Funções de gerenciamento de segurança
Esta seção contém tópicos para os seguintes grupos de funções:
- Funções de retorno de chamada de anexo
- Funções do Mecanismo de Anexo
- Funções de política LSA
- Funções de conta de serviço gerenciado
- Funções de filtro de senha
- Funções mais seguras
Funções de retorno de chamada de anexo
As funções de suporte a seguir são fornecidas pelo conjunto de ferramentas configuração de segurança e podem ser usadas por mecanismos de anexo e snap-ins de extensão para ler e gravar dados de configuração.
| Função de retorno de chamada | Descrição |
|---|---|
|
PFSCE_FREE_INFO |
Usado para liberar memória alocada por essas funções de suporte. |
|
PFSCE_LOG_INFO |
Usado para registrar a mensagem no arquivo de log de configuração ou no arquivo de log de análise. |
|
PFSCE_QUERY_INFO |
Usado para consultar as informações de configuração e análise de um serviço específico. |
|
PFSCE_SET_INFO |
Usado para definir informações de configuração e análise para um serviço específico. |
Funções do Mecanismo de Anexo
| Função | Descrição |
|---|---|
|
SceSvcAttachmentAnalyze |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando o sistema é analisado. |
|
SceSvcAttachmentConfig |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando o sistema está configurado. |
|
SceSvcAttachmentUpdate |
Implementado pela DLL do mecanismo de anexo. O Mecanismo de Configuração de Segurança chama essa função quando recebe uma solicitação de atualização de configuração da extensão snap-in de anexo. |
Funções de política LSA
Os tópicos a seguir fornecem informações de referência para as funções de política da LSA ( Autoridade de Segurança Local ).
| Tópico | Descrição |
|---|---|
| Funções de política |
Funções de detalhes usadas para abrir o objeto Policy local e para definir ou recuperar informações de política global. |
| Funções de conta |
Detalhes das funções usadas para gerenciar permissões de conta e para criar e excluir contas de usuário. |
| Funções de domínio confiáveis |
Detalha as funções usadas para criar e excluir relações de domínio confiáveis e para definir e recuperar informações sobre esses domínios confiáveis. |
| Funções de dados privados |
Não use as funções de dados privados LSA. Em vez disso, use as funções CryptProtectData e CryptUnprotectData . |
| Funções diversas |
Funções de detalhes não descritas em outro lugar. |
Funções de política
As funções a seguir enumeram contas de usuário e domínios confiáveis, recebem notificações de alteração de política e nomes de conta de pesquisa e SIDs.
| Função | Descrição |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Enumera todas as contas que têm uma permissão de usuário especificada. |
|
LsaEnumerateTrustedDomainsEx |
Enumera os domínios confiáveis. |
|
LsaLookupNames |
Mapeia os nomes especificados para seus SIDs. Retorna o SID como um par RID/SID de domínio. |
|
LsaLookupNames2 |
Mapeia os nomes especificados para seus SIDs. Retorna o SID como um único elemento. |
|
LsaLookupPrivilegeValue |
Recupera o LUID ( identificador exclusivo local ) usado pela LSA ( Autoridade de Segurança Local ) para representar o nome do privilégio especificado. |
|
LsaLookupSids |
Mapeia os nomes de conta especificados para seus SIDs. |
|
LsaRegisterPolicyChangeNotification |
Registra um objeto de evento para receber notificações quando as informações da política local são alteradas. |
|
LsaUnregisterPolicyChangeNotification |
Cancela o registro de um objeto de evento que está recebendo notificações de alteração de política. |
Funções de conta
As funções a seguir adicionam, enumeram e excluem permissões para uma conta.
| Função | Descrição |
|---|---|
|
LsaAddAccountRights |
Adicionar permissões a uma conta. Se a conta ainda não existir, ela será criada. |
|
LsaEnumerateAccountRights |
Enumerar as permissões concedidas a uma conta. |
|
LsaRemoveAccountRights |
Remover permissões de uma conta. Quando todas as permissões são removidas, a conta é excluída. |
Funções de domínio confiáveis
As funções a seguir criam, enumeram e excluem domínios confiáveis e definem e recuperam informações de domínio confiáveis.
