次の方法で共有


認証関数

認証機能は、用途に応じて次のように分類されます。

SSPI 関数

セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数は、次の主要なカテゴリに分類されます。

パッケージの管理

SSPI パッケージ管理関数は、 セキュリティ パッケージ を開始し、使用可能なパッケージを列挙し、セキュリティ パッケージの属性を照会します。 次の SSPI 関数は、セキュリティ パッケージの管理サービスを提供します。

関数 説明
EnumerateSecurityPackages 利用可能なセキュリティ パッケージとその機能を一覧表示します。
InitSecurityInterface セキュリティ サポート プロバイダー (SSP) ディスパッチ テーブルへのポインターを取得します。
QuerySecurityPackageInfo 指定された セキュリティ パッケージに関する情報を取得します。 この情報には、認証情報、 資格情報、およびコンテキストのサイズの制限が含まれます。

資格情報の管理

SSPI 資格情報管理関数は、プリンシパルにアクセスするための不透明なセキュリティ オブジェクトへの参照である 資格情報 ハンドルを提供します。 アプリケーションはハンドルにのみアクセスでき、構造体の実際の内容にはアクセスできないため、セキュリティ オブジェクトは不透明です。

資格情報コンテキストの内容へのすべての参照はオブジェクトのハンドルを介して行われ、 セキュリティ パッケージ はハンドルを逆参照して資格情報の詳細にアクセスします。 資格情報ハンドルは、{0x00000000、0x00000000} から {0xFFFFFFFF、0xFFFFFFFE} までの 64 ビット値です。

アプリケーションは、 コンテキスト管理 機能とともに資格情報ハンドルを使用して、 セキュリティ コンテキストを作成します。

資格情報管理関数は、資格情報ハンドルを解放し、 資格情報属性 を照会します。 現時点では、資格情報に関連付けられた名前だけが照会できる属性です。

資格情報管理では次の機能が使用されます。

関数 説明
AcquireCredentialsHandle (General) 指定されたプリンシパルの既存の資格情報へのハンドルを取得します。
ExportSecurityContext セキュリティ コンテキストをコンテキスト バッファーにエクスポートします。
FreeCredentialsHandle 資格情報ハンドルと関連リソースを解放します。
ImportSecurityContext ExportSecurityContext を使用してエクスポートされたセキュリティ コンテキストを現在のプロセスにインポートします。
QueryCredentialsAttributes 資格情報に関連付けられた名前など、 資格情報属性 を取得します。

コンテキスト管理

SSPI コンテキスト管理関数は、 セキュリティ コンテキストを作成して使用します。

通信リンクでは、クライアントとサーバーが協力して共有セキュリティ コンテキストを作成します。 クライアントとサーバーは両方とも、 メッセージ サポート 機能を備えたセキュリティ コンテキストを使用して、接続中にメッセージの 整合性プライバシー を確保します。

セキュリティ コンテキストは不透明なセキュリティ オブジェクトです。 セキュリティ コンテキスト内の情報はアプリケーションで利用できません。 コンテキスト管理関数はコンテキスト ハンドルを作成して使用し、セキュリティ パッケージはコンテキスト ハンドルを逆参照してセキュリティ コンテンツにアクセスします。

コンテキスト ハンドルは、{0x00000000、0x00000000} から {0xFFFFFFFF、0xFFFFFFFE} までの 64 ビット値です。

コンテキスト管理では次の関数が使用されます。

関数 説明
AcceptSecurityContext (General) クライアントから受信した不透明なメッセージに基づいて セキュリティ コンテキスト を作成するためにサーバーによって使用されます。
ApplyControlToken 既存のセキュリティ コンテキストに追加のセキュリティ メッセージを適用します。
CompleteAuthToken 認証トークンを完了します。 この関数は、トランスポート アプリケーションが一部のメッセージ パラメータを更新した後にセキュリティ情報を修正する必要がある DCE などのプロトコルによって使用されます。
DeleteSecurityContext セキュリティ コンテキストと関連リソースを解放します。
FreeContextBuffer セキュリティ パッケージによって割り当てられたメモリ バッファーを解放します。
ImpersonateSecurityContext セキュリティ コンテキストを偽装して、システムに対してクライアントとして表示されます。
InitializeSecurityContext (一般) サーバーに渡される不透明なメッセージを生成してセキュリティ コンテキストを開始するためにクライアントによって使用されます。
QueryContextAttributes (General) トランスポート アプリケーションがセキュリティ コンテキストの特定の 属性 について セキュリティ パッケージ に対してクエリを実行できるようにします。
QuerySecurityContextToken クライアントの セキュリティ コンテキストアクセス トークン を取得し、それを直接使用します。
SetContextAttributes トランスポート アプリケーションが、 セキュリティ パッケージ のセキュリティ コンテキスト属性 を設定できるようにします。 この機能は、Schannel セキュリティ パッケージでのみサポートされます。
RevertSecurityContext セキュリティ パッケージ が呼び出し元の偽装を中止し、独自の セキュリティ コンテキストを復元できるようにします。

メッセージサポート

SSPI メッセージ サポート関数により、アプリケーションは改ざん防止メッセージを送受信し、メッセージを暗号化および復号化できるようになります。 これらの関数は、メッセージを含む 1 つ以上のバッファーと、 コンテキスト管理 関数によって作成された セキュリティ コンテキスト を操作します。 関数の動作は、接続、 データグラム、またはストリーム コンテキストが使用されているかどうかによって異なります。 これらの違いの説明については、 SSPI コンテキスト セマンティクスを参照してください。

次の関数はメッセージのセキュリティ サポートを提供します。

関数 説明
DecryptMessage (一般) セキュリティ コンテキストセッション キー を使用して、暗号化されたメッセージを復号化します。
EncryptMessage (一般) セキュリティ コンテキストからのセッション キーを使用してメッセージを暗号化します。
MakeSignature メッセージの暗号チェックサムを生成し、メッセージの損失や挿入を防ぐためのシーケンス情報も含まれます。
VerifySignature MakeSignature 関数を使用して、センダーによって署名された受信メッセージの署名を検証します。

SSP/APで実装される機能

以下の機能は、 セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) に含まれる セキュリティ パッケージ によって実装されます。

次の表では、最初の関数セットは Windows XP SSP/AP セキュリティ パッケージによって実装されています。 2 番目の機能セットは、SSP/AP セキュリティ パッケージによってのみ実装されます。

