ntsecpkg.h 标头
此标头由多种技术使用。 有关详细信息,请参阅:
ntsecpkg.h 包含以下编程接口:
函数
CredMarshalTargetInfo 将指定目标序列化为字节值的数组。 |
回调函数
CredFreeCredentialsFn 释放用于存储安全包使用的凭据的内存。 |
CrediUnmarshalandDecodeStringFn 将封送的字符串转换回其原始形式,并解密未封送的字符串。 |
CredReadDomainCredentialsFn 从凭据管理器读取域凭据。 |
CredReadFn 从凭据管理器读取凭据。 |
CredWriteFn 将指定的凭据写入凭据管理器。 |
KspDeleteContextFn 删除安全上下文。 |
KspMakeSignatureFn 基于指定的消息和安全上下文生成签名。 |
KspVerifySignatureFn 根据签名验证收到的消息是否正确。 |
LSA_ADD_CREDENTIAL 将凭据添加到登录会话。 |
LSA_ALLOCATE_CLIENT_BUFFER 在客户端的地址空间中分配缓冲区。 |
LSA_ALLOCATE_LSA_HEAP 在堆上分配内存。 传递回 LSA 的某些信息应使用此函数进行分配。 |
LSA_ALLOCATE_PRIVATE_HEAP 在专用堆上分配内存。 |
LSA_ALLOCATE_SHARED_MEMORY AllocateSharedMemory 函数从以前由 CreateSharedMemory 函数保留的内存部分分配共享内存块。 |
LSA_AP_CALL_PACKAGE 当与 LSA 建立受信任连接的登录应用程序调用 LsaCallAuthenticationPackage 函数并指定身份验证包的标识符时,由本地安全机构 (LSA) 。 |
LSA_AP_CALL_PACKAGE_PASSTHROUGH 用于发送到 LsaCallAuthenticationPackage 函数的直通登录请求的调度函数。 |
LSA_AP_INITIALIZE_PACKAGE 在系统初始化期间由本地安全机构 (LSA) 调用一次,为身份验证包提供自行初始化的机会。 |
LSA_AP_LOGON_TERMINATED 用于在登录会话终止时通知身份验证包。 删除引用登录会话的最后一个令牌时,登录会话将终止。 |
LSA_AP_LOGON_USER LSA_AP_LOGON_USER (ntsecpkg.h) 回调函数对用户的登录凭据进行身份验证。 |
LSA_AP_LOGON_USER_EX LSA_AP_LOGON_USER_EX (ntsecpkg.h) 回调函数对用户的登录凭据进行身份验证。 |
LSA_AP_LOGON_USER_EX2 用于在用户初始登录时对用户登录尝试进行身份验证。 为用户建立新的登录会话,并返回用户的验证信息。 |
LSA_AUDIT_ACCOUNT_LOGON AuditAccountLogon 函数生成一个审核记录,该记录表示外部主体名称映射到 Windows 帐户。 |
LSA_AUDIT_LOGON AuditLogon 函数用于审核登录尝试。 |
LSA_CALL_PACKAGE CallPackage 函数用于调用另一个安全包来访问其服务。 |
LSA_CALL_PACKAGE_PASSTHROUGH CallPackagePassthrough 函数用于调用另一个安全包来访问其服务。 |
LSA_CALL_PACKAGEEX CallPackageEx 函数用于调用另一个安全包来访问其服务。 |
LSA_CANCEL_NOTIFICATION CancelNotification 函数取消以前注册的通知。 |
LSA_CLIENT_CALLBACK 允许本地安全机构 (LSA) 模式安全包调用其用户模式包,并调用其 DLL 中的函数。 |
LSA_CLOSE_SAM_USER 关闭安全帐户管理器的句柄 (SAM) 用户帐户。 |
LSA_CONVERT_AUTH_DATA_TO_TOKEN ConvertAuthDataToToken 函数根据从 GetAuthDataForUser 或 GetUserAuthData 函数返回的授权数据创建访问令牌。 |
