Função SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid aceita um tipo SID (identificador de segurança) conhecido como entrada e recupera o SID (identificador de segurança local) para esse SID conhecido.
Sintaxe
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parâmetros
[in] SidType
Um tipo enumerado que indica o tipo de SID (identificador de segurança) que a função retorna. Esse parâmetro pode ser uma das seguintes enumerações para WELL_KNOWN_SID_TYPE.
| Valor | Significado |
|---|---|
| WinNullSid | Esse valor indica um SID nulo. |
| WinWorldSid | Esse valor indica um SID que corresponde a todos. |
| WinLocalSid | Esse valor indica um SID local. |
| WinCreatorOwnerSid | Indica um SID que corresponde ao proprietário ou criador de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso. |
| WinCreatorGroupSid | Indica um SID que corresponde ao grupo de criadores de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso. |
| WinCreatorOwnerServerSid | Indica um SID do servidor proprietário do criador. |
| WinCreatorGroupServerSid | Indica um SID do servidor do grupo de criadores. |
| WinNtAuthoritySid | Indica um SID para a autoridade do Windows NT. |
| WinDialupSid | Indica um SID para uma conta discada. |
| WinNetworkSid | Indica um SID para uma conta de rede. Esse SID é adicionado ao processo de um token quando ele faz logon em uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. |
| WinBatchSid | Indica um SID para um processo em lote. Esse SID é adicionado ao processo de um token quando ele faz logon como um trabalho em lote. O tipo de logon correspondente é LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Indica um SID para uma conta interativa. Esse SID é adicionado ao processo de um token quando ele faz logon interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Indica um SID para um serviço. Esse SID é adicionado ao processo de um token quando ele faz logon como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Indica um SID para a conta anônima. |
| WinProxySid | Indica um SID proxy. |
| WinEnterpriseControllersSid | Indica um SID para um controlador corporativo. |
| WinSelfSid | Indica um SID para si mesmo. |
| WinAuthenticatedUserSid | Indica um SID que corresponde a qualquer usuário autenticado. |
| WinRestrictedCodeSid | Indica um SID para código restrito. |
| WinTerminalServerSid | Indica um SID que corresponde a uma conta de servidor de terminal. |
| WinRemoteLogonIdSid | Indica um SID que corresponde a logons remotos. |
| WinLogonIdsSid | Indica um SID que corresponde a IDs de logon. |
| WinLocalSystemSid | Indica um SID que corresponde ao sistema local. |
| WinLocalServiceSid | Indica um SID que corresponde a um serviço local. |
| WinNetworkServiceSid | Indica um SID que corresponde a um serviço de rede. |
| WinBuiltinDomainSid | Indica um SID que corresponde à conta de domínio. |
| WinBuiltinAdministratorsSid | Indica um SID que corresponde à conta de administrador. |
| WinBuiltinUsersSid | Indica um SID que corresponde a contas de usuário internas. |
| WinBuiltinGuestsSid | Indica um SID que corresponde à conta de convidado. |
| WinBuiltinPowerUsersSid | Indica um SID que corresponde ao grupo de usuários de energia. |
| WinBuiltinAccountOperatorsSid | Indica um SID que corresponde à conta de operadores de conta. |
| WinBuiltinSystemOperatorsSid | Indica um SID que corresponde ao grupo de operadores do sistema. |
| WinBuiltinPrintOperatorsSid | Indica um SID que corresponde ao grupo de operadores de impressão. |
| WinBuiltinBackupOperatorsSid | Indica um SID que corresponde ao grupo de operadores de backup. |
| WinBuiltinReplicatorSid | Indica um SID que corresponde à conta do replicador. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Indica um SID que corresponde a contas compatíveis com o Windows 2000. |
| WinBuiltinRemoteDesktopUsersSid | Indica um SID que corresponde aos usuários da área de trabalho remota. |
| WinBuiltinNetworkConfigurationOperatorsSid | Indica um SID que corresponde ao grupo de operadores de rede. |
| WinAccountAdministratorSid | Indica um SID que corresponde ao grupo de administradores da conta. |
| WinAccountGuestSid | Indica um SID que corresponde ao grupo de convidados da conta. |
| WinAccountKrbtgtSid | Indica um SID que corresponde ao grupo de destino Kerberos da conta. |
| WinAccountDomainAdminsSid | Indica um SID que corresponde ao grupo de administradores de domínio da conta. |
| WinAccountDomainUsersSid | Indica um SID que corresponde ao grupo de usuários de domínio da conta. |
