Cabeçalho ntsecapi.h
Esse cabeçalho é usado por Segurança e Identidade. Para obter mais informações, consulte:
ntsecapi.h contém as seguintes interfaces de programação:
Funções
|
AuditComputeEffectivePolicyBySid Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
|
AuditComputeEffectivePolicyByToken Calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário. |
|
AuditEnumerateCategories Enumera as categorias de política de auditoria disponíveis. |
|
AuditEnumeratePerUserPolicy Enumera usuários para os quais a política de auditoria por usuário é especificada. |
|
AuditEnumerateSubCategories Enumera as subcategorias de política de auditoria disponíveis. |
|
AuditFree Libera a memória alocada por funções de auditoria para o buffer especificado. |
|
AuditLookupCategoryGuidFromCategoryId Recupera uma estrutura GUID que representa a categoria de política de auditoria especificada. |
|
AuditLookupCategoryIdFromCategoryGuid Recupera um elemento da enumeração POLICY_AUDIT_EVENT_TYPE que representa a categoria de política de auditoria especificada. |
|
AuditLookupCategoryNameA Recupera o nome de exibição da categoria audit-policy especificada. (ANSI) |
|
AuditLookupCategoryNameW Recupera o nome de exibição da categoria audit-policy especificada. (Unicode) |
|
AuditLookupSubCategoryNameA Recupera o nome de exibição da subcategoria audit-policy especificada. (ANSI) |
|
AuditLookupSubCategoryNameW Recupera o nome de exibição da subcategoria audit-policy especificada. (Unicode) |
|
AuditQueryGlobalSaclA Recupera uma SACL (lista de controle de acesso do sistema) global que delega o acesso às mensagens de auditoria. (ANSI) |
|
AuditQueryGlobalSaclW Recupera uma SACL (lista de controle de acesso do sistema) global que delega o acesso às mensagens de auditoria. (Unicode) |
|
AuditQueryPerUserPolicy Recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada. |
|
AuditQuerySecurity Recupera o descritor de segurança que delega o acesso à política de auditoria. |
|
AuditQuerySystemPolicy Recupera a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
|
AuditSetGlobalSaclA Define uma SACL (lista global de controle de acesso do sistema) que delega o acesso às mensagens de auditoria. (ANSI) |
|
AuditSetGlobalSaclW Define uma SACL (lista global de controle de acesso do sistema) que delega o acesso às mensagens de auditoria. (Unicode) |
|
AuditSetPerUserPolicy Define a política de auditoria por usuário em uma ou mais subcategorias de auditoria para a entidade de segurança especificada. |
|
AuditSetSecurity Define um descritor de segurança que delega o acesso à política de auditoria. |
|
AuditSetSystemPolicy Define a política de auditoria do sistema para uma ou mais subcategorias de política de auditoria. |
|
LsaAddAccountRights Atribui um ou mais privilégios a uma conta. |
|
LsaCallAuthenticationPackage Usado por um aplicativo de logon para se comunicar com um pacote de autenticação. |
|
LsaClose A função LsaClose fecha um identificador para um objeto Policy ou TrustedDomain. |
|
LsaConnectUntrusted Estabelece uma conexão não confiável com o servidor LSA. |
|
LsaCreateTrustedDomainEx A função LsaCreateTrustedDomainEx estabelece um novo domínio confiável criando um novo objeto TrustedDomain. |
|
LsaDeleteTrustedDomain A função LsaDeleteTrustedDomain remove um domínio confiável da lista de domínios confiáveis de um sistema e exclui o objeto TrustedDomain associado. |
|
LsaDeregisterLogonProcess Exclui o contexto do aplicativo de logon do chamador e fecha a conexão com o servidor LSA. |
|
LsaEnumerateAccountRights A função LsaEnumerateAccountRights enumera os privilégios atribuídos a uma conta. |
|
LsaEnumerateAccountsWithUserRight Retorna as contas no banco de dados de um objeto de política LSA (Autoridade de Segurança Local) que contém um privilégio especificado. |
|
LsaEnumerateLogonSessions Recupera o conjunto de LUIDs (identificadores de sessão de logon) existentes e o número de sessões. |
