Заголовок ntsecpkg.h
Этот заголовок используется несколькими технологиями. Дополнительные сведения см. в разделе:
ntsecpkg.h содержит следующие программные интерфейсы:
Функции
CredMarshalTargetInfo Сериализует указанный целевой объект в массив байтовых значений. |
Функции обратного вызова
CredFreeCredentialsFn Освобождает память, используемую для хранения учетных данных, используемых пакетом безопасности. |
CrediUnmarshalandDecodeStringFn Преобразует маршалированную строку обратно в исходную форму и расшифровывает немаршализованную строку. |
CredReadDomainCredentialsFn Считывает учетные данные домена из диспетчера учетных данных. |
CredReadFn Считывает учетные данные из диспетчера учетных данных. |
CredWriteFn Записывает указанные учетные данные в диспетчер учетных данных. |
KspDeleteContextFn Удаляет контекст безопасности. |
KspMakeSignatureFn Создает сигнатуру на основе указанного сообщения и контекста безопасности. |
KspVerifySignatureFn Проверяет правильность полученного сообщения в соответствии с подписью. |
LSA_ADD_CREDENTIAL Добавляет учетные данные в сеанс входа. |
LSA_ALLOCATE_CLIENT_BUFFER Выделяет буфер в адресном пространстве клиента. |
LSA_ALLOCATE_LSA_HEAP Выделяет память в куче. Некоторые сведения, передаваемые обратно в LSA, должны быть выделены с помощью этой функции. |
LSA_ALLOCATE_PRIVATE_HEAP Выделяет память в частной куче. |
LSA_ALLOCATE_SHARED_MEMORY Функция AllocateSharedMemory выделяет блок общей памяти из раздела памяти, ранее зарезервированного путем вызова функции CreateSharedMemory. |
LSA_AP_CALL_PACKAGE Вызывается локальным центром безопасности (LSA), когда приложение для входа с доверенным подключением к LSA вызывает функцию LsaCallAuthenticationPackage и указывает идентификатор пакета проверки подлинности. |
LSA_AP_CALL_PACKAGE_PASSTHROUGH Функция диспетчеризации для запросов сквозного входа, отправляемых в функцию LsaCallAuthenticationPackage. |
LSA_AP_INITIALIZE_PACKAGE Вызывается один раз локальным центром безопасности (LSA) во время инициализации системы, чтобы предоставить пакету проверки подлинности возможность инициализировать себя. |
LSA_AP_LOGON_TERMINATED Используется для уведомления пакета проверки подлинности о завершении сеанса входа. Сеанс входа завершается при удалении последнего маркера, ссылающегося на сеанс входа. |
LSA_AP_LOGON_USER Функция обратного вызова LSA_AP_LOGON_USER (ntsecpkg.h) проверяет подлинность учетных данных для входа пользователя. |
LSA_AP_LOGON_USER_EX Функция обратного вызова LSA_AP_LOGON_USER_EX (ntsecpkg.h) проверяет подлинность учетных данных для входа пользователя. |
LSA_AP_LOGON_USER_EX2 Используется для проверки подлинности попытки входа пользователя при первоначальном входе пользователя. Для пользователя устанавливается новый сеанс входа и возвращаются сведения о проверке для пользователя. |
LSA_AUDIT_ACCOUNT_LOGON Функция AuditAccountLogon создает запись аудита, представляющую сопоставление имени внешнего участника с учетной записью Windows. |
LSA_AUDIT_LOGON Функция AuditLogon используется для аудита попытки входа. |
LSA_CALL_PACKAGE Функция CallPackage используется для вызова другого пакета безопасности для доступа к его службам. |
LSA_CALL_PACKAGE_PASSTHROUGH Функция CallPackagePassthrough используется для вызова другого пакета безопасности для доступа к своим службам. |
LSA_CALL_PACKAGEEX Функция CallPackageEx используется для вызова другого пакета безопасности для доступа к своим службам. |
LSA_CANCEL_NOTIFICATION Функция CancelNotification отменяет ранее зарегистрированное уведомление. |
LSA_CLIENT_CALLBACK Позволяет пакету безопасности в режиме локального центра безопасности (LSA) вызывать пакет пользовательского режима и вызывать функцию в библиотеке DLL. |
LSA_CLOSE_SAM_USER Закрывает дескриптор для учетной записи пользователя диспетчера учетных записей безопасности (SAM). |
LSA_CONVERT_AUTH_DATA_TO_TOKEN Функция ConvertAuthDataToToToken создает маркер доступа из данных авторизации, возвращенных функциями GetAuthDataForUser или GetUserAuthData. |
LSA_COPY_FROM_CLIENT_BUFFER Копирует сведения из адресного пространства клиентского процесса в буфер текущего процесса. |
LSA_COPY_TO_CLIENT_BUFFER Копирует сведения из буфера текущего процесса в адресное пространство клиентского процесса. |
