認証関数
認証機能は、用途に応じて次のように分類されます。
- SSPI 関数
- SSP/APで実装される機能
- ユーザーモードSSP/APで実装される機能
- SSP/AP によって呼び出される LSA 関数
- ユーザーモード SSP/AP によって呼び出される LSA 関数
- GINA エクスポート関数
- ログオンユーザー機能
- Winlogon サポート機能
- ネットワークプロバイダー機能
- LSA ログオン関数
- 認証パッケージによって実装される機能
- 認証パッケージによって呼び出される LSA 関数
- サブ認証機能
- 資格情報管理機能
- スマートカード機能
- SASL 関数
- その他の関数
SSPI 関数
セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数は、次の主要なカテゴリに分類されます。
-
利用可能な セキュリティ パッケージ を一覧表示し、パッケージを選択する機能。
-
資格情報ハンドルを使用して セキュリティ コンテキストを作成する関数。
-
セキュリティ コンテキストを使用して、セキュリティ保護された接続を介したメッセージ交換中にメッセージの 整合性 と プライバシー を保証する関数。 整合性は、メッセージの署名と署名の検証によって実現されます。 プライバシーはメッセージの暗号化と復号化によって実現されます。
パッケージの管理
SSPI パッケージ管理関数は、 セキュリティ パッケージ を開始し、使用可能なパッケージを列挙し、セキュリティ パッケージの属性を照会します。 次の SSPI 関数は、セキュリティ パッケージの管理サービスを提供します。
| 関数 | 説明 |
|---|---|
| EnumerateSecurityPackages | 利用可能なセキュリティ パッケージとその機能を一覧表示します。 |
| InitSecurityInterface | セキュリティ サポート プロバイダー (SSP) ディスパッチ テーブルへのポインターを取得します。 |
| QuerySecurityPackageInfo | 指定された セキュリティ パッケージに関する情報を取得します。 この情報には、認証情報、 資格情報、およびコンテキストのサイズの制限が含まれます。 |
資格情報の管理
SSPI 資格情報管理関数は、プリンシパルにアクセスするための不透明なセキュリティ オブジェクトへの参照である 資格情報 ハンドルを提供します。 アプリケーションはハンドルにのみアクセスでき、構造体の実際の内容にはアクセスできないため、セキュリティ オブジェクトは不透明です。
資格情報コンテキストの内容へのすべての参照はオブジェクトのハンドルを介して行われ、 セキュリティ パッケージ はハンドルを逆参照して資格情報の詳細にアクセスします。 資格情報ハンドルは、{0x00000000、0x00000000} から {0xFFFFFFFF、0xFFFFFFFE} までの 64 ビット値です。
アプリケーションは、 コンテキスト管理 機能とともに資格情報ハンドルを使用して、 セキュリティ コンテキストを作成します。
資格情報管理関数は、資格情報ハンドルを解放し、 資格情報 の 属性 を照会します。 現時点では、資格情報に関連付けられた名前だけが照会できる属性です。
資格情報管理では次の機能が使用されます。
| 関数 | 説明 |
|---|---|
| AcquireCredentialsHandle (General) | 指定されたプリンシパルの既存の資格情報へのハンドルを取得します。 |
| ExportSecurityContext | セキュリティ コンテキストをコンテキスト バッファーにエクスポートします。 |
| FreeCredentialsHandle | 資格情報ハンドルと関連リソースを解放します。 |
| ImportSecurityContext | ExportSecurityContext を使用してエクスポートされたセキュリティ コンテキストを現在のプロセスにインポートします。 |
| QueryCredentialsAttributes | 資格情報に関連付けられた名前など、 資格情報の 属性 を取得します。 |
コンテキスト管理
SSPI コンテキスト管理関数は、 セキュリティ コンテキストを作成して使用します。
通信リンクでは、クライアントとサーバーが協力して共有セキュリティ コンテキストを作成します。 クライアントとサーバーは両方とも、 メッセージ サポート 機能を備えたセキュリティ コンテキストを使用して、接続中にメッセージの 整合性 と プライバシー を確保します。
セキュリティ コンテキストは不透明なセキュリティ オブジェクトです。 セキュリティ コンテキスト内の情報はアプリケーションで利用できません。 コンテキスト管理関数はコンテキスト ハンドルを作成して使用し、セキュリティ パッケージはコンテキスト ハンドルを逆参照してセキュリティ コンテンツにアクセスします。
コンテキスト ハンドルは、{0x00000000、0x00000000} から {0xFFFFFFFF、0xFFFFFFFE} までの 64 ビット値です。
コンテキスト管理では次の関数が使用されます。
| 関数 | 説明 |
|---|---|
| AcceptSecurityContext (General) | クライアントから受信した不透明なメッセージに基づいて セキュリティ コンテキスト を作成するためにサーバーによって使用されます。 |
| ApplyControlToken | 既存のセキュリティ コンテキストに追加のセキュリティ メッセージを適用します。 |
| CompleteAuthToken | 認証トークンを完了します。 この関数は、トランスポート アプリケーションが一部のメッセージ パラメータを更新した後にセキュリティ情報を修正する必要がある DCE などのプロトコルによって使用されます。 |
| DeleteSecurityContext | セキュリティ コンテキストと関連リソースを解放します。 |
| FreeContextBuffer | セキュリティ パッケージによって割り当てられたメモリ バッファーを解放します。 |
| ImpersonateSecurityContext | セキュリティ コンテキストを偽装して、システムに対してクライアントとして表示されます。 |
| InitializeSecurityContext (一般) | サーバーに渡される不透明なメッセージを生成してセキュリティ コンテキストを開始するためにクライアントによって使用されます。 |
| QueryContextAttributes (General) | トランスポート アプリケーションがセキュリティ コンテキストの特定の 属性 について セキュリティ パッケージ に対してクエリを実行できるようにします。 |
| QuerySecurityContextToken | クライアントの セキュリティ コンテキスト の アクセス トークン を取得し、それを直接使用します。 |
| SetContextAttributes | トランスポート アプリケーションが、 セキュリティ パッケージ のセキュリティ コンテキスト の 属性 を設定できるようにします。 この機能は、Schannel セキュリティ パッケージでのみサポートされます。 |
| RevertSecurityContext | セキュリティ パッケージ が呼び出し元の偽装を中止し、独自の セキュリティ コンテキストを復元できるようにします。 |
メッセージサポート
SSPI メッセージ サポート関数により、アプリケーションは改ざん防止メッセージを送受信し、メッセージを暗号化および復号化できるようになります。 これらの関数は、メッセージを含む 1 つ以上のバッファーと、 コンテキスト管理 関数によって作成された セキュリティ コンテキスト を操作します。 関数の動作は、接続、 データグラム、またはストリーム コンテキストが使用されているかどうかによって異なります。 これらの違いの説明については、 SSPI コンテキスト セマンティクスを参照してください。
次の関数はメッセージのセキュリティ サポートを提供します。
| 関数 | 説明 |
|---|---|
| DecryptMessage (一般) | セキュリティ コンテキスト の セッション キー を使用して、暗号化されたメッセージを復号化します。 |
| EncryptMessage (一般) | セキュリティ コンテキストからのセッション キーを使用してメッセージを暗号化します。 |
| MakeSignature | メッセージの暗号チェックサムを生成し、メッセージの損失や挿入を防ぐためのシーケンス情報も含まれます。 |
