AccessCheck
|
确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。
|
AccessCheckAndAuditAlarm
|
确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。
|
AccessCheckByType
|
确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。
|
AccessCheckByTypeAndAuditAlarm
|
确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。
|
AccessCheckByTypeResultList
|
确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。
|
DeriveCapabilitySidsFromName
|
此函数基于功能名称构造两个 SID 数组。 一个是具有 NT Authority 的数组组 SID,另一个是具有 AppAuthority 的功能 SID 数组。
|
AccessCheckByTypeResultListAndAuditAlarm
|
确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。
|
AccessCheckByTypeResultListAndAuditAlarmByHandle
|
确定安全描述符是否向调用线程模拟的客户端授予指定的访问权限。
|
AddAccessAllowedAce
|
将允许访问的访问控制项 (ACE) 添加到 访问控制列表 (ACL)。 授予对指定安全标识符 (SID) 的访问权限。
|
AddAccessAllowedAceEx
|
将允许访问的访问控制项 (ACE) 添加到自由访问控制列表 (DACL) 的末尾。
|
AddAccessAllowedObjectAce
|
将允许访问的访问控制项 (ACE) 添加到自由访问控制列表 (DACL) 的末尾。
|
AddAccessDeniedAce
|
将拒绝访问的访问控制项 (ACE) 添加到 访问控制列表 (ACL)。 拒绝对指定安全标识符 (SID) 的访问权限。
|
AddAccessDeniedAceEx
|
将拒绝访问的访问控制项 (ACE) 添加到自由访问控制列表 (DACL) 的末尾。
|
AddAccessDeniedObjectAce
|
将拒绝访问的访问控制项 (ACE) 添加到自由访问控制列表 (DACL) 的末尾。 新的 ACE 可以拒绝对对象的访问,也可以拒绝访问对象上的属性集或属性。
|
AddAce
|
将一个或多个 访问控制条目 (ACE) 添加到指定的 访问控制列表 (ACL)。
|
AddAuditAccessAce
|
将系统审核访问控制项 (ACE) 添加到系统 访问控制列表 (ACL)。 审核指定 安全标识符 (SID) 的访问。
|
AddAuditAccessAceEx
|
将系统审核访问控制条目 (ACE) 添加到系统访问控制列表 (SACL) 的末尾。
|
AddAuditAccessObjectAce
|
将系统审核访问控制条目 (ACE) 添加到系统访问控制列表 (SACL) 的末尾。
|
AddConditionalAce
|
将条件访问控制项 (ACE) 添加到指定的 访问控制列表 (ACL)。
|
AddMandatoryAce
|
将 SYSTEM_MANDATORY_LABEL_ACE 访问控制项 (ACE) 添加到指定的系统访问控制列表 (SACL)。
|
AddResourceAttributeAce
|
将 SYSTEM_RESOURCE_ATTRIBUTE_ACE 访问控制项 (ACE) 添加到系统访问控制列表 (SACL) 的末尾。
|
AddScopedPolicyIDAce
|
将 SYSTEM_SCOPED_POLICY_ID_ACE 访问控制项 (ACE) 添加到系统访问控制列表 (SACL) 的末尾。
|
AdjustTokenGroups
|
启用或禁用已存在于指定访问令牌中的组。 若要启用或禁用访问令牌中的组,需要访问 TOKEN_ADJUST_GROUPS。
|
AdjustTokenPrivileges
|
启用或禁用指定访问令牌中的特权。 启用或禁用访问令牌中的特权需要 TOKEN_ADJUST_PRIVILEGES 访问权限。
|
AllocateAndInitializeSid
|
