en-tête securitybaseapi.h
Cet en-tête est utilisé par plusieurs technologies. Pour plus d'informations, consultez les pages suivantes :
securitybaseapi.h contient les interfaces de programmation suivantes :
Fonctions
| AccessCheck Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. (AccessCheck) |
| AccessCheckAndAuditAlarmW Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant. |
| AccessCheckByType Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW La fonction AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) détermine si un descripteur de sécurité accorde des droits d’accès au client que le thread appelant emprunte l’identité. |
| AccessCheckByTypeResultListAndAuditAlarmW Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce Ajoute une entrée de contrôle d’accès autorisé (ACE) à une liste de contrôle d’accès (ACL). L’accès est accordé à un identificateur de sécurité (SID) spécifié. |
| AddAccessAllowedAceEx Ajoute une entrée de contrôle d’accès autorisé (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce Ajoute une entrée de contrôle d’accès autorisé (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce Ajoute une entrée de contrôle d’accès (ACE) à une liste de contrôle d’accès (ACL). L’accès à un identificateur de sécurité (SID) spécifié est refusé. |
| AddAccessDeniedAceEx Ajoute une entrée de contrôle d’accès (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). |
| AddAccessDeniedObjectAce Ajoute une entrée de contrôle d’accès (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). Le nouvel ACE peut refuser l’accès à un objet, à un jeu de propriétés ou à une propriété sur un objet. |
| AddAce Ajoute une ou plusieurs entrées de contrôle d’accès (ACL) à une liste de contrôle d’accès (ACL) spécifiée. |
| AddAuditAccessAce Ajoute une entrée de contrôle d’accès (ACE) d’audit système à une liste de contrôle d’accès système (ACL). L’accès d’un identificateur de sécurité (SID) spécifié est audité. |
| AddAuditAccessAceEx Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d’accès système (SACL). (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d’accès système (SACL). (AddAuditAccessObjectAce) |
| AddMandatoryAce Ajoute une entrée de contrôle d’accès (ACE) SYSTEM_MANDATORY_LABEL_ACE à la liste de contrôle d’accès système (SACL) spécifiée. |
| AddResourceAttributeAce Ajoute une entrée de contrôle SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) à la fin d’une liste de contrôle d’accès système (SACL). |
| AddScopedPolicyIDAce Ajoute une entrée de contrôle SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) à la fin d’une liste de contrôle d’accès système (SACL). |
| AdjustTokenGroups Active ou désactive les groupes déjà présents dans le jeton d’accès spécifié. L’accès à TOKEN_ADJUST_GROUPS est nécessaire pour activer ou désactiver des groupes dans un jeton d’accès. |
| AdjustTokenPrivileges Active ou désactive les privilèges dans le jeton d’accès spécifié. L’activation ou la désactivation des privilèges dans un jeton d’accès nécessite un accès TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid Alloue et initialise un identificateur de sécurité (SID) avec jusqu’à huit sous-entités. |
| AllocateLocallyUniqueId Alloue un identificateur local unique (LUID). |
| AreAllAccessesGranted Vérifie si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs de bits dans un masque d’accès. |
| AreAnyAccessesGranted Teste si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs de bits dans un masque d’accès. |
| CheckTokenCapability Vérifie les fonctionnalités d’un jeton donné. |
| CheckTokenMembership Détermine si un identificateur de sécurité (SID) spécifié est activé dans un jeton d’accès. |
| CheckTokenMembershipEx Détermine si le SID spécifié est activé dans le jeton spécifié. |
| ConvertToAutoInheritPrivateObjectSecurity Convertit un descripteur de sécurité et ses listes de contrôle d’accès (ACL) en un format qui prend en charge la propagation automatique des entrées de contrôle d’accès (ACL) pouvant être héritées. |
| CopySid Copie un identificateur de sécurité (SID) dans une mémoire tampon. |
| CreatePrivateObjectSecurity Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé. Un serveur protégé appelle cette fonction lorsqu’il crée un objet privé. |
| CreatePrivateObjectSecurityEx Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken Crée un jeton d’accès qui est une version restreinte d’un jeton d’accès existant. Le jeton restreint peut avoir des identificateurs de sécurité désactivés (SID), des privilèges supprimés et une liste de SID de restriction. |
