Intestazione ntsecapi.h
Questa intestazione viene usata da Security and Identity. Per altre informazioni, vedere:
ntsecapi.h contiene le interfacce di programmazione seguenti:
Funzioni
|
AuditComputeEffectivePolicyBySid Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza specificata. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente. |
|
AuditComputeEffectivePolicyByToken Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza associata al token specificato. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente. |
|
AuditEnumerateCategories Enumera le categorie di criteri di controllo disponibili. |
|
AuditEnumeratePerUserPolicy Enumera gli utenti per i quali vengono specificati i criteri di controllo per utente. |
|
AuditEnumerateSubCategories Enumera le sottocategorie dei criteri di controllo disponibili. |
|
AuditFree Libera la memoria allocata dalle funzioni di controllo per il buffer specificato. |
|
AuditLookupCategoryGuidFromCategoryId Recupera una struttura GUID che rappresenta la categoria di criteri di controllo specificata. |
|
AuditLookupCategoryIdFromCategoryGuid Recupera un elemento dell'enumerazione POLICY_AUDIT_EVENT_TYPE che rappresenta la categoria di criteri di controllo specificata. |
|
AuditLookupCategoryNameA Recupera il nome visualizzato della categoria di criteri di controllo specificata. (ANSI) |
|
AuditLookupCategoryNameW Recupera il nome visualizzato della categoria di criteri di controllo specificata. (Unicode) |
|
AuditLookupSubCategoryNameA Recupera il nome visualizzato della sottocategoria audit-policy specificata. (ANSI) |
|
AuditLookupSubCategoryNameW Recupera il nome visualizzato della sottocategoria audit-policy specificata. (Unicode) |
|
AuditQueryGlobalSaclA Recupera un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo. (ANSI) |
|
AuditQueryGlobalSaclW Recupera un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo. (Unicode) |
|
AuditQueryPerUserPolicy Recupera i criteri di controllo per utente in una o più sottocategorie di criteri di controllo per l'entità specificata. |
|
AuditQuerySecurity Recupera il descrittore di sicurezza che delega l'accesso ai criteri di controllo. |
|
AuditQuerySystemPolicy Recupera i criteri di controllo del sistema per una o più sottocategorie dei criteri di controllo. |
|
AuditSetGlobalSaclA Imposta un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo. (ANSI) |
|
AuditSetGlobalSaclW Imposta un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo. (Unicode) |
|
AuditSetPerUserPolicy Imposta i criteri di controllo per utente in una o più sottocategorie di controllo per l'entità specificata. |
|
AuditSetSecurity Imposta un descrittore di sicurezza che delega l'accesso ai criteri di controllo. |
|
AuditSetSystemPolicy Imposta i criteri di controllo di sistema per una o più sottocategorie dei criteri di controllo. |
|
LsaAddAccountRights Assegna uno o più privilegi a un account. |
|
LsaCallAuthenticationPackage Usato da un'applicazione di accesso per comunicare con un pacchetto di autenticazione. |
|
LsaClose La funzione LsaClose chiude un handle a un oggetto Policy o TrustedDomain. |
|
LsaConnectUntrusted Stabilisce una connessione non attendibile al server LSA. |
|
LsaCreateTrustedDomainEx La funzione LsaCreateTrustedDomainEx stabilisce un nuovo dominio attendibile creando un nuovo oggetto TrustedDomain. |
|
