LsaRetrievePrivateData 함수(ntsecapi.h)
일반 데이터 암호화 및 암호 해독에는 LSA 프라이빗 데이터 함수를 사용하지 마세요. 대신 CryptProtectData 및 CryptUnprotectData 함수를 사용합니다. 비밀 개체 데이터 모델에 설명된 대로 LSA 비밀을 조작해야 하는 경우에만 LSA 프라이빗 데이터 함수를 사용합니다.
구문
NTSTATUS LsaRetrievePrivateData(
[in] LSA_HANDLE PolicyHandle,
[in] PLSA_UNICODE_STRING KeyName,
[out] PLSA_UNICODE_STRING *PrivateData
);
매개 변수
[in] PolicyHandle
Policy 개체에 대한 핸들입니다. 핸들에 POLICY_GET_PRIVATE_INFORMATION 액세스 권한이 있어야 합니다. 자세한 내용은 정책 개체 핸들 열기를 참조하세요.
[in] KeyName
프라이빗 데이터가 저장되는 키의 이름을 포함하는 LSA_UNICODE_STRING 구조체에 대한 포인터입니다.
특수화된 개체를 만들려면 키 이름에 다음 접두사 중 하나를 추가합니다.
| 접두사 | 의미 |
|---|---|
|
로컬 개체의 경우 |
|
전역 개체의 경우. |
|
컴퓨터 개체의 경우 |
이러한 특수 형식 중 하나를 만들지 않는 경우 키 이름 접두사를 지정할 필요가 없습니다. 자세한 내용은 프라이빗 데이터 개체를 참조하세요.
[out] PrivateData
프라이빗 데이터가 포함된 LSA_UNICODE_STRING 구조체에 대한 포인터를 수신하는 변수에 대한 포인터입니다.
정보가 더 이상 필요하지 않으면 반환된 포인터를 LsaFreeMemory에 전달합니다.
반환 값
함수가 성공하면 함수는 STATUS_SUCCESS 반환합니다.
함수가 실패하면 다음 값 또는 LSA 정책 함수 반환 값 중 하나일 수 있는 NTSTATUS 값을 반환합니다.
| 반환 코드 | 설명 |
|---|---|
|
KeyName 매개 변수로 지정된 이름 아래에 개인 데이터가 저장되지 않습니다. |
LsaNtStatusToWinError 함수를 사용하여 NTSTATUS 값을 Windows 오류 코드로 변환할 수 있습니다.
설명
이 프로세스를 "관리자 권한으로" 실행해야 합니다. 그렇지 않으면 ERROR_ACCESS_DENIED 호출이 실패합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |