del certificado especificado.
SslEmptyCache Quita la cadena especificada de la memoria caché de Schannel.
SslFreeCertificate Libera un certificado asignado por una llamada anterior a la función SslCrackCertificate.

Funciones implementadas por SSP/AP en modo de usuario

Las siguientes funciones las implementa el proveedor de compatibilidad para seguridad/paquetes de autenticación (SSP/AP) que se pueden cargar en aplicaciones cliente/servidor.

Un SSP/AP indica que implementa las funciones en modo de usuario devolviendo TRUE en el parámetro MappedContext de las funciones SpInitLsaModeContext y SpAcceptLsaModeContext. La función SpInitLsaModeContext se usa en el lado cliente de una aplicación de nivel de transporte, mientras que SpAcceptLsaModeContext se usa en el lado de servidor.

La carga de un SSP/AP en el proceso del cliente o el proceso del servidor se controla mediante el archivo DLL del proveedor de seguridad, ya sea Security.dll o Secur32.dll. El archivo DLL del proveedor de seguridad carga el SSP/AP localizando la dirección de la función SpUserModeInitialize implementada por el SSP/AP y llamándola. Esta función devuelve un conjunto de tablas que contienen punteros a las funciones en modo de usuario implementadas en cada paquete de seguridad.

Una vez cargado el SSP/AP en el proceso de cliente o servidor, la autoridad de seguridad local (LSA) copiará la información de contexto de seguridad (devuelta por SpInitLsaModeContext o SpAcceptLsaModeContext) y cualquier dato adicional relacionado con el contexto en el proceso y llamará a la función SpInitUserModeContext del paquete de seguridad.

Las aplicaciones cliente/servidor acceden a la funcionalidad del modo de usuario mediante una llamada a las funciones de la interfaz del proveedor de compatibilidad para seguridad (SSPI). Las funciones SSPI las asigna el archivo DLL del proveedor de seguridad usando la SECPKG_USER_FUNCTION_TABLE suministrada por el paquete.

Función Descripción
SpCompleteAuthToken Completa un token de autenticación.
Implementa la función CompleteAuthToken de SSPI.
SpDeleteContext Elimina un contexto de seguridad.
Implementa la función DeleteSecurityContext de SSPI.
SpExportSecurityContext Exporta un contexto de seguridad a otro proceso.
Implementa la función ExportSecurityContext de SSPI.
SpFormatCredentials Da formato a las credenciales que se almacenarán en un objeto de usuario.
SpGetContextToken Obtiene el token que se va a suplantar.
Usada por la función ImpersonateSecurityContext de SSPI.
SpImportSecurityContext Importa un contexto de seguridad desde otro proceso.
Implementa la función ImportSecurityContext de SSPI.
SpInitUserModeContext Crea un contexto de seguridad en modo de usuario desde un contexto de modo de autoridad de seguridad local (LSA) empaquetado.
SpInstanceInit Inicializa los paquetes de seguridad en modo de usuario en un SSP/AP.
SpMakeSignature Genera una firma basada en el mensaje y en el contexto de seguridad especificados.
Implementa la función MakeSignature de SSPI.
SpMarshallSupplementalCreds Convierte las credenciales complementarias de un formato público en un formato adecuado para las llamadas a procedimientos locales.
SpQueryContextAttributes Recupera los atributos de un contexto de seguridad.
Implementa la función QueryContextAttributes (General) de SSPI.
SpSealMessage Cifra un mensaje intercambiado entre un cliente y un servidor.
Implementa la función EncryptMessage (General) de SSPI.
SpUnsealMessage Descifra un mensaje que se cifró anteriormente con la función SpSealMessage.
Implementa la función DecryptMessage (General) de SSPI.
SpUserModeInitialize Llamada cuando se carga una DLL de un proveedor de compatibilidad de seguridad/paquete de autenticación (SSP/AP) en el espacio de proceso de una aplicación cliente/servidor. Esta función proporciona las tablas SECPKG_USER_FUNCTION_TABLE de cada paquete de seguridad en la DLL de SSP/AP.
SpVerifySignature Comprueba que el mensaje recibido es correcto según la firma.
Implementa la función VerifySignature de SSPI.

Funciones de LSA llamadas por SSP/AP

La autoridad de seguridad local (LSA) proporciona las siguientes funciones a los paquetes de seguridad implementados en el proveedor de compatibilidad para la seguridad/paquetes de autenticación (SSP/AP). Las funciones están disponibles en la estructura de LSA_SECPKG_FUNCTION_TABLE y se pueden llamar mientras el SSP/AP se carga en el espacio de proceso de LSA. Las siguientes funciones están disponibles para todos los paquetes de autenticación.

Función Descripción
AddCredential Agrega credenciales de usuario.
AllocateClientBuffer Asigna memoria en el espacio de direcciones del cliente del paquete.
AllocateLsaHeap Asigna memoria en el montón. Se espera que una parte de la información devuelta a la LSA se asigne con esta función.
CopyFromClientBuffer Copia información del espacio de direcciones de un proceso de cliente en un búfer del proceso actual.
CopyToClientBuffer Copia información de un búfer del proceso actual en el espacio de direcciones de un proceso de cliente.
CreateLogonSession Crea sesiones de inicio de sesión.
DeleteCredential Elimina las credenciales de usuario.
DeleteLogonSession Elimina una sesión de inicio de sesión de LSA.
FreeClientBuffer Libera memoria en el espacio de direcciones del cliente del paquete.
FreeLsaHeap Anula la asignación de memoria del montón asignada previamente por AllocateLsaHeap.
GetCredentials Recupera las credenciales asociadas a una sesión de inicio de sesión.