ローカル セキュリティ機関 (LSA) は、SSP/AP の SpLsaModeInitialize 関数によって提供される SECPKG_FUNCTION_TABLE 構造を使用してこれらの関数にアクセスします。

以下の機能はすべての認証パッケージで実装されています。

関数 説明
LsaApCallPackage ローカル セキュリティ機関 (LSA) への信頼された接続を持つログオン アプリケーションが LsaCa​​llAuthenticationPackage 関数を呼び出し、認証パッケージの識別子を指定すると、LSA によって呼び出されます。
LsaApCallPackagePassthrough LsaCa​​llAuthenticationPackage 関数に送信されるパススルーログオン要求のディスパッチ関数
LsaApCallPackageUntrusted ローカル セキュリティ機関 (LSA) への信頼されていない接続を持つアプリケーションが LsaCa​​llAuthenticationPackage 関数を呼び出し、認証パッケージの識別子を指定すると、LSA によって呼び出されます。
LsaApInitializePackage システムの初期化中に Local Security Authority (LSA) によって 1 回呼び出され、認証パッケージに自身を初期化する機会が提供されます。
LsaApLogonTerminated ログオン セッションが終了したときに認証パッケージに通知するために使用されます。 ログオン セッションを参照する最後のトークンが削除されると、ログオン セッションは終了します。
LsaApLogonUser ユーザーのログオン資格情報を認証します。
LsaApLogonUserEx ユーザーのログオン資格情報を認証します。
LsaApLogonUserEx2 ユーザーの最初のログオン時にユーザーのログオン試行を認証するために使用されます。 ユーザーに対して新しいログオン セッションが確立され、ユーザーの検証情報が返されます。

SSP/AP セキュリティ パッケージによって、次の追加機能が実装されます。

関数 説明
SpAcceptCredentials ローカル セキュリティ機関 (LSA) によって呼び出され、認証された セキュリティ プリンシパル 用に保存されている 資格情報セキュリティ パッケージ に渡します。
SpAcceptLsaModeContext サーバーとクライアントが共有する セキュリティ コンテキスト を作成するために使用されるサーバー ディスパッチ関数。
SpAcquireCredentialsHandle プリンシパルの 資格情報へのハンドルを取得するために呼び出されます。
SpAddCredentials >セキュリティ プリンシパル資格情報 を追加するために使用されます。
SpApplyControlToken 制御トークンを セキュリティ コンテキストに適用します。 この関数は現在、 ローカル セキュリティ機関 (LSA) によって呼び出されません。
SpDeleteContext セキュリティコンテキストを削除します
SpDeleteCredentials セキュリティ パッケージの リストの プライマリ または 補足 資格情報から 資格情報 を削除します。
SpFreeCredentialsHandle SpAcquireCredentialsHandle 関数を呼び出して取得した 資格情報 を解放します。
SpGetCredentials ユーザーの資格情報を取得します。
SpGetExtendedInformation セキュリティ パッケージに関する拡張情報を提供します。
SpGetInfo セキュリティ パッケージの名前や機能などの一般情報を提供します。
SpGetUserInfo ログオン セッションに関する情報を取得します。
SPInitialize ローカル セキュリティ機関 (LSA) によって 1 回呼び出され、一般的なセキュリティ情報とサポート関数のディスパッチ テーブルを含む セキュリティ パッケージ が提供されます。
SpInitLsaModeContext サーバーとクライアント間の セキュリティ コンテキスト を確立するために使用されるクライアント ディスパッチ機能。
SpQueryContextAttributes セキュリティ コンテキストの属性を取得します。
SpQueryCredentialsAttributes 資格情報の属性を取得します。
SpSaveCredentials 補足資格情報 をユーザー オブジェクトに保存します。
SpSetExtendedInformation セキュリティ パッケージに関する拡張情報を設定します。
SpShutdown SSP/AP がアンロードされる前に必要なクリーンアップを実行します。
SslCrackCertificate 指定された証明書 BLOBに含まれる情報を含む X509Certificate 構造体を返します。
SslEmptyCache 指定された文字列を Schannel キャッシュから削除します。
SslFreeCertificate SslCrackCertificate 関数への以前の呼び出しによって割り当てられた証明書を解放します。

ユーザーモードSSP/APで実装される機能

以下の機能は、クライアント/サーバー アプリケーションにロードできる セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) によって実装されます。

SSP/AP は、 SpInitLsaModeContext および SpAcceptLsaModeContext 関数の MappedContext パラメータに TRUE を返すことによって、ユーザー モード関数を実装していることを示します。 SpInitLsaModeContext 関数はトランスポート レベル アプリケーションのクライアント側で使用され、 SpAcceptLsaModeContext はサーバー側で使用されます。

SSP/AP をクライアント プロセスまたはサーバー プロセスに読み込む処理は、セキュリティ プロバイダー DLL (Security.dll または Secur32.dll) によって行われます。 セキュリティ プロバイダー DLL は、SSP/AP によって実装された SpUserModeInitialize 関数のアドレスを見つけて呼び出すことで、SSP/AP をロードします。 この関数は、各 セキュリティ パッケージ に実装されているユーザー モード関数へのポインターを含むテーブルのセットを返します。

SSP/AP がクライアントまたはサーバー プロセスにロードされた後、 Local Security Authority (LSA) は、セキュリティ コンテキスト情報 (SpInitLsaModeContext または SpAcceptLsaModeContextによって返される) と追加のコンテキスト関連データをプロセスにコピーし、セキュリティ パッケージの SpInitUserModeContext 関数を呼び出します。

クライアント/サーバー アプリケーションは、 セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数を呼び出して、ユーザー モード機能にアクセスします。 SSPI 関数は、パッケージによって提供される SECPKG_USER_FUNCTION_TABLE を使用して、セキュリティ プロバイダー DLL によってマップされます。

