Заголовок ntsecapi.h
Этот заголовок используется службой "Безопасность и идентификация". Дополнительные сведения см. в разделе:
ntsecapi.h содержит следующие программные интерфейсы:
Функции
AuditComputeEffectivePolicyBySid Вычисляет действующую политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя. |
AuditComputeEffectivePolicyByToken Вычисляет действующую политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя. |
AuditEnumerateCategories Перечисляет доступные категории политики аудита. |
AuditEnumeratePerUserPolicy Перечисляет пользователей, для которых указана политика аудита на уровне пользователя. |
AuditEnumerateSubCategories Перечисляет доступные подкатегории политики аудита. |
AuditFree Освобождает память, выделенную функциями аудита для указанного буфера. |
AuditLookupCategoryGuidFromCategoryId Извлекает структуру GUID, представляющую указанную категорию политики аудита. |
AuditLookupCategoryIdFromCategoryGuid Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE, представляющего указанную категорию политики аудита. |
AuditLookupCategoryNameA Извлекает отображаемое имя указанной категории политики аудита. (ANSI) |
AuditLookupCategoryNameW Извлекает отображаемое имя указанной категории политики аудита. (Юникод) |
AuditLookupSubCategoryNameA Извлекает отображаемое имя указанной подкатегории политики аудита. (ANSI) |
AuditLookupSubCategoryNameW Извлекает отображаемое имя указанной подкатегории политики аудита. (Юникод) |
AuditQueryGlobalSaclA Извлекает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (ANSI) |
AuditQueryGlobalSaclW Извлекает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (Юникод) |
AuditQueryPerUserPolicy Извлекает политику аудита для каждого пользователя в одной или нескольких подкатегорий политики аудита для указанного субъекта. |
AuditQuerySecurity Извлекает дескриптор безопасности, который делегирует доступ к политике аудита. |
AuditQuerySystemPolicy Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
AuditSetGlobalSaclA Задает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (ANSI) |
AuditSetGlobalSaclW Задает глобальный системный список управления доступом (SACL), который делегирует доступ к сообщениям аудита. (Юникод) |
AuditSetPerUserPolicy Задает политику аудита для каждого пользователя в одной или нескольких подкатегорий аудита для указанного субъекта. |
AuditSetSecurity Задает дескриптор безопасности, который делегирует доступ к политике аудита. |
AuditSetSystemPolicy Задает политику аудита системы для одной или нескольких подкатегорий политики аудита. |
LsaAddAccountRights Назначает учетной записи один или несколько привилегий. |
LsaCallAuthenticationPackage Используется приложением для входа в систему для взаимодействия с пакетом проверки подлинности. |
LsaClose Функция LsaClose закрывает дескриптор для объекта Policy или TrustedDomain. |
LsaConnectUntrusted Устанавливает ненадежное подключение к серверу LSA. |
LsaCreateTrustedDomainEx Функция LsaCreateTrustedDomainEx устанавливает новый доверенный домен, создавая новый объект TrustedDomain. |
LsaDeleteTrustedDomain Функция LsaDeleteTrustedDomain удаляет доверенный домен из списка доверенных доменов для системы и удаляет связанный объект TrustedDomain. |
LsaDeregisterLogonProcess Удаляет контекст приложения для входа вызывающего абонента и закрывает подключение к серверу LSA. |
LsaEnumerateAccountRights Функция LsaEnumerateAccountRights перечисляет привилегии, назначенные учетной записи. |
LsaEnumerateAccountsWithUserRight Возвращает учетные записи в базе данных объекта политики локального центра безопасности (LSA), которые обладают указанными привилегиями. |
LsaEnumerateLogonSessions Извлекает набор существующих идентификаторов сеансов входа (LUID) и количество сеансов. |