Las siguientes funciones están disponibles para SSP/AP.

Función Descripción
AllocateSharedMemory Asigna una sección de memoria compartida.
AuditAccountLogon Crea registros de auditoría para los intentos de inicio de sesión.
AuditLogon Crea un registro de auditoría para una sesión de inicio de sesión.
CallPackage Llama a un paquete.
CallPackageEx Llama a otro paquete.
CallPackagePassthrough Llama a un paquete de seguridad desde otro.
CancelNotification Cancela la notificación de eventos especiales.
ClientCallback Permite que un paquete de seguridad invoque una función en el proceso de cliente.
Para ver un prototipo de la función ClientCallback, consulte Prototipo de la función ClientCallback.
CloseSamUser Cierra un identificador de una entrada de la base de datos del Administrador de cuentas de seguridad.
ConvertAuthDataToken Convierte los datos de autorización en un token de usuario.
CrackSingleName Convierte un nombre de un formato a otro.
CreateSharedMemory Crea una sección de memoria compartida entre clientes y SSP/AP.
CreateThread Crea un subproceso.
CreateToken Crea un token.
DeleteSharedMemory Elimina una sección de memoria compartida.
DuplicateHandle Duplica un identificador.
FreeReturnBuffer Libera un búfer asignado por la LSA.
FreeSharedMemory Libera una sección de memoria compartida.
GetAuthDataForUser Recupera los datos de autorización de una cuenta de usuario.
GetCallInfo Recupera información sobre la llamada de función más reciente.
GetClientInfo Recupera información sobre el proceso de usuario del paquete de seguridad.
GetUserAuthData Devuelve los datos de autorización de un usuario.
GetUserCredentials No implementado todavía.
ImpersonateClient Llamada por los paquetes de seguridad para suplantar al usuario del paquete.
MapBuffer Asigna una estructura SecBuffer en el espacio de direcciones del proveedor de compatibilidad para seguridad/paquete de autenticación (SSP/AP).
OpenSamUser Recupera un identificador de una cuenta de usuario en la base de datos del Administrador de cuentas de seguridad (SAM).
RegisterNotification Proporciona un mecanismo mediante el que se envía una notificación al paquete de seguridad. La notificación puede producirse a intervalos fijos, cuando se señala un objeto de evento o durante determinados eventos del sistema.
SaveSupplementalCredentials Obsoleto. No utilice.
UnloadPackage Descarga un proveedor de compatibilidad para la seguridad/paquete de autenticación (SSP/AP).
UpdateCredentials Proporciona un mecanismo para que un paquete de seguridad notifique a otros paquetes que las credenciales de una sesión de inicio de sesión han cambiado.

Funciones de LSA llamadas por SSP/AP en modo de usuario

Un paquete de seguridad de un proveedor de compatibilidad para seguridad/paquete de autenticación (SSP/AP) que se ejecuta en un proceso en modo de usuario puede usar los punteros de la tabla SECPKG_DLL_FUNCTIONS para acceder a las siguientes funciones.

Función Estatus de PSDK
AllocateHeap Asigna memoria para los búferes que se devuelven a la autoridad de seguridad local (LSA).
FreeHeap Libera memoria que se asignó previamente con AllocateHeap.
RegisterCallback Registra funciones de devolución de llamada en modo de usuario.

Funciones de exportación de GINA

Un archivo DLL de GINA debe exportar las siguientes funciones.

Nota:

Los archivos DLL de GINA se omiten en Windows Vista.