|
LsaEnumerateTrustedDomains A função LsaEnumerateTrustedDomains recupera os nomes e SIDs de domínios confiáveis para autenticar credenciais de logon. |
|
LsaEnumerateTrustedDomainsEx Retorna informações sobre os domínios confiáveis pelo sistema local. |
|
LsaFreeMemory A função LsaFreeMemory libera memória alocada para um buffer de saída por uma chamada de função LSA. |
|
LsaFreeReturnBuffer Libera a memória usada por um buffer alocado anteriormente pela LSA. |
|
LsaGetLogonSessionData Recupera informações sobre uma sessão de logon especificada. |
|
Lsalogonuser Autentica os dados de logon de uma entidade de segurança usando informações de credenciais armazenadas. |
|
LsaLookupAuthenticationPackage Obtém o identificador exclusivo de um pacote de autenticação. |
|
LsaLookupNames Recupera os SIDs (identificadores de segurança) que correspondem a uma matriz de nomes de usuário, grupo ou grupo local. |
|
LsaLookupNames2 Recupera os SIDs (identificadores de segurança) para nomes de conta especificados. LsaLookupNames2 pode pesquisar o SID para qualquer conta em qualquer domínio em uma floresta do Windows. |
|
LsaLookupSids Pesquisa os nomes que correspondem a uma matriz de SIDs (identificadores de segurança). Se LsaLookupSids não puder encontrar um nome que corresponda a um SID, a função retornará o SID no formato de caractere. |
|
LsaLookupSids2 Pesquisa os nomes que correspondem a uma matriz de SIDs (identificadores de segurança) e dá suporte a identidades de provedor de Internet. Se LsaLookupSids2 não conseguir encontrar um nome que corresponda a um SID, a função retornará o SID no formato de caractere. |
|
LsaNtStatusToWinError A função LsaNtStatusToWinError converte um código NTSTATUS retornado por uma função LSA em um código de erro do Windows. |
|
LsaOpenPolicy Abre um identificador para o objeto Policy em um sistema local ou remoto. |
|
LsaOpenTrustedDomainByName A função LsaOpenTrustedDomainByName abre o identificador de política LSA de um domínio confiável remoto. Você pode passar esse identificador para chamadas de função LSA para definir ou consultar a política LSA do computador remoto. |
|
LsaQueryDomainInformationPolicy Recupera informações de domínio do objeto Policy. |
|
LsaQueryForestTrustInformation Recupera informações de confiança de floresta para o objeto TrustedDomain da Autoridade de Segurança Local especificado. |
|
LsaQueryInformationPolicy Recupera informações sobre um objeto Policy. |
|
LsaQueryTrustedDomainInfo A função LsaQueryTrustedDomainInfo recupera informações sobre um domínio confiável. |
|
LsaQueryTrustedDomainInfoByName A função LsaQueryTrustedDomainInfoByName retorna informações sobre um domínio confiável. |
|
LsaRegisterLogonProcess Estabelece uma conexão com o servidor LSA e verifica se o chamador é um aplicativo de logon. |
|
LsaRegisterPolicyChangeNotification A função LsaRegisterPolicyChangeNotification registra um identificador de evento com a LSA (autoridade de segurança local). Esse identificador de evento é sinalizado sempre que a política LSA indicada é modificada. |
|
LsaRemoveAccountRights Remove um ou mais privilégios de uma conta. |
|
LsaRetrievePrivateData Não use as funções de dados privados LSA para criptografia e descriptografia de dados genéricos. Em vez disso, use as funções CryptProtectData e CryptUnprotectData. (LsaRetrievePrivateData) |
|
LsaSetDomainInformationPolicy Define informações de domínio para o objeto Policy. |
|
LsaSetForestTrustInformation Define as informações de confiança da floresta para um objeto TrustedDomain da Autoridade de Segurança Local especificado. |
|
LsaSetInformationPolicy Modifica informações em um objeto Policy. |
|
LsaSetTrustedDomainInfoByName A função LsaSetTrustedDomainInfoByName define valores para um objeto TrustedDomain. |
|
LsaSetTrustedDomainInformation A função LsaSetTrustedDomainInformation modifica as informações de um objeto Policy sobre um domínio confiável. |