関数 説明
SpCompleteAuthToken 認証トークンを完了します。
SSPI CompleteAuthToken 関数を実装します。
SpDeleteContext セキュリティコンテキストを削除します
SSPI DeleteSecurityContext 関数を実装します。
SpExportSecurityContext セキュリティ コンテキストを別のプロセスにエクスポートします。
SSPI ExportSecurityContext 関数を実装します。
SpFormatCredentials ユーザー オブジェクトに保存される 資格情報 をフォーマットします。
SpGetContextToken 偽装するためのトークンを取得します。
SSPI ImpersonateSecurityContext 関数によって使用されます。
SpImportSecurityContext 別のプロセスからセキュリティ コンテキストをインポートします。
SSPI ImportSecurityContext 関数を実装します。
SpInitUserModeContext パックされた Local Security Authority (LSA) モード コンテキストからユーザー モードの セキュリティ コンテキスト を作成します。
SpInstanceInit SSP/AP 内のユーザー モード セキュリティ パッケージを初期化します。
SpMakeSignature 指定されたメッセージと セキュリティ コンテキストに基づいて 署名 を生成します。
SSPI MakeSignature 関数を実装します。
SpMarshallSupplementalCreds 補足資格情報 をパブリック形式からローカル プロシージャ呼び出しに適した形式に変換します。
SpQueryContextAttributes セキュリティ コンテキストの属性を取得します。
SSPI QueryContextAttributes (General) 関数を実装します。
SpSealMessage クライアントとサーバー間で交換されるメッセージを暗号化します。
SSPI EncryptMessage (General) 関数を実装します。
SpUnsealMessage SpSealMessage 関数を使用して以前に暗号化されたメッセージを復号化します。
SSPI DecryptMessage (General) 関数を実装します。
SpUserModeInitialize セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) DLL がクライアント/サーバー アプリケーションのプロセス スペースに読み込まれるときに呼び出されます。 この関数は、SSP/AP DLL 内の各 セキュリティ パッケージ に対して SECPKG_USER_FUNCTION_TABLE テーブルを提供します。
SpVerifySignature 受信したメッセージが 署名に従って正しいことを確認します。
SSPI VerifySignature 関数を実装します。

SSP/AP によって呼び出される LSA 関数

ローカル セキュリティ機関 (LSA) は、 セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) に展開された セキュリティ パッケージ に次の機能を提供します。 これらの関数は LSA_SECPKG_FUNCTION_TABLE 構造で使用可能であり、SSP/AP が LSA のプロセス空間にロードされている間に呼び出すことができます。 以下の機能はすべての AP で利用できます。

関数 説明
AddCredential ユーザーの 資格情報を追加します。
AllocateClientBuffer パッケージのクライアントのアドレス空間にメモリを割り当てます。
AllocateLsaHeap ヒープ上にメモリを割り当てます。 LSA に返される一部の情報は、この関数を使用して割り当てられることが予想されます。
CopyFromClientBuffer クライアント プロセスのアドレス空間から現在のプロセスのバッファーに情報をコピーします。
CopyToClientBuffer 現在のプロセス内のバッファからクライアント プロセスのアドレス空間に情報をコピーします。
CreateLogonSession ログオン セッションを作成します。
DeleteCredential ユーザーの資格情報を削除します。
DeleteLogonSession LSA ログオン セッションを削除します。
FreeClientBuffer パッケージのクライアントのアドレス空間内のメモリを解放します。
FreeLsaHeap AllocateLsaHeapによって以前に割り当てられたヒープ メモリを解放します。
GetCredentials ログオン セッションに関連付けられた資格情報を取得します。

SSP/APでは以下の機能が利用可能です。

関数 説明
AllocateSharedMemory 共有メモリのセクションを割り当てます。
AuditAccountLogon 試行されたログオンの監査レコードを作成します。
AuditLogon ログオン セッションの監査証跡を作成します。
CallPackage パッケージを呼び出します。
CallPackageEx 別のパッケージを呼び出します。
CallPackagePassthrough あるセキュリティ パッケージを別のセキュリティ パッケージから呼び出します。
CancelNotification 特別なイベントの通知をキャンセルします。
ClientCallback セキュリティ パッケージがクライアント プロセスで関数を呼び出すことを許可します。
ClientCallback 関数のプロトタイプについては、 ClientCallback 関数のプロトタイプを参照してください。
CloseSamUser セキュリティ アカウント マネージャー データベース エントリへのハンドルを閉じます。
ConvertAuthDataToToken 認証データをユーザー トークンに変換します。
CrackSingleName 名前をある形式から別の形式に変換します。
CreateSharedMemory クライアントと SSP/AP 間で共有されるメモリのセクションを作成します。
CreateThread 新しいスレッドを作成します。
CreateToken トークンを作成します。
DeleteSharedMemory 共有メモリのセクションを削除します。
DuplicateHandle ハンドルを複製します。
FreeReturnBuffer LSA によって割り当てられたバッファを解放します。
FreeSharedMemory 共有メモリのセクションを解放します。
GetAuthDataForUser ユーザー アカウントの認証データを取得します。
GetCallInfo 最新の関数呼び出しに関する情報を取得します。
GetClientInfo セキュリティ パッケージのユーザー プロセスに関する情報を取得します。
GetUserAuthData ユーザーの認証データを返します。
GetUserCredentials まだ実装されていません。
ImpersonateClient セキュリティ パッケージ によって呼び出され、パッケージ ユーザーを偽装します。
MapBuffer SecBuffer 構造体を セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) のアドレス空間にマップします。
OpenSamUser セキュリティ アカウント マネージャー (SAM) データベース内のユーザー アカウントへのハンドルを取得します。
RegisterNotification セキュリティ パッケージ に通知するメカニズムを提供します。 通知は、一定の間隔で、イベント オブジェクトがシグナルされたとき、または特定のシステム イベント中に発生することがあります。
SaveSupplementalCredentials 廃止。 使用しないでください。
UnloadPackage セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) をアンロードします。
UpdateCredentials 1 つの セキュリティ パッケージ が、ログオン セッション資格情報 が変更されたことを他のパッケージに通知するためのメカニズムを提供します。

ユーザーモード SSP/AP によって呼び出される LSA 関数

ユーザー モード プロセスで実行されている セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) 内の セキュリティ パッケージ は、 SECPKG_DLL_FUNCTIONS テーブル内のポインターを使用して、次の関数にアクセスできます。

機能 PSDK のステータス
AllocateHeap ローカル セキュリティ機関 (LSA) に返されるバッファーにメモリを割り当てます。
FreeHeap AllocateHeap を使用して以前に割り当てられたメモリを解放します。
RegisterCallback ユーザー モードのコールバック関数を登録します。

