ntsecapi.h 标头
此标头由安全和标识使用。 有关详细信息,请参阅:
ntsecapi.h 包含以下编程接口:
函数
|
AuditComputeEffectivePolicyBySid 计算指定安全主体的一个或多个子类别的有效审核策略。 函数通过将系统审核策略与每用户策略相结合来计算有效的审核策略。 |
|
AuditComputeEffectivePolicyByToken 计算与指定令牌关联的安全主体的一个或多个子类别的有效审核策略。 函数通过将系统审核策略与每用户策略相结合来计算有效的审核策略。 |
|
AuditEnumerateCategories 枚举可用的审核策略类别。 |
|
AuditEnumeratePerUserPolicy 枚举为其指定了每用户审核策略的用户。 |
|
AuditEnumerateSubCategories 枚举可用的 audit-policy 子类别。 |
|
AuditFree 释放审核函数为指定缓冲区分配的内存。 |
|
AuditLookupCategoryGuidFromCategoryId 检索表示指定审核策略类别的 GUID 结构。 |
|
AuditLookupCategoryIdFromCategoryGuid 检索表示指定审核策略类别的 POLICY_AUDIT_EVENT_TYPE 枚举的元素。 |
|
AuditLookupCategoryNameA 检索指定审核策略类别的显示名称。 (ANSI) |
|
AuditLookupCategoryNameW 检索指定审核策略类别的显示名称。 (Unicode) |
|
AuditLookupSubCategoryNameA 检索指定 audit-policy 子类别的显示名称。 (ANSI) |
|
AuditLookupSubCategoryNameW 检索指定 audit-policy 子类别的显示名称。 (Unicode) |
|
AuditQueryGlobalSaclA 检索全局系统访问控制列表 (SACL) ,该列表委托对审核消息的访问权限。 (ANSI) |
|
AuditQueryGlobalSaclW 检索全局系统访问控制列表 (SACL) ,该列表委托对审核消息的访问权限。 (Unicode) |
|
AuditQueryPerUserPolicy 检索指定主体的一个或多个 audit-policy 子类别中的每用户审核策略。 |
|
AuditQuerySecurity 检索委托审核策略访问权限的安全描述符。 |
|
AuditQuerySystemPolicy 检索一个或多个审核策略子类别的系统审核策略。 |
|
AuditSetGlobalSaclA (SACL) 设置全局系统访问控制列表,该列表委托对审核消息的访问权限。 (ANSI) |
|
AuditSetGlobalSaclW (SACL) 设置全局系统访问控制列表,该列表委托对审核消息的访问权限。 (Unicode) |
|
AuditSetPerUserPolicy 在指定主体的一个或多个审核子类别中设置每用户审核策略。 |
|
AuditSetSecurity 设置一个安全描述符,用于委托对审核策略的访问权限。 |
|
AuditSetSystemPolicy 为一个或多个 audit-policy 子类别设置系统审核策略。 |
|
LsaAddAccountRights 为帐户分配一个或多个特权。 |
|
LsaCallAuthenticationPackage 由登录应用程序用来与身份验证包通信。 |
|
LsaClose LsaClose 函数关闭 Policy 或 TrustedDomain 对象的句柄。 |
|
LsaConnectUntrusted 与 LSA 服务器建立不受信任的连接。 |
|
LsaCreateTrustedDomainEx LsaCreateTrustedDomainEx 函数通过创建新的 TrustedDomain 对象来建立新的受信任域。 |
|
LsaDeleteTrustedDomain LsaDeleteTrustedDomain 函数从系统的受信任域列表中删除受信任的域,并删除关联的 TrustedDomain 对象。 |
|
LsaDeregisterLogonProcess 删除调用方登录应用程序上下文并关闭与 LSA 服务器的连接。 |
|
LsaEnumerateAccountRights LsaEnumerateAccountRights 函数枚举分配给帐户的权限。 |
|
LsaEnumerateAccountsWithUserRight 返回本地安全机构 (LSA) Policy 对象的数据库中拥有指定权限的帐户。 |
|