LsaEnumerateTrustedDomains Функция LsaEnumerateTrustedDomains извлекает имена и идентификаторы безопасности доверенных доменов для проверки подлинности учетных данных входа. |
LsaEnumerateTrustedDomainsEx Возвращает сведения о доменах, которым доверяет локальная система. |
LsaFreeMemory Функция LsaFreeMemory освобождает память, выделенную для выходного буфера вызовом функции LSA. |
LsaFreeReturnBuffer Освобождает память, используемую буфером, ранее выделенным LSA. |
LsaGetLogonSessionData Извлекает сведения об указанном сеансе входа. |
LsaLogonUser Выполняет проверку подлинности данных для входа субъекта безопасности с помощью сохраненных учетных данных. |
LsaLookupAuthenticationPackage Получает уникальный идентификатор пакета проверки подлинности. |
LsaLookupNames Извлекает идентификаторы безопасности ,которые соответствуют массиву имен пользователей, групп или локальных групп. |
LsaLookupNames2 Извлекает идентификаторы безопасности для указанных имен учетных записей. LsaLookupNames2 может искать идентификатор безопасности для любой учетной записи в любом домене в лесу Windows. |
LsaLookupSids Выполняет поиск имен, соответствующих массиву идентификаторов безопасности (SID). Если LsaLookupSids не удается найти имя, соответствующее идентификатору безопасности, функция возвращает идентификатор безопасности в символьной форме. |
LsaLookupSids2 Ищет имена, которые соответствуют массиву идентификаторов безопасности (SID) и поддерживают удостоверения интернет-поставщиков. Если LsaLookupSids2 не удается найти имя, соответствующее идентификатору безопасности, функция возвращает идентификатор безопасности в символьной форме. |
LsaNtStatusToWinError Функция LsaNtStatusToWinError преобразует код NTSTATUS, возвращенный функцией LSA, в код ошибки Windows. |
LsaOpenPolicy Открывает дескриптор объекта Policy в локальной или удаленной системе. |
LsaOpenTrustedDomainByName Функция LsaOpenTrustedDomainByName открывает дескриптор политики LSA удаленного доверенного домена. Этот дескриптор можно передать в вызовы функций LSA, чтобы задать политику LSA удаленного компьютера или запросить ее. |
LsaQueryDomainInformationPolicy Извлекает сведения о домене из объекта PolicyObject. |
LsaQueryForestTrustInformation Извлекает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности. |
LsaQueryInformationPolicy Извлекает сведения об объекте Policy. |
LsaQueryTrustedDomainInfo Функция LsaQueryTrustedDomainInfo извлекает сведения о доверенном домене. |
LsaQueryTrustedDomainInfoByName Функция LsaQueryTrustedDomainInfoByName возвращает сведения о доверенном домене. |
LsaRegisterLogonProcess Устанавливает подключение к серверу LSA и проверяет, является ли вызывающий объект приложением для входа. |
LsaRegisterPolicyChangeNotification Функция LsaRegisterPolicyChangeNotification регистрирует дескриптор события в локальном центре безопасности (LSA). Этот дескриптор события получает сигнал при каждом изменении указанной политики LSA. |
LsaRemoveAccountRights Удаляет один или несколько привилегий из учетной записи. |
LsaRetrievePrivateData Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. (LsaRetrievePrivateData) |
LsaSetDomainInformationPolicy Задает сведения о домене для объекта Policyobject. |
LsaSetForestTrustInformation Задает сведения о доверии леса для указанного объекта TrustedDomain локального центра безопасности. |
LsaSetInformationPolicy Изменяет сведения в объекте Policy. |
LsaSetTrustedDomainInfoByName Функция LsaSetTrustedDomainInfoByName задает значения для объекта TrustedDomain. |
LsaSetTrustedDomainInformation Функция LsaSetTrustedDomainInformation изменяет сведения объекта Policy о доверенном домене. |