| Função | Descrição |
|---|---|
|
LsaCreateTrustedDomainEx |
Cria um novo objeto TrustedDomain . |
|
LsaDeleteTrustedDomain |
Remove um objeto TrustedDomain . |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera os domínios atualmente confiáveis pelo sistema local. |
|
LsaOpenTrustedDomainByName |
Abre um identificador para um objeto TrustedDomain . |
|
LsaQueryTrustedDomainInfo |
Recupera informações sobre um domínio confiável. O domínio é especificado pelo SID. |
|
LsaQueryTrustedDomainInfoByName |
Recupera informações sobre um domínio confiável. O domínio é especificado pelo nome. |
|
LsaSetTrustedDomainInfoByName |
Define informações para um domínio confiável. O domínio é especificado pelo nome. |
|
LsaSetTrustedDomainInformation |
Define informações para um domínio confiável. O domínio é especificado pelo SID. |
Funções de dados privados
Não use as funções de dados privados LSA. Em vez disso, use as funções CryptProtectData e CryptUnprotectData .
| Função | Descrição |
|---|---|
|
LsaRetrievePrivateData |
Recupera e descriptografa uma cadeia de caracteres. |
|
LsaStorePrivateData |
Criptografa e armazena uma cadeia de caracteres. |
Funções diversas
A API de Política LSA tem as três funções a seguir que não se encaixam em nenhuma das outras categorias de função de política LSA.
| Função | Descrição |
|---|---|
|
LsaClose |
Fecha um identificador para um objeto Policy ou um objeto TrustedDomain . |
|
LsaFreeMemory |
Libera um buffer alocado por uma função LSA. |
|
LsaNtStatusToWinError |
Converte um valor NTSTATUS em um código de erro do Windows. |
Funções da conta de serviço gerenciada
As funções a seguir são usadas para criar, enumerar, localizar e excluir contas de serviço gerenciado.
| Função | Descrição |
|---|---|
|
NetAddServiceAccount |
Cria uma conta de serviço gerenciada. |
|
NetEnumerateServiceAccounts |
Enumera as contas de servidor no servidor especificado. |
|
NetIsServiceAccount |
Testa se a conta de serviço especificada existe no repositório Netlogon no servidor especificado. |
|
NetRemoveServiceAccount |
Exclui a conta de serviço especificada do banco de dados do Active Directory . |
Funções de filtro de senha
As funções de filtro de senha a seguir são implementadas por DLLs de filtro de senha personalizadas para fornecer a filtragem de senha e a notificação de alteração de senha.
| Função | Descrição |
|---|---|
|
InitializeChangeNotify |
Indica que uma DLL de filtro de senha é inicializada. |
|
PasswordChangeNotify |
Indica que uma senha foi alterada. |
|
PasswordFilter |
Valida uma nova senha com base na política de senha. |
Funções mais seguras
As seguintes funções mais seguras podem ser usadas para marcar o nível mais seguro de qualquer executável e para registrar eventos.
| Função | Descrição |
|---|---|
| SaferCloseLevel | Fecha um SAFER_LEVEL_HANDLE aberto usando a função SaferIdentifyLevel ou a função SaferCreateLevel . |
| SaferComputeTokenFromLevel | Restringe um token usando restrições especificadas por um SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Abre um SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera informações sobre um nível de política. |
| SaferGetPolicyInformation | Recupera informações sobre uma política. |
| SaferIdentifyLevel | Recupera informações sobre um nível. |
| SaferiIsExecutableFileType | Determina se um arquivo especificado é um arquivo executável. |
| SaferRecordEventLogEntry | Envia uma mensagem para o log de eventos. |
| SaferSetLevelInformation | Define as informações sobre um nível de política. |
| SaferSetPolicyInformation | Define os controles de política global. |