Partager via


LsaRetrievePrivateData, fonction (ntsecapi.h)

N’utilisez pas les fonctions de données privées LSA pour le chiffrement et le déchiffrement des données génériques. Utilisez plutôt les fonctions CryptProtectData et CryptUnprotectData . Utilisez uniquement les fonctions de données privées LSA lorsqu’il est nécessaire de manipuler des secrets LSA comme indiqué dans Secret Object Data Model

Syntaxe

NTSTATUS LsaRetrievePrivateData(
  [in]  LSA_HANDLE          PolicyHandle,
  [in]  PLSA_UNICODE_STRING KeyName,
  [out] PLSA_UNICODE_STRING *PrivateData
);

Paramètres

[in] PolicyHandle

Handle d’un objet Policy . Le handle doit avoir le droit d’accès POLICY_GET_PRIVATE_INFORMATION. Pour plus d’informations, consultez Ouverture d’un handle d’objet de stratégie.

[in] KeyName

Pointeur vers une structure LSA_UNICODE_STRING qui contient le nom de la clé sous laquelle les données privées sont stockées.

Pour créer un objet spécialisé, ajoutez l’un des préfixes suivants au nom de la clé.

Préfixe Signification
L$
Pour les objets locaux.
G$
Pour les objets globaux.
M$
Pour les objets ordinateurs.
 

Si vous ne créez pas l’un de ces types spécialisés, vous n’avez pas besoin de spécifier un préfixe de nom de clé. Pour plus d’informations, consultez Private Data Object.

[out] PrivateData

Pointeur vers une variable qui reçoit un pointeur vers une structure LSA_UNICODE_STRING qui contient les données privées.

Lorsque vous n’avez plus besoin des informations, passez le pointeur retourné à LsaFreeMemory.

Valeur retournée

Si la fonction réussit, la fonction retourne STATUS_SUCCESS.

Si la fonction échoue, elle retourne une valeur NTSTATUS , qui peut être la valeur suivante ou l’une des valeurs de retour de la fonction de stratégie LSA.

Code de retour Description
STATUS_OBJECT_NAME_NOT_FOUND
Aucune donnée privée n’est stockée sous le nom spécifié par le paramètre KeyName .
 

Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir la valeur NTSTATUS en code d’erreur Windows.

Remarques

Vous devez exécuter ce processus « En tant qu’administrateur » ou l’appel échoue avec ERROR_ACCESS_DENIED.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

LSA_UNICODE_STRING

LsaFreeMemory

LsaStorePrivateData