LsaEnumerateLogonSessions 检索现有登录会话标识符集 (LUID) 和会话数。 |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomains 函数检索受信任的域的名称和 SID,以便对登录凭据进行身份验证。 |
|
LsaEnumerateTrustedDomainsEx 返回有关本地系统信任的域的信息。 |
|
LsaFreeMemory LsaFreeMemory 函数通过 LSA 函数调用释放为输出缓冲区分配的内存。 |
|
LsaFreeReturnBuffer 释放以前由 LSA 分配的缓冲区使用的内存。 |
|
LsaGetLogonSessionData 检索有关指定登录会话的信息。 |
|
LsaLogonUser 使用存储的凭据信息对安全主体的登录数据进行身份验证。 |
|
LsaLookupAuthenticationPackage 获取身份验证包的唯一标识符。 |
|
LsaLookupNames 检索与用户、组或本地组名称数组相对应的安全标识符 (SID) 。 |
|
LsaLookupNames2 检索指定帐户名称 (SID) 的安全标识符。 LsaLookupNames2 可以查找 Windows 林中任何域中任何帐户的 SID。 |
|
LsaLookupSids 查找与 SID) (安全标识符数组对应的名称。 如果 LsaLookupSids 找不到与 SID 对应的名称,则函数以字符形式返回 SID。 |
|
LsaLookupSids2 查找与 SID) (安全标识符数组相对应的名称,并支持 Internet 提供程序标识。 如果 LsaLookupSids2 找不到与 SID 对应的名称,则函数以字符形式返回 SID。 |
|
LsaNtStatusToWinError LsaNtStatusToWinError 函数将 LSA 函数返回的 NTSTATUS 代码转换为 Windows 错误代码。 |
|
LsaOpenPolicy 打开本地或远程系统上 Policy 对象的句柄。 |
|
LsaOpenTrustedDomainByName LsaOpenTrustedDomainByName 函数打开远程受信任域的 LSA 策略句柄。 可以将此句柄传递到 LSA 函数调用中,以便设置或查询远程计算机的 LSA 策略。 |
|
LsaQueryDomainInformationPolicy 从 Policy 对象检索域信息。 |
|
LsaQueryForestTrustInformation 检索指定的本地安全机构 TrustedDomain 对象的林信任信息。 |
|
LsaQueryInformationPolicy 检索有关 Policy 对象的信息。 |
|
LsaQueryTrustedDomainInfo LsaQueryTrustedDomainInfo 函数检索有关受信任域的信息。 |
|
LsaQueryTrustedDomainInfoByName LsaQueryTrustedDomainInfoByName 函数返回有关受信任域的信息。 |
|
LsaRegisterLogonProcess 建立与 LSA 服务器的连接,并验证调用方是否为登录应用程序。 |
|
LsaRegisterPolicyChangeNotification LsaRegisterPolicyChangeNotification 函数向本地安全机构注册事件句柄, (LSA) 。 每当修改指示的 LSA 策略时,都向此事件句柄发出信号。 |
|
LsaRemoveAccountRights 从帐户中删除一个或多个特权。 |
|
LsaRetrievePrivateData 请勿将 LSA 专用数据函数用于通用数据加密和解密。 请改用 CryptProtectData 和 CryptUnprotectData 函数。 (LsaRetrievePrivateData) |
|
LsaSetDomainInformationPolicy 将域信息设置为 Policy 对象。 |
|
LsaSetForestTrustInformation 为指定的本地安全机构 TrustedDomain 对象设置林信任信息。 |
|
LsaSetInformationPolicy 修改 Policy 对象中的信息。 |
|
LsaSetTrustedDomainInfoByName LsaSetTrustedDomainInfoByName 函数设置 TrustedDomain 对象的值。 |
|
LsaSetTrustedDomainInformation LsaSetTrustedDomainInformation 函数修改 Policy 对象有关受信任域的信息。 |