| VerifySignature | MakeSignature 関数を使用して、センダーによって署名された受信メッセージの署名を検証します。 |
SSP/APで実装される機能
以下の機能は、 セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) に含まれる セキュリティ パッケージ によって実装されます。
次の表では、最初の関数セットは Windows XP SSP/AP セキュリティ パッケージによって実装されています。 2 番目の機能セットは、SSP/AP セキュリティ パッケージによってのみ実装されます。
ローカル セキュリティ機関 (LSA) は、SSP/AP の SpLsaModeInitialize 関数によって提供される SECPKG_FUNCTION_TABLE 構造を使用してこれらの関数にアクセスします。
以下の機能はすべての認証パッケージで実装されています。
| 関数 | 説明 |
|---|---|
| LsaApCallPackage | ローカル セキュリティ機関 (LSA) への信頼された接続を持つログオン アプリケーションが LsaCallAuthenticationPackage 関数を呼び出し、認証パッケージの識別子を指定すると、LSA によって呼び出されます。 |
| LsaApCallPackagePassthrough | LsaCallAuthenticationPackage 関数に送信されるパススルーログオン要求のディスパッチ関数 |
| LsaApCallPackageUntrusted | ローカル セキュリティ機関 (LSA) への信頼されていない接続を持つアプリケーションが LsaCallAuthenticationPackage 関数を呼び出し、認証パッケージの識別子を指定すると、LSA によって呼び出されます。 |
| LsaApInitializePackage | システムの初期化中に Local Security Authority (LSA) によって 1 回呼び出され、認証パッケージに自身を初期化する機会が提供されます。 |
| LsaApLogonTerminated | ログオン セッションが終了したときに認証パッケージに通知するために使用されます。 ログオン セッションを参照する最後のトークンが削除されると、ログオン セッションは終了します。 |
| LsaApLogonUser | ユーザーのログオン資格情報を認証します。 |
| LsaApLogonUserEx | ユーザーのログオン資格情報を認証します。 |
| LsaApLogonUserEx2 | ユーザーの最初のログオン時にユーザーのログオン試行を認証するために使用されます。 ユーザーに対して新しいログオン セッションが確立され、ユーザーの検証情報が返されます。 |
SSP/AP セキュリティ パッケージによって、次の追加機能が実装されます。
ユーザーモードSSP/APで実装される機能
以下の機能は、クライアント/サーバー アプリケーションにロードできる セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) によって実装されます。
SSP/AP は、 SpInitLsaModeContext および SpAcceptLsaModeContext 関数の MappedContext パラメータに TRUE を返すことによって、ユーザー モード関数を実装していることを示します。 SpInitLsaModeContext 関数はトランスポート レベル アプリケーションのクライアント側で使用され、 SpAcceptLsaModeContext はサーバー側で使用されます。
SSP/AP をクライアント プロセスまたはサーバー プロセスに読み込む処理は、セキュリティ プロバイダー DLL (Security.dll または Secur32.dll) によって行われます。 セキュリティ プロバイダー DLL は、SSP/AP によって実装された SpUserModeInitialize 関数のアドレスを見つけて呼び出すことで、SSP/AP をロードします。 この関数は、各 セキュリティ パッケージ に実装されているユーザー モード関数へのポインターを含むテーブルのセットを返します。
SSP/AP がクライアントまたはサーバー プロセスにロードされた後、 Local Security Authority (LSA) は、セキュリティ コンテキスト情報 (SpInitLsaModeContext または SpAcceptLsaModeContextによって返される) と追加のコンテキスト関連データをプロセスにコピーし、セキュリティ パッケージの SpInitUserModeContext 関数を呼び出します。
クライアント/サーバー アプリケーションは、 セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数を呼び出して、ユーザー モード機能にアクセスします。 SSPI 関数は、パッケージによって提供される SECPKG_USER_FUNCTION_TABLE を使用して、セキュリティ プロバイダー DLL によってマップされます。
| 関数 | 説明 |
|---|---|
| SpCompleteAuthToken | 認証トークンを完了します。 SSPI CompleteAuthToken 関数を実装します。 |
| SpDeleteContext | セキュリティコンテキストを削除します。 SSPI DeleteSecurityContext 関数を実装します。 |
| SpExportSecurityContext | セキュリティ コンテキストを別のプロセスにエクスポートします。 SSPI ExportSecurityContext 関数を実装します。 |
| SpFormatCredentials | ユーザー オブジェクトに保存される 資格情報 をフォーマットします。 |
| SpGetContextToken | 偽装するためのトークンを取得します。 SSPI ImpersonateSecurityContext 関数によって使用されます。 |
| SpImportSecurityContext | 別のプロセスからセキュリティ コンテキストをインポートします。 SSPI ImportSecurityContext 関数を実装します。 |
| SpInitUserModeContext | パックされた Local Security Authority (LSA) モード コンテキストからユーザー モードの セキュリティ コンテキスト を作成します。 |
| SpInstanceInit | SSP/AP 内のユーザー モード セキュリティ パッケージを初期化します。 |
| SpMakeSignature | 指定されたメッセージと セキュリティ コンテキストに基づいて 署名 を生成します。 SSPI MakeSignature 関数を実装します。 |
| SpMarshallSupplementalCreds | 補足資格情報 をパブリック形式からローカル プロシージャ呼び出しに適した形式に変換します。 |
| SpQueryContextAttributes | セキュリティ コンテキストの属性を取得します。 SSPI QueryContextAttributes (General) 関数を実装します。 |
| SpSealMessage | クライアントとサーバー間で交換されるメッセージを暗号化します。 SSPI EncryptMessage (General) 関数を実装します。 |
| SpUnsealMessage | SpSealMessage 関数を使用して以前に暗号化されたメッセージを復号化します。 SSPI DecryptMessage (General) 関数を実装します。 |
| SpUserModeInitialize | セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) DLL がクライアント/サーバー アプリケーションのプロセス スペースに読み込まれるときに呼び出されます。 この関数は、SSP/AP DLL 内の各 セキュリティ パッケージ に対して SECPKG_USER_FUNCTION_TABLE テーブルを提供します。 |
| SpVerifySignature | 受信したメッセージが 署名に従って正しいことを確認します。 SSPI VerifySignature 関数を実装します。 |
SSP/AP によって呼び出される LSA 関数
