Funzioni di gestione della sicurezza
Questa sezione contiene argomenti per i gruppi di funzioni seguenti:
- Funzioni di callback degli allegati
- Funzioni del motore di allegati
- Funzioni dei criteri LSA
- Funzioni dell'account del servizio gestito
- Funzioni di filtro password
- Funzioni più sicure
Funzioni di callback degli allegati
Le funzioni di supporto seguenti sono fornite dal set di strumenti di configurazione della sicurezza e possono essere usate dai motori degli allegati e dagli snap-in di estensione per leggere e scrivere i dati di configurazione.
| Funzione di callback | Descrizione |
|---|---|
|
PFSCE_FREE_INFO |
Usato per liberare memoria allocata da queste funzioni di supporto. |
|
PFSCE_LOG_INFO |
Usato per registrare il messaggio nel file di log di configurazione o nel file di log di analisi. |
|
PFSCE_QUERY_INFO |
Usato per eseguire query sulle informazioni di configurazione e analisi per un servizio specifico. |
|
PFSCE_SET_INFO |
Consente di impostare le informazioni di configurazione e analisi per un servizio specifico. |
Funzioni del motore di allegati
| Funzione | Descrizione |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementato dalla DLL del motore di allegati. Il motore di configurazione della sicurezza chiama questa funzione quando il sistema viene analizzato. |
|
SceSvcAttachmentConfig |
Implementato dalla DLL del motore di allegati. Il motore di configurazione della sicurezza chiama questa funzione quando il sistema è configurato. |
|
SceSvcAttachmentUpdate |
Implementato dalla DLL del motore di allegati. Il motore di configurazione della sicurezza chiama questa funzione quando riceve una richiesta di aggiornamento della configurazione dall'estensione snap-in degli allegati. |
Funzioni dei criteri LSA
Negli argomenti seguenti vengono fornite informazioni di riferimento per le funzioni dei criteri dell'autorità di sicurezza locale .The following topics provide reference information for the Local Security Authority (LSA) Policy functions.
| Argomento | Descrizione |
|---|---|
| Funzioni dei criteri |
Funzioni dettagli utilizzate per aprire l'oggetto Criteri locale e per impostare o recuperare informazioni sui criteri globali. |
| Funzioni dell'account |
Funzioni dettagliate usate per gestire le autorizzazioni dell'account e per creare ed eliminare account utente. |
| Funzioni di dominio attendibili |
Funzioni dettagliate usate per creare ed eliminare relazioni di dominio attendibili e per impostare e recuperare informazioni su tali domini attendibili. |
| Funzioni dati private |
Non usare le funzioni dati private LSA. Usare invece le funzioni CryptProtectData e CryptUnprotectData . |
| Funzioni varie |
Funzioni di dettagli non descritte altrove. |
Funzioni dei criteri
Le funzioni seguenti enumera gli account utente e i domini attendibili, ricevono notifiche di modifica dei criteri e cerca nomi e SID degli account.
| Funzione | Descrizione |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Enumera tutti gli account che dispongono di un'autorizzazione utente specificata. |
|
LsaEnumerateTrustedDomainsEx |
Enumera i domini attendibili. |
|
LsaLookupNames |
Esegue il mapping dei nomi specificati ai relativi SID. Restituisce il SID come coppia SID rid/dominio. |
|
LsaLookupNames2 |
Esegue il mapping dei nomi specificati ai relativi SID. Restituisce il SID come singolo elemento. |
|
LsaLookupPrivilegeValue |
Recupera l'identificatore univoco locale (LUID) utilizzato dall'Autorità di sicurezza locale (LSA) per rappresentare il nome del privilegio specificato. |
|
LsaLookupSids |
Esegue il mapping dei nomi di account specificati ai relativi SID. |
|
LsaRegisterPolicyChangeNotification |
Registra un oggetto evento per ricevere notifiche quando cambiano le informazioni sui criteri locali. |
|
LsaUnregisterPolicyChangeNotification |
Annulla la registrazione di un oggetto evento che riceve notifiche di modifica dei criteri. |
Funzioni dell'account
Le funzioni seguenti aggiungono, enumerare ed eliminare le autorizzazioni per un account.