使用最多 8 个子授权分配和初始化安全标识符 (SID)。
|
AllocateLocallyUniqueId
|
分配本地唯一标识符 (LUID)。
|
AreAllAccessesGranted
|
检查是否授予了一组请求访问权限。 访问权限表示为访问掩码中的位标志。
|
AreAnyAccessesGranted
|
测试是否授予了任意一组请求访问权限。 访问权限表示为访问掩码中的位标志。
|
AuditComputeEffectivePolicyBySid
|
计算指定安全主体的一个或多个子类别的有效审核策略。 该函数通过将系统审核策略与每个用户策略相结合来计算有效的审核策略。
|
AuditComputeEffectivePolicyByToken
|
计算与指定令牌关联的安全主体的一个或多个子类别的有效审核策略。 该函数通过将系统审核策略与每个用户策略相结合来计算有效的审核策略。
|
AuditEnumerateCategories
|
枚举可用的审核策略类别。
|
AuditEnumeratePerUserPolicy
|
枚举为其指定了按用户审核策略的用户。
|
AuditEnumerateSubCategories
|
枚举可用的审核策略子类别。
|
AuditFree
|
释放由指定缓冲区的审核函数分配的内存。
|
AuditLookupCategoryGuidFromCategoryId
|
检索表示指定审核策略类别的 GUID 结构。
|
AuditLookupCategoryIdFromCategoryGuid
|
检索表示指定审核策略类别的 POLICY_AUDIT_EVENT_TYPE 枚举的元素。
|
AuditLookupCategoryName
|
检索指定审核策略类别的显示名称。
|
AuditLookupSubCategoryName
|
检索指定审核策略子类别的显示名称。
|
AuditQueryGlobalSacl
|
检索委托对审核消息的访问权限的全局 系统访问控制列表 (SACL)。
|
AuditQueryPerUserPolicy
|
检索指定主体的一个或多个审核策略子类别中的每个用户审核策略。
|
AuditQuerySecurity
|
检索将访问权限委派给审核策略的安全描述符。
|
AuditQuerySystemPolicy
|
检索一个或多个审核策略子类别的系统审核策略。
|
AuditSetGlobalSacl
|
设置委托对审核消息的访问权限的全局 系统访问控制列表 (SACL)。
|
AuditSetPerUserPolicy
|
设置指定主体的一个或多个审核子类别中的每个用户审核策略。
|
AuditSetSecurity
|
设置将访问权限委派给审核策略的安全描述符。
|
AuditSetSystemPolicy
|
设置一个或多个审核策略子类别的系统审核策略。
|
AuthzAccessCheck
|
确定可为给定的安全描述符集向客户端授予哪些访问位。
|
AuthzAccessCheckCallback
|
在访问检查期间处理回调访问控制条目 (ACE) 的应用程序定义函数。 AuthzAccessCheckCallback 是应用程序定义的函数名称的占位符。 应用程序通过调用 AuthzInitializeResourceManager 注册此回调。
|
AuthzAddSidsToContext
|
创建现有上下文的副本,并追加一组给定的安全标识符 (SID) 和受限的 SID。
|
AuthzCachedAccessCheck
|
基于缓存的句柄执行快速访问检查,其中包含先前 AuthzAccessCheck 调用中的静态授予位。
|
AuthzComputeGroupsCallback
|
一个应用程序定义的函数,用于创建应用于客户端的安全标识符 (SID) 列表。 AuthzComputeGroupsCallback 是应用程序定义的函数名称的占位符。
|
AuthzEnumerateSecurityEventSources
|
检索默认情况下未安装的已注册安全事件源。
|
AuthzFreeAuditEvent
|
释放 AuthzInitializeObjectAccessAuditEvent 函数分配的结构。
|
AuthzFreeCentralAccessPolicyCache
|
将 CAP 缓存引用计数减少一个,以便解除分配 CAP 缓存。
|
AuthzFreeCentralAccessPolicyCallback
|