ローカル セキュリティ機関 (LSA) は、 セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) に展開された セキュリティ パッケージ に次の機能を提供します。 これらの関数は LSA_SECPKG_FUNCTION_TABLE 構造で使用可能であり、SSP/AP が LSA のプロセス空間にロードされている間に呼び出すことができます。 以下の機能はすべての AP で利用できます。
| 関数 | 説明 |
|---|---|
| AddCredential | ユーザーの 資格情報を追加します。 |
| AllocateClientBuffer | パッケージのクライアントのアドレス空間にメモリを割り当てます。 |
| AllocateLsaHeap | ヒープ上にメモリを割り当てます。 LSA に返される一部の情報は、この関数を使用して割り当てられることが予想されます。 |
| CopyFromClientBuffer | クライアント プロセスのアドレス空間から現在のプロセスのバッファーに情報をコピーします。 |
| CopyToClientBuffer | 現在のプロセス内のバッファからクライアント プロセスのアドレス空間に情報をコピーします。 |
| CreateLogonSession | ログオン セッションを作成します。 |
| DeleteCredential | ユーザーの資格情報を削除します。 |
| DeleteLogonSession | LSA ログオン セッションを削除します。 |
| FreeClientBuffer | パッケージのクライアントのアドレス空間内のメモリを解放します。 |
| FreeLsaHeap | AllocateLsaHeapによって以前に割り当てられたヒープ メモリを解放します。 |
| GetCredentials | ログオン セッションに関連付けられた資格情報を取得します。 |
SSP/APでは以下の機能が利用可能です。
| 関数 | 説明 |
|---|---|
| AllocateSharedMemory | 共有メモリのセクションを割り当てます。 |
| AuditAccountLogon | 試行されたログオンの監査レコードを作成します。 |
| AuditLogon | ログオン セッションの監査証跡を作成します。 |
| CallPackage | パッケージを呼び出します。 |
| CallPackageEx | 別のパッケージを呼び出します。 |
| CallPackagePassthrough | あるセキュリティ パッケージを別のセキュリティ パッケージから呼び出します。 |
| CancelNotification | 特別なイベントの通知をキャンセルします。 |
| ClientCallback | セキュリティ パッケージがクライアント プロセスで関数を呼び出すことを許可します。 ClientCallback 関数のプロトタイプについては、 ClientCallback 関数のプロトタイプを参照してください。 |
| CloseSamUser | セキュリティ アカウント マネージャー データベース エントリへのハンドルを閉じます。 |
| ConvertAuthDataToToken | 認証データをユーザー トークンに変換します。 |
| CrackSingleName | 名前をある形式から別の形式に変換します。 |
| CreateSharedMemory | クライアントと SSP/AP 間で共有されるメモリのセクションを作成します。 |
| CreateThread | 新しいスレッドを作成します。 |
| CreateToken | トークンを作成します。 |
| DeleteSharedMemory | 共有メモリのセクションを削除します。 |
| DuplicateHandle | ハンドルを複製します。 |
| FreeReturnBuffer | LSA によって割り当てられたバッファを解放します。 |
| FreeSharedMemory | 共有メモリのセクションを解放します。 |
| GetAuthDataForUser | ユーザー アカウントの認証データを取得します。 |
| GetCallInfo | 最新の関数呼び出しに関する情報を取得します。 |
| GetClientInfo | セキュリティ パッケージのユーザー プロセスに関する情報を取得します。 |
| GetUserAuthData | ユーザーの認証データを返します。 |
| GetUserCredentials | まだ実装されていません。 |
| ImpersonateClient | セキュリティ パッケージ によって呼び出され、パッケージ ユーザーを偽装します。 |
| MapBuffer | SecBuffer 構造体を セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) のアドレス空間にマップします。 |
| OpenSamUser | セキュリティ アカウント マネージャー (SAM) データベース内のユーザー アカウントへのハンドルを取得します。 |
| RegisterNotification | セキュリティ パッケージ に通知するメカニズムを提供します。 通知は、一定の間隔で、イベント オブジェクトがシグナルされたとき、または特定のシステム イベント中に発生することがあります。 |
| SaveSupplementalCredentials | 互換性のために残されています。 使用しないでください。 |
| UnloadPackage | セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) をアンロードします。 |
| UpdateCredentials | 1 つの セキュリティ パッケージ が、ログオン セッション の 資格情報 が変更されたことを他のパッケージに通知するためのメカニズムを提供します。 |
ユーザーモード SSP/AP によって呼び出される LSA 関数
ユーザー モード プロセスで実行されている セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) 内の セキュリティ パッケージ は、 SECPKG_DLL_FUNCTIONS テーブル内のポインターを使用して、次の関数にアクセスできます。
| 機能 | PSDK のステータス |
|---|---|
| AllocateHeap | ローカル セキュリティ機関 (LSA) に返されるバッファーにメモリを割り当てます。 |
| FreeHeap | AllocateHeap を使用して以前に割り当てられたメモリを解放します。 |
| RegisterCallback | ユーザー モードのコールバック関数を登録します。 |
GINA エクスポート関数
GINA DLL は次の関数をエクスポートする必要があります。
Note
GINA DLL は Windows Vista では無視されます。
| 関数 | 説明 |
|---|---|
| WlxActivateUserShell | ユーザー シェル プログラムをアクティブにします。 |
| WlxDisplayLockedNotice | GINA が、ワークステーションをロックしたユーザーやロックされた日時などのロックに関する情報を表示できるようにします。 |
| WlxDisplaySASNotice | Winlogon は、ユーザーがログオンしていないときにこの関数を呼び出します。 |
| WlxDisplayStatusMessage | GINA によって呼び出され、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成します。 |
| WlxGetConsoleSwitchCredentials | Winlogon はこの関数を呼び出して、現在ログオンしているユーザーの資格情報を読み取り、それを透過的にターゲット セッションに転送します。 |
| WlxGetStatusMessage | Winlogon は、GINA DLL によって表示されているステータス メッセージを取得するためにこの関数を呼び出します。 |
| WlxInitialize | Winlogon は、コンピュータ上に存在する各ウィンドウ ステーションに対してこの関数を 1 回呼び出します。 現在、オペレーティング システムはワークステーションごとに 1 つのウィンドウ ステーションをサポートしています。 |
| WlxIsLockOk | Winlogon は、ワークステーションをロックする前にこの関数を呼び出します。 |
| WlxIsLogoffOk | Winlogon は、ユーザーがログオフ操作を開始するとこの関数を呼び出します。 |