LsaDeleteTrustedDomain La funzione LsaDeleteTrustedDomain rimuove un dominio attendibile dall'elenco di domini attendibili per un sistema ed elimina l'oggetto TrustedDomain associato. |
|
LsaDeregisterLogonProcess Elimina il contesto dell'applicazione di accesso del chiamante e chiude la connessione al server LSA. |
|
LsaEnumerateAccountRights La funzione LsaEnumerateAccountRights enumera i privilegi assegnati a un account. |
|
LsaEnumerateAccountsWithUserRight Restituisce gli account nel database di un oggetto Criteri di autorità di sicurezza locale (LSA) che contengono un privilegio specificato. |
|
LsaEnumerateLogonSessions Recupera il set di identificatori di sessione di accesso (LUID) esistenti e il numero di sessioni. |
|
LsaEnumerateTrustedDomains La funzione LsaEnumerateTrustedDomains recupera i nomi e i SID dei domini attendibili per autenticare le credenziali di accesso. |
|
LsaEnumerateTrustedDomainsEx Restituisce informazioni sui domini considerati attendibili dal sistema locale. |
|
LsaFreeMemory La funzione LsaFreeMemory libera memoria allocata per un buffer di output da una chiamata di funzione LSA. |
|
LsaFreeReturnBuffer Libera la memoria usata da un buffer allocato in precedenza dall'LSA. |
|
LsaGetLogonSessionData Recupera informazioni su una sessione di accesso specificata. |
|
LsaLogonUser Autentica i dati di accesso di un'entità di sicurezza usando le informazioni sulle credenziali archiviate. |
|
LsaLookupAuthenticationPackage Ottiene l'identificatore univoco di un pacchetto di autenticazione. |
|
LsaLookupNames Recupera gli identificatori di sicurezza (SID) che corrispondono a una matrice di nomi di utenti, gruppi o gruppi locali. |
|
LsaLookupNames2 Recupera gli identificatori di sicurezza (SID) per i nomi di account specificati. LsaLookupNames2 può cercare il SID per qualsiasi account in qualsiasi dominio in una foresta di Windows. |
|
LsaLookupSids Cerca i nomi corrispondenti a una matrice di identificatori di sicurezza (SID). Se LsaLookupSids non riesce a trovare un nome corrispondente a un SID, la funzione restituisce il SID in formato carattere. |
|
LsaLookupSids2 Cerca i nomi corrispondenti a una matrice di identificatori di sicurezza (SID) e supporta le identità del provider Internet. Se LsaLookupSids2 non riesce a trovare un nome corrispondente a un SID, la funzione restituisce il SID in formato carattere. |
|
LsaNtStatusToWinError La funzione LsaNtStatusToWinError converte un codice NTSTATUS restituito da una funzione LSA in un codice di errore di Windows. |
|
LsaOpenPolicy Apre un handle all'oggetto Policy in un sistema locale o remoto. |
|
LsaOpenTrustedDomainByName La funzione LsaOpenTrustedDomainByName apre l'handle dei criteri LSA di un dominio attendibile remoto. È possibile passare questo handle alle chiamate di funzione LSA per impostare o eseguire query sui criteri LSA del computer remoto. |
|
LsaQueryDomainInformationPolicy Recupera le informazioni di dominio dall'oggetto Policyobject. |
|
LsaQueryForestTrustInformation Recupera le informazioni di trust della foresta per l'oggetto TrustedDomain specificato dell'autorità di sicurezza locale. |
|
LsaQueryInformationPolicy Recupera informazioni su un oggetto Policy. |
|
LsaQueryTrustedDomainInfo La funzione LsaQueryTrustedDomainInfo recupera informazioni su un dominio attendibile. |
|
LsaQueryTrustedDomainInfoByName La funzione LsaQueryTrustedDomainInfoByName restituisce informazioni su un dominio attendibile. |
