ntsecpkg.h 标头

此标头由多种技术使用。 有关详细信息,请参阅:

ntsecpkg.h 包含以下编程接口:

函数

 
CredMarshalTargetInfo

将指定目标序列化为字节值的数组。

回调函数

 
CredFreeCredentialsFn

释放用于存储安全包使用的凭据的内存。
CrediUnmarshalandDecodeStringFn

将封送的字符串转换回其原始形式,并解密未封送的字符串。
CredReadDomainCredentialsFn

从凭据管理器读取域凭据。
CredReadFn

从凭据管理器读取凭据。
CredWriteFn

将指定的凭据写入凭据管理器。
KspDeleteContextFn

删除安全上下文。
KspMakeSignatureFn

基于指定的消息和安全上下文生成签名。
KspVerifySignatureFn

根据签名验证收到的消息是否正确。
LSA_ADD_CREDENTIAL

将凭据添加到登录会话。
LSA_ALLOCATE_CLIENT_BUFFER

在客户端的地址空间中分配缓冲区。
LSA_ALLOCATE_LSA_HEAP

在堆上分配内存。 传递回 LSA 的某些信息应使用此函数进行分配。
LSA_ALLOCATE_PRIVATE_HEAP

在专用堆上分配内存。
LSA_ALLOCATE_SHARED_MEMORY

AllocateSharedMemory 函数从以前由 CreateSharedMemory 函数保留的内存部分分配共享内存块。
LSA_AP_CALL_PACKAGE

当与 LSA 建立受信任连接的登录应用程序调用 LsaCallAuthenticationPackage 函数并指定身份验证包的标识符时,由本地安全机构 (LSA) 。
LSA_AP_CALL_PACKAGE_PASSTHROUGH

用于发送到 LsaCallAuthenticationPackage 函数的直通登录请求的调度函数。
LSA_AP_INITIALIZE_PACKAGE

在系统初始化期间由本地安全机构 (LSA) 调用一次,为身份验证包提供自行初始化的机会。
LSA_AP_LOGON_TERMINATED

用于在登录会话终止时通知身份验证包。 删除引用登录会话的最后一个令牌时,登录会话将终止。
LSA_AP_LOGON_USER

LSA_AP_LOGON_USER (ntsecpkg.h) 回调函数对用户的登录凭据进行身份验证。
LSA_AP_LOGON_USER_EX

LSA_AP_LOGON_USER_EX (ntsecpkg.h) 回调函数对用户的登录凭据进行身份验证。
LSA_AP_LOGON_USER_EX2

用于在用户初始登录时对用户登录尝试进行身份验证。 为用户建立新的登录会话,并返回用户的验证信息。
LSA_AUDIT_ACCOUNT_LOGON

AuditAccountLogon 函数生成一个审核记录,该记录表示外部主体名称映射到 Windows 帐户。
LSA_AUDIT_LOGON

AuditLogon 函数用于审核登录尝试。
LSA_CALL_PACKAGE

CallPackage 函数用于调用另一个安全包来访问其服务。
LSA_CALL_PACKAGE_PASSTHROUGH

CallPackagePassthrough 函数用于调用另一个安全包来访问其服务。
LSA_CALL_PACKAGEEX

CallPackageEx 函数用于调用另一个安全包来访问其服务。
LSA_CANCEL_NOTIFICATION

CancelNotification 函数取消以前注册的通知。
LSA_CLIENT_CALLBACK

允许本地安全机构 (LSA) 模式安全包调用其用户模式包,并调用其 DLL 中的函数。
LSA_CLOSE_SAM_USER

关闭安全帐户管理器的句柄 (SAM) 用户帐户。
LSA_CONVERT_AUTH_DATA_TO_TOKEN

ConvertAuthDataToToken 函数根据从 GetAuthDataForUser 或 GetUserAuthData 函数返回的授权数据创建访问令牌。
LSA_COPY_FROM_CLIENT_BUFFER