| WlxLoggedOnSAS | Winlogon は、ユーザーがログオンしていてワークステーションがロックされていないときに セキュア アテンション シーケンス (SAS) イベントを受信すると、この関数を呼び出します。 |
| WlxLoggedOutSAS | Winlogon は、ユーザーがログオンしていないときに セキュア アテンション シーケンス (SAS) イベントを受信すると、この関数を呼び出します。 |
| WlxLogoff | Winlogon はこの関数を呼び出して、このワークステーションでのログオフ操作を GINA に通知し、必要なログオフ操作を GINA が実行できるようにします。 |
| WlxNegotiate | WlxNegotiate 関数は、代替の GINA DLL によって実装する必要があります。 これは、 Winlogon による GINA DLL への最初の呼び出しです。 WlxNegotiate により、GINA はインストールされている Winlogon のバージョンをサポートしていることを確認できます。 |
| WlxNetworkProviderLoad | Winlogon は、有効な認証および識別情報を収集するためにこの関数を呼び出します。 |
| WlxRemoveStatusMessage | Winlogon はこの関数を呼び出して、GINA DLL にステータス メッセージの表示を停止するように指示します。 |
| WlxScreenSaverNotify | Winlogon は、スクリーン セーバーが起動する直前にこの関数を呼び出し、GINA がスクリーン セーバー プログラムと対話できるようにします。 |
| WlxShutdown | Winlogon はシャットダウン直前にこの関数を呼び出し、GINA が スマート カード を リーダー から取り出すなどのシャットダウン タスクを実行できるようにします。 |
| WlxStartApplication | Winlogon は、システムがユーザーの コンテキスト でアプリケーションを起動する必要がある場合にこの関数を呼び出します。 |
| WlxWkstaLockedSAS | Winlogon は、 セキュア アテンション シーケンス (SAS) を受信し、ワークステーションがロックされているときに、この関数を呼び出します。 |
ログオンユーザー機能
次の関数は、ユーザーをログオンする機能を提供します。
| 関数 | 説明 |
|---|---|
| LogonUser | ユーザーをローカル コンピューターにログオンさせようとします。 |
| LogonUserEx | ユーザーをローカル コンピューターにログオンさせようとします。 この関数は、 LogonUser 関数の拡張バージョンであり、ログオンしたユーザーの セキュリティ識別子 (SID)、プロファイル、およびクォータ制限に関する情報を取得します。 |
| LogonUserExExW | >LogonUserExExW 関数は、ユーザーをローカル コンピューターにログオンさせようとします。 この関数はパブリック ヘッダーで宣言されておらず、関連するインポート ライブラリもありません。 Advapi32.dll に動的にリンクするには、 LoadLibrary 関数と GetProcAddress 関数を使用する必要があります。 |
Winlogon サポート機能
GINA DLL は、次の Winlogon サポート関数を呼び出すことができます。
Note
GINA DLL は Windows Vista では無視されます。
| 機能 | GINAによる呼び出し |
|---|---|
| WlxAssignShellProtection | GINA によって呼び出され、新しくログオンしたユーザーのシェル プログラムに保護を割り当てます。 |
| WlxChangePasswordNotify | パスワードが変更されたことを示すために GINA によって呼び出されます。 |
| WlxChangePasswordNotifyEx | GINA によって呼び出され、特定のネットワーク プロバイダー (またはすべてのネットワーク プロバイダー) にパスワードが変更されたことを通知します。 |
| WlxCloseUserDesktop | GINA によって呼び出され、代替ユーザー デスクトップを閉じ、デスクトップが閉じられた後にクリーンアップします。 |
| WlxCreateUserDesktop | GINA によって呼び出され、ユーザーの代替アプリケーション デスクトップを作成します。 |
| WlxDialogBox | ダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成するために、 GINA によって呼び出されます。 |
| WlxDialogBoxIndirect | GINA によって呼び出され、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成します。 |
| WlxDialogBoxIndirectParam | GINA によって呼び出され、ダイアログ ボックス コントロールを初期化し、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成します。 |
| WlxDialogBoxParam | GINA によって呼び出され、ダイアログ ボックス コントロールを初期化し、ダイアログ ボックス テンプレート リソースからモーダル ダイアログ ボックスを作成します。 |
| WlxDisconnect | ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA は、ターミナル サービス ネットワーク セッションから切断するためにこの関数を呼び出します。 |
| WlxGetOption | オプションの現在の値を取得するために GINA によって呼び出されます。 |
| WlxGetSourceDesktop | GINA によって呼び出され、 Winlogon が Winlogon デスクトップに切り替える前の現在のデスクトップの名前とハンドルを決定します。 |
| WlxMessageBox | GINA によって呼び出され、メッセージ ボックスを作成、表示、および操作します。 |
| WlxQueryClientCredentials | ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA は、インターネット コネクタ ライセンスを使用していないリモート ターミナル サービス クライアントの資格情報を取得するためにこの関数を呼び出します。 |
| WlxQueryConsoleSwitchCredentials | GINA によって呼び出され、一時セッションの Winlogon から宛先セッションの Winlogon に転送された資格情報を読み取ります。 |
| WlxQueryInetConnectorCredentials | ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA は、この関数を呼び出して、ターミナル サーバーがインターネット コネクタ ライセンスを使用しているかどうかを確認し、 資格情報 情報を取得します。 |
| WlxQueryTerminalServicesData | ユーザーがログオンした後にターミナル サービスのユーザー構成情報を取得するために、 GINA によって呼び出されます。 |
| WlxSasNotify | >GINA によって呼び出され、 Winlogon に セキュア アテンション シーケンス (SAS) イベントを通知します。 |
| WlxSetContextPointer | GINA によって呼び出され、 Winlogon によって渡された context ポインターを、今後のすべての GINA 関数の呼び出しの最初のパラメーターとして指定します。 |
| WlxSetOption | オプションの値を設定するために GINA によって呼び出されます。 |
| WlxSetReturnDesktop | GINA によって呼び出され、現在の セキュア アテンション シーケンス (SAS) イベント処理機能が完了したときに Winlogon が切り替える代替アプリケーション デスクトップを指定します。 |
| WlxSetTimeout | ダイアログ ボックスに関連付けられたタイムアウトを変更するために、 GINA によって呼び出されます。 デフォルトのタイムアウトは 2 分です。 |
| WlxSwitchDesktopToUser | アプリケーション デスクトップに切り替えるために GINA によって呼び出されます。 |