LSA_CRACK_SINGLE_NAME Функция CrackSingleName преобразует имя из одного формата в другой. |
LSA_CREATE_LOGON_SESSION Создает сеансы входа в систему. |
LSA_CREATE_SHARED_MEMORY Функция CreateSharedMemory создает раздел памяти, который совместно используется клиентскими процессами и пакетом безопасности. |
LSA_CREATE_THREAD Оболочка для функции Windows CreateThread, которую должен использовать локальный центр безопасности (LSA). |
LSA_CREATE_TOKEN Функция CreateToken используется поставщиком общих служб или поставщиком услуг доступа для создания маркеров при обработке вызовов SpAcceptLsaModeContext. |
LSA_CREATE_TOKEN_EX Создает маркеры при обработке вызовов SpAcceptLsaModeContext. |
LSA_DELETE_CREDENTIAL Удаляет существующие учетные данные. |
LSA_DELETE_LOGON_SESSION Очищает все созданные сеансы входа при определении допустимости сведений о проверке подлинности пользователя. |
LSA_DELETE_SHARED_MEMORY Функция DeleteSharedMemory освобождает часть памяти, совместно используемой клиентами, и пакет безопасности. |
LSA_DUPLICATE_HANDLE Функция DuplicateHandle создает повторяющийся дескриптор. Возвращенный дубликат находится в пространстве процесса вызывающей стороны. |
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN Разворачивает доменные группы в указанных данных проверки подлинности пользователя. |
LSA_FREE_CLIENT_BUFFER Освобождает буфер клиента, ранее выделенный с помощью функции AllocateClientBuffer. |
LSA_FREE_LSA_HEAP Функция FreeReturnBuffer используется для освобождения буферов, выделенных локальным центром безопасности (LSA), и возвращается в пакет безопасности. Пакет вызывает эту функцию, когда сведения в возвращенном буфере больше не нужны. |
LSA_FREE_PRIVATE_HEAP Освобождает память, выделенную с помощью функции AllocatePrivateHeap. |
LSA_FREE_SHARED_MEMORY Функция FreeSharedMemory освобождает блок общей памяти, ранее выделенный функцией AllocateSharedMemory. |
LSA_GET_AUTH_DATA_FOR_USER Функция GetAuthDataForUser извлекает сведения о проверке подлинности пользователя из базы данных диспетчера учетных записей безопасности (SAM) и помещает их в формат, подходящий для функции ConvertAuthDataToToken. |
LSA_GET_CALL_INFO Функция GetCallInfo извлекает сведения о последнем вызове функции. |
LSA_GET_CLIENT_INFO Функция GetClientInfo получает сведения о клиентском процессе, такие как поток и идентификатор процесса, а также флаги, указывающие состояние и привилегии клиента. |
LSA_GET_CREDENTIALS Извлекает учетные данные, связанные с сеансом входа. |
LSA_GET_USER_AUTH_DATA Функция GetUserAuthData возвращает данные авторизации для пользователя в одном буфере. |
LSA_MAP_BUFFER Сопоставляет структуру SecBuffer с адресным пространством поставщика поддержки безопасности или пакета проверки подлинности (SSP/AP). |
LSA_OPEN_SAM_USER Извлекает дескриптор для учетной записи пользователя в базе данных диспетчера учетных записей безопасности (SAM). |
LSA_OPEN_TOKEN_BY_LOGON_ID Открывает маркер доступа пользователя, связанный с указанным входом пользователя. |
LSA_PROTECT_MEMORY Шифрует указанный буфер памяти. |
LSA_REGISTER_NOTIFICATION Предоставляет механизм уведомления о пакете безопасности. Уведомление может происходить через фиксированные интервалы, при сигнале объекта события или во время определенных системных событий. |
LSA_UPDATE_PRIMARY_CREDENTIALS Предоставляет механизм для одного пакета безопасности для уведомления других пакетов о том, что учетные данные для сеанса входа изменились. |
SpAcceptCredentialsFn Вызывается локальным центром безопасности (LSA) для передачи пакета безопасности любых учетных данных, хранящихся для субъекта безопасности, прошедшего проверку подлинности. |
SpAcceptLsaModeContextFn Функция диспетчеризации сервера, используемая для создания контекста безопасности, совместно используемого сервером и клиентом. |
SpAcquireCredentialsHandleFn Вызывается для получения дескриптора учетных данных субъекта. |
SpAddCredentialsFn Используется для добавления учетных данных для субъекта безопасности. |
SpApplyControlTokenFn Применяет маркер элемента управления к контексту безопасности. В настоящее время эта функция не вызывается локальным центром безопасности (LSA). |
