Partager via


Fonctions de gestion de la sécurité

Cette section contient des rubriques pour les groupes de fonctions suivants :

Fonctions de rappel de pièce jointe

Les fonctions de support suivantes sont fournies par l’ensemble d’outils Configuration de la sécurité et peuvent être utilisées par les moteurs de pièces jointes et les composants logiciels enfichables d’extension pour lire et écrire des données de configuration.

Fonction de rappel Description
PFSCE_FREE_INFO
Utilisé pour libérer la mémoire allouée par ces fonctions de prise en charge.
PFSCE_LOG_INFO
Utilisé pour journaliser le message dans le fichier journal de configuration ou le fichier journal d’analyse.
PFSCE_QUERY_INFO
Permet d’interroger les informations de configuration et d’analyse pour un service spécifique.
PFSCE_SET_INFO
Utilisé pour définir les informations de configuration et d’analyse pour un service spécifique.

Fonctions du moteur de pièces jointes

Fonction Description
SceSvcAttachmentAnalyze
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsque le système est analysé.
SceSvcAttachmentConfig
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsque le système est configuré.
SceSvcAttachmentUpdate
Implémenté par la DLL du moteur de pièces jointes. Le moteur de configuration de sécurité appelle cette fonction lorsqu’il reçoit une demande de mise à jour de configuration de l’extension de composant logiciel enfichable de pièce jointe.

Fonctions de stratégie LSA

Les rubriques suivantes fournissent des informations de référence pour les fonctions de stratégie LSA ( Local Security Authority ).

Rubrique Description
Fonctions de stratégie
Fonctions de détails utilisées pour ouvrir l’objet Policy local et pour définir ou récupérer des informations de stratégie globale.
Fonctions de compte
Fonctions de détails utilisées pour gérer les autorisations de compte et pour créer et supprimer des comptes d’utilisateur.
Fonctions de domaine approuvé
Fonctions de détails utilisées pour créer et supprimer des relations de domaine approuvé, ainsi que pour définir et récupérer des informations sur ces domaines approuvés.
Fonctions de données privées
N’utilisez pas les fonctions de données privées LSA. Utilisez plutôt les fonctions CryptProtectData et CryptUnprotectData .
Fonctions diverses
Fonctions de détails non décrites ailleurs.

Fonctions de stratégie

Les fonctions suivantes énumèrent les comptes d’utilisateur et les domaines approuvés, reçoivent des notifications de modification de stratégie, ainsi que les noms de comptes de recherche et les SID.

Fonction Description
LsaEnumerateAccountsWithUserRight
Énumère tous les comptes qui ont une autorisation d’utilisateur spécifiée.
LsaEnumerateTrustedDomainsEx
Énumère les domaines approuvés.
LsaLookupNames
Mappe les noms spécifiés à leurs SID. Retourne le SID en tant que paire RID/Domain SID.
LsaLookupNames2
Mappe les noms spécifiés à leurs SID. Retourne le SID en tant qu’élément unique.
LsaLookupPrivilegeValue
Récupère l’identificateur local unique (LUID) utilisé par l’autorité de sécurité locale (LSA) pour représenter le nom de privilège spécifié.
LsaLookupSids
Mappe les noms de compte spécifiés à leurs SID.
LsaRegisterPolicyChangeNotification
Inscrit un objet d’événement pour recevoir des notifications lorsque les informations de stratégie locale changent.
LsaUnregisterPolicyChangeNotification
Annule l’inscription d’un objet d’événement qui reçoit des notifications de modification de stratégie.

Fonctions de compte

Les fonctions suivantes ajoutent, énumèrent et suppriment des autorisations pour un compte.

Fonction Description
LsaAddAccountRights
Ajouter des autorisations à un compte. Si le compte n’existe pas déjà, il est créé.
LsaEnumerateAccountRights
Énumérez les autorisations accordées à un compte.
LsaRemoveAccountRights
Supprimer des autorisations d’un compte. Lorsque toutes les autorisations sont supprimées, le compte est supprimé.