| Funzione | Descrizione |
|---|---|
|
LsaAddAccountRights |
Aggiungere autorizzazioni a un account. Se l'account non esiste già, viene creato. |
|
LsaEnumerateAccountRights |
Enumerare le autorizzazioni concesse a un account. |
|
LsaRemoveAccountRights |
Rimuovere le autorizzazioni da un account. Quando vengono rimosse tutte le autorizzazioni, l'account viene eliminato. |
Funzioni di dominio attendibili
Le funzioni seguenti creano, enumerare ed eliminare domini attendibili e impostare e recuperare informazioni di dominio attendibili.
| Funzione | Descrizione |
|---|---|
|
LsaCreateTrustedDomainEx |
Crea un nuovo oggetto TrustedDomain . |
|
LsaDeleteTrustedDomain |
Rimuove un oggetto TrustedDomain . |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera i domini attualmente considerati attendibili dal sistema locale. |
|
LsaOpenTrustedDomainByName |
Apre un handle a un oggetto TrustedDomain . |
|
LsaQueryTrustedDomainInfo |
Recupera informazioni su un dominio attendibile. Il dominio viene specificato da SID. |
|
LsaQueryTrustedDomainInfoByName |
Recupera informazioni su un dominio attendibile. Il dominio viene specificato in base al nome. |
|
LsaSetTrustedDomainInfoByName |
Imposta le informazioni per un dominio attendibile. Il dominio viene specificato in base al nome. |
|
LsaSetTrustedDomainInformation |
Imposta le informazioni per un dominio attendibile. Il dominio viene specificato da SID. |
Funzioni dati private
Non usare le funzioni di dati private LSA. Usare invece le funzioni CryptProtectData e CryptUnprotectData .
| Funzione | Descrizione |
|---|---|
|
LsaRetrievePrivateData |
Recupera e decrittografa una stringa. |
|
LsaStorePrivateData |
Crittografa e archivia una stringa. |
Funzioni varie
L'API Criteri LSA include le tre funzioni seguenti che non rientrano in nessuna delle altre categorie di funzioni criteri LSA.
| Funzione | Descrizione |
|---|---|
|
LsaClose |
Chiude un handle a un oggetto Policy o a un oggetto TrustedDomain . |
|
LsaFreeMemory |
Libera un buffer allocato da una funzione LSA. |
|
LsaNtStatusToWinError |
Converte un valore NTSTATUS in un codice di errore di Windows. |
Funzioni dell'account del servizio gestito
Le funzioni seguenti vengono usate per creare, enumerare, trovare ed eliminare gli account del servizio gestito.
| Funzione | Descrizione |
|---|---|
|
NetAddServiceAccount |
Crea un account del servizio gestito. |
|
NetEnumerateServiceAccounts |
Enumera gli account server nel server specificato. |
|
NetIsServiceAccount |
Verifica se l'account del servizio specificato esiste nell'archivio Netlogon nel server specificato. |
|
NetRemoveServiceAccount |
Elimina l'account del servizio specificato dal database di Active Directory . |
Funzioni di filtro delle password
Le funzioni di filtro password seguenti vengono implementate dalle DLL del filtro password personalizzate per fornire la notifica di filtro delle password e modifica password.
| Funzione | Descrizione |
|---|---|
|
InitializeChangeNotify |
Indica che viene inizializzata una DLL del filtro delle password. |
|
PasswordChangeNotify |
Indica che è stata modificata una password. |
|
PasswordFilter |
Convalida una nuova password in base ai criteri password. |
Funzioni sicure
Le funzioni più sicure seguenti possono essere usate per controllare il livello più sicuro di qualsiasi eseguibile e per registrare gli eventi.
| Funzione | Descrizione |
|---|---|
| SaferCloseLevel | Chiude un SAFER_LEVEL_HANDLE aperto usando la funzione SaferIdentifyLevel o la funzione SaferCreateLevel . |
| SaferComputeTokenFromLevel | Limita un token usando restrizioni specificate da un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Apre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera informazioni su un livello di criteri. |
| SaferGetPolicyInformation | Recupera informazioni su un criterio. |
| SaferIdentifyLevel | Recupera informazioni su un livello. |
| SaferiIsExecutableFileType | Determina se un file specificato è un file eseguibile. |
| SaferRecordEventLogEntry | Invia un messaggio al registro eventi. |
| SaferSetLevelInformation | Imposta le informazioni su un livello di criteri. |
| SaferSetPolicyInformation | Imposta i controlli dei criteri globali. |