Compartilhar via


Cabeçalho ntsecpkg.h

Esse cabeçalho é usado por várias tecnologias. Para obter mais informações, consulte:

ntsecpkg.h contém as seguintes interfaces de programação:

Funções

 
CredMarshalTargetInfo

Serializa o destino especificado em uma matriz de valores de bytes.

Funções de retorno de chamada

 
CredFreeCredentialsFn

Libera a memória usada para armazenar as credenciais usadas por um pacote de segurança.
CrediUnmarshalandDecodeStringFn

Transforma uma cadeia de caracteres empacotada de volta em sua forma original e descriptografa a cadeia de caracteres nãomarsalada.
CredReadDomainCredentialsFn

Lê uma credencial de domínio do Gerenciador de Credenciais.
CredReadFn

Lê uma credencial do Gerenciador de Credenciais.
CredWriteFn

Grava a credencial especificada no Gerenciador de Credenciais.
KspDeleteContextFn

Exclui um contexto de segurança.
KspMakeSignatureFn

Gera uma assinatura com base na mensagem especificada e no contexto de segurança.
KspVerifySignatureFn

Verifica se a mensagem recebida está correta de acordo com a assinatura.
LSA_ADD_CREDENTIAL

Adiciona credenciais a uma sessão de logon.
LSA_ALLOCATE_CLIENT_BUFFER

Aloca um buffer no espaço de endereço do cliente.
LSA_ALLOCATE_LSA_HEAP

Aloca memória no heap. Espera-se que algumas informações passadas de volta para a LSA sejam alocadas usando essa função.
LSA_ALLOCATE_PRIVATE_HEAP

Aloca memória no heap privado.
LSA_ALLOCATE_SHARED_MEMORY

A função AllocateSharedMemory aloca um bloco de memória compartilhada de uma seção de memória reservada anteriormente por uma chamada para a função CreateSharedMemory.
LSA_AP_CALL_PACKAGE

Chamado pela LSA (Autoridade de Segurança Local) quando um aplicativo de logon com uma conexão confiável com a LSA chama a função LsaCallAuthenticationPackage e especifica o identificador do pacote de autenticação.
LSA_AP_CALL_PACKAGE_PASSTHROUGH

A função dispatch para solicitações de logon de passagem enviadas para a função LsaCallAuthenticationPackage.
LSA_AP_INITIALIZE_PACKAGE

Chamado uma vez pela LSA (Autoridade de Segurança Local) durante a inicialização do sistema para fornecer ao pacote de autenticação uma chance de se inicializar.
LSA_AP_LOGON_TERMINATED

Usado para notificar um pacote de autenticação quando uma sessão de logon é encerrada. Uma sessão de logon termina quando o último token que faz referência à sessão de logon é excluído.
LSA_AP_LOGON_USER

A função de retorno de chamada LSA_AP_LOGON_USER (ntsecpkg.h) autentica as credenciais de logon de um usuário.
LSA_AP_LOGON_USER_EX

A função de retorno de chamada LSA_AP_LOGON_USER_EX (ntsecpkg.h) autentica as credenciais de logon de um usuário.
LSA_AP_LOGON_USER_EX2

Usado para autenticar uma tentativa de logon do usuário no logon inicial do usuário. Uma nova sessão de logon é estabelecida para o usuário e as informações de validação para o usuário são retornadas.
LSA_AUDIT_ACCOUNT_LOGON

A função AuditAccountLogon produz um registro de auditoria que representa o mapeamento de um nome de entidade de segurança estrangeira em uma conta do Windows.
LSA_AUDIT_LOGON

A função AuditLogon é usada para auditar uma tentativa de logon.
LSA_CALL_PACKAGE

A função CallPackage é usada para chamar outro pacote de segurança para acessar seus serviços.
LSA_CALL_PACKAGE_PASSTHROUGH