| CreateWellKnownSid Crée un SID pour les alias prédéfinis. |
| CveEventWrite Fonction de suivi pour la publication d’événements lorsqu’une tentative d’attaque de vulnérabilité de sécurité est détectée dans votre application en mode utilisateur. |
| DeleteAce Supprime une entrée de contrôle d’accès (ACE) d’une liste de contrôle d’accès (ACL). |
| DeriveCapabilitySidsFromName Cette fonction construit deux tableaux de SID à partir d’un nom de fonctionnalité. L’un est un SID de groupe de tableaux avec l’autorité NT, et l’autre est un tableau de SID de capacité avec AppAuthority. |
| DestroyPrivateObjectSecurity Supprime le descripteur de sécurité d’un objet privé. |
| DuplicateToken Crée un jeton d’accès qui en double un déjà existant. |
| DuplicateTokenEx Crée un jeton d’accès qui duplique un jeton existant. Cette fonction peut créer un jeton principal ou un jeton d’emprunt d’identité. |
| EqualDomainSid Détermine si deux SID proviennent du même domaine. |
| EqualPrefixSid Teste deux valeurs de préfixe d’identificateur de sécurité (SID) pour l’égalité. Un préfixe SID est le SID entier à l’exception de la dernière valeur de sous-autorisation. |
| EqualSid Teste deux valeurs d’identificateur de sécurité (SID) pour l’égalité. Deux SID doivent correspondre exactement pour être considérés comme égaux. |
| FindFirstFreeAce Récupère un pointeur vers le premier octet libre dans une liste de contrôle d’accès (ACL). |
| FreeSid Libère un identificateur de sécurité (SID) précédemment alloué à l’aide de la fonction AllocateAndInitializeSid. |
| GetAce Obtient un pointeur vers une entrée de contrôle d’accès (ACE) dans une liste de contrôle d’accès (ACL). |
| GetAclInformation Récupère des informations sur une liste de contrôle d’accès (ACL). |
| GetAppContainerAce Récupère une valeur qui indique si un SID de package ou de fonctionnalité est présent. |
| GetCachedSigningLevel Récupère le niveau de signature mis en cache. |
| GetFileSecurityW Obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont limitées par les droits d’accès et les privilèges de l’appelant. (GetFileSecurityW) |
| GetKernelObjectSecurity Récupère une copie du descripteur de sécurité qui protège un objet noyau. |
| GetLengthSid Retourne la longueur, en octets, d’un identificateur de sécurité (SID) valide. |
| GetPrivateObjectSecurity Récupère des informations à partir du descripteur de sécurité d’un objet privé. |
| GetSecurityDescriptorControl Récupère un contrôle de descripteur de sécurité et des informations de révision. |
| GetSecurityDescriptorDacl Récupère un pointeur vers la liste de contrôle d’accès discrétionnaire (DACL) dans un descripteur de sécurité spécifié. |
| GetSecurityDescriptorGroup Récupère les informations du groupe principal à partir d’un descripteur de sécurité. |
| GetSecurityDescriptorLength Retourne la longueur, en octets, d’un descripteur de sécurité structurellement valide. La longueur inclut la longueur de toutes les structures associées. |
| GetSecurityDescriptorOwner Récupère les informations de propriétaire à partir d’un descripteur de sécurité. |
| GetSecurityDescriptorRMControl Récupère les bits de contrôle resource manager. |
| GetSecurityDescriptorSacl Récupère un pointeur vers la liste de contrôle d’accès système (SACL) dans un descripteur de sécurité spécifié. |
| GetSidIdentifierAuthority Retourne un pointeur vers la structure SID_IDENTIFIER_AUTHORITY dans un identificateur de sécurité (SID) spécifié. |
| GetSidLengthRequired Retourne la longueur, en octets, de la mémoire tampon requise pour stocker un SID avec un nombre spécifié de sous-autorisations. |
| GetSidSubAuthority Retourne un pointeur vers une sous-autorisation spécifiée dans un identificateur de sécurité (SID). La valeur de sous-autorisation est un identificateur relatif (RID). |
| GetSidSubAuthorityCount Retourne un pointeur vers le membre dans une structure d’identificateur de sécurité (SID) qui contient le nombre de sous-autorisations. |
| GetTokenInformation Récupère un type spécifié d’informations sur un jeton d’accès. Le processus appelant doit disposer des droits d’accès appropriés pour obtenir les informations. |
| GetWindowsAccountDomainSid Reçoit un identificateur de sécurité (SID) et retourne un SID représentant le domaine de ce SID. |
| ImpersonateAnonymousToken Permet au thread spécifié d’emprunter l’identité du jeton d’ouverture de session anonyme du système. |