Función Descripción
WlxActivateUserShell Activa el programa de shell de usuario.
WlxDisplayLockedNotice Permite que GINA muestre información sobre el bloqueo, como quién bloqueó la estación de trabajo y cuándo se bloqueó.
WlxDisplaySASNotice Winlogon llama a esta función cuando ningún usuario ha iniciado sesión.
WlxDisplayStatusMessage Winlogon llama a esta función cuando el archivo DLL de GINA debe mostrar un mensaje.
WlxGetConsoleSwitchCredentials Winlogon llama a esta función para leer las credenciales del usuario que ha iniciado sesión actualmente y transferirlas de forma transparente a una sesión de destino.
WlxGetStatusMessage Winlogon llama a esta función para obtener el mensaje de estado que muestra el archivo DLL de GINA.
WlxInitialize Winlogon llama a esta función una vez por cada estación de ventana presente en el equipo. Actualmente, el sistema operativo admite una estación de ventana por cada estación de trabajo.
WlxIsLockOk Winlogon llama a esta función antes de intentar bloquear la estación de trabajo.
WlxIsLogoffOk Winlogon llama a esta función cuando el usuario inicia una operación de cierre de sesión.
WlxLoggedOnSAS Winlogon llama a esta función cuando recibe un evento de secuencia de atención segura (SAS) mientras el usuario tiene iniciada una sesión y la estación de trabajo no está bloqueada.
WlxLoggedOutSAS Winlogon llama a esta función cuando recibe un evento de secuencia de atención segura (SAS) si ningún usuario ha iniciado sesión.
WlxLogoff Winlogon llama a esta función para notificar a GINA una operación de cierre de sesión en esta estación de trabajo, lo que permite que GINA realice las operaciones de cierre de sesión que puedan ser necesarias.
WlxNegotiate La función WlxNegotiate debe implementarla un archivo DLL de GINA de reemplazo. Esta es la primera llamada realizada por Winlogon al archivo DLL de GINA. WlxNegotiate permite a GINA comprobar que admite la versión instalada de Winlogon.
WlxNetworkProviderLoad Winlogon llama a esta función para recopilar información válida de autenticación e identificación.
WlxRemoveStatusMessage Winlogon llama a esta función para indicar al archivo DLL de GINA que deje de mostrar el mensaje de estado.
WlxScreenSaverNotify Winlogon llama a esta función inmediatamente antes de activar un protector de pantalla, lo que permite que GINA interactúe con el programa del protector de pantalla.
WlxShutdown Winlogon llama a esta función justo antes de apagarse, lo que permite que GINA realice tareas de apagado, como expulsar una tarjeta inteligente de un lector.
WlxStartApplication Winlogon llama a esta función cuando el sistema necesita que se inicie una aplicación en el contexto del usuario.
WlxWkstaLockedSAS Winlogon llama a esta función cuando recibe una secuencia de atención segura (SAS) y la estación de trabajo está bloqueada.

Funciones de inicio de sesión de usuario

Las siguientes funciones proporcionan la capacidad de iniciar sesión para un usuario.

Función Descripción
LogonUser Intenta iniciar sesión con un usuario en el equipo local.
LogonUserEx Intenta iniciar sesión con un usuario en el equipo local. Esta función es una versión ampliada de la función LogonUser y recupera información sobre el identificador de seguridad (SID), el perfil y los límites de cuota del usuario que ha iniciado sesión.
LogonUserExExW La función LogonUserExExW intenta registrar un usuario en el equipo local. Esta función no se declara en un encabezado público y no tiene ninguna biblioteca de importación asociada. Debe usar las funciones LoadLibrary y GetProcAddress para establecer un vínculo dinámico con Advapi32.dll.

Funciones de soporte de Winlogon

Los archivos DLL deGINA pueden llamar a las siguientes funciones de soporte de Winlogon.

Nota:

Los archivos DLL de GINA se omiten en Windows Vista.

Función Llamada por GINA
WlxAssignShellProtection Llamada por GINA para asignar protección al programa de shell de un usuario que acaba de iniciar sesión.
WlxChangePasswordNotify Llamada por GINA para indicar que ha cambiado una contraseña.
WlxChangePasswordNotifyEx Llamada por GINA para indicar a un proveedor de red específico (o a todos los proveedores de red) que ha cambiado una contraseña.
WlxCloseUserDesktop Llamada por GINA para cerrar un escritorio de usuario alternativo y limpiar después de cerrar el escritorio.
WlxCreateUserDesktop Llamada por GINA para crear escritorios de aplicación alternativos para el usuario.
WlxDialogBox Llamada por GINA para crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo.
WlxDialogBoxIndirect Llamada por GINA para crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo de la memoria.
WlxDialogBoxIndirectParam Llamada por GINA para inicializar controles de cuadro de diálogo y, a continuación, crear un cuadro de diálogo modal a partir de una plantilla de cuadro de diálogo de la memoria.
WlxDialogBoxParam Llamada por GINA para inicializar controles de cuadro de diálogo y, a continuación, crear un cuadro de diálogo modal a partir de un recurso de plantilla de cuadro de diálogo.
WlxDisconnect Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para desconectar de una sesión de red de Terminal Services.
WlxGetOption Llamada por GINA para recuperar el valor actual de una opción.
WlxGetSourceDesktop Llamada por GINA para determinar el nombre y el identificador del escritorio que era actual antes de que Winlogon cambiara al escritorio de Winlogon.
WlxMessageBox Llamada por GINA para crear, mostrar y usar un cuadro de mensaje.
WlxQueryClientCredentials Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para recuperar las credenciales de los clientes remotos de Terminal Services que no usan una licencia de conector de Internet.
WlxQueryConsoleSwitchCredentials Llamada por GINA para leer las credenciales transferidas desde Winlogon de la sesión temporal a Winlogon de la sesión de destino.
WlxQueryInetConnectorCredentials Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para determinar si el servidor de Terminal Server usa licencias del conector de Internet y para recuperar información sobre las credenciales.
WlxQueryTerminalServicesData Llamada por GINA para recuperar la información de configuración del usuario de Terminal Services después de que un usuario haya iniciado sesión.
WlxSasNotify Llamada por GINA para notificar a Winlogon un evento de secuencia de atención segura (SAS).
WlxSetContextPointer Llamada por GINA para especificar el puntero de contexto transferido por Winlogon como primer parámetro para todas las llamadas futuras a las funciones de GINA.
WlxSetOption Llamada por GINA para establecer el valor de una opción.
WlxSetReturnDesktop Llamada por GINA para especificar el escritorio de aplicación alternativo al que Winlogon cambiará cuando el evento actual de secuencia de atención segura (SAS) que procesa la función se haya completado.
WlxSetTimeout Llamada por GINA para cambiar el tiempo de espera asociado a un cuadro de diálogo El tiempo de espera predeterminado es de dos minutos.
WlxSwitchDesktopToUser Llamada por GINA para cambiar al escritorio de la aplicación.
WlxSwitchDesktopToWinlogon Permite que el archivo DLL de GINA cambie al escritorio de Winlogon.
WlxUseCtrlAltDel Llamada por GINA para indicar a Winlogon que use la combinación de teclas CTRL+ALT+SUPR estándar como secuencia de atención segura (SAS).
WlxWin31Migrate Llamada por un archivo DLL de GINA de reemplazo si Terminal Services está habilitado. GINA llama a esta función para completar la configuración del cliente de Terminal Services.