| WinAccountDomainGuestsSid | Indica um SID que corresponde ao grupo de convidados do domínio da conta. |
| WinAccountComputersSid | Indica um SID que corresponde ao grupo de computadores da conta. |
| WinAccountControllersSid | Indica um SID que corresponde ao grupo de controladores de conta. |
| WinAccountCertAdminsSid | Indica um SID que corresponde ao grupo de administradores de certificados. |
| WinAccountSchemaAdminsSid | Indica um SID que corresponde ao grupo de administradores de esquema. |
| WinAccountEnterpriseAdminsSid | Indica um SID que corresponde ao grupo de administradores corporativos. |
| WinAccountPolicyAdminsSid | Indica um SID que corresponde ao grupo de administradores de política. |
| WinAccountRasAndIasServersSid | Indica um SID que corresponde à conta de servidor RAS e IAS. |
| WinNTLMAuthenticationSid | Indica um SID presente quando o pacote de autenticação do Microsoft NTLM autenticou o cliente. |
| WinDigestAuthenticationSid | Indica um SID presente quando o pacote de autenticação do Microsoft Digest autenticou o cliente. |
| WinSChannelAuthenticationSid | Indica um SID presente quando o pacote de autenticação SSL/TLS (Secure Channel) autentica o cliente. |
| WinThisOrganizationSid | Indica um SID presente quando o usuário foi autenticado de dentro da floresta ou em uma relação de confiança que não tem a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinOtherOrganizationSid não poderá estar presente. |
| WinOtherOrganizationSid | Indica um SID presente quando o usuário foi autenticado em uma floresta com a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinThisOrganizationSid não poderá estar presente. |
| WinBuiltinIncomingForestTrustBuildersSid | Indica um SID que permite que um usuário crie relações de confiança de floresta de entrada. Ele é adicionado ao token de usuários que são membros do grupo interno Construtores de Confiança da Floresta de Entrada no domínio raiz da floresta. |
| WinBuiltinPerfMonitoringUsersSid | Indica um SID que corresponde ao grupo de usuários do monitor de desempenho. |
| WinBuiltinPerfLoggingUsersSid | Indica um SID que corresponde ao grupo de usuários do log de desempenho. |
| WinBuiltinAuthorizationAccessSid | Indica um SID que corresponde ao grupo acesso de autorização do Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Indica que um SID está presente em um servidor que pode emitir licenças do Terminal Server. |
| WinBuiltinDCOMUsersSid | Indica um SID que corresponde ao grupo de usuários DCOM. |
[out] Sid
Um ponteiro para um buffer que recebe a estrutura de sid
[in] SidBufferSize
Uma variável que especifica o tamanho do buffer de Sid em bytes.
[in_out, optional] SidSize
Um ponteiro opcional para uma variável que especifica o tamanho do buffer de Sid. Se a função falhar porque o buffer é muito pequeno ou se SidBufferSize for zero, essa variável receberá o tamanho do buffer necessário. Com êxito, essa variável contém o tamanho do sid retornado.
Valor de retorno
SecLookupWellKnownSid retorna STATUS_SUCCESS com êxito ou um dos seguintes códigos de erro sobre falha:
| Código de retorno | Descrição |
|---|---|
| SEC_E_INTERNAL_ERROR | Ocorreu um erro interno ao tentar se conectar à LSA (Autoridade de Sistema Local) ou à LPC (chamada de procedimento local) ao provedor de segurança. |
| STATUS_ACCESS_DENIED | A ID do processo associada ao thread em execução no momento não corresponde à ID do processo atual. |
| STATUS_BUFFER_TOO_SMALL | O tamanho do buffer do Sid, o parâmetro SidBufferSize, era muito pequeno. |
| STATUS_INVALID_PARAMETER | Um ponteiro de NULL |
| STATUS_PROCESS_IS_TERMINATING | Esse processo foi encerrado para que não seja possível estabelecer uma conexão LPC (chamada de procedimento local). |
Observações
Se a função não conseguir encontrar o SID conhecido do sidType especificado, SecLookupWellKnownSid falhará. Isso pode ocorrer se um tempo limite de rede impedir que a função localize o SID no domínio primário. Também ocorre para um sidType
SecLookupWellKnownSid é exportado pelo driver ksecdd, que implementa essa função usando serviços auxiliares no modo de usuário. Assim, o uso dessa função em sistemas de arquivos deve obedecer às regras usuais de comunicação com serviços de modo de usuário. SecLookupWellKnownSid não pode ser usado durante a E/S do arquivo de paginação.
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Essa função SecLookupWellKnownSid só está disponível a partir do Windows Server 2003. |
| da Plataforma de Destino |
Universal |
| cabeçalho | ntifs.h (inclua Ntifs.h) |
| biblioteca | Ksecdd.lib |
| IRQL | <= APC_LEVEL |
Consulte também