| ImpersonateLoggedOnUser Permet au thread appelant d’emprunter l’identité du contexte de sécurité d’un utilisateur connecté. L’utilisateur est représenté par un handle de jeton. |
| Emprunt d’identité Obtient un jeton d’accès qui emprunte l’identité du contexte de sécurité du processus appelant. Le jeton est affecté au thread appelant. |
| InitializeAcl Initialise une nouvelle structure ACL. |
| InitializeSecurityDescriptor Initialise un nouveau descripteur de sécurité. |
| InitializeSid Initialise un identificateur de sécurité (SID). |
| IsTokenRestricted Indique si un jeton contient une liste d’identificateurs de sécurité restreints (SID). |
| IsValidAcl Valide une liste de contrôle d’accès (ACL). |
| IsValidSecurityDescriptor Détermine si les composants d’un descripteur de sécurité sont valides. |
| IsValidSid Valide un identificateur de sécurité (SID) en vérifiant que le numéro de révision se trouve dans une plage connue et que le nombre de sous-entités est inférieur à la valeur maximale. |
| IsWellKnownSid Compare un SID à un SID connu et retourne TRUE s’ils correspondent. |
| MakeAbsoluteSD Crée un descripteur de sécurité au format absolu en utilisant un descripteur de sécurité au format auto-relatif comme modèle. |
| MakeSelfRelativeSD Crée un descripteur de sécurité au format auto-relatif à l’aide d’un descripteur de sécurité au format absolu comme modèle. |
| MapGenericMask Mappe les droits d’accès génériques dans un masque d’accès aux droits d’accès spécifiques et standard. La fonction applique un mappage fourni dans une structure GENERIC_MAPPING. |
| ObjectCloseAuditAlarmW Génère un message d’audit dans le journal des événements de sécurité lorsqu’un handle d’un objet privé est supprimé. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW La fonction ObjectDeleteAuditAlarmW (Unicode) (securitybaseapi.h) génère des messages d’audit lorsqu’un objet est supprimé. |
| ObjectOpenAuditAlarmW Génère des messages d’audit lorsqu’une application cliente tente d’accéder à un objet ou d’en créer un. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW Génère un message d’audit dans le journal des événements de sécurité. (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck Détermine si un ensemble de privilèges spécifié est activé dans un jeton d’accès. |
| PrivilegedServiceAuditAlarmW Génère un message d’audit dans le journal des événements de sécurité. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour interroger les informations de sécurité d’objet spécifiées. |
| RevertToSelf Met fin à l’emprunt d’identité d’une application cliente. |
| SetAclInformation Définit des informations sur une liste de contrôle d’accès (ACL). |
| SetCachedSigningLevel Définit le niveau de signature mis en cache. |
| SetFileSecurityW La fonction SetFileSecurityW (Unicode) (securitybaseapi.h) définit la sécurité d’un fichier ou d’un objet de répertoire. |
| SetKernelObjectSecurity Définit la sécurité d’un objet noyau. |
| SetPrivateObjectSecurity Modifie le descripteur de sécurité d’un objet privé. |
| SetPrivateObjectSecurityEx Modifie le descripteur de sécurité d’un objet privé géré par le gestionnaire de ressources appelant cette fonction. |
| SetSecurityAccessMask Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour définir les informations de sécurité d’objet spécifiées. |
| SetSecurityDescriptorControl Définit les bits de contrôle d'un descripteur de sécurité. La fonction peut définir uniquement les bits de contrôle qui se rapportent à l’héritage automatique des AE. |
| SetSecurityDescriptorDacl Définit les informations d’une liste de contrôle d’accès discrétionnaire (DACL). Si un DACL est déjà présent dans le descripteur de sécurité, le DACL est remplacé. |
| SetSecurityDescriptorGroup Définit les informations de groupe primaire d’un descripteur de sécurité au format absolu, en remplaçant toutes les informations de groupe primaires déjà présentes dans le descripteur de sécurité. |
| SetSecurityDescriptorOwner Définit les informations de propriétaire d’un descripteur de sécurité au format absolu. Il remplace toutes les informations de propriétaire déjà présentes dans le descripteur de sécurité. |
| SetSecurityDescriptorRMControl Définit les bits de contrôle resource manager dans la structure SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl Définit les informations d’une liste de contrôle d’accès système (SACL). S’il existe déjà une liste SACL présente dans le descripteur de sécurité, elle est remplacée. |
| SetTokenInformation Définit différents types d’informations pour un jeton d’accès spécifié. |