AuthzFreeCentralAccessPolicyCallback 函数是一个应用程序定义的函数,可释放 AuthzGetCentralAccessPolicyCallback 函数分配的内存。 AuthzFreeCentralAccessPolicyCallback 是应用程序定义的函数名称的占位符。
|
AuthzFreeContext
|
释放与客户端上下文关联的所有结构和内存。 此调用中释放了客户端句柄的列表。
|
AuthzFreeGroupsCallback
|
应用程序定义的函数,用于释放 AuthzComputeGroupsCallback 函数分配的内存。 AuthzFreeGroupsCallback 是应用程序定义的函数名称的占位符。
|
AuthzFreeHandle
|
从句柄列表中查找和删除句柄。
|
AuthzFreeResourceManager
|
释放资源管理器对象。
|
AuthzGetCentralAccessPolicyCallback
|
AuthzGetCentralAccessPolicyCallback 函数是一个应用程序定义的函数,用于检索中央访问策略。 AuthzGetCentralAccessPolicyCallback 是应用程序定义的函数名称的占位符。
|
AuthzGetInformationFromContext
|
返回有关 Authz 上下文的信息。
|
AuthzInitializeCompoundContext
|
从给定的用户和设备安全上下文创建用户模式上下文。
|
AuthzInitializeContextFromAuthzContext
|
基于现有客户端上下文创建新的客户端上下文。
|
AuthzInitializeContextFromSid
|
从用户安全标识符 (SID) 创建用户模式客户端上下文。
|
AuthzInitializeContextFromToken
|
从内核令牌初始化客户端授权上下文。 必须为 TOKEN_QUERY 打开内核令牌。
|
AuthzInitializeObjectAccessAuditEvent
|
初始化对象的审核。
|
AuthzInitializeObjectAccessAuditEvent2
|
分配并初始化 AUTHZ_AUDIT_EVENT_HANDLE 句柄,以便与 AuthzAccessCheck 函数一起使用。
|
AuthzInitializeRemoteResourceManager
|
分配和初始化远程资源管理器。 调用方可以使用生成的句柄对服务器上配置的资源管理器的远程实例进行 RPC 调用。
|
AuthzInitializeResourceManager
|
使用 Authz 验证客户端是否有权访问各种资源。
|
AuthzInitializeResourceManagerEx
|
分配和初始化资源管理器结构。
|
AuthzInstallSecurityEventSource
|
将指定的源安装为安全事件源。
|
AuthzModifyClaims
|
在 Authz 客户端上下文中添加、删除或修改用户和设备声明。
|
AuthzModifySecurityAttributes
|
修改指定客户端上下文中的安全属性信息。
|
AuthzModifySids
|
在 Authz 客户端上下文中添加、删除或修改用户和设备组。
|
AuthzOpenObjectAudit
|
读取指定安全描述符的系统访问控制列表 (SACL),并生成该 SACL 指定的任何适当的审核。
|
AuthzRegisterCapChangeNotification
|
注册 CAP 更新通知回调。
|
AuthzRegisterSecurityEventSource
|
使用本地安全机构 (LSA) 注册安全事件源。
|
AuthzReportSecurityEvent
|
为已注册的安全事件源生成安全审核。
|
AuthzReportSecurityEventFromParams
|
使用指定的审核参数数组为已注册的安全事件源生成安全审核。
|
AuthzSetAppContainerInformation
|
在当前 Authz 上下文中设置应用容器和功能信息。
|
AuthzUninstallSecurityEventSource
|
从有效的安全事件源列表中删除指定的源。
|
AuthzUnregisterCapChangeNotification
|
删除以前注册的 CAP 更新通知回调。
|
AuthzUnregisterSecurityEventSource
|
使用本地安全机构 (LSA) 取消注册安全事件源。
|
BuildExplicitAccessWithName