将信息从客户端进程的地址空间复制到当前进程的缓冲区中。
LSA_COPY_TO_CLIENT_BUFFER

将当前进程中的缓冲区中的信息复制到客户端进程的地址空间中。
LSA_CRACK_SINGLE_NAME

CrackSingleName 函数将名称从一种格式转换为另一种格式。
LSA_CREATE_LOGON_SESSION

创建登录会话。
LSA_CREATE_SHARED_MEMORY

CreateSharedMemory 函数创建由客户端进程和安全包共享的内存部分。
LSA_CREATE_THREAD

本地安全机构应 (LSA) 使用的 Windows CreateThread 函数包装器。
LSA_CREATE_TOKEN

在处理对 SpAcceptLsaModeContext 的调用时,SSP/AP 使用 CreateToken 函数创建令牌。
LSA_CREATE_TOKEN_EX

在处理对 SpAcceptLsaModeContext 的调用时创建令牌。
LSA_DELETE_CREDENTIAL

删除现有凭据。
LSA_DELETE_LOGON_SESSION

清理在确定用户的身份验证信息是否合法时创建的任何登录会话。
LSA_DELETE_SHARED_MEMORY

DeleteSharedMemory 函数释放由客户端和安全包共享的内存部分。
LSA_DUPLICATE_HANDLE

DuplicateHandle 函数创建重复句柄。 返回的副本位于调用方的进程空间中。
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN

展开指定用户身份验证数据中的域组。
LSA_FREE_CLIENT_BUFFER

释放以前使用 AllocateClientBuffer 函数分配的客户端缓冲区。
LSA_FREE_LSA_HEAP

FreeReturnBuffer 函数用于释放本地安全机构 (LSA) 分配并返回到安全包的缓冲区。 当不再需要返回的缓冲区中的信息时,包将调用此函数。
LSA_FREE_PRIVATE_HEAP

释放使用 AllocatePrivateHeap 函数分配的内存。
LSA_FREE_SHARED_MEMORY

FreeSharedMemory 函数释放以前由 AllocateSharedMemory 函数分配的共享内存块。
LSA_GET_AUTH_DATA_FOR_USER

GetAuthDataForUser 函数从安全帐户管理器 (SAM) 数据库中检索用户的身份验证信息,并将其放入适合 ConvertAuthDataToToken 函数的格式。
LSA_GET_CALL_INFO

GetCallInfo 函数检索有关最近函数调用的信息。
LSA_GET_CLIENT_INFO

GetClientInfo 函数获取有关客户端进程的信息,例如线程和进程 ID,以及指示客户端状态和特权的标志。
LSA_GET_CREDENTIALS

检索与登录会话关联的凭据。
LSA_GET_USER_AUTH_DATA

GetUserAuthData 函数在单个缓冲区中返回用户的授权数据。
LSA_MAP_BUFFER

将 SecBuffer 结构映射到安全支持提供程序/身份验证包 (SSP/AP) 的地址空间。
LSA_OPEN_SAM_USER

检索安全帐户管理器 (SAM) 数据库中用户帐户的句柄。
LSA_OPEN_TOKEN_BY_LOGON_ID

打开与指定用户登录关联的用户访问令牌。
LSA_PROTECT_MEMORY

加密指定的内存缓冲区。
LSA_REGISTER_NOTIFICATION

提供一种机制,用于通知安全包。 通知可以固定的时间间隔发生,当事件对象被发出信号时,或者在某些系统事件期间发生。
LSA_UPDATE_PRIMARY_CREDENTIALS