|
LsaStorePrivateData Não use as funções de dados privados LSA para criptografia e descriptografia de dados genéricos. Em vez disso, use as funções CryptProtectData e CryptUnprotectData. Use apenas as funções de dados privados LSA quando for necessário manipular segredos LSA (LsaStorePrivateData) |
|
LsaUnregisterPolicyChangeNotification A função LsaUnregisterPolicyChangeNotification desabilita um evento de notificação registrado anteriormente. |
|
RtlDecryptMemory Descriptografa o conteúdo de memória criptografado anteriormente pela função RtlEncryptMemory. |
|
RtlEncryptMemory Criptografa o conteúdo da memória. |
|
RtlGenRandom Gera um número pseudo-aleatório. |
Funções de retorno de chamada
|
PSAM_INIT_NOTIFICATION_ROUTINE A função InitializeChangeNotify é implementada por uma DLL de filtro de senha. Essa função inicializa a DLL. |
|
PSAM_PASSWORD_FILTER_ROUTINE Implementado por uma DLL de filtro de senha. O valor retornado por essa função determina se a nova senha é aceita pelo sistema. |
|
PSAM_PASSWORD_NOTIFICATION_ROUTINE É implementado por uma DLL de filtro de senha. Ele notifica a DLL de que uma senha foi alterada. |
Estruturas
|
AUDIT_POLICY_INFORMATION Especifica um tipo de evento de segurança e quando auditar esse tipo. |
|
DOMAIN_PASSWORD_INFORMATION Contém informações sobre a política de senha de um domínio, como o comprimento mínimo para senhas e como as senhas exclusivas devem ser. |
|
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Permite que o usuário se associe a um controlador de domínio específico (DC), substituindo o cache de associação de domínio Kerberos. |
|
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Especifica uma mensagem para adicionar uma entrada de cache de associação. |
|
KERB_ADD_CREDENTIALS_REQUEST Especifica uma mensagem para adicionar, remover ou substituir uma credencial de servidor extra para uma sessão de logon. |
|
KERB_ADD_CREDENTIALS_REQUEST_EX Especifica uma mensagem para adicionar, remover ou substituir uma credencial de servidor extra para uma sessão de logon e os SPNs (nomes de entidade de serviço) a serem associados a essa credencial. |
|
KERB_BINDING_CACHE_ENTRY_DATA Especifica os dados para a entrada de cache de associação. |
|
KERB_CERTIFICATE_HASHINFO Fornece as informações de conteúdo do hash do certificado. |
|
KERB_CERTIFICATE_INFO Contém as informações do certificado. |
|
KERB_CERTIFICATE_LOGON Contém informações sobre uma sessão de logon de cartão inteligente. (KERB_CERTIFICATE_LOGON) |
|
KERB_CERTIFICATE_S4U_LOGON Contém informações sobre o certificado de um serviço para logon de usuário (S4U). |
|
KERB_CERTIFICATE_UNLOCK_LOGON Contém informações usadas para desbloquear uma estação de trabalho que foi bloqueada durante uma sessão de logon de cartão inteligente interativa. |
|
KERB_CHANGEPASSWORD_REQUEST Contém informações usadas para alterar uma senha. |
|
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Limpa as credenciais do dispositivo PKINIT do computador. |
|
KERB_CRYPTO_KEY Contém informações sobre uma chave de sessão criptográfica Kerberos. |
|
KERB_EXTERNAL_NAME Contém informações sobre um nome externo. |
|
KERB_EXTERNAL_TICKET Contém informações sobre um tíquete externo. |
|
KERB_INTERACTIVE_LOGON Contém informações sobre uma sessão interativa de logon. |
|
KERB_INTERACTIVE_PROFILE A estrutura KERB_INTERACTIVE_PROFILE contém informações sobre um perfil de logon interativo. Essa estrutura é usada pela função LsaLogonUser. |
|
KERB_INTERACTIVE_UNLOCK_LOGON Contém informações usadas para desbloquear uma estação de trabalho que foi bloqueada durante uma sessão interativa de logon. |
|
KERB_PURGE_BINDING_CACHE_REQUEST Exclui a solicitação do cache de associação. |
|
KERB_PURGE_TKT_CACHE_REQUEST Contém informações usadas para excluir entradas do cache de tíquetes. |
|
KERB_QUERY_BINDING_CACHE_REQUEST Contém informações usadas para consultar o cache de associação. |
|