|
使用 调用方指定的数据初始化 EXPLICIT_ACCESS 结构。 受托方由名称字符串标识。
|
BuildImpersonateExplicitAccessWithName
|
不支持 BuildImpersonateExplicitAccessWithName 函数。
|
BuildImpersonateTrustee
|
不支持 BuildImpersonateTrustee 函数。
|
BuildSecurityDescriptor
|
分配并初始化新的 安全描述符。
|
BuildTrusteeWithName
|
初始化 TRUSTEE 结构。 调用方指定受托人名称。 该函数将结构的其他成员设置为默认值。
|
BuildTrusteeWithObjectsAndName
|
使用特定于对象的访问控制项 (ACE) 信息初始化一个受托人结构,并将结构的其余成员初始化为默认值。 调用方还指定受托人的名称。
|
BuildTrusteeWithObjectsAndSid
|
使用特定于对象的访问控制项 (ACE) 信息初始化一个受托人结构,并将结构的其余成员初始化为默认值。 调用方还指定表示受托方安全标识符的 SID 结构。
|
BuildTrusteeWithSid
|
初始化 TRUSTEE 结构。 调用方指定 受托方的安全标识符 (SID)。 该函数将结构的其他成员设置为默认值,并且不查找与 SID 关联的名称。
|
CheckTokenCapability
|
检查给定令牌的功能。
|
CheckTokenMembership
|
确定在访问令牌中是否启用了指定的安全标识符 (SID)。
|
CheckTokenMembershipEx
|
确定是否在指定的令牌中启用指定的 SID。
|
ConvertSecurityDescriptorToStringSecurityDescriptor
|
将安全描述符转换为字符串格式。 可以使用字符串格式来存储或传输安全描述符。
|
ConvertSidToStringSid
|
将安全标识符 (SID) 转换为适合显示、存储或传输的字符串格式。
|
ConvertStringSecurityDescriptorToSecurityDescriptor
|
将字符串格式安全描述符转换为有效的功能安全描述符。
|
ConvertStringSidToSid
|
将字符串格式安全标识符 (SID) 转换为有效的功能 SID。 可以使用此函数检索 ConvertSidToStringSid 函数转换为字符串格式的 SID。
|
ConvertToAutoInheritPrivateObjectSecurity
|
将 安全描述符 及其 访问控制列表 (ACL) 转换为支持可 继承访问控制项 (ACE) 自动传播的格式。
|
CopySid
|
将 安全标识符 (SID) 复制到缓冲区。
|
CreatePrivateObjectSecurity
|
为新的专用对象分配和初始化自相对安全描述符。 受保护的服务器在创建新的专用对象时调用此函数。
|
CreatePrivateObjectSecurityEx
|
为调用此函数的资源管理器创建的新私有对象分配并初始化自相对安全描述符 。
|
CreatePrivateObjectSecurityWithMultipleInheritance
|
为调用此函数的资源管理器创建的新私有对象分配并初始化自相对安全描述符 。
|
CreateRestrictedToken
|
创建一个新的访问令牌,该令牌 是现有访问令牌的受限版本。 受限令牌可以禁用安全标识符 (SID)、已删除的权限和限制 SID 的列表。
|
CreateSecurityPage
|
创建一个基本安全属性页,使用户能够在对象的自由访问控制列表 (DACL) 中查看和编辑访问控制条目 (ACE) 允许或拒绝的访问权限。
|
CreateWellKnownSid
|
为预定义的别名创建 SID。
|
DeleteAce
|
从访问控制列表 (ACL) 中删除访问控制项 (ACE)。
|
DestroyPrivateObjectSecurity
|
删除专用对象的安全描述符。
|
DSCreateSecurityPage
|
为 Active Directory 对象创建安全属性页。
|
DSCreateISecurityInfoObject
|
创建与指定目录服务 (DS) 对象关联的 ISecurityInformation 接口的实例。
|
DSCreateISecurityInfoObjectEx
|