|
LsaRegisterLogonProcess Stabilisce una connessione al server LSA e verifica che il chiamante sia un'applicazione di accesso. |
|
LsaRegisterPolicyChangeNotification La funzione LsaRegisterPolicyChangeNotification registra un handle eventi con l'autorità di sicurezza locale .LSA. Questo handle di eventi viene segnalato ogni volta che viene modificato il criterio LSA indicato. |
|
LsaRemoveAccountRights Rimuove uno o più privilegi da un account. |
|
LsaRetrievePrivateData Non usare le funzioni di dati private LSA per la crittografia dei dati generica e la decrittografia. Usare invece le funzioni CryptProtectData e CryptUnprotectData. (LsaRetrievePrivateData) |
|
LsaSetDomainInformationPolicy Imposta le informazioni sul dominio sull'oggetto Policyobject. |
|
LsaSetForestTrustInformation Imposta le informazioni sull'attendibilità della foresta per un oggetto TrustedDomain specificato dell'autorità di sicurezza locale. |
|
LsaSetInformationPolicy Modifica le informazioni in un oggetto Policy. |
|
LsaSetTrustedDomainInfoByName La funzione LsaSetTrustedDomainInfoByName imposta valori per un oggetto TrustedDomain. |
|
LsaSetTrustedDomainInformation La funzione LsaSetTrustedDomainInformation modifica le informazioni di un oggetto Policy su un dominio attendibile. |
|
LsaStorePrivateData Non usare le funzioni di dati private LSA per la crittografia dei dati generica e la decrittografia. Usare invece le funzioni CryptProtectData e CryptUnprotectData. Usare solo le funzioni di dati private LSA quando è necessario modificare i segreti LSA (LsaStorePrivateData) |
|
LsaUnregisterPolicyChangeNotification La funzione LsaUnregisterPolicyChangeNotification disabilita un evento di notifica registrato in precedenza. |
|
RtlDecryptMemory Decrittografa il contenuto della memoria crittografato in precedenza dalla funzione RtlEncryptMemory. |
|
RtlEncryptMemory Crittografa il contenuto della memoria. |
|
RtlGenRandom Genera un numero pseudo-casuale. |
Funzioni di callback
|
PSAM_INIT_NOTIFICATION_ROUTINE La funzione InitializeChangeNotify viene implementata da una DLL del filtro password. Questa funzione inizializza la DLL. |
|
PSAM_PASSWORD_FILTER_ROUTINE Implementato da una DLL di filtro password. Il valore restituito da questa funzione determina se la nuova password viene accettata dal sistema. |
|
PSAM_PASSWORD_NOTIFICATION_ROUTINE Viene implementata da una DLL di filtro password. Notifica alla DLL che è stata modificata una password. |
Strutture
|
AUDIT_POLICY_INFORMATION Specifica un tipo di evento di sicurezza e quando controllare tale tipo. |
|
DOMAIN_PASSWORD_INFORMATION Contiene informazioni sui criteri password di un dominio, ad esempio la lunghezza minima per le password e la modalità di utilizzo delle password univoche. |
|
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Consente all'utente di eseguire l'associazione a un controller di dominio specifico (DC), eseguendo l'override della cache dell'associazione di dominio Kerberos. |
|
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Specifica un messaggio per aggiungere una voce della cache di associazione. |
|
KERB_ADD_CREDENTIALS_REQUEST Specifica un messaggio da aggiungere, rimuovere o sostituire una credenziale del server aggiuntivo per una sessione di accesso. |
|