为一个安全包提供一种机制,以通知其他包登录会话的凭据已更改。
SpAcceptCredentialsFn

由本地安全机构 (LSA) 调用,以便为经过身份验证的安全主体传递存储的任何凭据的安全包。
SpAcceptLsaModeContextFn

服务器调度函数,用于创建由服务器和客户端共享的安全上下文。
SpAcquireCredentialsHandleFn

调用 以获取主体凭据的句柄。
SpAddCredentialsFn

用于添加安全主体的凭据。
SpApplyControlTokenFn

将控制令牌应用于安全上下文。 本地安全机构 (LSA) 当前不调用此函数。
SpCompleteAuthTokenFn

完成身份验证令牌。S
SpDeleteCredentialsFn

从安全包的主凭据或补充凭据列表中删除凭据。
SpExchangeMetaDataFn

将元数据发送到安全支持提供程序。
SpExportSecurityContextFn

将安全上下文导出到另一个进程。
SpFormatCredentialsFn

设置要存储在用户对象中的凭据的格式。
SpFreeCredentialsHandleFn

释放通过调用 SpAcquireCredentialsHandle 函数获取的凭据。
SpGetContextTokenFn

获取要模拟的令牌。
SpGetCredentialsFn

从用户对象检索主要凭据和补充凭据。
SpGetCredUIContextFn

从凭据提供程序检索上下文信息。 (SpGetCredUIContextFn)
SpGetExtendedInformationFn

提供有关安全包的扩展信息。
SpGetInfoFn

提供有关安全包的常规信息,例如其名称和功能。
SpGetUserInfoFn

检索有关登录会话的信息。
SpImportSecurityContextFn

从另一个进程导入安全上下文。
SpInitializeFn

由本地安全机构 (LSA) 调用一次,以提供包含常规安全信息和支持功能的调度表的安全包。
SpInitLsaModeContextFn

用于在服务器和客户端之间建立安全上下文的客户端调度函数。
SpInitUserModeContextFn

从打包的本地安全机构 (LSA) 模式上下文创建用户模式安全上下文。
SpInstanceInitFn

初始化 SSP/AP 中的用户模式安全包。
SpLsaModeInitializeFn

为 LSA 提供指向 SSP/AP DLL 中每个安全包实现的函数的指针。
SpMarshallSupplementalCredsFn

将补充凭据从公共格式转换为适合本地过程调用的格式。
SpQueryContextAttributesFn

检索安全上下文的属性。
SpQueryCredentialsAttributesFn

检索凭据的属性。
SpQueryMetaDataFn

在启动安全上下文时,从安全支持提供程序 (SSP) 获取元数据。
SpSaveCredentialsFn

将补充凭据保存到用户对象。
SpSealMessageFn

加密客户端和服务器之间交换的消息。
SpSetExtendedInformationFn

设置有关安全包的扩展信息。
SpUnsealMessageFn

解密以前使用 SpSealMessage 函数加密的消息。
SpUpdateCredentialsFn

汇报与指定上下文关联的凭据。 (SpUpdateCredentialsFn)
SpUserModeInitializeFn

当安全支持提供程序/身份验证包 (SSP/AP) DLL 加载到客户端/服务器应用程序的进程空间时调用。 此函数为 SSP/AP DLL 中的每个安全包提供SECPKG_USER_FUNCTION_TABLE表。
SpValidateTargetInfoFn

验证指定的SECPKG_TARGETINFO结构是否表示有效目标。

结构

 
ENCRYPTED_CREDENTIALW

表示加密的凭据。
LSA_DISPATCH_TABLE

包含指向本地安全机构 (LSA) 函数的指针,Windows 身份验证包可以调用。
LSA_SECPKG_FUNCTION_TABLE

包含指向安全包可以调用的 LSA 函数的指针。 本地安全机构 (LSA) 调用包的 SpInitialize 函数时将此结构传递给安全包。
LSA_TOKEN_INFORMATION_NULL

在需要未经身份验证的系统访问的情况下使用。
LSA_TOKEN_INFORMATION_V1

包含身份验证包可以放置在版本 2 Windows 令牌对象中且已取代LSA_TOKEN_INFORMATION_V1的信息。
LSA_TOKEN_INFORMATION_V3

向 LSA 令牌添加声明支持,并包含身份验证包可以放置在版本 3 Windows 令牌对象中的信息,并已取代LSA_TOKEN_INFORMATION_V1。
SECPKG_BYTE_VECTOR

指定字节向量信息。
SECPKG_CALL_INFO

包含有关当前正在执行的调用的信息。
SECPKG_CLIENT_INFO

SECPKG_CLIENT_INFO 结构保存有关安全包客户端的信息。 此结构由 GetClientInfo 函数使用。
SECPKG_CONTEXT_THUNKS