| WlxSwitchDesktopToWinlogon | GINA DLL が Winlogon デスクトップに切り替わることを許可します。 |
| WlxUseCtrlAltDel | GINA によって呼び出され、 Winlogon に標準の CTRL+ALT+DEL キーの組み合わせを セキュア アテンション シーケンス (SAS) として使用するように指示します。 |
| WlxWin31Migrate | ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA はこの関数を呼び出して、ターミナル サービス クライアントのセットアップを完了します。 |
ネットワークプロバイダー機能
次のトピックでは、ネットワーク プロバイダー機能に関するリファレンス情報を提供します。
| トピック | 説明 |
|---|---|
| ネットワーク プロバイダーによって実装される関数 | ネットワーク プロバイダーが実装できる機能の詳細を説明します。 |
| サポート機能 | オペレーティング システムによって実装され、ネットワーク プロバイダーによって呼び出すことができる関数の詳細を説明します。 |
| 接続通知機能 | ネットワーク リソースが接続または切断されたときに Multiple Provider Router (MPR) から通知を受信する必要があるアプリケーションによって実装される機能の詳細を説明します。 |
ネットワーク プロバイダーによって実装される関数
ネットワークプロバイダーによって実装できる機能は次のとおりです。 ネットワーク プロバイダーがサポートする必要がある唯一の機能は NPGetCapsです。
| 関数 | 説明 |
|---|---|
| NPAddConnection | ローカル デバイスをネットワーク リソースに接続します。 |
| NPAddConnection3 | ローカル デバイスをネットワーク リソースに接続します。 |
| NPCancelConnection | ネットワーク接続を切断します。 |
| NPCloseEnum | 列挙を閉じます。 |
| NPDeviceMode | デバイスの親ウィンドウを指定します。 このウィンドウには、デバイスから生成されたすべてのダイアログ ボックスが含まれます。 |
| NPDirectoryNotify | 特定のディレクトリ操作をネットワーク プロバイダーに通知します。 |
| NPEnumResource | NPOpenEnum によって返されたハンドルに基づいて列挙を実行します。 |
| NPFormatNetworkName | コントロールに表示するために、ネットワーク名をプロバイダー固有の形式でフォーマットします。 |
| NPGetCaps | ネットワーク上でサポートされているサービスに関する情報を返します。 |
| NPGetConnection | 接続に関する情報を取得します。 |
| NPGetConnection3 | 現在切断されている場合でも、ネットワーク接続に関する情報を取得します。 |
| NPGetConnectionPerformance | ネットワーク リソースにアクセスするために使用される接続の予想されるパフォーマンスに関する情報を返します。 要求は、現在接続されているネットワーク リソースに対してのみ行うことができます。 |
| NPGetDirectoryType | ネットワーク ディレクトリのタイプを決定します。 |
| NPGetPropertyText | ネットワーク リソースのプロパティ ダイアログ ボックスに追加するボタンの名前を取得します。 |
| NPGetResourceInformation | WNet API を通じてアクセスされるネットワーク リソースの部分と、リソース タイプに固有の API を通じてアクセスされる部分を分離します。 |
| NPGetResourceParent | 参照階層内の指定されたネットワーク リソースの親を取得します。 |
| NPGetUniversalName | ネットワーク リソースのユニバーサル名を取得します。 NPGetUniversalName 関数は、このユニバーサル名を UNC 形式または古いリモート名形式で取得できます。 |
| NPGetUser | 現在のデフォルトのユーザー名またはネットワーク接続を確立するために使用されるユーザー名の値を取得します。 |
| NPOpenEnum | ネットワーク リソースまたは既存の接続の列挙を開きます。 列挙の有効なハンドルを取得するには、 NPOpenEnum 関数を呼び出す必要があります。 |
| NPPropertyDialog | ユーザーが NPPropertyDialog 関数を使用して追加されたボタンをクリックしたときに呼び出されます。 NPPropertyDialog 関数は、ファイルとディレクトリのネットワーク プロパティに対してのみ呼び出されます。 |
| NPSearchDialog | ネットワーク ベンダーは、 接続 ダイアログ ボックスに表示される階層ビューを超えて、独自の形式の参照および検索を提供できるようになります。 |
サポート機能
次の関数はオペレーティング システムによって実装され、ネットワーク プロバイダーによって呼び出すことができます。
| 関数 | 説明 |
|---|---|
| WNetSetLastError | 拡張エラー情報を設定します。 ネットワーク プロバイダーは、 SetLastError の代わりにこの関数を呼び出す必要があります。 |
接続通知機能
次の機能は、ネットワーク リソースが接続または切断されたときに Multiple Provider Router (MPR) から通知を受信する必要があるアプリケーションによって実装されます。 このような通知を受信するアプリケーションの作成方法の詳細については、「接続通知の受信」を参照してください。
| 関数 | 説明 |
|---|---|
| AddConnectNotify | 各追加接続操作の前後に呼び出されます (WNetAddConnection、 WNetAddConnection2、および WNetAddConnection3)。 |
| CancelConnectNotify | 各接続キャンセル操作の前後に呼び出されます (WNetCancelConnection または WNetCancelConnection2)。 |
LSA ログオン関数
次の ローカル セキュリティ機関 (LSA) 認証機能は、ユーザーを認証してログオンし、ログオン セッション情報を提供します。
| 関数 | 説明 |
|---|---|
| LsaCallAuthenticationPackage | 認証パッケージからパッケージ固有のサービスを要求します。 |
| LsaConnectUntrusted | LSA への信頼されていない接続を確立します。 |
| LsaDeregisterLogonProcess | LSA から切断し、呼び出し元のコンテキストに割り当てられたリソースを解放します。 |
| LsaEnumerateLogonSessions | 既存のログオン セッションの ローカル一意識別子 (LUID) を取得します。 |
| LsaFreeReturnBuffer | 呼び出し元に返されるバッファに割り当てられたメモリを解放します。 |
| LsaGetLogonSessionData | 指定されたログオン セッションに関する情報を取得します。 |
| LsaLogonUser | 保存された資格情報に対してユーザーのログオン データを認証します。 成功した場合、新しいログオン セッションが作成され、ユーザー トークンが返されます。 |
| LsaLookupAuthenticationPackage | 認証パッケージの一意の識別子を取得します。 |
| LsaQueryDomainInformationPolicy | Policy オブジェクトからドメイン情報を取得します。 |
| LsaQueryForestTrustInformation | 指定された Local Security Authority TrustedDomain オブジェクトのフォレスト信頼情報を取得します。 |
| LsaRegisterLogonProcess | LSA サーバーへの接続を確立し、呼び出し元がログオン アプリケーションであることを確認します。 |
| LsaSetDomainInformationPolicy | Policy オブジェクトにドメイン情報を設定します。 |