KERB_QUERY_BINDING_CACHE_RESPONSE Contém os resultados da consulta ao cache de associação. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Contém informações usadas para consultar o domínio para as políticas estendidas. |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Contém os resultados da consulta para as políticas estendidas do domínio especificado. |
|
KERB_QUERY_TKT_CACHE_REQUEST Contém informações usadas para consultar o cache de tíquetes. |
|
KERB_QUERY_TKT_CACHE_RESPONSE Contém os resultados da consulta ao cache de tíquetes. |
|
KERB_RETRIEVE_TKT_REQUEST Contém informações usadas para recuperar um tíquete. |
|
KERB_RETRIEVE_TKT_RESPONSE Contém a resposta da recuperação de um tíquete. |
|
KERB_S4U_LOGON Contém informações sobre um logon S4U (serviço para usuário). |
|
KERB_SMART_CARD_LOGON Contém informações sobre uma sessão de logon de cartão inteligente. (KERB_SMART_CARD_LOGON) |
|
KERB_SMART_CARD_UNLOCK_LOGON Contém informações usadas para desbloquear uma estação de trabalho que foi bloqueada durante uma sessão de logon de cartão inteligente. |
|
KERB_TICKET_CACHE_INFO Contém informações sobre um tíquete Kerberos armazenado em cache. O tíquete Kerberos é definido na Internet RFC 4120. Para obter mais informações, consulte http://www.ietf.org. |
|
KERB_TICKET_LOGON Contém informações de perfil para um logon de rede. |
|
KERB_TICKET_PROFILE A estrutura KERB_TICKET_PROFILE contém informações sobre um perfil de logon interativo. Essa estrutura é retornada por LsaLogonUser. |
|
KERB_TICKET_UNLOCK_LOGON Contém informações para desbloquear uma estação de trabalho. |
|
LSA_AUTH_INFORMATION A estrutura LSA_AUTH_INFORMATION contém informações de autenticação para um domínio confiável. |
|
LSA_ENUMERATION_INFORMATION A estrutura LSA_ENUMERATION_INFORMATION é usada com a função LsaEnumerateAccountsWithUserRight para retornar um ponteiro para um SID. |
|
LSA_FOREST_TRUST_BINARY_DATA Contém dados binários usados em operações de confiança de floresta da Autoridade de Segurança Local. |
|
LSA_FOREST_TRUST_COLLISION_INFORMATION Contém informações sobre colisões de confiança na floresta da Autoridade de Segurança Local. |
|
LSA_FOREST_TRUST_COLLISION_RECORD Contém informações sobre uma colisão de confiança na floresta da Autoridade de Segurança Local. |
|
LSA_FOREST_TRUST_DOMAIN_INFO Contém informações de identificação para um domínio. |
|
LSA_FOREST_TRUST_INFORMATION Contém informações de confiança de floresta da Autoridade de Segurança Local. |
|
LSA_FOREST_TRUST_RECORD Representa um registro de confiança de floresta da Autoridade de Segurança Local. |
|
LSA_LAST_INTER_LOGON_INFO Contém informações sobre uma sessão de logon. (LSA_LAST_INTER_LOGON_INFO) |
|
LSA_TRANSLATED_SID Usado com a função LsaLookupNames para retornar informações sobre o SID que identifica uma conta. |
|
MSV1_0_INTERACTIVE_LOGON Contém informações sobre um logon interativo. |
|
MSV1_0_INTERACTIVE_PROFILE A estrutura MSV1_0_INTERACTIVE_PROFILE contém informações sobre um perfil de logon interativo. Essa estrutura é usada pela função LsaLogonUser. |
|
MSV1_0_LM20_LOGON Contém informações de logon usadas em logons de rede. |
|
MSV1_0_LM20_LOGON_PROFILE Contém informações sobre uma sessão de logon de rede. |
|
MSV1_0_SUBAUTH_LOGON Usado por DLLs de subautenticação. |
|
MSV1_0_SUBAUTH_REQUEST Contém informações a serem passadas para um pacote de subautenticação. |
|
MSV1_0_SUBAUTH_RESPONSE Contém a resposta de um pacote de subautenticação. |
|
MSV1_0_SUPPLEMENTAL_CREDENTIAL A estrutura MSV1_0_SUPPLEMENTAL_CREDENTIAL é usada para passar credenciais para MSV1_0 do Kerberos ou do pacote de autenticação personalizado. |
|
PKU2U_CERT_BLOB Especifica os dados do certificado PKU2U. |
|
PKU2U_CERTIFICATE_S4U_LOGON Especifica um certificado usado para logon S4U. |
|
PKU2U_CREDUI_CONTEXT Especifica um contexto de cliente PKU2U. |
|
POLICY_AUDIT_EVENTS_INFO A estrutura POLICY_AUDIT_EVENTS_INFO é usada para definir e consultar as regras de auditoria do sistema. |