LSA_COPY_FROM_CLIENT_BUFFER 将信息从客户端进程的地址空间复制到当前进程的缓冲区中。 |
LSA_COPY_TO_CLIENT_BUFFER 将当前进程中的缓冲区中的信息复制到客户端进程的地址空间中。 |
LSA_CRACK_SINGLE_NAME CrackSingleName 函数将名称从一种格式转换为另一种格式。 |
LSA_CREATE_LOGON_SESSION 创建登录会话。 |
LSA_CREATE_SHARED_MEMORY CreateSharedMemory 函数创建由客户端进程和安全包共享的内存部分。 |
LSA_CREATE_THREAD 本地安全机构应 (LSA) 使用的 Windows CreateThread 函数包装器。 |
LSA_CREATE_TOKEN 在处理对 SpAcceptLsaModeContext 的调用时,SSP/AP 使用 CreateToken 函数创建令牌。 |
LSA_CREATE_TOKEN_EX 在处理对 SpAcceptLsaModeContext 的调用时创建令牌。 |
LSA_DELETE_CREDENTIAL 删除现有凭据。 |
LSA_DELETE_LOGON_SESSION 清理在确定用户的身份验证信息是否合法时创建的任何登录会话。 |
LSA_DELETE_SHARED_MEMORY DeleteSharedMemory 函数释放由客户端和安全包共享的内存部分。 |
LSA_DUPLICATE_HANDLE DuplicateHandle 函数创建重复句柄。 返回的副本位于调用方的进程空间中。 |
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN 展开指定用户身份验证数据中的域组。 |
LSA_FREE_CLIENT_BUFFER 释放以前使用 AllocateClientBuffer 函数分配的客户端缓冲区。 |
LSA_FREE_LSA_HEAP FreeReturnBuffer 函数用于释放本地安全机构 (LSA) 分配并返回到安全包的缓冲区。 当不再需要返回的缓冲区中的信息时,包将调用此函数。 |
LSA_FREE_PRIVATE_HEAP 释放使用 AllocatePrivateHeap 函数分配的内存。 |
LSA_FREE_SHARED_MEMORY FreeSharedMemory 函数释放以前由 AllocateSharedMemory 函数分配的共享内存块。 |
LSA_GET_AUTH_DATA_FOR_USER GetAuthDataForUser 函数从安全帐户管理器 (SAM) 数据库中检索用户的身份验证信息,并将其放入适合 ConvertAuthDataToToken 函数的格式。 |
LSA_GET_CALL_INFO GetCallInfo 函数检索有关最近函数调用的信息。 |
LSA_GET_CLIENT_INFO GetClientInfo 函数获取有关客户端进程的信息,例如线程和进程 ID,以及指示客户端状态和特权的标志。 |
LSA_GET_CREDENTIALS 检索与登录会话关联的凭据。 |
LSA_GET_USER_AUTH_DATA GetUserAuthData 函数在单个缓冲区中返回用户的授权数据。 |
LSA_MAP_BUFFER 将 SecBuffer 结构映射到安全支持提供程序/身份验证包 (SSP/AP) 的地址空间。 |
LSA_OPEN_SAM_USER 检索安全帐户管理器 (SAM) 数据库中用户帐户的句柄。 |
LSA_OPEN_TOKEN_BY_LOGON_ID 打开与指定用户登录关联的用户访问令牌。 |
LSA_PROTECT_MEMORY 加密指定的内存缓冲区。 |
LSA_REGISTER_NOTIFICATION 提供一种机制,用于通知安全包。 通知可以固定的时间间隔发生,当事件对象被发出信号时,或者在某些系统事件期间发生。 |
LSA_UPDATE_PRIMARY_CREDENTIALS 为一个安全包提供一种机制,以通知其他包登录会话的凭据已更改。 |
SpAcceptCredentialsFn 由本地安全机构 (LSA) 调用,以便为经过身份验证的安全主体传递存储的任何凭据的安全包。 |