SpCompleteAuthTokenFn Завершает маркер проверки подлинности. S |
SpDeleteCredentialsFn Удаляет учетные данные из списка основных или дополнительных учетных данных пакета безопасности. |
SpExchangeMetaDataFn Отправляет метаданные поставщику поддержки безопасности. |
SpExportSecurityContextFn Экспортирует контекст безопасности в другой процесс. |
SpFormatCredentialsFn Форматирует учетные данные для хранения в объекте пользователя. |
SpFreeCredentialsHandleFn Освобождает учетные данные, полученные путем вызова функции SpAcquireCredentialsHandle. |
SpGetContextTokenFn Получает маркер для олицетворения. |
SpGetCredentialsFn Извлекает основные и дополнительные учетные данные из объекта пользователя. |
SpGetCredUIContextFn Извлекает сведения о контексте от поставщика учетных данных. (SpGetCredUIContextFn) |
SpGetExtendedInformationFn Предоставляет расширенные сведения о пакете безопасности. |
SpGetInfoFn Предоставляет общие сведения о пакете безопасности, такие как его имя и возможности. |
SpGetUserInfoFn Извлекает сведения о сеансе входа. |
SpImportSecurityContextFn Импортирует контекст безопасности из другого процесса. |
SpInitializeFn Вызывается один раз местным центром безопасности (LSA) для предоставления пакета безопасности с общими сведениями о безопасности и таблицы диспетчеризации функций поддержки. |
SpInitLsaModeContextFn Функция диспетчеризации клиента, используемая для установления контекста безопасности между сервером и клиентом. |
SpInitUserModeContextFn Создает контекст безопасности в пользовательском режиме из упакованного контекста в режиме локального центра безопасности (LSA). |
SpInstanceInitFn Инициализирует пакеты безопасности в пользовательском режиме в поставщике общих служб или точке доступа. |
SpLsaModeInitializeFn Предоставляет LSA с указателями на функции, реализованные каждым пакетом безопасности в библиотеке DLL SSP/AP. |
SpMarshallSupplementalCredsFn Преобразует дополнительные учетные данные из открытого формата в формат, подходящий для вызовов локальных процедур. |
SpQueryContextAttributesFn Извлекает атрибуты контекста безопасности. |
SpQueryCredentialsAttributesFn Извлекает атрибуты для учетных данных. |
SpQueryMetaDataFn Получает метаданные от поставщика поддержки безопасности (SSP), когда он инициирует контекст безопасности. |
SpSaveCredentialsFn Сохраняет дополнительные учетные данные в объекте пользователя. |
SpSealMessageFn Шифрует сообщение, обмениваемое между клиентом и сервером. |
SpSetExtendedInformationFn Задает расширенные сведения о пакете безопасности. |
SpUnsealMessageFn Расшифровывает сообщение, ранее зашифрованное с помощью функции SpSealMessage. |
SpUpdateCredentialsFn Обновления учетные данные, связанные с указанным контекстом. (SpUpdateCredentialsFn) |
SpUserModeInitializeFn Вызывается при загрузке библиотеки DLL поставщика поддержки безопасности или пакета проверки подлинности (SSP/AP) в пространство процессов приложения клиента или сервера. Эта функция предоставляет SECPKG_USER_FUNCTION_TABLE таблиц для каждого пакета безопасности в библиотеке DLL SSP/AP. |
SpValidateTargetInfoFn Проверяет, что указанная структура SECPKG_TARGETINFO представляет допустимый целевой объект. |
Структуры
ENCRYPTED_CREDENTIALW Представляет зашифрованные учетные данные. |
LSA_DISPATCH_TABLE Содержит указатели на функции локального центра безопасности (LSA), которые могут вызывать проверка подлинности Windows пакеты. |
LSA_SECPKG_FUNCTION_TABLE Содержит указатели на функции LSA, которые может вызывать пакет безопасности. Локальный центр безопасности (LSA) передает эту структуру пакету безопасности при вызове функции SpInitialize пакета. |
LSA_TOKEN_INFORMATION_NULL Используется в случаях, когда требуется доступ к системе без проверки подлинности. |
LSA_TOKEN_INFORMATION_V1 Содержит сведения, которые пакет проверки подлинности может разместить в объекте маркера Windows версии 2 и имеет заменяющий LSA_TOKEN_INFORMATION_V1. |
LSA_TOKEN_INFORMATION_V3 Добавляет поддержку утверждений к маркеру LSA и содержит сведения, которые пакет проверки подлинности может поместить в объект токена Windows версии 3 и на который был заменен LSA_TOKEN_INFORMATION_V1. |
SECPKG_BYTE_VECTOR Указывает сведения о векторе байтов. |