|
LsaStorePrivateData 请勿将 LSA 专用数据函数用于通用数据加密和解密。 请改用 CryptProtectData 和 CryptUnprotectData 函数。 仅当需要处理 LSA 机密 (LsaStorePrivateData 时,才使用 LSA 专用数据函数) |
|
LsaUnregisterPolicyChangeNotification LsaUnregisterPolicyChangeNotification 函数禁用以前注册的通知事件。 |
|
RtlDecryptMemory 解密以前由 RtlEncryptMemory 函数加密的内存内容。 |
|
RtlEncryptMemory 加密内存内容。 |
|
RtlGenRandom 生成伪随机数。 |
回调函数
|
PSAM_INIT_NOTIFICATION_ROUTINE InitializeChangeNotify 函数由密码筛选器 DLL 实现。 此函数初始化 DLL。 |
|
PSAM_PASSWORD_FILTER_ROUTINE 由密码筛选器 DLL 实现。 此函数返回的值确定系统是否接受新密码。 |
|
PSAM_PASSWORD_NOTIFICATION_ROUTINE 由密码筛选器 DLL 实现。 它通知 DLL 密码已更改。 |
结构
|
AUDIT_POLICY_INFORMATION 指定安全事件类型以及何时审核该类型。 |
|
DOMAIN_PASSWORD_INFORMATION 包含有关域的密码策略的信息,例如密码的最小长度以及密码的唯一性。 |
|
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST 允许用户 (DC) 绑定到特定的域控制器,从而替代 Kerberos 域绑定缓存。 |
|
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST 指定要添加绑定缓存项的消息。 |
|
KERB_ADD_CREDENTIALS_REQUEST 指定要添加、删除或替换登录会话的额外服务器凭据的消息。 |
|
KERB_ADD_CREDENTIALS_REQUEST_EX 指定要添加、删除或替换登录会话的额外服务器凭据的消息,以及要与该凭据关联的服务主体名称 (SPN) 。 |
|
KERB_BINDING_CACHE_ENTRY_DATA 指定绑定缓存项的数据。 |
|
KERB_CERTIFICATE_HASHINFO 提供证书哈希的有效负载信息。 |
|
KERB_CERTIFICATE_INFO 包含证书信息。 |
|
KERB_CERTIFICATE_LOGON 包含有关智能卡登录会话的信息。 (KERB_CERTIFICATE_LOGON) |
|
KERB_CERTIFICATE_S4U_LOGON 包含有关用户 (S4U) 登录服务的证书的信息。 |
|
KERB_CERTIFICATE_UNLOCK_LOGON 包含用于解锁在交互式智能卡登录会话期间锁定的工作站的信息。 |
|
KERB_CHANGEPASSWORD_REQUEST 包含用于更改密码的信息。 |
|
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST 从计算机清理 PKINIT 设备凭据。 |
|
KERB_CRYPTO_KEY 包含有关 Kerberos 加密会话密钥的信息。 |
|
KERB_EXTERNAL_NAME 包含有关外部名称的信息。 |
|
KERB_EXTERNAL_TICKET 包含有关外部票证的信息。 |
|
KERB_INTERACTIVE_LOGON 包含有关交互式登录会话的信息。 |
|
KERB_INTERACTIVE_PROFILE KERB_INTERACTIVE_PROFILE 结构包含有关交互式登录配置文件的信息。 LsaLogonUser 函数使用此结构。 |
|
KERB_INTERACTIVE_UNLOCK_LOGON 包含用于解锁在交互式登录会话期间锁定的工作站的信息。 |
|
KERB_PURGE_BINDING_CACHE_REQUEST 删除绑定缓存的请求。 |
|
KERB_PURGE_TKT_CACHE_REQUEST 包含用于从票证缓存中删除条目的信息。 |
|
KERB_QUERY_BINDING_CACHE_REQUEST 包含用于查询绑定缓存的信息。 |
|
KERB_QUERY_BINDING_CACHE_RESPONSE 包含查询绑定缓存的结果。 |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST 包含用于查询域的扩展策略的信息。 |