KERB_ADD_CREDENTIALS_REQUEST_EX Specifica un messaggio da aggiungere, rimuovere o sostituire una credenziale del server aggiuntivo per una sessione di accesso e i nomi dell'entità servizio da associare a tale credenziale. |
|
KERB_BINDING_CACHE_ENTRY_DATA Specifica i dati per la voce della cache di associazione. |
|
KERB_CERTIFICATE_HASHINFO Fornisce le informazioni sul payload dell'hash del certificato. |
|
KERB_CERTIFICATE_INFO Contiene le informazioni sul certificato. |
|
KERB_CERTIFICATE_LOGON Contiene informazioni su una sessione di accesso a smart card. (KERB_CERTIFICATE_LOGON) |
|
KERB_CERTIFICATE_S4U_LOGON Contiene informazioni sul certificato per un servizio per l'accesso dell'utente (S4U). |
|
KERB_CERTIFICATE_UNLOCK_LOGON Contiene informazioni usate per sbloccare una workstation bloccata durante una sessione di accesso interattivo della smart card. |
|
KERB_CHANGEPASSWORD_REQUEST Contiene informazioni usate per modificare una password. |
|
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Pulisce le credenziali del dispositivo PKINIT dal computer. |
|
KERB_CRYPTO_KEY Contiene informazioni su una chiave di sessione crittografica Kerberos. |
|
KERB_EXTERNAL_NAME Contiene informazioni su un nome esterno. |
|
KERB_EXTERNAL_TICKET Contiene informazioni su un ticket esterno. |
|
KERB_INTERACTIVE_LOGON Contiene informazioni su una sessione di accesso interattiva. |
|
KERB_INTERACTIVE_PROFILE La struttura KERB_INTERACTIVE_PROFILE contiene informazioni su un profilo di accesso interattivo. Questa struttura viene utilizzata dalla funzione LsaLogonUser. |
|
KERB_INTERACTIVE_UNLOCK_LOGON Contiene informazioni utilizzate per sbloccare una workstation bloccata durante una sessione di accesso interattiva. |
|
KERB_PURGE_BINDING_CACHE_REQUEST Elimina la richiesta per la cache di associazione. |
|
KERB_PURGE_TKT_CACHE_REQUEST Contiene informazioni utilizzate per eliminare le voci dalla cache dei ticket. |
|
KERB_QUERY_BINDING_CACHE_REQUEST Contiene informazioni utilizzate per eseguire query sulla cache di associazione. |
|
KERB_QUERY_BINDING_CACHE_RESPONSE Contiene i risultati dell'esecuzione di query sulla cache di associazione. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Contiene informazioni utilizzate per eseguire query sul dominio per i criteri estesi. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Contiene i risultati dell'esecuzione di query per i criteri estesi del dominio specificato. |
|
KERB_QUERY_TKT_CACHE_REQUEST Contiene informazioni utilizzate per eseguire query sulla cache dei ticket. |
|
KERB_QUERY_TKT_CACHE_RESPONSE Contiene i risultati dell'esecuzione di query sulla cache dei ticket. |
|
KERB_RETRIEVE_TKT_REQUEST Contiene informazioni utilizzate per recuperare un ticket. |
|
KERB_RETRIEVE_TKT_RESPONSE Contiene la risposta dal recupero di un ticket. |
|
KERB_S4U_LOGON Contiene informazioni su un servizio per l'accesso utente (S4U). |
|
KERB_SMART_CARD_LOGON Contiene informazioni su una sessione di accesso tramite smart card. (KERB_SMART_CARD_LOGON) |
|
KERB_SMART_CARD_UNLOCK_LOGON Contiene informazioni utilizzate per sbloccare una workstation bloccata durante una sessione di accesso tramite smart card. |
|
KERB_TICKET_CACHE_INFO Contiene informazioni su un ticket Kerberos memorizzato nella cache. Il ticket Kerberos è definito in Internet RFC 4120. Per altre informazioni, vedere http://www.ietf.org. |
|
KERB_TICKET_LOGON Contiene informazioni sul profilo per un accesso di rete. |
|