GINA エクスポート関数

GINA DLL は次の関数をエクスポートする必要があります。

Note

GINA DLL は Windows Vista では無視されます。

関数 説明
WlxActivateUserShell ユーザー シェル プログラムをアクティブにします。
WlxDisplayLockedNotice GINA が、ワークステーションをロックしたユーザーやロックされた日時などのロックに関する情報を表示できるようにします。
WlxDisplaySASNotice Winlogon は、ユーザーがログオンしていないときにこの関数を呼び出します。
WlxDisplayStatusMessage GINA によって呼び出され、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成します。
WlxGetConsoleSwitchCredentials Winlogon はこの関数を呼び出して、現在ログオンしているユーザーの資格情報を読み取り、それを透過的にターゲット セッションに転送します。
WlxGetStatusMessage Winlogon は、GINA DLL によって表示されているステータス メッセージを取得するためにこの関数を呼び出します。
WlxInitialize Winlogon は、コンピュータ上に存在する各ウィンドウ ステーションに対してこの関数を 1 回呼び出します。 現在、オペレーティング システムはワークステーションごとに 1 つのウィンドウ ステーションをサポートしています。
WlxIsLockOk Winlogon は、ワークステーションをロックする前にこの関数を呼び出します。
WlxIsLogoffOk Winlogon は、ユーザーがログオフ操作を開始するとこの関数を呼び出します。
WlxLoggedOnSAS Winlogon は、ユーザーがログオンしていてワークステーションがロックされていないときに セキュア アテンション シーケンス (SAS) イベントを受信すると、この関数を呼び出します。
WlxLoggedOutSAS Winlogon は、ユーザーがログオンしていないときに セキュア アテンション シーケンス (SAS) イベントを受信すると、この関数を呼び出します。
WlxLogoff Winlogon はこの関数を呼び出して、このワークステーションでのログオフ操作を GINA に通知し、必要なログオフ操作を GINA が実行できるようにします。
WlxNegotiate WlxNegotiate 関数は、代替の GINA DLL によって実装する必要があります。 これは、 Winlogon による GINA DLL への最初の呼び出しです。 WlxNegotiate により、GINA はインストールされている Winlogon のバージョンをサポートしていることを確認できます。
WlxNetworkProviderLoad Winlogon は、有効な認証および識別情報を収集するためにこの関数を呼び出します。
WlxRemoveStatusMessage Winlogon はこの関数を呼び出して、GINA DLL にステータス メッセージの表示を停止するように指示します。
WlxScreenSaverNotify Winlogon は、スクリーン セーバーが起動する直前にこの関数を呼び出し、GINA がスクリーン セーバー プログラムと対話できるようにします。
WlxShutdown Winlogon はシャットダウン直前にこの関数を呼び出し、GINA が スマート カードリーダー から取り出すなどのシャットダウン タスクを実行できるようにします。
WlxStartApplication Winlogon は、システムがユーザーの コンテキスト でアプリケーションを起動する必要がある場合にこの関数を呼び出します。
WlxWkstaLockedSAS Winlogon は、 セキュア アテンション シーケンス (SAS) を受信し、ワークステーションがロックされているときに、この関数を呼び出します。

ログオンユーザー機能

次の関数は、ユーザーをログオンする機能を提供します。

関数 説明
LogonUser ユーザーをローカル コンピューターにログオンさせようとします。
LogonUserEx ユーザーをローカル コンピューターにログオンさせようとします。 この関数は、 LogonUser 関数の拡張バージョンであり、ログオンしたユーザーの セキュリティ識別子 (SID)、プロファイル、およびクォータ制限に関する情報を取得します。
LogonUserExExW >LogonUserExExW 関数は、ユーザーをローカル コンピューターにログオンさせようとします。 この関数はパブリック ヘッダーで宣言されておらず、関連するインポート ライブラリもありません。 Advapi32.dll に動的にリンクするには、 LoadLibrary 関数と GetProcAddress 関数を使用する必要があります。

Winlogon サポート機能

GINA DLL は、次の Winlogon サポート関数を呼び出すことができます。

Note

GINA DLL は Windows Vista では無視されます。

機能 GINAによる呼び出し
WlxAssignShellProtection GINA によって呼び出され、新しくログオンしたユーザーのシェル プログラムに保護を割り当てます。
WlxChangePasswordNotify パスワードが変更されたことを示すために GINA によって呼び出されます。
WlxChangePasswordNotifyEx GINA によって呼び出され、特定のネットワーク プロバイダー (またはすべてのネットワーク プロバイダー) にパスワードが変更されたことを通知します。
WlxCloseUserDesktop GINA によって呼び出され、代替ユーザー デスクトップを閉じ、デスクトップが閉じられた後にクリーンアップします。
WlxCreateUserDesktop GINA によって呼び出され、ユーザーの代替アプリケーション デスクトップを作成します。
WlxDialogBox ダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成するために、 GINA によって呼び出されます。
WlxDialogBoxIndirect GINA によって呼び出され、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成します。
WlxDialogBoxIndirectParam GINA によって呼び出され、ダイアログ ボックス コントロールを初期化し、メモリ内のダイアログ ボックス テンプレートからモーダル ダイアログ ボックスを作成します。
WlxDialogBoxParam GINA によって呼び出され、ダイアログ ボックス コントロールを初期化し、ダイアログ ボックス テンプレート リソースからモーダル ダイアログ ボックスを作成します。
WlxDisconnect ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA は、ターミナル サービス ネットワーク セッションから切断するためにこの関数を呼び出します。
WlxGetOption オプションの現在の値を取得するために GINA によって呼び出されます。
WlxGetSourceDesktop GINA によって呼び出され、 Winlogon が Winlogon デスクトップに切り替える前の現在のデスクトップの名前とハンドルを決定します。
WlxMessageBox GINA によって呼び出され、メッセージ ボックスを作成、表示、および操作します。
WlxQueryClientCredentials ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA は、インターネット コネクタ ライセンスを使用していないリモート ターミナル サービス クライアントの資格情報を取得するためにこの関数を呼び出します。
WlxQueryConsoleSwitchCredentials GINA によって呼び出され、一時セッションの Winlogon から宛先セッションの Winlogon に転送された資格情報を読み取ります。
WlxQueryInetConnectorCredentials ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA は、この関数を呼び出して、ターミナル サーバーがインターネット コネクタ ライセンスを使用しているかどうかを確認し、 資格情報 情報を取得します。
WlxQueryTerminalServicesData ユーザーがログオンした後にターミナル サービスのユーザー構成情報を取得するために、 GINA によって呼び出されます。
WlxSasNotify >GINA によって呼び出され、 Winlogonセキュア アテンション シーケンス (SAS) イベントを通知します。
WlxSetContextPointer GINA によって呼び出され、 Winlogon によって渡された context ポインターを、今後のすべての GINA 関数の呼び出しの最初のパラメーターとして指定します。
WlxSetOption オプションの値を設定するために GINA によって呼び出されます。
WlxSetReturnDesktop GINA によって呼び出され、現在の セキュア アテンション シーケンス (SAS) イベント処理機能が完了したときに Winlogon が切り替える代替アプリケーション デスクトップを指定します。
WlxSetTimeout ダイアログ ボックスに関連付けられたタイムアウトを変更するために、 GINA によって呼び出されます。 デフォルトのタイムアウトは 2 分です。
WlxSwitchDesktopToUser アプリケーション デスクトップに切り替えるために GINA によって呼び出されます。
WlxSwitchDesktopToWinlogon GINA DLL が Winlogon デスクトップに切り替わることを許可します。
WlxUseCtrlAltDel GINA によって呼び出され、 Winlogon に標準の CTRL+ALT+DEL キーの組み合わせを セキュア アテンション シーケンス (SAS) として使用するように指示します。
WlxWin31Migrate ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出されます。 GINA はこの関数を呼び出して、ターミナル サービス クライアントのセットアップを完了します。