A função CallPackagePassthrough é usada para chamar outro pacote de segurança para acessar seus serviços.
LSA_CALL_PACKAGEEX

A função CallPackageEx é usada para chamar outro pacote de segurança para acessar seus serviços.
LSA_CANCEL_NOTIFICATION

A função CancelNotification cancela uma notificação registrada anteriormente.
LSA_CLIENT_CALLBACK

Permite que um pacote de segurança do modo LSA (Autoridade de Segurança Local) chame de volta para seu pacote de modo de usuário e invoque uma função em sua DLL lá.
LSA_CLOSE_SAM_USER

Fecha um identificador para uma conta de usuário do SAM (Gerenciador de Contas de Segurança).
LSA_CONVERT_AUTH_DATA_TO_TOKEN

A função ConvertAuthDataToToken cria um token de acesso com base nos dados de autorização retornados das funções GetAuthDataForUser ou GetUserAuthData.
LSA_COPY_FROM_CLIENT_BUFFER

Copia informações do espaço de endereço de um processo de cliente em um buffer no processo atual.
LSA_COPY_TO_CLIENT_BUFFER

Copia informações de um buffer no processo atual para o espaço de endereço de um processo de cliente.
LSA_CRACK_SINGLE_NAME

A função CrackSingleName converte um nome de um formato para outro.
LSA_CREATE_LOGON_SESSION

Cria sessões de logon.
LSA_CREATE_SHARED_MEMORY

A função CreateSharedMemory cria uma seção de memória compartilhada pelos processos do cliente e pelo pacote de segurança.
LSA_CREATE_THREAD

Um wrapper para a função CreateThread do Windows que deve ser usada pela LSA (Autoridade de Segurança Local).
LSA_CREATE_TOKEN

A função CreateToken é usada por SSP/APs para criar tokens durante o processamento de chamadas para SpAcceptLsaModeContext.
LSA_CREATE_TOKEN_EX

Cria tokens durante o processamento de chamadas para SpAcceptLsaModeContext.
LSA_DELETE_CREDENTIAL

Exclui uma credencial existente.
LSA_DELETE_LOGON_SESSION

Limpa todas as sessões de logon criadas ao determinar se as informações de autenticação de um usuário são legítimas.
LSA_DELETE_SHARED_MEMORY

A função DeleteSharedMemory libera uma seção de memória compartilhada por clientes e um pacote de segurança.
LSA_DUPLICATE_HANDLE

A função DuplicateHandle cria um identificador duplicado. A duplicata retornada está no espaço de processo do chamador.
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN

Expande os grupos de domínio nos dados de autenticação de usuário especificados.
LSA_FREE_CLIENT_BUFFER

Libera um buffer de cliente alocado anteriormente com a função AllocateClientBuffer.
LSA_FREE_LSA_HEAP

A função FreeReturnBuffer é usada para liberar buffers alocados pela LSA (Autoridade de Segurança Local) e retornados ao pacote de segurança. O pacote chama essa função quando as informações no buffer retornado não são mais necessárias.
LSA_FREE_PRIVATE_HEAP

Libera memória alocada usando a função AllocatePrivateHeap.
LSA_FREE_SHARED_MEMORY

A função FreeSharedMemory libera um bloco de memória compartilhada alocada anteriormente pela função AllocateSharedMemory.
LSA_GET_AUTH_DATA_FOR_USER

A função GetAuthDataForUser recupera informações de autenticação de um usuário do banco de dados SAM (Gerenciador de Contas de Segurança) e as coloca em um formato adequado para a função ConvertAuthDataToToken.
LSA_GET_CALL_INFO

A função GetCallInfo recupera informações sobre a chamada de função mais recente.
LSA_GET_CLIENT_INFO

A função GetClientInfo obtém informações sobre o processo do cliente, como thread e ID de processo e sinalizadores que indicam o estado e os privilégios do cliente.
LSA_GET_CREDENTIALS