创建与指定服务器上的指定目录服务 (DS) 对象关联的 ISecurityInformation 接口的实例。
|
DSEditSecurity
|
显示一个模式对话框,用于编辑目录服务 (DS) 对象上的安全性。
|
DuplicateToken
|
创建一个新的访问令牌,该令牌复制已经存在的访问令牌。
|
DuplicateTokenEx
|
创建复制现有令牌的新访问令牌。 此函数可以创建主令牌或模拟令牌。
|
EditSecurity
|
显示包含基本安全属性页的属性表。 此属性页允许用户查看和编辑对象 DACL 中 ACE 允许或拒绝的访问权限。
|
EditSecurityAdvanced
|
扩展 EditSecurity 函数,以在显示包含基本安全属性页的属性表时包含安全页类型。
|
EqualDomainSid
|
确定两个 SID 是否来自同一个域。
|
EqualPrefixSid
|
测试两个 安全标识符 (SID) 前缀值是否相等。 SID 前缀是除最后一个子授权值以外的整个 SID。
|
EqualSid
|
测试两个 安全标识符 (SID) 值是否相等。 两个 SID 必须完全匹配才能视为相等。
|
FindFirstFreeAce
|
检索指向访问控制列表中第一个可用字节的指针 (ACL)。
|
FreeInheritedFromArray
|
释放 GetInheritanceSource 函数分配的内存。
|
FreeSid
|
释放以前使用 AllocateAndInitializeSid 函数分配的安全标识符 (SID)。
|
GetAce
|
获取指向访问控制列表 (ACL) 中的访问控制项 (ACE) 的指针。
|
GetAclInformation
|
检索有关访问控制列表 (ACL) 的信息。
|
GetAppContainerNamedObjectPath
|
检索应用容器的命名对象路径。
|
GetAuditedPermissionsFromAcl
|
检索指定受托人的审核访问权限。
|
GetCurrentProcessToken
|
检索伪句柄,该句柄可以用作引用与进程关联的访问令牌的速记方式。
|
GetCurrentThreadEffectiveToken
|
检索伪句柄,该句柄可用于引用当前对线程生效的令牌,这是线程令牌(如果存在)和进程令牌,否则为进程令牌。
|
GetCurrentThreadToken
|
检索伪句柄,该句柄可用于引用分配给当前线程的 模拟令牌。
|
GetEffectiveRightsFromAcl
|
检索 ACL 结构向指定受托人授予的有效访问权限。 受托人的有效访问权限是 ACL 向受托人或受托人所属的任何组授予的访问权限。
|
GetExplicitEntriesFromAcl
|
检索描述访问控制列表 (ACE) 中的访问控制项 (ACL) 的结构数组。
|
GetFileSecurity
|
获取有关文件或目录安全性的指定信息。 获取的信息受调用方的访问权限和特权约束。
|
GetInheritanceSource
|
返回有关访问控制列表 (ACL) 中继承的访问控制项 (ACE) 源的信息。
|
GetKernelObjectSecurity
|
检索保护内核对象的安全描述符的副本。
|
GetLengthSid
|
返回有效安全标识符 (SID) 的长度(以字节为单位)。
|
GetMultipleTrustee
|
不支持请求的 GetMultipleTrustee 功能。
|
GetMultipleTrusteeOperation
|
GetMultipleTrusteeOperation 函数不受支持。
|
GetNamedSecurityInfo
|
检索名称指定的对象的安全描述符的副本。
|
GetPrivateObjectSecurity
|
从私有对象的安全描述符中检索信息。
|
GetSecurityDescriptorControl
|
检索安全描述符控件和修订信息。
|
GetSecurityDescriptorDacl
|
检索指向指定安全描述符中任意访问控制列表 (DACL) 的指针。
|
GetSecurityDescriptorGroup
|
从安全描述符中检索主要组信息。
|
GetSecurityDescriptorLength
|
返回结构有效的安全描述符的长度(以字节为单位)。 长度包括所有关联结构的长度。
|
GetSecurityDescriptorOwner
|
从安全描述符中检索所有者信息。
|
GetSecurityDescriptorRMControl
|
检索资源管理器控制位。
|