Funciones del proveedor de red

Los temas siguientes proporcionan información de referencia para las funciones del proveedor de red.

Tema Descripción
Funciones implementadas por proveedores de red Detalla las funciones que pueden implementar los proveedores de red.
Funciones de soporte Detalla una función implementada por el sistema operativo y a la que pueden llamar los proveedores de red.
Funciones de notificación de conexión Detalla las funciones que implementan las aplicaciones que necesitan recibir notificaciones del enrutador de varios proveedores (MPR) cuando un recurso de red se conecta o se desconecta.

Funciones implementadas por proveedores de red

Los proveedores de red pueden implementar las siguientes funciones. La única función con la que los proveedores de red deben ser compatibles es NPGetCaps.

Función Descripción
NPAddConnection Conecta un dispositivo local a un recurso de red.
NPAddConnection3 Conecta un dispositivo local a un recurso de red.
NPCancelConnection Desconecta una conexión de red.
NPCloseEnum Cierra una enumeración.
NPDeviceMode Especifica la ventana principal de un dispositivo. Esta ventana posee los cuadros de diálogo que se originan en el dispositivo.
NPDirectoryNotify Notifica al proveedor de red algunas operaciones de directorio.
NPEnumResource Realiza una enumeración basada en un identificador devuelto por NPOpenEnum.
NPFormatNetworkName Da formato a un nombre de red en un formato específico del proveedor para mostrarlo en un control.
NPGetCaps Devuelve información sobre qué servicios se admiten en la red.
NPGetConnection Recupera información acerca de una conexión.
NPGetConnection3 Recupera información sobre una conexión de red, incluso si está desconectada actualmente.
NPGetConnectionPerformance Devuelve información sobre el rendimiento esperado de una conexión que se usa para acceder a un recurso de red. La solicitud solo puede ser para un recurso de red que esté conectado actualmente.
NPGetDirectoryType Determina el tipo de un directorio de red.
NPGetPropertyText Recupera los nombres de los botones que se van a agregar a un cuadro de diálogo de propiedades para un recurso de red.
NPGetResourceInformation Separa la parte de un recurso de red al que se accede a través de la API de WNet de la parte a la que se accede a través de API específicas del tipo de recurso.
NPGetResourceParent Recupera el elemento principal de un recurso de red especificado en la jerarquía de exploración.
NPGetUniversalName Recupera el nombre universal de un recurso de red. La función NPGetUniversalName puede recuperar este nombre universal en formato UNC o en el formato de nombre remoto anterior.
NPGetUser Recupera el valor del nombre de usuario predeterminado actual o el nombre de usuario utilizado para establecer una conexión de red.
NPOpenEnum Abre una enumeración de recursos de red o conexiones existentes. Se debe llamar a la función NPOpenEnum para obtener un identificador válido para una enumeración.
NPPropertyDialog Llamada cuando el usuario hace clic en un botón agregado con la función NPPropertyDialog. La función NPPropertyDialog solo se llama para las propiedades de red de archivos y directorios.
NPSearchDialog Permite a los proveedores de red proporcionar su propia forma de exploración y búsqueda, más allá de la vista jerárquica presentada en el cuadro de diálogo Conexión.

Funciones de soporte

El sistema operativo implementa la siguiente función y los proveedores de red pueden llamarla.

Función Descripción
WNetSetLastError Establece la información de error ampliada. Los proveedores de red deben llamar a esta función en lugar de a SetLastError.

Funciones de notificación de conexión

Las siguientes funciones son implementadas por las aplicaciones que necesitan recibir notificaciones del enrutador de varios proveedores (MPR) cuando un recurso de red se conecta o se desconecta. Para obtener más información sobre cómo escribir una aplicación que reciba estas notificaciones, consulte Recibir notificaciones de conexión.

Función Descripción
AddConnectNotify Llamada antes y después de cada operación de adición de conexión (WNetAddConnection, WNetAddConnection2 y WNetAddConnection3).
CancelConnectNotify Llamada antes y después de cada operación de cancelación de conexión (WNetCancelConnection o WNetCancelConnection2).