Recupera credenciais associadas a uma sessão de logon.
LSA_GET_USER_AUTH_DATA

A função GetUserAuthData retorna os dados de autorização para o usuário em um único buffer.
LSA_MAP_BUFFER

Mapeia uma estrutura SecBuffer para o espaço de endereço do provedor de suporte de segurança/pacote de autenticação (SSP/AP).
LSA_OPEN_SAM_USER

Recupera um identificador para uma conta de usuário no banco de dados SAM (Gerenciador de Contas de Segurança).
LSA_OPEN_TOKEN_BY_LOGON_ID

Abre o token de acesso do usuário associado ao logon de usuário especificado.
LSA_PROTECT_MEMORY

Criptografa o buffer de memória especificado.
LSA_REGISTER_NOTIFICATION

Fornece um mecanismo pelo qual o pacote de segurança é notificado. A notificação pode ocorrer em intervalos fixos, quando um objeto de evento é sinalizado ou durante determinados eventos do sistema.
LSA_UPDATE_PRIMARY_CREDENTIALS

Fornece um mecanismo para um pacote de segurança notificar outros pacotes de que as credenciais de uma sessão de logon foram alteradas.
SpAcceptCredentialsFn

Chamado pela LSA (Autoridade de Segurança Local) para passar ao pacote de segurança todas as credenciais armazenadas para a entidade de segurança autenticada.
SpAcceptLsaModeContextFn

Função de expedição de servidor usada para criar um contexto de segurança compartilhado por um servidor e um cliente.
SpAcquireCredentialsHandleFn

Chamado para obter um identificador para as credenciais de uma entidade de segurança.
SpAddCredentialsFn

Usado para adicionar credenciais para uma entidade de segurança.
SpApplyControlTokenFn

Aplica um token de controle a um contexto de segurança. Essa função não é chamada atualmente pela LSA (Autoridade de Segurança Local).
SpCompleteAuthTokenFn

Conclui um token de autenticação. S
SpDeleteCredentialsFn

Exclui credenciais da lista de credenciais primárias ou complementares de um pacote de segurança.
SpExchangeMetaDataFn

Envia metadados para um provedor de suporte de segurança.
SpExportSecurityContextFn

Exporta um contexto de segurança para outro processo.
SpFormatCredentialsFn

Formata as credenciais a serem armazenadas em um objeto de usuário.
SpFreeCredentialsHandleFn

Libera credenciais adquiridas chamando a função SpAcquireCredentialsHandle.
SpGetContextTokenFn

Obtém o token a ser representado.
SpGetCredentialsFn

Recupera as credenciais primárias e complementares do objeto de usuário.
SpGetCredUIContextFn

Recupera informações de contexto de um provedor de credenciais. (SpGetCredUIContextFn)
SpGetExtendedInformationFn

Fornece informações estendidas sobre um pacote de segurança.
SpGetInfoFn

Fornece informações gerais sobre o pacote de segurança, como seu nome e funcionalidades.
SpGetUserInfoFn

Recupera informações sobre uma sessão de logon.
SpImportSecurityContextFn

Importa um contexto de segurança de outro processo.
SpInitializeFn

É chamado uma vez pela LSA (Autoridade de Segurança Local) para fornecer um pacote de segurança com informações gerais de segurança e uma tabela de expedição de funções de suporte.
SpInitLsaModeContextFn

A função de expedição do cliente usada para estabelecer um contexto de segurança entre um servidor e um cliente.
SpInitUserModeContextFn

Cria um contexto de segurança no modo de usuário a partir de um contexto de modo LSA (Autoridade de Segurança Local) empacotado.
SpInstanceInitFn

Inicializa pacotes de segurança no modo de usuário em um SSP/AP.
SpLsaModeInitializeFn

Fornece à LSA ponteiros para as funções implementadas por cada pacote de segurança na DLL SSP/AP.
SpMarshallSupplementalCredsFn