ネットワークプロバイダー機能

次のトピックでは、ネットワーク プロバイダー機能に関するリファレンス情報を提供します。

トピック 説明
ネットワーク プロバイダーによって実装される関数 ネットワーク プロバイダーが実装できる機能の詳細を説明します。
サポート機能 オペレーティング システムによって実装され、ネットワーク プロバイダーによって呼び出すことができる関数の詳細を説明します。
接続通知機能 ネットワーク リソースが接続または切断されたときに Multiple Provider Router (MPR) から通知を受信する必要があるアプリケーションによって実装される機能の詳細を説明します。

ネットワーク プロバイダーによって実装される関数

ネットワークプロバイダーによって実装できる機能は次のとおりです。 ネットワーク プロバイダーがサポートする必要がある唯一の機能は NPGetCapsです。

関数 説明
NPAddConnection ローカル デバイスをネットワーク リソースに接続します。
NPAddConnection3 ローカル デバイスをネットワーク リソースに接続します。
NPCancelConnection ネットワーク接続を切断します。
NPCloseEnum 列挙を閉じます。
NPDeviceMode デバイスの親ウィンドウを指定します。 このウィンドウには、デバイスから生成されたすべてのダイアログ ボックスが含まれます。
NPDirectoryNotify 特定のディレクトリ操作をネットワーク プロバイダーに通知します。
NPEnumResource NPOpenEnum によって返されたハンドルに基づいて列挙を実行します。
NPFormatNetworkName コントロールに表示するために、ネットワーク名をプロバイダー固有の形式でフォーマットします。
NPGetCaps ネットワーク上でサポートされているサービスに関する情報を返します。
NPGetConnection 接続に関する情報を取得します。
NPGetConnection3 現在切断されている場合でも、ネットワーク接続に関する情報を取得します。
NPGetConnectionPerformance ネットワーク リソースにアクセスするために使用される接続の予想されるパフォーマンスに関する情報を返します。 要求は、現在接続されているネットワーク リソースに対してのみ行うことができます。
NPGetDirectoryType ネットワーク ディレクトリのタイプを決定します。
NPGetPropertyText ネットワーク リソースのプロパティ ダイアログ ボックスに追加するボタンの名前を取得します。
NPGetResourceInformation WNet API を通じてアクセスされるネットワーク リソースの部分と、リソース タイプに固有の API を通じてアクセスされる部分を分離します。
NPGetResourceParent 参照階層内の指定されたネットワーク リソースの親を取得します。
NPGetUniversalName ネットワーク リソースのユニバーサル名を取得します。 NPGetUniversalName 関数は、このユニバーサル名を UNC 形式または古いリモート名形式で取得できます。
NPGetUser 現在のデフォルトのユーザー名またはネットワーク接続を確立するために使用されるユーザー名の値を取得します。
NPOpenEnum ネットワーク リソースまたは既存の接続の列挙を開きます。 列挙の有効なハンドルを取得するには、 NPOpenEnum 関数を呼び出す必要があります。
NPPropertyDialog ユーザーが NPPropertyDialog 関数を使用して追加されたボタンをクリックしたときに呼び出されます。 NPPropertyDialog 関数は、ファイルとディレクトリのネットワーク プロパティに対してのみ呼び出されます。
NPSearchDialog ネットワーク ベンダーは、 接続 ダイアログ ボックスに表示される階層ビューを超えて、独自の形式の参照および検索を提供できるようになります。

サポート機能

次の関数はオペレーティング システムによって実装され、ネットワーク プロバイダーによって呼び出すことができます。

関数 説明
WNetSetLastError 拡張エラー情報を設定します。 ネットワーク プロバイダーは、 SetLastError の代わりにこの関数を呼び出す必要があります。

接続通知機能

次の機能は、ネットワーク リソースが接続または切断されたときに Multiple Provider Router (MPR) から通知を受信する必要があるアプリケーションによって実装されます。 このような通知を受信するアプリケーションの作成方法の詳細については、「接続通知の受信」を参照してください。

関数 説明
AddConnectNotify 各追加接続操作の前後に呼び出されます (WNetAddConnectionWNetAddConnection2、および WNetAddConnection3)。
CancelConnectNotify 各接続キャンセル操作の前後に呼び出されます (WNetCancelConnection または WNetCancelConnection2)。

LSA ログオン関数

次の ローカル セキュリティ機関 (LSA) 認証機能は、ユーザーを認証してログオンし、ログオン セッション情報を提供します。

関数 説明
LsaCallAuthenticationPackage 認証パッケージからパッケージ固有のサービスを要求します。
LsaConnectUntrusted LSA への信頼されていない接続を確立します。
LsaDeregisterLogonProcess LSA から切断し、呼び出し元のコンテキストに割り当てられたリソースを解放します。
LsaEnumerateLogonSessions 既存のログオン セッションの ローカル一意識別子 (LUID) を取得します。
LsaFreeReturnBuffer 呼び出し元に返されるバッファに割り当てられたメモリを解放します。
LsaGetLogonSessionData 指定されたログオン セッションに関する情報を取得します。
LsaLogonUser 保存された資格情報に対してユーザーのログオン データを認証します。 成功した場合、新しいログオン セッションが作成され、ユーザー トークンが返されます。
LsaLookupAuthenticationPackage 認証パッケージの一意の識別子を取得します。
LsaQueryDomainInformationPolicy Policy オブジェクトからドメイン情報を取得します。
LsaQueryForestTrustInformation 指定された Local Security Authority TrustedDomain オブジェクトのフォレスト信頼情報を取得します。
LsaRegisterLogonProcess LSA サーバーへの接続を確立し、呼び出し元がログオン アプリケーションであることを確認します。
LsaSetDomainInformationPolicy Policy オブジェクトにドメイン情報を設定します。
LsaSetForestTrustInformation 指定された Local Security Authority TrustedDomain オブジェクトのフォレスト信頼情報を設定します。