Funciones de inicio de sesión de LSA

Las siguientes funciones de la autoridad de seguridad local (LSA) autentican a los usuarios e inician sesión con ellos, además de proporcionar información sobre la sesión de inicio de sesión.

Función Descripción
LsaCallAuthenticationPackage Solicita un servicio específico del paquete desde un paquete de autenticación.
LsaConnectUntrusted Establece una conexión que no es de confianza con la LSA.
LsaDeregisterLogonProcess Desconecta de la LSA y libera los recursos asignados al contexto del autor de la llamada.
LsaEnumerateLogonSessions Recupera identificadores locales únicos (LUID) para las sesiones de inicio de sesión existentes.
LsaFreeReturnBuffer Libera memoria asignada a un búfer devuelto a un autor de llamada.
LsaGetLogonSessionData Recupera información sobre una sesión de inicio de sesión especificada.
LsaLogonUser Autentica los datos de inicio de sesión de usuario comparándolos con las credenciales almacenadas. Si se supera la autenticación, crea una nueva sesión de inicio de sesión y devuelve un token de usuario.
LsaLookupAuthenticationPackage Obtiene el identificador único de un paquete de autenticación.
LsaQueryDomainInformationPolicy Recupera información de dominio del objeto Policy.
LsaQueryForestTrustInformation Recupera información de confianza de bosque para el objeto TrustedDomain de la autoridad de seguridad local.
LsaRegisterLogonProcess Establece una conexión con el servidor de la LSA y comprueba que el autor de la llamada es una aplicación de inicio de sesión.
LsaSetDomainInformationPolicy Establece la información de dominio en el objeto Policy.
LsaSetForestTrustInformation Establece información de confianza de bosque para el objeto TrustedDomain de la autoridad de seguridad local.

Funciones implementadas por paquetes de autenticación

Los paquetes de autenticación personalizados deben implementar estas funciones, a las que llama la autoridad de seguridad local (LSA). Estas funciones se implementan mediante los paquetes de autenticación MSV1_0 y Kerberos proporcionados por Microsoft.

Función Descripción
LsaApCallPackage Llamada cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage realizada por una aplicación que usa una conexión de confianza.
Esta función proporciona una manera de que las aplicaciones de inicio de sesión se comuniquen directamente con los paquetes de autenticación.
LsaApCallPackagePassthrough Llamada cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage para una solicitud de inicio de sesión de tránsito.
LsaApCallPackageUntrusted Llamada cuando se ha especificado el identificador del paquete de autenticación en una llamada a LsaCallAuthenticationPackage realizada por una aplicación que usa una conexión que no es de confianza. Esta función se usa para comunicarse con procesos que no tienen el privilegio SeTcbPrivilege.
LsaApInitializePackage Llamada durante la inicialización del sistema para permitir que el paquete de autenticación realice tareas de inicialización.
LsaApLogonTerminated Llamada cuando finaliza una sesión de inicio de sesión para permitir que el paquete de autenticación libere los recursos asignados para la sesión de inicio de sesión.
LsaApLogonUser Llamada cuando se ha especificado el paquete de autenticación en una llamada a LsaLogonUser. Esta función autentica los datos de inicio de sesión de una entidad de seguridad.
LsaApLogonUserEx Idéntica a LsaApLogonUser, salvo por el hecho de que devuelve el nombre de estación de trabajo con fines de auditoría.
Un paquete de autenticación puede implementar LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. No es necesario implementarlas todas.
LsaApLogonUserEx2 Idéntica a LsaApLogonUserEx, salvo por el hecho de que devuelve las credenciales principales y complementarias de la entidad de seguridad. Un paquete de autenticación puede implementar LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. No es necesario implementarlas todas.

Funciones de LSA llamadas por paquetes de autenticación

Se puede llamar a las siguientes funciones de la autoridad de seguridad local (LSA) desde un paquete de autenticación personalizado. Cuando LSA llama a LsaApInitializePackage para inicializar el paquete, transfiere una tabla de funciones de soporte.

Función Descripción
AddCredential Agrega credenciales a una sesión de inicio de sesión.
AllocateClientBuffer Asigna un búfer en el espacio de direcciones del cliente.
AllocateLsaHeap Asigna búferes que se deben devolver del paquete de autenticación a la LSA.
CopyFromClientBuffer Copia el contenido de un búfer del espacio de direcciones del cliente en un búfer local.
CopyToClientBuffer Copia el contenido de un búfer local en el espacio de direcciones del cliente.
CreateLogonSession Usada por los paquetes de autenticación para crear una sesión de inicio de sesión.
DeleteCredential Elimina una credencial existente.
DeleteLogonSession Limpia las sesiones de inicio de sesión creadas al determinar si la información de autenticación de un usuario es legítima.
FreeClientBuffer Libera un búfer de cliente asignado previamente con la función AllocateClientBuffer.
FreeLsaHeap Libera los búferes asignados anteriormente mediante la función AllocateLsaHeap.
GetCredentials Recupera las credenciales previamente almacenadas en caché por AddCredential.

Funciones de subautenticación

Los siguientes paquetes de autenticación proporcionados por Microsoft pueden llamar a las siguientes funciones de autenticación para proporcionar autenticación de inicio de sesión adicional creada por el usuario.