| LsaSetForestTrustInformation | 指定された Local Security Authority TrustedDomain オブジェクトのフォレスト信頼情報を設定します。 |
認証パッケージによって実装される機能
カスタム認証パッケージは、 ローカル セキュリティ機関 (LSA) によって呼び出されるこれらの関数を実装する必要があります。 これらの機能は、Microsoft が提供する MSV1_0 および Kerberos 認証パッケージによって実装されます。
| 関数 | 説明 |
|---|---|
| LsaApCallPackage | 信頼された接続を使用しているアプリケーションによって LsaCallAuthenticationPackage への呼び出しで認証パッケージの識別子が指定されたときに呼び出されます。 この関数は、ログオン アプリケーションが認証パッケージと直接通信する方法を提供します。 |
| LsaApCallPackagePassthrough | パススルー ログオン要求の LsaCallAuthenticationPackage の呼び出しで認証パッケージの識別子が指定されたときに呼び出されます。 |
| LsaApCallPackageUntrusted | 信頼できない接続を使用するアプリケーションによって LsaCallAuthenticationPackage への呼び出しで認証パッケージの識別子が指定された場合に呼び出されます。 この関数は、SeTcbPrivilege 権限を持たないプロセスと通信するために使用されます。 |
| LsaApInitializePackage | システムの初期化中に呼び出され、認証パッケージが初期化タスクを実行できるようにします。 |
| LsaApLogonTerminated | ログオン セッションが終了したときに呼び出され、認証パッケージがログオン セッションに割り当てられたリソースを解放できるようにします。 |
| LsaApLogonUser | LsaLogonUserの呼び出しで認証パッケージが指定された場合に呼び出されます。 この関数は、 セキュリティ プリンシパルの ログオン データを認証します。 |
| LsaApLogonUserEx | 監査目的でワークステーション名を返す点を除いて、 LsaApLogonUser と同じです。 認証パッケージは、 LsaApLogonUser、 LsaApLogonUserEx、または LsaApLogonUserEx2を実装できます。 すべてを実装する必要はありません。 |
| LsaApLogonUserEx2 | セキュリティ プリンシパルのプライマリ資格情報と補足資格情報を返す点を除いて、 LsaApLogonUserEx と同じです。 認証パッケージは、 LsaApLogonUser、 LsaApLogonUserEx、または LsaApLogonUserEx2を実装できます。 すべてを実装する必要はありません。 |
認証パッケージによって呼び出される LSA 関数
次の Local Security Authority (LSA) 関数は、カスタム認証パッケージから呼び出すことができます。 LSA はパッケージを初期化するために >LsaApInitializePackage を呼び出すときに、サポート関数のテーブルを渡します。
| 関数 | 説明 |
|---|---|
| AddCredential | ログオン セッションに資格情報を追加します。 |
| AllocateClientBuffer | クライアントのアドレス空間にバッファを割り当てます。 |
| AllocateLsaHeap | 認証パッケージから LSA に返される必要があるバッファを割り当てます。 |
| CopyFromClientBuffer | クライアントのアドレス空間内のバッファの内容をローカル バッファにコピーします。 |
| CopyToClientBuffer | ローカル バッファーの内容をクライアントのアドレス空間にコピーします。 |
| CreateLogonSession | 認証パッケージによってログオン セッションを作成するために使用されます。 |
| DeleteCredential | 既存の資格情報を削除します。 |
| DeleteLogonSession | ユーザーの認証情報が正当かどうかを判断する際に作成されたログオン セッションをクリーンアップします。 |
| FreeClientBuffer | AllocateClientBuffer 関数で以前に割り当てられたクライアント バッファーを解放します。 |
| FreeLsaHeap | AllocateLsaHeap 関数を使用して以前に割り当てられたバッファを解放します。 |
| GetCredentials | AddCredential によって以前にキャッシュされた資格情報を取得します。 |
サブ認証機能
次のサブ認証関数は、Microsoft 提供の認証パッケージによって呼び出され、ユーザーが作成した追加のログオン認証を提供できます。
| 関数 | 説明 |
|---|---|
| Msv1_0SubAuthenticationFilter | ドメイン コントローラーに固有のユーザー ログオン認証を実行します。 |
| Msv1_0SubAuthenticationRoutine | クライアント/サーバー固有の認証を実行します。 |
資格情報管理機能
次のトピックでは、資格情報管理機能に関するリファレンス情報を提供します。
| トピック | 説明 |
|---|---|
| 資格情報管理UI機能 | 資格情報管理 UI に使用される関数の詳細。 |
| 低レベルの資格情報管理機能 | 低レベルの資格情報管理に使用される関数の詳細。 |
| 資格情報管理通知機能 | 認証情報が変更されたときに通知を受信するために資格情報マネージャーによって実装される関数の詳細を示します。 |
資格情報管理UI機能
以下は資格情報管理 UI 機能です。
| 関数 | 説明 |
|---|---|
| CredUICmdLinePromptForCredentials | コマンドライン プログラムで作業しているユーザーからユーザー資格情報の入力を要求し、それを受け入れます。 |
| CredUIConfirmCredentials | CredUIPromptForCredentials または CredUICmdLinePromptForCredentials によって返された資格情報の有効性を確認します。 |
| CredUIParseUserName | 完全修飾ユーザー名からドメインとユーザー アカウント名を抽出します。 |
| CredUIPromptForCredentials | ユーザーからの資格情報を受け入れるダイアログ ボックスを表示します。 |
| CredUIPromptForWindowsCredentials | ローカル コンピューターにインストールされている任意の資格情報プロバイダーを使用して、ユーザーが資格情報を入力できるようにする構成可能なダイアログ ボックスを作成して表示します。 |
| CredUIReadSSOCredW | 単一のログオン資格情報のユーザー名を取得します。 |
| CredUIStoreSSOCredW | 単一のログオン資格情報を保存します。 |
低レベルの資格情報管理機能
以下は、低レベルの資格情報管理関数です。
| 関数 | 説明 |
|---|---|
| CredDelete | ユーザーの資格情報セットから資格情報を削除します。 |
| CredEnumerate | ユーザーの資格情報セット内の資格情報を一覧表示します。 |
| CredFindBestCredential | >資格情報管理 (CredMan) データベースで、現在のログオン セッションに関連付けられており、指定されたターゲット リソースに最も一致する汎用資格情報のセットを検索します。 |
| CredFree | 資格情報管理関数のいずれかによって返されるバッファに使用されているメモリを解放します。 |
| CredGetSessionTypes | 現在のログオン セッションでサポートされている最大の永続性を取得します。 |
| CredGetTargetInfo | 名前付きリソースのすべての既知のターゲット名情報を取得します。 |
| CredIsMarshaledCredential | 指定されたユーザー名文字列が、以前に CredMarshalCredential によってマーシャリングされたマーシャリングされた資格情報であるかどうかを判断します。 |
| CredIsProtected | 指定された資格情報が、 CredProtect 関数の以前の呼び出しによって暗号化されているかどうかを指定します。 |