Fonctions de domaine approuvé

Les fonctions suivantes créent, énumèrent et suppriment des domaines approuvés, puis définissent et récupèrent des informations de domaine approuvés.

Fonction Description
LsaCreateTrustedDomainEx
Crée un objet TrustedDomain .
LsaDeleteTrustedDomain
Supprime un objet TrustedDomain .
LsaEnumerateTrustedDomains
LsaEnumerateTrustedDomainsEx
Énumère les domaines actuellement approuvés par le système local.
LsaOpenTrustedDomainByName
Ouvre un handle pour un objet TrustedDomain .
LsaQueryTrustedDomainInfo
Récupère des informations sur un domaine approuvé. Le domaine est spécifié par SID.
LsaQueryTrustedDomainInfoByName
Récupère des informations sur un domaine approuvé. Le domaine est spécifié par son nom.
LsaSetTrustedDomainInfoByName
Définit les informations d’un domaine approuvé. Le domaine est spécifié par son nom.
LsaSetTrustedDomainInformation
Définit les informations d’un domaine approuvé. Le domaine est spécifié par SID.

Fonctions de données privées

N’utilisez pas les fonctions de données privées LSA. Utilisez plutôt les fonctions CryptProtectData et CryptUnprotectData .

Fonction Description
LsaRetrievePrivateData
Récupère et déchiffre une chaîne.
LsaStorePrivateData
Chiffre et stocke une chaîne.

Fonctions diverses

L’API stratégie LSA a les trois fonctions suivantes qui ne s’intègrent dans aucune des autres catégories de fonctions LSA Policy.

Fonction Description
LsaClose
Ferme un handle à un objet Policy ou à un objet TrustedDomain .
LsaFreeMemory
Libère une mémoire tampon allouée par une fonction LSA.
LsaNtStatusToWinError
Convertit une valeur NTSTATUS en code d’erreur Windows.

Fonctions de compte de service managé

Les fonctions suivantes sont utilisées pour créer, énumérer, rechercher et supprimer des comptes de service managés.

Fonction Description
NetAddServiceAccount
Crée un compte de service managé.
NetEnumerateServiceAccounts
Énumère les comptes de serveur sur le serveur spécifié.
NetIsServiceAccount
Teste si le compte de service spécifié existe dans le magasin Netlogon sur le serveur spécifié.
NetRemoveServiceAccount
Supprime le compte de service spécifié de la base de données Active Directory .

Fonctions de filtre de mot de passe

Les fonctions de filtre de mot de passe suivantes sont implémentées par des DLL de filtre de mot de passe personnalisées pour fournir un filtrage de mot de passe et une notification de modification de mot de passe.

Fonction Description
InitializeChangeNotify
Indique qu’une DLL de filtre de mot de passe est initialisée.
PasswordChangeNotify
Indique qu’un mot de passe a été modifié.
PasswordFilter
Valide un nouveau mot de passe en fonction de la stratégie de mot de passe.

Fonctions plus sûres

Les fonctions Safer suivantes peuvent être utilisées pour case activée le niveau de sécurité de tout exécutable et pour journaliser les événements.

Fonction Description
SaferCloseLevel Ferme un SAFER_LEVEL_HANDLE ouvert à l’aide de la fonction SaferIdentifyLevel ou de la fonction SaferCreateLevel .
SaferComputeTokenFromLevel Restreint un jeton à l’aide de restrictions spécifiées par un SAFER_LEVEL_HANDLE.
SaferCreateLevel Ouvre un SAFER_LEVEL_HANDLE.
SaferGetLevelInformation Récupère des informations sur un niveau de stratégie.
SaferGetPolicyInformation Récupère des informations sur une stratégie.
SaferIdentifyLevel Récupère des informations sur un niveau.
SaferiIsExecutableFileType Détermine si un fichier spécifié est un fichier exécutable.
SaferRecordEventLogEntry Envoie un message au journal des événements.
SaferSetLevelInformation Définit les informations relatives à un niveau de stratégie.
SaferSetPolicyInformation Définit les contrôles de stratégie globale.