|
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE 包含查询指定域的扩展策略的结果。 |
|
KERB_QUERY_TKT_CACHE_REQUEST 包含用于查询票证缓存的信息。 |
|
KERB_QUERY_TKT_CACHE_RESPONSE 包含查询票证缓存的结果。 |
|
KERB_RETRIEVE_TKT_REQUEST 包含用于检索票证的信息。 |
|
KERB_RETRIEVE_TKT_RESPONSE 包含检索票证的响应。 |
|
KERB_S4U_LOGON 包含有关用户 (S4U) 登录的服务的信息。 |
|
KERB_SMART_CARD_LOGON 包含有关智能卡登录会话的信息。 (KERB_SMART_CARD_LOGON) |
|
KERB_SMART_CARD_UNLOCK_LOGON 包含用于解锁在智能卡登录会话期间锁定的工作站的信息。 |
|
KERB_TICKET_CACHE_INFO 包含有关缓存的 Kerberos 票证的信息。 Kerberos 票证在 Internet RFC 4120 中定义。 有关详细信息,请参阅 http://www.ietf.org。 |
|
KERB_TICKET_LOGON 包含网络登录的配置文件信息。 |
|
KERB_TICKET_PROFILE KERB_TICKET_PROFILE 结构包含有关交互式登录配置文件的信息。 此结构由 LsaLogonUser 返回。 |
|
KERB_TICKET_UNLOCK_LOGON 包含用于解锁工作站的信息。 |
|
LSA_AUTH_INFORMATION LSA_AUTH_INFORMATION结构包含受信任域的身份验证信息。 |
|
LSA_ENUMERATION_INFORMATION LSA_ENUMERATION_INFORMATION 结构与 LsaEnumerateAccountsWithUserRight 函数一起使用,以返回指向 SID 的指针。 |
|
LSA_FOREST_TRUST_BINARY_DATA 包含本地安全机构林信任操作中使用的二进制数据。 |
|
LSA_FOREST_TRUST_COLLISION_INFORMATION 包含有关本地安全机构林信任冲突的信息。 |
|
LSA_FOREST_TRUST_COLLISION_RECORD 包含有关本地安全机构林信任冲突的信息。 |
|
LSA_FOREST_TRUST_DOMAIN_INFO 包含域的标识信息。 |
|
LSA_FOREST_TRUST_INFORMATION 包含本地安全机构林信任信息。 |
|
LSA_FOREST_TRUST_RECORD 表示本地安全机构林信任记录。 |
|
LSA_LAST_INTER_LOGON_INFO 包含有关登录会话的信息。 (LSA_LAST_INTER_LOGON_INFO) |
|
LSA_TRANSLATED_SID 与 LsaLookupNames 函数一起使用,以返回有关标识帐户的 SID 的信息。 |
|
MSV1_0_INTERACTIVE_LOGON 包含有关交互式登录的信息。 |
|
MSV1_0_INTERACTIVE_PROFILE MSV1_0_INTERACTIVE_PROFILE 结构包含有关交互式登录配置文件的信息。 LsaLogonUser 函数使用此结构。 |
|
MSV1_0_LM20_LOGON 包含网络登录中使用的登录信息。 |
|
MSV1_0_LM20_LOGON_PROFILE 包含有关网络登录会话的信息。 |
|
MSV1_0_SUBAUTH_LOGON 由子身份验证 DLL 使用。 |
|
MSV1_0_SUBAUTH_REQUEST 包含要传递给子身份验证包的信息。 |
|
MSV1_0_SUBAUTH_RESPONSE 包含来自子身份验证包的响应。 |
|
MSV1_0_SUPPLEMENTAL_CREDENTIAL MSV1_0_SUPPLEMENTAL_CREDENTIAL 结构用于将凭据从 Kerberos 或自定义身份验证包传递到MSV1_0。 |
|
PKU2U_CERT_BLOB 指定 PKU2U 证书数据。 |
|
PKU2U_CERTIFICATE_S4U_LOGON 指定用于 S4U 登录的证书。 |
|
PKU2U_CREDUI_CONTEXT 指定 PKU2U 客户端上下文。 |
|
POLICY_AUDIT_EVENTS_INFO POLICY_AUDIT_EVENTS_INFO结构用于设置和查询系统的审核规则。 |
|