LsaStorePrivateData Не используйте функции частных данных LSA для универсального шифрования и расшифровки данных. Вместо этого используйте функции CryptProtectData и CryptUnprotectData. Используйте функции частных данных LSA, только если необходимо управлять секретами LSA (LsaStorePrivateData) |
LsaUnregisterPolicyChangeNotification Функция LsaUnregisterPolicyChangeNotification отключает зарегистрированное ранее событие уведомления. |
RtlDecryptMemory Расшифровывает содержимое памяти, ранее зашифрованное функцией RtlEncryptMemory. |
RtlEncryptMemory Шифрует содержимое памяти. |
RtlGenRandom Создает псевдослучайное число. |
Функции обратного вызова
PSAM_INIT_NOTIFICATION_ROUTINE Функция InitializeChangeNotify реализуется библиотекой DLL фильтра паролей. Эта функция инициализирует библиотеку DLL. |
PSAM_PASSWORD_FILTER_ROUTINE Реализуется библиотекой DLL фильтра паролей. Значение, возвращаемое этой функцией, определяет, принимается ли новый пароль системой. |
PSAM_PASSWORD_NOTIFICATION_ROUTINE Реализуется библиотекой DLL фильтра паролей. Он уведомляет библиотеку DLL о том, что пароль был изменен. |
Структуры
AUDIT_POLICY_INFORMATION Указывает тип события безопасности и время аудита этого типа. |
DOMAIN_PASSWORD_INFORMATION Содержит сведения о политике паролей домена, такие как минимальная длина паролей и то, как должны быть уникальные пароли. |
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Позволяет пользователю выполнять привязку к определенному контроллеру домена , переопределяя кэш привязки домена Kerberos. |
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Указывает сообщение для добавления записи кэша привязки. |
KERB_ADD_CREDENTIALS_REQUEST Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа. |
KERB_ADD_CREDENTIALS_REQUEST_EX Указывает сообщение для добавления, удаления или замены дополнительных учетных данных сервера для сеанса входа в систему, а также имена субъектов-служб, которые будут связаны с этим учетными данными. |
KERB_BINDING_CACHE_ENTRY_DATA Указывает данные для записи кэша привязки. |
KERB_CERTIFICATE_HASHINFO Предоставляет сведения о полезных данных хэша сертификата. |
KERB_CERTIFICATE_INFO Содержит сведения о сертификате. |
KERB_CERTIFICATE_LOGON Содержит сведения о сеансе входа в систему смарт-карта. (KERB_CERTIFICATE_LOGON) |
KERB_CERTIFICATE_S4U_LOGON Содержит сведения о сертификате для службы для входа пользователя (S4U). |
KERB_CERTIFICATE_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, которая была заблокирована во время интерактивного сеанса интеллектуального карта входа. |
KERB_CHANGEPASSWORD_REQUEST Содержит сведения, используемые для изменения пароля. |
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Очищает учетные данные устройства PKINIT с компьютера. |
KERB_CRYPTO_KEY Содержит сведения о ключе сеанса шифрования Kerberos. |
KERB_EXTERNAL_NAME Содержит сведения о внешнем имени. |
KERB_EXTERNAL_TICKET Содержит сведения о внешнем билете. |
KERB_INTERACTIVE_LOGON Содержит сведения об интерактивном сеансе входа. |
KERB_INTERACTIVE_PROFILE Структура KERB_INTERACTIVE_PROFILE содержит сведения об интерактивном профиле входа. Эта структура используется функцией LsaLogonUser. |
KERB_INTERACTIVE_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, которая была заблокирована во время интерактивного сеанса входа. |
KERB_PURGE_BINDING_CACHE_REQUEST Удаляет запрос для кэша привязки. |
KERB_PURGE_TKT_CACHE_REQUEST Содержит сведения, используемые для удаления записей из кэша билетов. |
KERB_QUERY_BINDING_CACHE_REQUEST Содержит сведения, используемые для запроса кэша привязки. |
KERB_QUERY_BINDING_CACHE_RESPONSE Содержит результаты запроса к кэшу привязки. |