Función Descripción
Msv1_0SubAuthenticationFilter Realiza la autenticación de inicio de sesión de usuario específica de los controladores de dominio.
Msv1_0SubAuthenticationRoutine Realiza la autenticación específica de cliente/servidor.

Funciones de administración de credenciales

Los temas siguientes proporcionan información de referencia para las funciones de administración de credenciales.

Tema Descripción
Funciones de IU de administración de credenciales Detalla las funciones usadas para la interfaz de usuario de administración de credenciales.
Funciones de administración de credenciales de bajo nivel Detalla las funciones usadas para la administración de credenciales de bajo nivel.
Funciones de notificación de administración de credenciales Detalla las funciones implementadas por los administradores de credenciales para recibir notificaciones cuando cambia la información de autenticación.

Funciones de IU de administración de credenciales

A continuación, se muestran las funciones de la interfaz de usuario de administración de credenciales.

Función Descripción
CredUICmdLinePromptForCredentials Solicita y acepta la información de credenciales de usuario de un usuario que trabaja en un programa de línea de comandos.
CredUIConfirmCredentials Confirma la validez de las credenciales devueltas por CredUIPromptForCredentials o por CredUICmdLinePromptForCredentials.
CredUIParseUserName Extrae el nombre de dominio y de cuenta de usuario de un nombre de usuario completo.
CredUIPromptForCredentials Muestra un cuadro de diálogo que acepta información de credenciales de un usuario.
CredUIPromptForWindowsCredentials Crea y muestra un cuadro de diálogo configurable que permite a los usuarios proporcionar información de credenciales mediante cualquier proveedor de credenciales instalado en el equipo local.
CredUIReadSSOCredW Recupera el nombre de usuario de una sola credencial de inicio de sesión.
CredUIStoreSSOCredW Almacena una sola credencial de inicio de sesión.

Funciones de administración de credenciales de bajo nivel

A continuación, se muestran las funciones de administración de credenciales de bajo nivel.

Función Descripción
CredDelete Elimina una credencial del conjunto de credenciales de un usuario.
CredEnumerate Enumera las credenciales del conjunto de credenciales de un usuario.
CredFindBestCredential Busca en la base de datos de administración de credenciales (CredMan) el conjunto de credenciales genéricas asociadas a la sesión de inicio de sesión actual y que mejor coincidan con el recurso de destino especificado.
CredFree Libera la memoria usada para un búfer devuelto por cualquiera de las funciones de administración de credenciales.
CredGetSessionTypes Recupera la persistencia máxima admitida por la sesión de inicio de sesión actual.
CredGetTargetInfo Recupera toda la información de nombre de destino conocida para un recurso con nombre.
CredIsMarshaledCredential Determina si una cadena de nombre de usuario especificada es una credencial serializada previamente serializada por CredMarshalCredential.
CredIsProtected Especifica si las credenciales especificadas se han cifrado en una llamada anterior a la función CredProtect.
CredMarshalCredential Transforma una credencial en una cadena de texto.
CredPackAuthenticationBuffer Convierte un nombre de usuario de cadena y una contraseña en un búfer de autenticación.
CredProtect Cifra las credenciales especificadas para que solo el contexto de seguridad actual pueda descifrarlas.
CredRead Lee una credencial del conjunto de credenciales de un usuario.
CredReadDomainCredentials Lea las credenciales de dominio del conjunto de credenciales de un usuario.
CredRename Cambia el nombre de una credencial del conjunto de credenciales de un usuario.
CredUnmarshalCredential Transforma una cadena de credenciales serializada de nuevo en su formulario no serializado.
CredUnPackAuthenticationBuffer Convierte un búfer de autenticación devuelto por una llamada a la función CredUIPromptForWindowsCredentials en un nombre de usuario y una contraseña de cadena.
CredUnprotect Descifra las credenciales que se cifraron anteriormente con la función CredProtect.
CredWrite Crea una nueva credencial o modifica una credencial existente en el conjunto de credenciales de un usuario.
CredWriteDomainCredentials Escribe credenciales de dominio en el conjunto de credenciales de un usuario.

Funciones de notificación de administración de credenciales

Las siguientes funciones son implementadas por los administradores de credenciales para recibir notificaciones cuando cambia la información de autenticación.

Función Descripción
NPLogonNotify MPR llama a esta función para notificar al administrador de credenciales que se ha producido un evento de inicio de sesión, lo que permite al administrador de credenciales devolver un script de inicio de sesión.
NPPasswordChangeNotify MPR llama a esta función para notificar al administrador de credenciales un evento de cambio de contraseña.

Funciones de tarjeta inteligente

El SDK de tarjeta inteligente proporciona las siguientes funciones.