KERB_TICKET_PROFILE La struttura KERB_TICKET_PROFILE contiene informazioni su un profilo di accesso interattivo. Questa struttura viene restituita da LsaLogonUser. |
|
KERB_TICKET_UNLOCK_LOGON Contiene informazioni per sbloccare una workstation. |
|
LSA_AUTH_INFORMATION La struttura LSA_AUTH_INFORMATION contiene informazioni di autenticazione per un dominio attendibile. |
|
LSA_ENUMERATION_INFORMATION La struttura LSA_ENUMERATION_INFORMATION viene usata con la funzione LsaEnumerateAccountsWithUserRight per restituire un puntatore a un SID. |
|
LSA_FOREST_TRUST_BINARY_DATA Contiene dati binari usati nelle operazioni di trust tra foreste autorità di sicurezza locale. |
|
LSA_FOREST_TRUST_COLLISION_INFORMATION Contiene informazioni sui conflitti di trust tra foreste autorità di sicurezza locale. |
|
LSA_FOREST_TRUST_COLLISION_RECORD Contiene informazioni su un conflitto di trust tra foreste autorità di sicurezza locale. |
|
LSA_FOREST_TRUST_DOMAIN_INFO Contiene informazioni di identificazione per un dominio. |
|
LSA_FOREST_TRUST_INFORMATION Contiene informazioni sull'attendibilità della foresta dell'autorità di sicurezza locale. |
|
LSA_FOREST_TRUST_RECORD Rappresenta un record di attendibilità della foresta dell'autorità di sicurezza locale. |
|
LSA_LAST_INTER_LOGON_INFO Contiene informazioni su una sessione di accesso. (LSA_LAST_INTER_LOGON_INFO) |
|
LSA_TRANSLATED_SID Usato con la funzione LsaLookupNames per restituire informazioni sul SID che identifica un account. |
|
MSV1_0_INTERACTIVE_LOGON Contiene informazioni su un accesso interattivo. |
|
MSV1_0_INTERACTIVE_PROFILE La struttura MSV1_0_INTERACTIVE_PROFILE contiene informazioni su un profilo di accesso interattivo. Questa struttura viene utilizzata dalla funzione LsaLogonUser. |
|
MSV1_0_LM20_LOGON Contiene informazioni di accesso utilizzate negli accessi di rete. |
|
MSV1_0_LM20_LOGON_PROFILE Contiene informazioni su una sessione di accesso di rete. |
|
MSV1_0_SUBAUTH_LOGON Usato dalle DLL di autenticazione secondaria. |
|
MSV1_0_SUBAUTH_REQUEST Contiene informazioni da passare a un pacchetto di autenticazione secondaria. |
|
MSV1_0_SUBAUTH_RESPONSE Contiene la risposta da un pacchetto di autenticazione secondaria. |
|
MSV1_0_SUPPLEMENTAL_CREDENTIAL La struttura MSV1_0_SUPPLEMENTAL_CREDENTIAL viene usata per passare le credenziali in MSV1_0 da Kerberos o da un pacchetto di autenticazione personalizzato. |
|
PKU2U_CERT_BLOB Specifica i dati del certificato PKU2U. |
|
PKU2U_CERTIFICATE_S4U_LOGON Specifica un certificato usato per l'accesso S4U. |
|
PKU2U_CREDUI_CONTEXT Specifica un contesto client PKU2U. |
|
POLICY_AUDIT_EVENTS_INFO La struttura POLICY_AUDIT_EVENTS_INFO viene usata per impostare ed eseguire query sulle regole di controllo del sistema. |
|
POLICY_AUDIT_SID_ARRAY Specifica una matrice di strutture SID che rappresentano utenti o gruppi di Windows. |
|
POLICY_LSA_SERVER_ROLE_INFO Usato per impostare ed eseguire query sul ruolo di un server LSA. |
|
POLICY_MODIFICATION_INFO La struttura POLICY_MODIFICATION_INFO viene utilizzata per eseguire query sulle informazioni sull'ora di creazione e sull'ultima modifica del database LSA. |
|
POLICY_PRIMARY_DOMAIN_INFO Il valore PolicyPrimaryDomainInformation e POLICY_PRIMARY_DOMAIN_INFO struttura sono obsoleti. Usare invece la struttura PolicyDnsDomainInformation e POLICY_DNS_DOMAIN_INFO. |
|