認証パッケージによって実装される機能

カスタム認証パッケージは、 ローカル セキュリティ機関 (LSA) によって呼び出されるこれらの関数を実装する必要があります。 これらの機能は、Microsoft が提供する MSV1_0 および Kerberos 認証パッケージによって実装されます。

関数 説明
LsaApCallPackage 信頼された接続を使用しているアプリケーションによって LsaCa​​llAuthenticationPackage への呼び出しで認証パッケージの識別子が指定されたときに呼び出されます。
この関数は、ログオン アプリケーションが認証パッケージと直接通信する方法を提供します。
LsaApCallPackagePassthrough パススルー ログオン要求の LsaCa​​llAuthenticationPackage の呼び出しで認証パッケージの識別子が指定されたときに呼び出されます。
LsaApCallPackageUntrusted 信頼できない接続を使用するアプリケーションによって LsaCa​​llAuthenticationPackage への呼び出しで認証パッケージの識別子が指定された場合に呼び出されます。 この関数は、SeTcbPrivilege 権限を持たないプロセスと通信するために使用されます。
LsaApInitializePackage システムの初期化中に呼び出され、認証パッケージが初期化タスクを実行できるようにします。
LsaApLogonTerminated ログオン セッションが終了したときに呼び出され、認証パッケージがログオン セッションに割り当てられたリソースを解放できるようにします。
LsaApLogonUser LsaLogonUserの呼び出しで認証パッケージが指定された場合に呼び出されます。 この関数は、 セキュリティ プリンシパルの ログオン データを認証します。
LsaApLogonUserEx 監査目的でワークステーション名を返す点を除いて、 LsaApLogonUser と同じです。
認証パッケージは、 LsaApLogonUserLsaApLogonUserEx、または LsaApLogonUserEx2を実装できます。 すべてを実装する必要はありません。
LsaApLogonUserEx2 セキュリティ プリンシパルのプライマリ資格情報と補足資格情報を返す点を除いて、 LsaApLogonUserEx と同じです。 認証パッケージは、 LsaApLogonUserLsaApLogonUserEx、または LsaApLogonUserEx2を実装できます。 すべてを実装する必要はありません。

認証パッケージによって呼び出される LSA 関数

次の Local Security Authority (LSA) 関数は、カスタム認証パッケージから呼び出すことができます。 LSA はパッケージを初期化するために >LsaApInitializePackage を呼び出すときに、サポート関数のテーブルを渡します。

関数 説明
AddCredential ログオン セッションに資格情報を追加します。
AllocateClientBuffer クライアントのアドレス空間にバッファを割り当てます。
AllocateLsaHeap 認証パッケージから LSA に返される必要があるバッファを割り当てます。
CopyFromClientBuffer クライアントのアドレス空間内のバッファの内容をローカル バッファにコピーします。
CopyToClientBuffer ローカル バッファーの内容をクライアントのアドレス空間にコピーします。
CreateLogonSession 認証パッケージによってログオン セッションを作成するために使用されます。
DeleteCredential 既存の資格情報を削除します。
DeleteLogonSession ユーザーの認証情報が正当かどうかを判断する際に作成されたログオン セッションをクリーンアップします。
FreeClientBuffer AllocateClientBuffer 関数で以前に割り当てられたクライアント バッファーを解放します。
FreeLsaHeap AllocateLsaHeap 関数を使用して以前に割り当てられたバッファを解放します。
GetCredentials AddCredential によって以前にキャッシュされた資格情報を取得します。

サブ認証機能

次のサブ認証関数は、Microsoft 提供の認証パッケージによって呼び出され、ユーザーが作成した追加のログオン認証を提供できます。

関数 説明
Msv1_0SubAuthenticationFilter ドメイン コントローラーに固有のユーザー ログオン認証を実行します。
Msv1_0SubAuthenticationRoutine クライアント/サーバー固有の認証を実行します。

資格情報管理機能

次のトピックでは、資格情報管理機能に関するリファレンス情報を提供します。

トピック 説明
資格情報管理UI機能 資格情報管理 UI に使用される関数の詳細。
低レベルの資格情報管理機能 低レベルの資格情報管理に使用される関数の詳細。
資格情報管理通知機能 認証情報が変更されたときに通知を受信するために資格情報マネージャーによって実装される関数の詳細を示します。

資格情報管理UI機能

以下は資格情報管理 UI 機能です。

関数 説明
CredUICmdLinePromptForCredentials コマンドライン プログラムで作業しているユーザーからユーザー資格情報の入力を要求し、それを受け入れます。
CredUIConfirmCredentials CredUIPromptForCredentials または CredUICmdLinePromptForCredentials によって返された資格情報の有効性を確認します。
CredUIParseUserName 完全修飾ユーザー名からドメインとユーザー アカウント名を抽出します。
CredUIPromptForCredentials ユーザーからの資格情報を受け入れるダイアログ ボックスを表示します。
CredUIPromptForWindowsCredentials ローカル コンピューターにインストールされている任意の資格情報プロバイダーを使用して、ユーザーが資格情報を入力できるようにする構成可能なダイアログ ボックスを作成して表示します。
CredUIReadSSOCredW 単一のログオン資格情報のユーザー名を取得します。
CredUIStoreSSOCredW 単一のログオン資格情報を保存します。