Función Descripción
GetOpenCardName Reemplazada por SCardUIDlgSelectCard, que muestra el cuadro de diálogo Seleccionar tarjeta de tarjeta inteligente.
SCardAccessStartedEvent Obtiene un identificador de eventos cuando se señala el inicio de un administrador de recursos de tarjeta inteligente.
SCardAddReaderToGroup Agrega un lector a un grupo de lectores.
SCardAudit Escribe mensajes de evento en el registro de aplicaciones de Windows Microsoft-Windows-SmartCard-Audit/Authentication.
SCardBeginTransaction Inicia una transacción.
SCardCancel Finaliza todas las acciones pendientes de un contexto.
SCardCancelTransaction Reservado para uso futuro.
SCardConnect Establece una conexión entre la aplicación que llama y una tarjeta inteligente.
SCardControl Obtiene el control directo del lector después de la llamada a SCardConnect.
SCardDisconnect Interrumpe una conexión entre la aplicación que llama y una tarjeta inteligente.
SCardEndTransaction Completa una transacción.
SCardEstablishContext Establece un contexto de Resource Manager para acceder a la base de datos de tarjetas inteligentes.
SCardForgetCardType Quita una tarjeta inteligente definida previamente del subsistema de tarjetas inteligentes.
SCardForgetReader Quita un lector definido previamente del subsistema de tarjetas inteligentes.
SCardForgetReaderGroup Quita un grupo de lectores definido previamente del subsistema de tarjetas inteligentes.
SCardFreeMemory Libera la memoria asignada por el administrador de recursos.
SCardGetAttrib Obtiene los atributos del lector actual de un lector, un controlador o una tarjeta inteligente.
SCardGetCardTypeProviderName Obtiene el nombre del proveedor cuando se especifican un nombre de tarjeta y un tipo de proveedor.
SCardGetDeviceTypeId Obtiene el identificador de tipo de dispositivo del lector de tarjetas para el nombre de lector especificado. Esta función no afecta al estado del lector.
SCardGetProviderId Obtiene el identificador (GUID) del proveedor de servicios principal para una tarjeta inteligente.
SCardGetReaderDeviceInstanceId Obtiene el identificador de instancia del lector de tarjetas para el nombre de lector especificado. Esta función no afecta al estado del lector.
SCardGetReaderIcon Obtiene un icono del lector de tarjetas inteligentes para el nombre de un lector concreto.
SCardGetStatusChange Bloquea la ejecución hasta que cambia el estado de los lectores.
SCardGetTransmitCount Recupera el número de operaciones de transmisión que se han completado desde que se insertó el lector de tarjetas especificado.
SCardIntroduceCardType Presenta una nueva tarjeta inteligente en el subsistema de tarjetas inteligentes.
SCardIntroduceReader Introduce un nuevo lector en el subsistema de tarjetas inteligentes.
SCardIntroduceReaderGroup Introduce un nuevo grupo de lectores en el subsistema de tarjetas inteligentes.
SCardIsValidContext Comprueba un identificador de contexto de tarjeta inteligente.
SCardListCards Proporciona una lista de tarjetas inteligentes que ya se han introducido en el subsistema.
SCardListInterfaces Proporciona una lista de interfaces suministradas por una tarjeta inteligente concreta.
SCardListReaderGroups Proporciona una lista de grupos de lectores que ya se han introducido en el subsistema.
SCardListReaders Proporciona una lista de lectores que ya se han introducido en el subsistema.
SCardListReadersWithDeviceInstanceId Obtiene la lista de lectores que han proporcionado un identificador de instancia de dispositivo. Esta función no afecta al estado del lector.
SCardLocateCards Busca las tarjetas que coinciden con una cadena ATR.
SCardLocateCardsByATR Busca las tarjetas que coinciden con una cadena ATR.
SCardReadCache Recupera la parte de valor de un par nombre-valor de la caché global mantenida por el administrador de recursos de tarjeta inteligente.
SCardReconnect Restablece una conexión existente desde la aplicación que llama a la tarjeta inteligente.
SCardReleaseContext Cierra un contexto de administrador de recursos.
SCardReleaseStartedEvent Disminuye el recuento de referencias de un identificador adquirido mediante la función SCardAccessStartedEvent.
SCardRemoveReaderFromGroup Quita un lector de un grupo de lectores existente.
SCardSetAttrib Establece un atributo de lector.
SCardSetCardTypeProviderName Establece el nombre del proveedor para un nombre de tarjeta y un tipo de proveedor.
SCardStatus Obtiene el estado actual de un lector.
SCardTransmit Envía una solicitud de servicio a una tarjeta inteligente.
SCardUIDlgSelectCard Muestra el cuadro de diálogo Seleccionar tarjeta de las tarjetas inteligentes.
SCardWriteCache Escribe un par nombre-valor de una tarjeta inteligente en la caché global mantenida por el administrador de recursos de tarjeta inteligente.

Funciones de SASL

La capa de seguridad y autenticación simples (SASL) proporciona las siguientes funciones.

Funciones Descripción
SaslAcceptSecurityContext Ajusta una llamada estándar a la función AcceptSecurityContext (General) de SSPI e incluye la creación de cookies de servidor SASL.
SaslEnumerateProfiles Enumera los paquetes que proporcionan una interfaz SASL.
SaslGetContextOption Recupera la propiedad especificada del contexto SASL indicado.
SaslGetProfilePackage Devuelve la información de paquete para el paquete especificado.
SaslIdentifyPackage Devuelve el prefijo de negociación que coincide con el búfer de negociación SASL especificado.
SaslInitializeSecurityContext Ajusta una llamada estándar a la función InitializeSecurityContext (General) de SSPI y procesa las cookies del servidor SASL desde el servidor.
SaslSetContextOption Establece el valor de la propiedad especificada para el contexto SASL indicado.