Converte credenciais complementares de um formato público em um formato adequado para chamadas de procedimento local.
SpQueryContextAttributesFn

Recupera os atributos de um contexto de segurança.
SpQueryCredentialsAttributesFn

Recupera os atributos de uma credencial.
SpQueryMetaDataFn

Obtém metadados de um provedor de suporte de segurança (SSP) quando ele está iniciando um contexto de segurança.
SpSaveCredentialsFn

Salva uma credencial complementar no objeto de usuário.
SpSealMessageFn

Criptografa uma mensagem trocada entre um cliente e um servidor.
SpSetExtendedInformationFn

Define informações estendidas sobre o pacote de segurança.
SpUnsealMessageFn

Descriptografa uma mensagem que foi criptografada anteriormente com a função SpSealMessage.
SpUpdateCredentialsFn

Atualizações as credenciais associadas ao contexto especificado. (SpUpdateCredentialsFn)
SpUserModeInitializeFn

Chamado quando uma DLL de provedor/pacote de autenticação de suporte de segurança (SSP/AP) é carregada no espaço de processo de um aplicativo cliente/servidor. Essa função fornece as tabelas SECPKG_USER_FUNCTION_TABLE para cada pacote de segurança na DLL SSP/AP.
SpValidateTargetInfoFn

Valida se a estrutura de SECPKG_TARGETINFO especificada representa um destino válido.

Estruturas

 
ENCRYPTED_CREDENTIALW

Representa uma credencial criptografada.
LSA_DISPATCH_TABLE

Contém ponteiros para as funções LSA (Autoridade de Segurança Local) que autenticação do Windows pacotes podem chamar.
LSA_SECPKG_FUNCTION_TABLE

Contém ponteiros para as funções LSA que um pacote de segurança pode chamar. A LSA (Autoridade de Segurança Local) passa essa estrutura para um pacote de segurança quando chama a função SpInitialize do pacote.
LSA_TOKEN_INFORMATION_NULL

Usado nos casos em que um acesso do sistema não autenticado é necessário.
LSA_TOKEN_INFORMATION_V1

Contém informações que um pacote de autenticação pode colocar em um objeto de token do Windows versão 2 e substituiu LSA_TOKEN_INFORMATION_V1.
LSA_TOKEN_INFORMATION_V3

Adiciona suporte de declaração ao token LSA e contém informações que um pacote de autenticação pode colocar em um objeto de token windows versão 3 e substituiu LSA_TOKEN_INFORMATION_V1.
SECPKG_BYTE_VECTOR

Especifica as informações do vetor de bytes.
SECPKG_CALL_INFO

Contém informações sobre uma chamada em execução no momento.
SECPKG_CLIENT_INFO

A estrutura SECPKG_CLIENT_INFO contém informações sobre o cliente de um pacote de segurança. Essa estrutura é usada pela função GetClientInfo.
SECPKG_CONTEXT_THUNKS

A estrutura SECPKG_CONTEXT_THUNKS contém informações sobre chamadas QueryContextAttributes (Geral) a serem executadas no modo LSA. Essa estrutura é usada pelas funções SpGetExtendedInformation e SpSetExtendedInformation.
SECPKG_CREDENTIAL

Especifica as credenciais.
SECPKG_DLL_FUNCTIONS

A estrutura SECPKG_DLL_FUNCTIONS contém ponteiros para as funções LSA que um pacote de segurança pode chamar durante a execução em processo com um aplicativo cliente/servidor.
SECPKG_EVENT_NOTIFY

A estrutura SECPKG_EVENT_NOTIFY contém informações sobre eventos de segurança. Essa estrutura é passada para uma função registrada para receber notificações de evento. As funções de notificação de eventos são registradas chamando a função RegisterNotification.
SECPKG_EVENT_PACKAGE_CHANGE

A estrutura SECPKG_EVENT_PACKAGE_CHANGE contém informações sobre alterações na disponibilidade do pacote de segurança.
SECPKG_EXTENDED_INFORMATION