| CredMarshalCredential | 資格情報をテキスト文字列に変換します。 |
| CredPackAuthenticationBuffer | 文字列のユーザー名とパスワードを認証バッファに変換します。 |
| CredProtect | 指定された資格情報を暗号化し、現在のセキュリティ コンテキストのみがそれらを復号化できるようにします。 |
| CredRead | ユーザーの資格情報セットから資格情報を読み取ります。 |
| CredReadDomainCredentials | ユーザーの資格情報セットからドメイン資格情報を読み取ります。 |
| CredRename | ユーザーの資格情報セットから資格情報の名前を変更します。 |
| CredUnmarshalCredential | マーシャリングされた資格情報文字列を、マーシャリングされていない形式に戻します。 |
| CredUnPackAuthenticationBuffer | CredUIPromptForWindowsCredentials 関数の呼び出しによって返された認証バッファーを文字列のユーザー名とパスワードに変換します。 |
| CredUnprotect | CredProtect 関数を使用して以前に暗号化された資格情報を復号化します。 |
| CredWrite | 新しい資格情報を作成するか、ユーザーの資格情報セット内の既存の資格情報を変更します。 |
| CredWriteDomainCredentials | ドメイン資格情報をユーザーの資格情報セットに書き込みます。 |
資格情報管理通知機能
認証情報が変更されたときに通知を受信するために、資格情報マネージャーによって次の機能が実装されます。
| 関数 | 説明 |
|---|---|
| NPLogonNotify | MPR はこの関数を呼び出して、ログオン イベントが発生したことを資格情報マネージャーに通知し、資格情報マネージャーがログオン スクリプトを返すことができるようにします。 |
| NPPasswordChangeNotify | MPR はこの関数を呼び出して、資格情報マネージャーにパスワード変更イベントを通知します。 |
スマートカード機能
スマート カード SDK は次の機能を提供します。
| 関数 | 説明 |
|---|---|
| GetOpenCardName | SCardUIDlgSelectCard に置き換えられ、スマート カードの カードの選択 ダイアログ ボックスが表示されます。 |
| SCardAccessStartedEvent | スマート カード リソース マネージャーの起動が通知されたときにイベント ハンドルを取得します。 |
| SCardAddReaderToGroup | リーダーグループに リーダー を追加します。 |
| SCardAudit | イベント メッセージを Windows アプリケーション ログ Microsoft-Windows-SmartCard-Audit/Authentication に書き込みます。 |
| SCardBeginTransaction | トランザクションを開始します。 |
| SCardCancel | コンテキスト内のすべての未処理のアクションを終了します。 |
| SCardCancelTransaction | 将来の使用のために予約済み。 |
| SCardConnect | 呼び出しアプリケーションとスマート カード間の接続を確立します。 |
| SCardControl | SCardConnect が呼び出された後、リーダーを直接制御します。 |
| SCardDisconnect | 呼び出しアプリケーションとスマート カード間の接続を終了します。 |
| SCardEndTransaction | トランザクションを完了します。 |
| SCardEstablishContext | スマート カード データベースにアクセスするための リソース マネージャー コンテキスト を確立します。 |
| SCardForgetCardType | 以前に定義されたスマート カードを スマート カード サブシステムから削除します。 |
| SCardForgetReader | 以前に定義されたリーダーをスマート カード サブシステムから削除します。 |
| SCardForgetReaderGroup | 以前に定義されたリーダー グループをスマート カード サブシステムから削除します。 |
| SCardFreeMemory | リソース マネージャーによって割り当てられたメモリを解放します。 |
| SCardGetAttrib | 指定された リーダー、ドライバー、または スマート カード から現在のリーダーの属性を取得します。 |
| SCardGetCardTypeProviderName | カード名とプロバイダー タイプを指定してプロバイダー名を取得します。 |
| SCardGetDeviceTypeId | 指定されたリーダー名のカード リーダーのデバイス タイプ識別子を取得します。 この関数はリーダーの状態に影響を与えません。 |
| SCardGetProviderId | スマート カードの プライマリ サービス プロバイダー の識別子 (GUID) を取得します。 |
| SCardGetReaderDeviceInstanceId | 指定されたリーダー名のカード リーダーのデバイス インスタンス ID を取得します。 この関数はリーダーの状態に影響を与えません。 |
| SCardGetReaderIcon | 指定されたリーダー名のスマート カード リーダーのアイコンを取得します。 |
| SCardGetStatusChange | リーダーのステータスが変化するまで実行をブロックします。 |
| SCardGetTransmitCount | 指定されたカード リーダーが挿入されてから完了した送信操作の数を取得します。 |
| SCardIntroduceCardType | スマート カード サブシステムに新しいスマート カードを導入します。 |
| SCardIntroduceReader | スマート カード サブシステムに新しいリーダーを導入します。 |
| SCardIntroduceReaderGroup | スマート カード サブシステムに新しいリーダー グループを導入します。 |
| SCardIsValidContext | スマート カードのコンテキスト ハンドルを検証します。 |
| SCardListCards | サブシステムにすでに導入されているスマート カードのリストを提供します。 |
| SCardListInterfaces | 特定のスマート カードによって提供されるインターフェイスのリストを提供します。 |
| SCardListReaderGroups | サブシステムにすでに導入されているリーダー グループのリストを提供します。 |
| SCardListReaders | サブシステムにすでに導入されているリーダーのリストを提供します。 |
| SCardListReadersWithDeviceInstanceId | デバイス インスタンス ID を提供したリーダーのリストを取得します。 この関数はリーダーの状態に影響を与えません。 |
| SCardLocateCards | 指定された ATR 文字列に一致するカードを検索します。 |
| SCardLocateCardsByATR | 指定された ATR 文字列に一致するカードを検索します。 |
| SCardReadCache | スマートカードリソースマネージャによって管理されているグローバルキャッシュから名前と値のペアの値部分を取得します。 |
| SCardReconnect | 呼び出しアプリケーションからスマート カードへの既存の接続を再確立します。 |
| SCardReleaseContext | 確立された リソース マネージャー コンテキストを閉じます。 |
| SCardReleaseStartedEvent | SCardAccessStartedEvent 関数を使用して取得したハンドルの参照カウントを減算します。 |
| SCardRemoveReaderFromGroup | 既存のリーダー グループからリーダーを削除します。 |
| SCardSetAttrib | 指定されたリーダー属性を設定します。 |
| SCardSetCardTypeProviderName | カード名とプロバイダー タイプのプロバイダー名を設定します。 |
| SCardStatus | リーダーの現在の 状態 を取得します。 |
| SCardTransmit | スマート カードにサービス要求を送信します。 |