SECURITY_LOGON_SESSION_DATA Contiene informazioni su una sessione di accesso. (SECURITY_LOGON_SESSION_DATA) |
|
TRUSTED_DOMAIN_AUTH_INFORMATION La struttura TRUSTED_DOMAIN_AUTH_INFORMATION viene usata per recuperare le informazioni di autenticazione per un dominio attendibile. La funzione LsaQueryTrustedDomainInfo usa questa struttura quando il relativo parametro InformationClass è impostato su TrustedDomainAuthInformation. |
|
TRUSTED_DOMAIN_FULL_INFORMATION Usato per recuperare informazioni complete su un dominio attendibile. |
|
TRUSTED_DOMAIN_INFORMATION_EX Usato per recuperare informazioni estese su un dominio attendibile. |
|
TRUSTED_DOMAIN_NAME_INFO Usato per eseguire query o impostare il nome di un dominio attendibile. |
|
TRUSTED_PASSWORD_INFO La struttura TRUSTED_PASSWORD_INFO viene usata per eseguire query o impostare la password per un dominio attendibile. |
|
TRUSTED_POSIX_OFFSET_INFO Usato per eseguire query o impostare il valore usato per generare identificatori di utente e gruppo Posix. |
Enumerazioni
|
KERB_CERTIFICATE_INFO_TYPE Specifica il tipo di informazioni sul certificato fornite. |
|
KERB_LOGON_SUBMIT_TYPE Identifica il tipo di accesso richiesto. |
|
KERB_PROFILE_BUFFER_TYPE Elenchi il tipo di profilo di accesso restituito. |
|
KERB_PROTOCOL_MESSAGE_TYPE Elenchi i tipi di messaggi che possono essere inviati al pacchetto di autenticazione Kerberos chiamando la funzione LsaCallAuthenticationPackage. |
|
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Definisce i tipi di collisione che possono verificarsi tra i record di attendibilità della foresta dell'autorità di sicurezza locale. |
|
LSA_FOREST_TRUST_RECORD_TYPE Definisce il tipo di un record di attendibilità della foresta dell'autorità di sicurezza locale. |
|
MSV1_0_LOGON_SUBMIT_TYPE Indica il tipo di accesso richiesto. |
|
MSV1_0_PROFILE_BUFFER_TYPE Elenchi il tipo di profilo di accesso restituito. |
|
MSV1_0_PROTOCOL_MESSAGE_TYPE Elenchi i tipi di messaggi che possono essere inviati al pacchetto di autenticazione MSV1_0 chiamando la funzione LsaCallAuthenticationPackage. |
|
PKU2U_LOGON_SUBMIT_TYPE Indica il tipo di messaggio di accesso passato in una struttura PKU2U_CERTIFICATE_S4U_LOGON. |
|
POLICY_AUDIT_EVENT_TYPE L'enumerazione POLICY_AUDIT_EVENT_TYPE definisce i valori che indicano i tipi di eventi che il sistema può controllare. |
|
POLICY_DOMAIN_INFORMATION_CLASS Definisce il tipo di informazioni sul dominio dei criteri. |
|
POLICY_INFORMATION_CLASS Definisce i valori che indicano il tipo di informazioni da impostare o eseguire query in un oggetto Policy. |
|
POLICY_LSA_SERVER_ROLE Definisce i valori che indicano il ruolo di un server LSA. |
|
POLICY_NOTIFICATION_INFORMATION_CLASS L'enumerazione POLICY_NOTIFICATION_INFORMATION_CLASS definisce i tipi di informazioni sui criteri e le informazioni sul dominio dei criteri per cui l'applicazione può richiedere la notifica delle modifiche. |
|
POLICY_SERVER_ENABLE_STATE L'enumerazione POLICY_SERVER_ENABLE_STATE rappresenta lo stato del server LSA, ovvero se è abilitato o disabilitato. Alcune operazioni possono essere eseguite solo in un server LSA abilitato. |
|
SECURITY_LOGON_TYPE Indica il tipo di accesso richiesto da un processo di accesso. |
|
TRUSTED_INFORMATION_CLASS Il tipo di enumerazione TRUSTED_INFORMATION_CLASS definisce valori che indicano il tipo di informazioni da impostare o eseguire query per un dominio attendibile. |