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Содержит сведения, используемые для запроса к домену расширенных политик. |
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Содержит результаты запроса расширенных политик указанного домена. |
KERB_QUERY_TKT_CACHE_REQUEST Содержит сведения, используемые для запроса к кэшу билетов. |
KERB_QUERY_TKT_CACHE_RESPONSE Содержит результаты запроса к кэшу билетов. |
KERB_RETRIEVE_TKT_REQUEST Содержит сведения, используемые для получения билета. |
KERB_RETRIEVE_TKT_RESPONSE Содержит ответ от получения билета. |
KERB_S4U_LOGON Содержит сведения о службе для входа пользователя (S4U). |
KERB_SMART_CARD_LOGON Содержит сведения о сеансе интеллектуального карта входа. (KERB_SMART_CARD_LOGON) |
KERB_SMART_CARD_UNLOCK_LOGON Содержит сведения, используемые для разблокировки рабочей станции, которая была заблокирована во время сеанса интеллектуального карта входа. |
KERB_TICKET_CACHE_INFO Содержит сведения о кэшированном билете Kerberos. Билет Kerberos определен в internet RFC 4120. Для получения дополнительной информации см. http://www.ietf.org. |
KERB_TICKET_LOGON Содержит сведения о профиле для входа в сеть. |
KERB_TICKET_PROFILE Структура KERB_TICKET_PROFILE содержит сведения об интерактивном профиле входа. Эта структура возвращается LsaLogonUser. |
KERB_TICKET_UNLOCK_LOGON Содержит сведения для разблокировки рабочей станции. |
LSA_AUTH_INFORMATION Структура LSA_AUTH_INFORMATION содержит сведения о проверке подлинности для доверенного домена. |
LSA_ENUMERATION_INFORMATION Структура LSA_ENUMERATION_INFORMATION используется с функцией LsaEnumerateAccountsWithUserRight для возврата указателя на sid. |
LSA_FOREST_TRUST_BINARY_DATA Содержит двоичные данные, используемые в операциях доверия леса локального центра безопасности. |
LSA_FOREST_TRUST_COLLISION_INFORMATION Содержит сведения о конфликтах доверия в лесах локального центра безопасности. |
LSA_FOREST_TRUST_COLLISION_RECORD Содержит сведения о конфликте доверия в лесу локального центра безопасности. |
LSA_FOREST_TRUST_DOMAIN_INFO Содержит идентифицирующие сведения для домена. |
LSA_FOREST_TRUST_INFORMATION Содержит сведения о доверии леса локального центра безопасности. |
LSA_FOREST_TRUST_RECORD Представляет запись доверия леса локального центра безопасности. |
LSA_LAST_INTER_LOGON_INFO Содержит сведения о сеансе входа в систему. (LSA_LAST_INTER_LOGON_INFO) |
LSA_TRANSLATED_SID Используется с функцией LsaLookupNames для возврата сведений о идентификаторе безопасности, идентифицирующий учетную запись. |
MSV1_0_INTERACTIVE_LOGON Содержит сведения об интерактивном входе в систему. |
MSV1_0_INTERACTIVE_PROFILE Структура MSV1_0_INTERACTIVE_PROFILE содержит сведения об интерактивном профиле входа. Эта структура используется функцией LsaLogonUser. |
MSV1_0_LM20_LOGON Содержит сведения о входе в систему, используемые при входе в сеть. |
MSV1_0_LM20_LOGON_PROFILE Содержит сведения о сеансе входа в сеть. |
MSV1_0_SUBAUTH_LOGON Используется библиотеками DLL для подаутентации. |
MSV1_0_SUBAUTH_REQUEST Содержит сведения для передачи в пакет проверки подлинности вложенной проверки подлинности. |
MSV1_0_SUBAUTH_RESPONSE Содержит ответ из пакета вложенной проверки подлинности. |
MSV1_0_SUPPLEMENTAL_CREDENTIAL Структура MSV1_0_SUPPLEMENTAL_CREDENTIAL используется для передачи учетных данных в MSV1_0 из Kerberos или пользовательского пакета проверки подлинности. |
PKU2U_CERT_BLOB Указывает данные сертификата PKU2U. |
PKU2U_CERTIFICATE_S4U_LOGON Указывает сертификат, используемый для входа S4U. |
PKU2U_CREDUI_CONTEXT Указывает контекст клиента PKU2U. |
POLICY_AUDIT_EVENTS_INFO Структура POLICY_AUDIT_EVENTS_INFO используется для задания и запроса правил аудита системы. |