| SCardUIDlgSelectCard | スマート カードの カードの選択 ダイアログ ボックスを表示します。 |
| SCardWriteCache | スマート カードからの名前と値のペアを、 スマート カード リソース マネージャー によって管理されるグローバル キャッシュに書き込みます。 |
SASL 関数
シンプル認証およびセキュリティ層 (SASL) は、次の機能を提供します。
| 関数 | 説明 |
|---|---|
| SaslAcceptSecurityContext | SSPI AcceptSecurityContext (General) 関数への標準呼び出しをラップし、SASL サーバー クッキーの作成を含めます。 |
| SaslEnumerateProfiles | SASL インターフェースを提供するパッケージを一覧表示します。 |
| SaslGetContextOption | 指定された SASL コンテキストの指定されたプロパティを取得します。 |
| SaslGetProfilePackage | 指定されたパッケージのパッケージ情報を返します。 |
| SaslIdentifyPackage | 指定された SASL ネゴシエーション バッファに一致するネゴシエーション プレフィックスを返します。 |
| SaslInitializeSecurityContext | SSPI InitializeSecurityContext (General) 関数への標準呼び出しをラップし、サーバーからの SASL サーバー クッキーを処理します。 |
| SaslSetContextOption | 指定された SASL コンテキストの指定されたプロパティの値を設定します。 |
その他の関数
認証に使用されるその他の関数を次に示します。
| 関数 | 説明 |
|---|---|
| AddSecurityPackage | Microsoft Negotiate でサポートされるプロバイダーの一覧に セキュリティ サポート プロバイダー を追加します。 |
| ChangeAccountPassword | 指定された セキュリティ サポート プロバイダーを使用して、Windows ドメイン アカウントのパスワードを変更します。 |
| CredMarshalTargetInfo | 指定されたターゲットをバイト値の配列にシリアル化します。 |
| DeleteSecurityPackage | Microsoft Negotiate でサポートされているプロバイダーの一覧から セキュリティ サポート プロバイダー を削除します。 |
| LsaManageSidNameMapping | LSA 検索サービスに登録されたマッピング セットから SID/名前マッピングを追加または削除します。 |
| LsaOpenPolicy | ローカルまたはリモート システム上の Policy オブジェクトへのハンドルを開きます。 |
| LsaQueryInformationPolicy | ポリシー オブジェクトに関する情報を取得します。 |
| LsaSetInformationPolicy | >Policy オブジェクトの情報を変更します。 |
| NPFMXEditPerm | ネットワーク ベンダーが独自の権限エディター ダイアログ ボックスを提供できるようになります。 |
| NPFMXGetPermCaps | 権限エディターの機能を取得します。 戻り値は、ファイル マネージャーの セキュリティ メニュー項目のどれを有効にするかを示すビットマスクです。 |
| NPFMXGetPermHelp | ファイル マネージャーの セキュリティ メニューのメニュー項目が選択され、F1 キーが押されたときに、アクセス許可エディター ダイアログ ボックスのヘルプ ファイルとヘルプ コンテキストを取得します。 |
| SeciAllocateAndSetIPAddress | セキュリティ監査イベントに表示される発信者の IP アドレスを設定します。 |
| SeciFreeCallContext | SeciAllocateAndSetIPAddress によって割り当てられたメモリを解放します。 |
| SpGetCredUIContextFn | 資格情報プロバイダーからコンテキスト情報を取得します。 |
| SpLsaModeInitialize | SSP/AP DLL 内の各 セキュリティ パッケージ によって実装された関数へのポインターを LSA に提供します。 |
| SpQueryMetaDataFn | セキュリティ コンテキストを開始するときに、 セキュリティ サポート プロバイダー (SSP) からメタデータを取得します。 |
| SpUpdateCredentialsFn | 指定されたコンテキストに関連付けられた資格情報を更新します。 |
| SspiCompareAuthIdentities | 指定された 2 つの資格情報を比較します。 |
| SspiCopyAuthIdentity | 指定された不透明な資格情報構造のコピーを作成します。 |
| SspiDecryptAuthIdentity | 指定された暗号化された資格情報を復号化します。 |
| SspiEncodeAuthIdentityAsStrings | 指定された認証 ID を 3 つの文字列としてエンコードします。 |
| SspiEncodeStringsAsAuthIdentity | 3 つの資格情報文字列のセットを認証 ID 構造としてエンコードします。 |
| SspiEncryptAuthIdentity | 指定された ID 構造を暗号化します。 |
| SspiExcludePackage | 指定された セキュリティ サポート プロバイダー (SSP) を除外するように変更された、指定された ID 構造のコピーである新しい ID 構造を作成します。 |
| SspiFreeAuthIdentity | 指定された ID 構造に割り当てられたメモリを解放します。 |
| SspiGetCredUIContext | 資格情報プロバイダーからコンテキスト情報を取得します。 |
| SspiGetTargetHostName | 指定されたターゲットに関連付けられたホスト名を取得します。 |
| SspiIsAuthIdentityEncrypted | 指定された ID 構造が暗号化されているかどうかを示します。 |
| SspiIsPromptingNeeded | InitializeSecurityContext または AcceptSecurityContext 関数の呼び出し後に返されたエラーに対して、 SspiPromptForCredentials 関数の追加呼び出しが必要かどうかを示します。 |
| SspiLocalFree | 指定されたバッファに関連付けられたメモリを解放します。 |
| SspiMarshalAuthIdentity | 指定された ID 構造をバイト配列にシリアル化します。 |
| SspiPrepareForCredRead | 指定された ID 構造からターゲット名と資格情報タイプを生成します。 |
| SspiPrepareForCredWrite | >CredWrite 関数の呼び出しでパラメータの値として渡すことができる ID 構造から値を生成します。 |
| SspiPromptForCredentials | セキュリティ サポート プロバイダー インターフェイス(SSPI) アプリケーションがユーザーに資格情報の入力を求めることを許可します。 |
| SspiUnmarshalAuthIdentity | 指定されたバイト値の配列を ID 構造体に逆シリアル化します。 |
| SspiUnmarshalCredUIContext | ICredentialProvider::SetSerialization メソッドの以前の呼び出し中に資格情報プロバイダーによって取得された資格情報情報を逆シリアル化します。 |
| SspiUpdateCredentials | 指定されたコンテキストに関連付けられた資格情報を更新します。 |
| SspiValidateAuthIdentity | 指定された ID 構造が有効かどうかを示します。 |
| SspiZeroAuthIdentity | 指定された ID 構造体に関連付けられたメモリ ブロックをゼロで埋めます。 |
| WlxQueryTsLogonCredentials | ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出され、 資格情報 情報を取得します。 GINA DLL はこの情報を使用してログオン ボックスに自動的に入力し、ユーザーのログインを試行します。 |