A estrutura SECPKG_EXTENDED_INFORMATION é usada para conter informações sobre os recursos opcionais do pacote. Essa estrutura é usada pelas funções SpGetExtendedInformation e SpSetExtendedInformation.
SECPKG_EXTRA_OIDS

Contém os OIDs (identificadores de objeto) para o pacote de segurança estendido.
SECPKG_FUNCTION_TABLE

A estrutura SECPKG_FUNCTION_TABLE contém ponteiros para as funções LSA que um pacote de segurança deve implementar. A LSA (Autoridade de Segurança Local) obtém essa estrutura de uma DLL SSP/AP quando chama a função SpLsaModeInitialize.
SECPKG_GSS_INFO

Uma estrutura SECPKG_GSS_INFO contém informações usadas para negociações compatíveis com GSS.
SECPKG_MUTUAL_AUTH_LEVEL

A estrutura SECPKG_MUTUAL_AUTH_LEVEL contém o nível de autenticação usado por um pacote de segurança.
SECPKG_NEGO2_INFO

Contém informações de pacote estendido usadas para negociações NEGO2.
SECPKG_PARAMETERS

A estrutura SECPKG_PARAMETERS contém informações sobre o sistema do computador. Essa estrutura é usada pela função SpInitialize.
SECPKG_PRIMARY_CRED

A estrutura SECPKG_PRIMARY_CRED contém as credenciais primárias. Essa estrutura é usada pelas funções LsaApLogonUserEx2 e SpAcceptCredentials.
SECPKG_SERIALIZED_OID

Contém o OID (identificador de objeto) do pacote de segurança.
SECPKG_SHORT_VECTOR

Especifica as informações de vetor curto.
SECPKG_SUPPLEMENTAL_CRED

A estrutura SECPKG_SUPPLEMENTAL_CRED contém credenciais complementares reconhecidas pelo pacote de segurança.
SECPKG_SUPPLEMENTAL_CRED_ARRAY

A estrutura SECPKG_SUPPLEMENTAL_CRED_ARRAY contém informações de credenciais complementares. Essa estrutura é usada pelas funções LsaApLogonUserEx2 e UpdateCredentials.
SECPKG_SUPPLIED_CREDENTIAL

Especifica as credenciais fornecidas.
SECPKG_TARGETINFO

Especifica o destino de uma solicitação de autenticação.
SECPKG_USER_FUNCTION_TABLE

A estrutura SECPKG_USER_FUNCTION_TABLE contém ponteiros para as funções que um pacote de segurança implementa para dar suporte à execução em processo com aplicativos cliente/servidor. Essa estrutura é fornecida pela função SpUserModeInitialize.
SECPKG_WOW_CLIENT_DLL

Contém o caminho para a DLL de 32 bits com reconhecimento WOW.
SECURITY_USER_DATA

A estrutura SecurityUserData contém informações sobre o usuário de um pacote de autenticação/provedor de suporte de segurança. Essa estrutura é usada pela função SpGetUserInfo.

Enumerações

 
LSA_TOKEN_INFORMATION_TYPE

Especifica os níveis de informações que podem ser incluídos em um token de logon.
SECPKG_EXTENDED_INFORMATION_CLASS

A enumeração SECPKG_EXTENDED_INFORMATION_CLASS descreve o tipo de informação a ser definido ou obtido para um pacote de segurança. Essa enumeração é usada pelas funções SpGetExtendedInformation e SpSetExtendedInformation.
SECPKG_NAME_TYPE

A enumeração SECPKG_NAME_TYPE é usada para descrever o tipo de nome especificado para uma conta. A enumeração SECPKG_NAME_TYPE é usada pelas funções GetAuthDataForUser e OpenSamUser.
SECPKG_SESSIONINFO_TYPE

Especifica o formato das informações da sessão.