POLICY_AUDIT_SID_ARRAY 指定表示 Windows 用户或组的 SID 结构的数组。 |
|
POLICY_LSA_SERVER_ROLE_INFO 用于设置和查询 LSA 服务器的角色。 |
|
POLICY_MODIFICATION_INFO POLICY_MODIFICATION_INFO 结构用于查询有关 LSA 数据库的创建时间和上次修改的信息。 |
|
POLICY_PRIMARY_DOMAIN_INFO PolicyPrimaryDomainInformation 值和POLICY_PRIMARY_DOMAIN_INFO结构已过时。 请改用 PolicyDnsDomainInformation 和 POLICY_DNS_DOMAIN_INFO 结构。 |
|
SECURITY_LOGON_SESSION_DATA 包含有关登录会话的信息。 (SECURITY_LOGON_SESSION_DATA) |
|
TRUSTED_DOMAIN_AUTH_INFORMATION TRUSTED_DOMAIN_AUTH_INFORMATION 结构用于检索受信任域的身份验证信息。 LsaQueryTrustedDomainInfo 函数在其 InformationClass 参数设置为 TrustedDomainAuthInformation 时使用此结构。 |
|
TRUSTED_DOMAIN_FULL_INFORMATION 用于检索有关受信任域的完整信息。 |
|
TRUSTED_DOMAIN_INFORMATION_EX 用于检索有关受信任域的扩展信息。 |
|
TRUSTED_DOMAIN_NAME_INFO 用于查询或设置受信任域的名称。 |
|
TRUSTED_PASSWORD_INFO TRUSTED_PASSWORD_INFO 结构用于查询或设置受信任域的密码。 |
|
TRUSTED_POSIX_OFFSET_INFO 用于查询或设置用于生成 Posix 用户和组标识符的值。 |
枚举
|
KERB_CERTIFICATE_INFO_TYPE 指定提供的证书信息的类型。 |
|
KERB_LOGON_SUBMIT_TYPE 标识所请求的登录类型。 |
|
KERB_PROFILE_BUFFER_TYPE Lists返回的登录配置文件的类型。 |
|
KERB_PROTOCOL_MESSAGE_TYPE Lists可通过调用 LsaCallAuthenticationPackage 函数发送到 Kerberos 身份验证包的消息类型。 |
|
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE 定义本地安全机构林信任记录之间可能发生的冲突类型。 |
|
LSA_FOREST_TRUST_RECORD_TYPE 定义本地安全机构林信任记录的类型。 |
|
MSV1_0_LOGON_SUBMIT_TYPE 指示所请求的登录类型。 |
|
MSV1_0_PROFILE_BUFFER_TYPE Lists返回的登录配置文件类型。 |
|
MSV1_0_PROTOCOL_MESSAGE_TYPE Lists可通过调用 LsaCallAuthenticationPackage 函数发送到MSV1_0身份验证包的消息类型。 |
|
PKU2U_LOGON_SUBMIT_TYPE 指示在PKU2U_CERTIFICATE_S4U_LOGON结构中传递的登录消息的类型。 |
|
POLICY_AUDIT_EVENT_TYPE POLICY_AUDIT_EVENT_TYPE 枚举定义指示系统可以审核的事件类型的值。 |
|
POLICY_DOMAIN_INFORMATION_CLASS 定义策略域信息的类型。 |
|
POLICY_INFORMATION_CLASS 定义指示要在 Policy 对象中设置或查询的信息类型的值。 |
|
POLICY_LSA_SERVER_ROLE 定义指示 LSA 服务器角色的值。 |
|
POLICY_NOTIFICATION_INFORMATION_CLASS POLICY_NOTIFICATION_INFORMATION_CLASS枚举定义应用程序可以请求更改通知的策略信息和策略域信息的类型。 |
|
POLICY_SERVER_ENABLE_STATE POLICY_SERVER_ENABLE_STATE枚举表示 LSA 服务器的状态,无论它是启用或禁用的。 某些操作只能在已启用的 LSA 服务器上执行。 |
|
SECURITY_LOGON_TYPE 指示登录进程请求的登录类型。 |
|
TRUSTED_INFORMATION_CLASS TRUSTED_INFORMATION_CLASS枚举类型定义指示要设置或查询受信任域的信息类型的值。 |