GetSecurityDescriptorSacl
|
检索指向指定安全描述符中系统访问控制列表 (SACL) 的指针。
|
GetSecurityInfo
|
检索句柄指定的对象的安全描述符的副本。
|
GetSidIdentifierAuthority
|
返回指向指定安全标识符 (SID) 中 SID_IDENTIFIER_AUTHORITY 结构的指针。
|
GetSidLengthRequired
|
返回存储具有指定数量的子授权的 SID 所需的缓冲区的长度(以字节为单位)。
|
GetSidSubAuthority
|
返回指向安全标识符 (SID) 中 指定子授权的指针。 子授权值是一个相对标识符 (RID)。
|
GetSidSubAuthorityCount
|
返回指向安全标识符 (SID) 结构中包含子授权计数的成员的指针。
|
| GetTenantRestrictionsHostnames |
将一个hostnames (e.g. foo.com) 和subdomainSupportedHostnames (e.g. .bar.com) 列表返回给调用方,以将这些终结点应用租户限制。 |
GetTokenInformation
|
检索有关访问令牌的指定类型信息。 调用过程必须具有适当的访问权限才能获取信息。
|
GetTrusteeForm
|
从指定的受托人结构中检索受托人名称。 此值指示结构是使用名称字符串还是安全标识符 (SID) 来标识受托方。
|
GetTrusteeName
|
从指定的受托人结构中检索受托人名称。
|
GetTrusteeType
|
从指定的受托人结构中检索受托人类型。 此值指示受托人是用户、组还是受托人类型未知。
|
GetUserObjectSecurity
|
检索指定用户对象的安全信息。
|
GetWindowsAccountDomainSid
|
接收安全标识符 (SID),并返回一个表示该 SID 域的 SID。
|
ImpersonateAnonymousToken
|
使指定的线程能够模拟系统的匿名登录令牌。
|
ImpersonateLoggedOnUser
|
允许调用线程模拟已登录用户的安全上下文。 用户由令牌句柄表示。
|
ImpersonateNamedPipeClient
|
模拟命名管道客户端应用程序。
|
ImpersonateSelf
|
获取模拟调用过程的安全上下文的访问令牌。 令牌分配给调用线程。
|
InitializeAcl
|
初始化新的 ACL 结构。
|
InitializeSecurityDescriptor
|
初始化新的安全描述符。
|
InitializeSid
|
初始化安全标识符 (SID)。
|
IsTokenRestricted
|
指示令牌是否包含受限制 的安全标识符 列表 (SID)。
|
IsValidAcl
|
验证访问控制列表 (ACL)。
|
IsValidSecurityDescriptor
|
确定安全描述符的组件是否有效。
|
IsValidSid
|
通过验证修订号是否在已知范围内,以及子授权机构的数量是否小于最大值来验证 安全标识符 (SID)。
|
IsWellKnownSid
|
将 SID 与已知的 SID 进行比较,如果 SID 匹配,则返回 TRUE。
|
LookupAccountName
|
接受系统名称和帐户作为输入。 它检索帐户的安全标识符 (SID),以及在其中找到帐户的域名称。
|
LookupAccountSid
|
接受安全标识符 (SID) 作为输入。 它检索此 SID 的帐户的名称以及找到此 SID 的第一个域的名称。
|
LookupAccountSidLocal
|
检索本地计算机上指定 SID 的帐户的名称。
|
LookupPrivilegeDisplayName
|
检索表示指定权限的显示名称。
|
LookupPrivilegeName
|
检索与特定系统上由指定的本地唯一标识符 (LUID) 表示的权限对应的名称。
|
LookupPrivilegeValue
|
检索指定系统上用于本地表示指定特权名称的本地唯一标识符 (LUID)。
|
LookupSecurityDescriptorParts
|
从自相关安全描述符检索安全信息。
|
MakeAbsoluteSD
|
使用以自相对格式的安全描述符作为模板,以绝对格式创建安全描述符。
|
MakeSelfRelativeSD
|
使用以绝对格式的安全描述符作为模板,以自相对格式创建安全描述符。
|
MapGenericMask
|