Otras funciones

Las siguientes funciones también se usan para la autenticación.

Función Descripción
AddSecurityPackage Agrega un proveedor de compatibilidad para seguridad a la lista de proveedores admitidos por Microsoft Negotiate.
ChangeAccountPassword Cambia la contraseña de una cuenta de dominio de Windows usando el proveedor de compatibilidad para seguridad especificado.
CredMarshalTargetInfo Serializa el destino especificado en una matriz de valores de bytes.
DeleteSecurityPackage Elimina un proveedor de compatibilidad para seguridad de la lista de proveedores admitidos por Microsoft Negotiate.
LsaManageSidNameMapping Agrega o quita asignaciones de SID/name del conjunto de asignaciones registrado con el servicio de búsqueda de la LSA.
LsaOpenPolicy Abre un identificador del objeto Policy en un sistema local o remoto.
LsaQueryInformationPolicy Recupera información sobre un objeto Policy.
LsaSetInformationPolicy Modifica la información de un objeto Policy.
NPFMXEditPerm Permite a los proveedores de red proporcionar sus propios cuadros de diálogo del editor de permisos.
NPFMXGetPermCaps Recupera las funciones del editor de permisos. El valor devuelto es una máscara de bits que indica cuáles de los elementos del menú Seguridad del Administrador de archivos se van a habilitar.
NPFMXGetPermHelp Recupera el archivo de ayuda y el contexto de ayuda de los cuadros de diálogo del editor de permisos cuando se selecciona un elemento de menú en el menú Seguridad del Administrador de archivos y se pulsa F1.
SeciAllocateAndSetIPAddress Establece la dirección IP del autor de la llamada para que aparezca en los eventos de auditoría de seguridad.
SeciFreeCallContext Libera la memoria asignada por SeciAllocateAndSetIPAddress.
SpGetCredUIContextFn Recupera información de contexto de un proveedor de credenciales.
SpLsaModeInitialize Proporciona la LSA con punteros a las funciones implementadas por cada paquete de seguridad en el archivo DLL de SSP/AP.
SpQueryMetaDataFn Obtiene metadatos de un proveedor de compatibilidad para seguridad (SSP) cuando inicia un contexto de seguridad.
SpUpdateCredentialsFn Actualiza las credenciales asociadas al contexto especificado.
SspiCompareAuthIdentities Compara las dos credenciales especificadas.
SspiCopyAuthIdentity Crea una copia de la estructura de credenciales opaca especificada.
SspiDecryptAuthIdentity Descifra la credencial cifrada especificada.
SspiEncodeAuthIdentityAsStrings Codifica la identidad de autenticación especificada como tres cadenas.
SspiEncodeStringsAsAuthIdentity Codifica un conjunto de tres cadenas de credenciales como una estructura de identidad de autenticación.
SspiEncryptAuthIdentity Cifra la estructura de identidad especificada.
SspiExcludePackage Crea una nueva estructura de identidad que es una copia de la estructura de identidad especificada modificada para excluir el proveedor de compatibilidad para seguridad (SSP).
SspiFreeAuthIdentity Libera la memoria asignada para la estructura de identidad especificada.
SspiGetCredUIContext Recupera información de contexto de un proveedor de credenciales.
SspiGetTargetHostName Devuelve el nombre de host asociado al nombre del destino especificado.
SspiIsAuthIdentityEncrypted Indica si la estructura de identidad especificada está cifrada.
SspiIsPromptingNeeded Indica si un error devuelto después de una llamada a la función InitializeSecurityContext o AcceptSecurityContext requiere una llamada adicional a la función SspiPromptForCredentials.
SspiLocalFree Libera la memoria asociada al búfer especificado.
SspiMarshalAuthIdentity Serializa la estructura de identidad especificada en una matriz de bytes.
SspiPrepareForCredRead Genera un nombre de destino y un tipo de credencial a partir de la estructura de identidad especificada.
SspiPrepareForCredWrite Genera valores a partir de una estructura de identidad que se puede pasar como valores de parámetros en una llamada a la función CredWrite.
SspiPromptForCredentials Permite que una aplicación de interfaz de proveedor de compatibilidad para seguridad(SSPI) pida a un usuario que escriba las credenciales.
SspiUnmarshalAuthIdentity Deserializa la matriz especificada de valores de bytes en una estructura de identidad.
SspiUnmarshalCredUIContext Deserializa la información de credenciales obtenida por un proveedor de credenciales durante una llamada anterior al método ICredentialProvider::SetSerialization.
SspiUpdateCredentials Actualiza las credenciales asociadas al contexto especificado.
SspiValidateAuthIdentity Indica si la estructura de identidad especificada es válida.
SspiZeroAuthIdentity Rellena el bloque de memoria asociado a la estructura de identidad especificada con ceros.
WlxQueryTsLogonCredentials Llamada por un archivo DLL de GINA de reemplazo para recuperar la información de las credenciales si Terminal Services está habilitado. A continuación, el archivo DLL de GINA puede usar esta información para rellenar automáticamente un cuadro de inicio de sesión e intentar registrar al usuario.