POLICY_AUDIT_SID_ARRAY Задает массив структур sid, представляющих пользователей или группы Windows. |
POLICY_LSA_SERVER_ROLE_INFO Используется для задания и запроса роли сервера LSA. |
POLICY_MODIFICATION_INFO Структура POLICY_MODIFICATION_INFO используется для запроса сведений о времени создания и последнем изменении базы данных LSA. |
POLICY_PRIMARY_DOMAIN_INFO Значение PolicyPrimaryDomainInformation и структура POLICY_PRIMARY_DOMAIN_INFO устарели. Вместо этого используйте структуру PolicyDnsDomainInformation и POLICY_DNS_DOMAIN_INFO. |
SECURITY_LOGON_SESSION_DATA Содержит сведения о сеансе входа в систему. (SECURITY_LOGON_SESSION_DATA) |
TRUSTED_DOMAIN_AUTH_INFORMATION Структура TRUSTED_DOMAIN_AUTH_INFORMATION используется для получения сведений о проверке подлинности для доверенного домена. Функция LsaQueryTrustedDomainInfo использует эту структуру, если ее параметру InformationClass присвоено значение TrustedDomainAuthInformation. |
TRUSTED_DOMAIN_FULL_INFORMATION Используется для получения полных сведений о доверенном домене. |
TRUSTED_DOMAIN_INFORMATION_EX Используется для получения расширенных сведений о доверенном домене. |
TRUSTED_DOMAIN_NAME_INFO Используется для запроса или задания имени доверенного домена. |
TRUSTED_PASSWORD_INFO Структура TRUSTED_PASSWORD_INFO используется для запроса или установки пароля для доверенного домена. |
TRUSTED_POSIX_OFFSET_INFO Используется для запроса или задания значения, используемого для создания идентификаторов пользователей и групп Posix. |
Перечисления
KERB_CERTIFICATE_INFO_TYPE Указывает тип предоставленных сведений о сертификате. |
KERB_LOGON_SUBMIT_TYPE Определяет тип запрашиваемого входа. |
KERB_PROFILE_BUFFER_TYPE Списки тип возвращаемого профиля входа. |
KERB_PROTOCOL_MESSAGE_TYPE Списки типы сообщений, которые можно отправить в пакет проверки подлинности Kerberos, вызвав функцию LsaCallAuthenticationPackage. |
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Определяет типы конфликтов, которые могут возникать между записями доверия леса локального центра безопасности. |
LSA_FOREST_TRUST_RECORD_TYPE Определяет тип записи доверия леса локального центра безопасности. |
MSV1_0_LOGON_SUBMIT_TYPE Указывает тип запрашиваемого входа. |
MSV1_0_PROFILE_BUFFER_TYPE Списки тип возвращаемого профиля входа. |
MSV1_0_PROTOCOL_MESSAGE_TYPE Списки типы сообщений, которые можно отправить в пакет проверки подлинности MSV1_0, вызвав функцию LsaCallAuthenticationPackage. |
PKU2U_LOGON_SUBMIT_TYPE Указывает тип сообщения входа, передаваемого в PKU2U_CERTIFICATE_S4U_LOGON структуре. |
POLICY_AUDIT_EVENT_TYPE Перечисление POLICY_AUDIT_EVENT_TYPE определяет значения, указывающие типы событий, которые система может выполнять аудит. |
POLICY_DOMAIN_INFORMATION_CLASS Определяет тип сведений о домене политики. |
POLICY_INFORMATION_CLASS Определяет значения, указывающие тип сведений для задания или запроса в объекте Policy. |
POLICY_LSA_SERVER_ROLE Определяет значения, указывающие роль сервера LSA. |
POLICY_NOTIFICATION_INFORMATION_CLASS Перечисление POLICY_NOTIFICATION_INFORMATION_CLASS определяет типы сведений о политике и сведения о домене политики, для которых приложение может запрашивать уведомление об изменениях. |
POLICY_SERVER_ENABLE_STATE Перечисление POLICY_SERVER_ENABLE_STATE представляет состояние сервера LSA, который является включенным или отключенным. Некоторые операции могут выполняться только на сервере LSA с включенной поддержкой. |
SECURITY_LOGON_TYPE Указывает тип входа, запрошенный процессом входа. |
TRUSTED_INFORMATION_CLASS Тип перечисления TRUSTED_INFORMATION_CLASS определяет значения, указывающие тип сведений, которые нужно задать или запросить для доверенного домена. |