SECPKG_CALL_INFO Содержит сведения о текущем вызове. |
SECPKG_CLIENT_INFO Структура SECPKG_CLIENT_INFO содержит сведения о клиенте пакета безопасности. Эта структура используется функцией GetClientInfo. |
SECPKG_CONTEXT_THUNKS Структура SECPKG_CONTEXT_THUNKS содержит сведения о вызовах QueryContextAttributes (Общие), выполняемых в режиме LSA. Эта структура используется функциями SpGetExtendedInformation и SpSetExtendedInformation. |
SECPKG_CREDENTIAL Указывает учетные данные. |
SECPKG_DLL_FUNCTIONS Структура SECPKG_DLL_FUNCTIONS содержит указатели на функции LSA, которые пакет безопасности может вызывать при выполнении внутрипроцессного приложения с клиентом или серверным приложением. |
SECPKG_EVENT_NOTIFY Структура SECPKG_EVENT_NOTIFY содержит сведения о событиях безопасности. Эта структура передается в функцию, зарегистрированную для получения уведомлений о событиях. Функции уведомления о событиях регистрируются путем вызова функции RegisterNotification. |
SECPKG_EVENT_PACKAGE_CHANGE Структура SECPKG_EVENT_PACKAGE_CHANGE содержит сведения об изменениях доступности пакетов безопасности. |
SECPKG_EXTENDED_INFORMATION Структура SECPKG_EXTENDED_INFORMATION используется для хранения сведений о дополнительных возможностях пакета. Эта структура используется функциями SpGetExtendedInformation и SpSetExtendedInformation. |
SECPKG_EXTRA_OIDS Содержит идентификаторы объектов (OID) для расширенного пакета безопасности. |
SECPKG_FUNCTION_TABLE Структура SECPKG_FUNCTION_TABLE содержит указатели на функции LSA, которые должен реализовать пакет безопасности. Локальный центр безопасности (LSA) получает эту структуру из библиотеки DLL SSP/AP при вызове функции SpLsaModeInitialize. |
SECPKG_GSS_INFO Структура SECPKG_GSS_INFO содержит сведения, используемые для согласований, совместимых с GSS. |
SECPKG_MUTUAL_AUTH_LEVEL Структура SECPKG_MUTUAL_AUTH_LEVEL содержит уровень проверки подлинности, используемый пакетом безопасности. |
SECPKG_NEGO2_INFO Содержит расширенные сведения о пакете, используемые для переговоров NEGO2. |
SECPKG_PARAMETERS Структура SECPKG_PARAMETERS содержит сведения о компьютерной системе. Эта структура используется функцией SpInitialize. |
SECPKG_PRIMARY_CRED Структура SECPKG_PRIMARY_CRED содержит основные учетные данные. Эта структура используется функциями LsaApLogonUserEx2 и SpAcceptCredentials. |
SECPKG_SERIALIZED_OID Содержит идентификатор объекта (OID) пакета безопасности. |
SECPKG_SHORT_VECTOR Задает сведения о коротком векторе. |
SECPKG_SUPPLEMENTAL_CRED Структура SECPKG_SUPPLEMENTAL_CRED содержит дополнительные учетные данные, распознаваемые пакетом безопасности. |
SECPKG_SUPPLEMENTAL_CRED_ARRAY Структура SECPKG_SUPPLEMENTAL_CRED_ARRAY содержит дополнительные сведения об учетных данных. Эта структура используется функциями LsaApLogonUserEx2 и UpdateCredentials. |
SECPKG_SUPPLIED_CREDENTIAL Указывает предоставленные учетные данные. |
SECPKG_TARGETINFO Указывает целевой объект запроса проверки подлинности. |
SECPKG_USER_FUNCTION_TABLE Структура SECPKG_USER_FUNCTION_TABLE содержит указатели на функции, которые реализует пакет безопасности для поддержки выполнения в процессе с клиентскими или серверными приложениями. Эта структура предоставляется функцией SpUserModeInitialize. |
SECPKG_WOW_CLIENT_DLL Содержит путь к 32-разрядной библиотеке DLL с поддержкой WOW. |
SECURITY_USER_DATA Структура SecurityUserData содержит сведения о пользователе поставщика поддержки безопасности или пакета проверки подлинности. Эта структура используется функцией SpGetUserInfo. |
Перечисления
LSA_TOKEN_INFORMATION_TYPE Указывает уровни сведений, которые могут быть включены в маркер входа. |
SECPKG_EXTENDED_INFORMATION_CLASS Перечисление SECPKG_EXTENDED_INFORMATION_CLASS описывает тип сведений, которые необходимо задать или получить для пакета безопасности. Это перечисление используется функциями SpGetExtendedInformation и SpSetExtendedInformation. |
SECPKG_NAME_TYPE Перечисление SECPKG_NAME_TYPE используется для описания типа имени, указанного для учетной записи. Перечисление SECPKG_NAME_TYPE используется функциями GetAuthDataForUser и OpenSamUser. |
SECPKG_SESSIONINFO_TYPE Задает формат сведений о сеансе. |