低レベルの資格情報管理機能

以下は、低レベルの資格情報管理関数です。

関数 説明
CredDelete ユーザーの資格情報セットから資格情報を削除します。
CredEnumerate ユーザーの資格情報セット内の資格情報を一覧表示します。
CredFindBestCredential >資格情報管理 (CredMan) データベースで、現在のログオン セッションに関連付けられており、指定されたターゲット リソースに最も一致する汎用資格情報のセットを検索します。
CredFree 資格情報管理関数のいずれかによって返されるバッファに使用されているメモリを解放します。
CredGetSessionTypes 現在のログオン セッションでサポートされている最大の永続性を取得します。
CredGetTargetInfo 名前付きリソースのすべての既知のターゲット名情報を取得します。
CredIsMarshaledCredential 指定されたユーザー名文字列が、以前に CredMarshalCredential によってマーシャリングされたマーシャリングされた資格情報であるかどうかを判断します。
CredIsProtected 指定された資格情報が、 CredProtect 関数の以前の呼び出しによって暗号化されているかどうかを指定します。
CredMarshalCredential 資格情報をテキスト文字列に変換します。
CredPackAuthenticationBuffer 文字列のユーザー名とパスワードを認証バッファに変換します。
CredProtect 指定された資格情報を暗号化し、現在のセキュリティ コンテキストのみがそれらを復号化できるようにします。
CredRead ユーザーの資格情報セットから資格情報を読み取ります。
CredReadDomainCredentials ユーザーの資格情報セットからドメイン資格情報を読み取ります。
CredRename ユーザーの資格情報セットから資格情報の名前を変更します。
CredUnmarshalCredential マーシャリングされた資格情報文字列を、マーシャリングされていない形式に戻します。
CredUnPackAuthenticationBuffer CredUIPromptForWindowsCredentials 関数の呼び出しによって返された認証バッファーを文字列のユーザー名とパスワードに変換します。
CredUnprotect CredProtect 関数を使用して以前に暗号化された資格情報を復号化します。
CredWrite 新しい資格情報を作成するか、ユーザーの資格情報セット内の既存の資格情報を変更します。
CredWriteDomainCredentials ドメイン資格情報をユーザーの資格情報セットに書き込みます。

資格情報管理通知機能

認証情報が変更されたときに通知を受信するために、資格情報マネージャーによって次の機能が実装されます。

関数 説明
NPLogonNotify MPR はこの関数を呼び出して、ログオン イベントが発生したことを資格情報マネージャーに通知し、資格情報マネージャーがログオン スクリプトを返すことができるようにします。
NPPasswordChangeNotify MPR はこの関数を呼び出して、資格情報マネージャーにパスワード変更イベントを通知します。

スマートカード機能

スマート カード SDK は次の機能を提供します。

関数 説明
GetOpenCardName SCardUIDlgSelectCard に置き換えられ、スマート カードの カードの選択 ダイアログ ボックスが表示されます。
SCardAccessStartedEvent スマート カード リソース マネージャーの起動が通知されたときにイベント ハンドルを取得します。
SCardAddReaderToGroup リーダーグループに リーダー を追加します。
SCardAudit イベント メッセージを Windows アプリケーション ログ Microsoft-Windows-SmartCard-Audit/Authentication に書き込みます。
SCardBeginTransaction トランザクションを開始します。
SCardCancel コンテキスト内のすべての未処理のアクションを終了します。
SCardCancelTransaction 将来の使用のために予約済み。
SCardConnect 呼び出しアプリケーションとスマート カード間の接続を確立します。
SCardControl SCardConnect が呼び出された後、リーダーを直接制御します。
SCardDisconnect 呼び出しアプリケーションとスマート カード間の接続を終了します。
SCardEndTransaction トランザクションを完了します。
SCardEstablishContext スマート カード データベースにアクセスするための リソース マネージャー コンテキスト を確立します。
SCardForgetCardType 以前に定義されたスマート カードを スマート カード サブシステムから削除します。
SCardForgetReader 以前に定義されたリーダーをスマート カード サブシステムから削除します。
SCardForgetReaderGroup 以前に定義されたリーダー グループをスマート カード サブシステムから削除します。
SCardFreeMemory リソース マネージャーによって割り当てられたメモリを解放します。
SCardGetAttrib 指定された リーダー、ドライバー、または スマート カード から現在のリーダーの属性を取得します。
SCardGetCardTypeProviderName カード名とプロバイダー タイプを指定してプロバイダー名を取得します。
SCardGetDeviceTypeId 指定されたリーダー名のカード リーダーのデバイス タイプ識別子を取得します。 この関数はリーダーの状態に影響を与えません。
SCardGetProviderId スマート カードの プライマリ サービス プロバイダー の識別子 (GUID) を取得します。
SCardGetReaderDeviceInstanceId 指定されたリーダー名のカード リーダーのデバイス インスタンス ID を取得します。 この関数はリーダーの状態に影響を与えません。
SCardGetReaderIcon 指定されたリーダー名のスマート カード リーダーのアイコンを取得します。
SCardGetStatusChange リーダーのステータスが変化するまで実行をブロックします。
SCardGetTransmitCount 指定されたカード リーダーが挿入されてから完了した送信操作の数を取得します。
SCardIntroduceCardType スマート カード サブシステムに新しいスマート カードを導入します。
SCardIntroduceReader スマート カード サブシステムに新しいリーダーを導入します。
SCardIntroduceReaderGroup スマート カード サブシステムに新しいリーダー グループを導入します。
SCardIsValidContext スマート カードのコンテキスト ハンドルを検証します。
SCardListCards サブシステムにすでに導入されているスマート カードのリストを提供します。
SCardListInterfaces 特定のスマート カードによって提供されるインターフェイスのリストを提供します。
SCardListReaderGroups サブシステムにすでに導入されているリーダー グループのリストを提供します。
SCardListReaders サブシステムにすでに導入されているリーダーのリストを提供します。
SCardListReadersWithDeviceInstanceId デバイス インスタンス ID を提供したリーダーのリストを取得します。 この関数はリーダーの状態に影響を与えません。
SCardLocateCards 指定された ATR 文字列に一致するカードを検索します。
SCardLocateCardsByATR 指定された ATR 文字列に一致するカードを検索します。
SCardReadCache スマートカードリソースマネージャによって管理されているグローバルキャッシュから名前と値のペアの値部分を取得します。
SCardReconnect 呼び出しアプリケーションからスマート カードへの既存の接続を再確立します。
SCardReleaseContext 確立された リソース マネージャー コンテキストを閉じます。
SCardReleaseStartedEvent SCardAccessStartedEvent 関数を使用して取得したハンドルの参照カウントを減算します。
SCardRemoveReaderFromGroup 既存のリーダー グループからリーダーを削除します。
SCardSetAttrib 指定されたリーダー属性を設定します。
SCardSetCardTypeProviderName カード名とプロバイダー タイプのプロバイダー名を設定します。
SCardStatus リーダーの現在の 状態 を取得します。
SCardTransmit スマート カードにサービス要求を送信します。
SCardUIDlgSelectCard スマート カードの カードの選択 ダイアログ ボックスを表示します。
SCardWriteCache スマート カードからの名前と値のペアを、 スマート カード リソース マネージャー によって管理されるグローバル キャッシュに書き込みます。