将访问掩码中的通用访问权限映射到特定和标准访问权限。 该函数应用 GENERIC_MAPPING 结构中提供的映射。
|
NtCompareTokens
|
比较两个访问令牌,并确定它们是否与对 AccessCheck 函数的调用等效。
|
| NtCreateLowBoxToken |
基于现有访问令牌创建低箱令牌对象。 |
ObjectCloseAuditAlarm
|
删除专用对象的句柄时,在安全事件日志中生成审核消息。
|
ObjectDeleteAuditAlarm
|
在删除对象时生成审核消息。
|
ObjectOpenAuditAlarm
|
当客户端应用程序尝试获取对对象的访问权限或创建新对象时,生成审核消息。
|
ObjectPrivilegeAuditAlarm
|
在安全事件日志中生成审核消息。
|
OpenProcessToken
|
打开与进程关联的访问令牌。
|
OpenThreadToken
|
打开与线程关联的访问令牌。
|
PrivilegeCheck
|
确定在访问令牌中是否启用指定的一组特权。
|
PrivilegedServiceAuditAlarm
|
在安全事件日志中生成审核消息。
|
QuerySecurityAccessMask
|
创建一个访问掩码,表示查询指定对象安全信息所需的访问权限。
|
QueryServiceObjectSecurity
|
检索与服务对象关联的安全描述符的副本。
|
RegGetKeySecurity
|
检索保护指定打开的注册表项的安全描述符的 副本。
|
RegSetKeySecurity
|
设置打开的注册表项的安全性。
|
RevertToSelf
|
终止客户端应用程序的模拟。
|
RtlConvertSidToUnicodeString
|
将安全标识符 (SID) 转换为其 Unicode 字符表示形式。
|
SetAclInformation
|
设置有关访问控制列表 (ACL) 的信息。
|
SetEntriesInAcl
|
通过将新的访问控制或审核控制信息合并到现有的 ACL 结构中,创建新的访问控制列表 (ACL)。
|
SetFileSecurity
|
设置文件或目录对象的安全性。
|
SetKernelObjectSecurity
|
设置内核对象的安全性。
|
SetNamedSecurityInfo
|
在指定对象的安全描述符中设置指定的安全信息。
|
SetPrivateObjectSecurity
|
修改私有对象的安全描述符。
|
SetPrivateObjectSecurityEx
|
修改由调用此函数的资源管理器维护的专用对象的安全描述符。
|
SetSecurityAccessMask
|
创建一个访问掩码,表示设置指定对象安全信息所需的访问权限。
|
SetSecurityDescriptorControl
|
设置安全说明符的控制位。 该函数只能设置与 ACE 的自动继承相关的控制位。
|
SetSecurityDescriptorDacl
|
在自由访问控制列表 (DACL) 中设置信息。 如果安全描述符 中已存在 DACL,则 DACL 将被替换。
|
SetSecurityDescriptorGroup
|
设置绝对格式安全描述符的主要组信息,替换安全描述符中已存在的任何主要组信息。
|
SetSecurityDescriptorOwner
|
设置绝对格式安全描述符的所有者信息。 它替换安全描述符中已存在的任何所有者信息。
|
SetSecurityDescriptorRMControl
|
设置SECURITY_DESCRIPTOR 结构中的资源管理器控制位。
|
SetSecurityDescriptorSacl
|
在系统访问控制列表 (SACL) 中设置信息。 如果安全描述符中已存在 SACL,则会替换该 SACL。
|
SetSecurityInfo
|
在指定对象的安全描述符中设置指定的安全信息。 调用方通过句柄标识对象。
|
SetServiceObjectSecurity
|
设置服务对象的安全描述符。
|
SetThreadToken
|
将模拟令牌分配给线程。 该函数还可能导致线程停止使用模拟令牌。
|
SetTokenInformation
|
为指定的访问令牌设置各种类型的信息。
|
SetUserObjectSecurity
|
设置用户对象的安全性。 例如,可以是窗口或 DDE 对话。
|
TreeResetNamedSecurityInfo
|
在指定对象树的安全描述符中重置指定的安全信息。
|
TreeSetNamedSecurityInfo
|
在指定对象树的安全描述符中设置指定的安全信息。
|