SECPKG_CONTEXT_THUNKS 结构包含有关在 LSA 模式下执行的 QueryContextAttributes (常规) 调用的信息。此结构由 SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用。
SECPKG_CREDENTIAL

指定凭据。
SECPKG_DLL_FUNCTIONS

SECPKG_DLL_FUNCTIONS 结构包含指向安全包在使用客户端/服务器应用程序执行进程内时可以调用的 LSA 函数的指针。
SECPKG_EVENT_NOTIFY

SECPKG_EVENT_NOTIFY结构包含有关安全事件的信息。 此结构将传递给注册以接收事件通知的函数。 事件通知函数通过调用 RegisterNotification 函数进行注册。
SECPKG_EVENT_PACKAGE_CHANGE

SECPKG_EVENT_PACKAGE_CHANGE 结构包含有关安全包可用性更改的信息。
SECPKG_EXTENDED_INFORMATION

SECPKG_EXTENDED_INFORMATION 结构用于保存有关可选包功能的信息。此结构由 SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用。
SECPKG_EXTRA_OIDS

包含扩展安全包的对象标识符 (OID) 。
SECPKG_FUNCTION_TABLE

SECPKG_FUNCTION_TABLE 结构包含指向安全包必须实现的 LSA 函数的指针。 本地安全机构 (LSA) 调用 SpLsaModeInitialize 函数时从 SSP/AP DLL 获取此结构。
SECPKG_GSS_INFO

SECPKG_GSS_INFO 结构包含用于 GSS 兼容协商的信息。
SECPKG_MUTUAL_AUTH_LEVEL

SECPKG_MUTUAL_AUTH_LEVEL 结构包含安全包使用的身份验证级别。
SECPKG_NEGO2_INFO

包含用于 NEGO2 协商的扩展包信息。
SECPKG_PARAMETERS

SECPKG_PARAMETERS 结构包含有关计算机系统的信息。 此结构由 SpInitialize 函数使用。
SECPKG_PRIMARY_CRED

SECPKG_PRIMARY_CRED 结构包含主凭据。 LsaApLogonUserEx2 和 SpAcceptCredentials 函数使用此结构。
SECPKG_SERIALIZED_OID

包含安全包的对象标识符 (OID) 。
SECPKG_SHORT_VECTOR

指定短矢量信息。
SECPKG_SUPPLEMENTAL_CRED

SECPKG_SUPPLEMENTAL_CRED 结构包含由安全包识别的补充凭据。
SECPKG_SUPPLEMENTAL_CRED_ARRAY

SECPKG_SUPPLEMENTAL_CRED_ARRAY 结构包含补充凭据信息。 LsaApLogonUserEx2 和 UpdateCredentials 函数使用此结构。
SECPKG_SUPPLIED_CREDENTIAL

指定提供的凭据。
SECPKG_TARGETINFO

指定身份验证请求的目标。
SECPKG_USER_FUNCTION_TABLE

SECPKG_USER_FUNCTION_TABLE 结构包含指向安全包实现的函数的指针,以支持使用客户端/服务器应用程序在进程中执行。 此结构由 SpUserModeInitialize 函数提供。
SECPKG_WOW_CLIENT_DLL

包含 WOW 感知 32 位 DLL 的路径。
SECURITY_USER_DATA

SecurityUserData 结构包含有关安全支持提供程序/身份验证包的用户的信息。 此结构由 SpGetUserInfo 函数使用。

枚举

 
LSA_TOKEN_INFORMATION_TYPE

指定可包含在登录令牌中的信息级别。
SECPKG_EXTENDED_INFORMATION_CLASS

SECPKG_EXTENDED_INFORMATION_CLASS枚举描述要为安全包设置或获取的信息类型。此枚举由 SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用。
SECPKG_NAME_TYPE

SECPKG_NAME_TYPE 枚举用于描述为帐户指定的名称类型。SECPKG_NAME_TYPE枚举由 GetAuthDataForUser 和 OpenSamUser 函数使用。
SECPKG_SESSIONINFO_TYPE

指定会话信息的格式。