SASL 関数

シンプル認証およびセキュリティ層 (SASL) は、次の機能を提供します。

関数 説明
SaslAcceptSecurityContext SSPI AcceptSecurityContext (General) 関数への標準呼び出しをラップし、SASL サーバー クッキーの作成を含めます。
SaslEnumerateProfiles SASL インターフェースを提供するパッケージを一覧表示します。
SaslGetContextOption 指定された SASL コンテキストの指定されたプロパティを取得します。
SaslGetProfilePackage 指定されたパッケージのパッケージ情報を返します。
SaslIdentifyPackage 指定された SASL ネゴシエーション バッファに一致するネゴシエーション プレフィックスを返します。
SaslInitializeSecurityContext SSPI InitializeSecurityContext (General) 関数への標準呼び出しをラップし、サーバーからの SASL サーバー クッキーを処理します。
SaslSetContextOption 指定された SASL コンテキストの指定されたプロパティの値を設定します。

その他の関数

認証に使用されるその他の関数を次に示します。

関数 説明
AddSecurityPackage Microsoft Negotiate でサポートされるプロバイダーの一覧に セキュリティ サポート プロバイダー を追加します。
ChangeAccountPassword 指定された セキュリティ サポート プロバイダーを使用して、Windows ドメイン アカウントのパスワードを変更します。
CredMarshalTargetInfo 指定されたターゲットをバイト値の配列にシリアル化します。
DeleteSecurityPackage Microsoft Negotiate でサポートされているプロバイダーの一覧から セキュリティ サポート プロバイダー を削除します。
LsaManageSidNameMapping LSA 検索サービスに登録されたマッピング セットから SID/名前マッピングを追加または削除します。
LsaOpenPolicy ローカルまたはリモート システム上の Policy オブジェクトへのハンドルを開きます。
LsaQueryInformationPolicy ポリシー オブジェクトに関する情報を取得します。
LsaSetInformationPolicy >Policy オブジェクトの情報を変更します。
NPFMXEditPerm ネットワーク ベンダーが独自の権限エディター ダイアログ ボックスを提供できるようになります。
NPFMXGetPermCaps 権限エディターの機能を取得します。 戻り値は、ファイル マネージャーの セキュリティ メニュー項目のどれを有効にするかを示すビットマスクです。
NPFMXGetPermHelp ファイル マネージャーの セキュリティ メニューのメニュー項目が選択され、F1 キーが押されたときに、アクセス許可エディター ダイアログ ボックスのヘルプ ファイルとヘルプ コンテキストを取得します。
SeciAllocateAndSetIPAddress セキュリティ監査イベントに表示される発信者の IP アドレスを設定します。
SeciFreeCallContext SeciAllocateAndSetIPAddress によって割り当てられたメモリを解放します。
SpGetCredUIContextFn 資格情報プロバイダーからコンテキスト情報を取得します。
SpLsaModeInitialize SSP/AP DLL 内の各 セキュリティ パッケージ によって実装された関数へのポインターを LSA に提供します。
SpQueryMetaDataFn セキュリティ コンテキストを開始するときに、 セキュリティ サポート プロバイダー (SSP) からメタデータを取得します。
SpUpdateCredentialsFn 指定されたコンテキストに関連付けられた資格情報を更新します。
SspiCompareAuthIdentities 指定された 2 つの資格情報を比較します。
SspiCopyAuthIdentity 指定された不透明な資格情報構造のコピーを作成します。
SspiDecryptAuthIdentity 指定された暗号化された資格情報を復号化します。
SspiEncodeAuthIdentityAsStrings 指定された認証 ID を 3 つの文字列としてエンコードします。
SspiEncodeStringsAsAuthIdentity 3 つの資格情報文字列のセットを認証 ID 構造としてエンコードします。
SspiEncryptAuthIdentity 指定された ID 構造を暗号化します。
SspiExcludePackage 指定された セキュリティ サポート プロバイダー (SSP) を除外するように変更された、指定された ID 構造のコピーである新しい ID 構造を作成します。
SspiFreeAuthIdentity 指定された ID 構造に割り当てられたメモリを解放します。
SspiGetCredUIContext 資格情報プロバイダーからコンテキスト情報を取得します。
SspiGetTargetHostName 指定されたターゲットに関連付けられたホスト名を取得します。
SspiIsAuthIdentityEncrypted 指定された ID 構造が暗号化されているかどうかを示します。
SspiIsPromptingNeeded InitializeSecurityContext または AcceptSecurityContext 関数の呼び出し後に返されたエラーに対して、 SspiPromptForCredentials 関数の追加呼び出しが必要かどうかを示します。
SspiLocalFree 指定されたバッファに関連付けられたメモリを解放します。
SspiMarshalAuthIdentity 指定された ID 構造をバイト配列にシリアル化します。
SspiPrepareForCredRead 指定された ID 構造からターゲット名と資格情報タイプを生成します。
SspiPrepareForCredWrite >CredWrite 関数の呼び出しでパラメータの値として渡すことができる ID 構造から値を生成します。
SspiPromptForCredentials セキュリティ サポート プロバイダー インターフェイス(SSPI) アプリケーションがユーザーに資格情報の入力を求めることを許可します。
SspiUnmarshalAuthIdentity 指定されたバイト値の配列を ID 構造体に逆シリアル化します。
SspiUnmarshalCredUIContext ICredentialProvider::SetSerialization メソッドの以前の呼び出し中に資格情報プロバイダーによって取得された資格情報情報を逆シリアル化します。
SspiUpdateCredentials 指定されたコンテキストに関連付けられた資格情報を更新します。
SspiValidateAuthIdentity 指定された ID 構造が有効かどうかを示します。
SspiZeroAuthIdentity 指定された ID 構造体に関連付けられたメモリ ブロックをゼロで埋めます。
WlxQueryTsLogonCredentials ターミナル サービスが有効な場合、置換 GINA DLL によって呼び出され、 資格情報 情報を取得します。 GINA DLL はこの情報を使用してログオン ボックスに自動的に入力し、ユーザーのログインを試行します。