|
POLICY_AUDIT_SID_ARRAY Especifica uma matriz de estruturas sid que representam usuários ou grupos do Windows. |
|
POLICY_LSA_SERVER_ROLE_INFO Usado para definir e consultar a função de um servidor LSA. |
|
POLICY_MODIFICATION_INFO A estrutura POLICY_MODIFICATION_INFO é usada para consultar informações sobre a hora de criação e a última modificação do banco de dados LSA. |
|
POLICY_PRIMARY_DOMAIN_INFO O valor PolicyPrimaryDomainInformation e a estrutura POLICY_PRIMARY_DOMAIN_INFO estão obsoletos. Use a estrutura PolicyDnsDomainInformation e POLICY_DNS_DOMAIN_INFO. |
|
SECURITY_LOGON_SESSION_DATA Contém informações sobre uma sessão de logon. (SECURITY_LOGON_SESSION_DATA) |
|
TRUSTED_DOMAIN_AUTH_INFORMATION A estrutura TRUSTED_DOMAIN_AUTH_INFORMATION é usada para recuperar informações de autenticação para um domínio confiável. A função LsaQueryTrustedDomainInfo usa essa estrutura quando seu parâmetro InformationClass é definido como TrustedDomainAuthInformation. |
|
TRUSTED_DOMAIN_FULL_INFORMATION Usado para recuperar informações completas sobre um domínio confiável. |
|
TRUSTED_DOMAIN_INFORMATION_EX Usado para recuperar informações estendidas sobre um domínio confiável. |
|
TRUSTED_DOMAIN_NAME_INFO Usado para consultar ou definir o nome de um domínio confiável. |
|
TRUSTED_PASSWORD_INFO A estrutura TRUSTED_PASSWORD_INFO é usada para consultar ou definir a senha para um domínio confiável. |
|
TRUSTED_POSIX_OFFSET_INFO Usado para consultar ou definir o valor usado para gerar identificadores de usuário e grupo posix. |
Enumerações
|
KERB_CERTIFICATE_INFO_TYPE Especifica o tipo de informações de certificado fornecidas. |
|
KERB_LOGON_SUBMIT_TYPE Identifica o tipo de logon que está sendo solicitado. |
|
KERB_PROFILE_BUFFER_TYPE Listas o tipo de perfil de logon retornado. |
|
KERB_PROTOCOL_MESSAGE_TYPE Listas os tipos de mensagens que podem ser enviadas para o pacote de autenticação Kerberos chamando a função LsaCallAuthenticationPackage. |
|
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Define os tipos de colisão que podem ocorrer entre registros de confiança de floresta da Autoridade de Segurança Local. |
|
LSA_FOREST_TRUST_RECORD_TYPE Define o tipo de registro de confiança de floresta da Autoridade de Segurança Local. |
|
MSV1_0_LOGON_SUBMIT_TYPE Indica o tipo de logon que está sendo solicitado. |
|
MSV1_0_PROFILE_BUFFER_TYPE Listas o tipo de perfil de logon retornado. |
|
MSV1_0_PROTOCOL_MESSAGE_TYPE Listas os tipos de mensagens que podem ser enviadas para o pacote de autenticação MSV1_0 chamando a função LsaCallAuthenticationPackage. |
|
PKU2U_LOGON_SUBMIT_TYPE Indica o tipo de mensagem de logon passada em uma estrutura PKU2U_CERTIFICATE_S4U_LOGON. |
|
POLICY_AUDIT_EVENT_TYPE A enumeração POLICY_AUDIT_EVENT_TYPE define valores que indicam os tipos de eventos que o sistema pode auditar. |
|
POLICY_DOMAIN_INFORMATION_CLASS Define o tipo de informações de domínio da política. |
|
POLICY_INFORMATION_CLASS Define valores que indicam o tipo de informações a serem definidas ou consultadas em um objeto Policy. |
|
POLICY_LSA_SERVER_ROLE Define valores que indicam a função de um servidor LSA. |
|
POLICY_NOTIFICATION_INFORMATION_CLASS A enumeração POLICY_NOTIFICATION_INFORMATION_CLASS define os tipos de informações de política e informações de domínio de política para as quais seu aplicativo pode solicitar notificação de alterações. |
|
POLICY_SERVER_ENABLE_STATE A enumeração POLICY_SERVER_ENABLE_STATE representa o estado do servidor LSA, seja ele habilitado ou desabilitado. Algumas operações só podem ser executadas em um servidor LSA habilitado. |
|
SECURITY_LOGON_TYPE Indica o tipo de logon solicitado por um processo de logon. |
|
TRUSTED_INFORMATION_CLASS O tipo de enumeração TRUSTED_INFORMATION_CLASS define valores que indicam o tipo de informações a serem definidas ou consultadas para um domínio confiável. |