SpAcceptLsaModeContextFn 服务器调度函数,用于创建由服务器和客户端共享的安全上下文。 |
SpAcquireCredentialsHandleFn 调用 以获取主体凭据的句柄。 |
SpAddCredentialsFn 用于添加安全主体的凭据。 |
SpApplyControlTokenFn 将控制令牌应用于安全上下文。 本地安全机构 (LSA) 当前不调用此函数。 |
SpCompleteAuthTokenFn 完成身份验证令牌。S |
SpDeleteCredentialsFn 从安全包的主凭据或补充凭据列表中删除凭据。 |
SpExchangeMetaDataFn 将元数据发送到安全支持提供程序。 |
SpExportSecurityContextFn 将安全上下文导出到另一个进程。 |
SpFormatCredentialsFn 设置要存储在用户对象中的凭据的格式。 |
SpFreeCredentialsHandleFn 释放通过调用 SpAcquireCredentialsHandle 函数获取的凭据。 |
SpGetContextTokenFn 获取要模拟的令牌。 |
SpGetCredentialsFn 从用户对象检索主要凭据和补充凭据。 |
SpGetCredUIContextFn 从凭据提供程序检索上下文信息。 (SpGetCredUIContextFn) |
SpGetExtendedInformationFn 提供有关安全包的扩展信息。 |
SpGetInfoFn 提供有关安全包的常规信息,例如其名称和功能。 |
SpGetUserInfoFn 检索有关登录会话的信息。 |
SpImportSecurityContextFn 从另一个进程导入安全上下文。 |
SpInitializeFn 由本地安全机构 (LSA) 调用一次,以提供包含常规安全信息和支持功能的调度表的安全包。 |
SpInitLsaModeContextFn 用于在服务器和客户端之间建立安全上下文的客户端调度函数。 |
SpInitUserModeContextFn 从打包的本地安全机构 (LSA) 模式上下文创建用户模式安全上下文。 |
SpInstanceInitFn 初始化 SSP/AP 中的用户模式安全包。 |
SpLsaModeInitializeFn 为 LSA 提供指向 SSP/AP DLL 中每个安全包实现的函数的指针。 |
SpMarshallSupplementalCredsFn 将补充凭据从公共格式转换为适合本地过程调用的格式。 |
SpQueryContextAttributesFn 检索安全上下文的属性。 |
SpQueryCredentialsAttributesFn 检索凭据的属性。 |
SpQueryMetaDataFn 在启动安全上下文时,从安全支持提供程序 (SSP) 获取元数据。 |
SpSaveCredentialsFn 将补充凭据保存到用户对象。 |
SpSealMessageFn 加密客户端和服务器之间交换的消息。 |
SpSetExtendedInformationFn 设置有关安全包的扩展信息。 |
SpUnsealMessageFn 解密以前使用 SpSealMessage 函数加密的消息。 |
SpUpdateCredentialsFn 汇报与指定上下文关联的凭据。 (SpUpdateCredentialsFn) |
SpUserModeInitializeFn 当安全支持提供程序/身份验证包 (SSP/AP) DLL 加载到客户端/服务器应用程序的进程空间时调用。 此函数为 SSP/AP DLL 中的每个安全包提供SECPKG_USER_FUNCTION_TABLE表。 |
SpValidateTargetInfoFn 验证指定的SECPKG_TARGETINFO结构是否表示有效目标。 |
结构
ENCRYPTED_CREDENTIALW 表示加密的凭据。 |
LSA_DISPATCH_TABLE 包含指向本地安全机构 (LSA) 函数的指针,Windows 身份验证包可以调用。 |
LSA_SECPKG_FUNCTION_TABLE 包含指向安全包可以调用的 LSA 函数的指针。 本地安全机构 (LSA) 调用包的 SpInitialize 函数时将此结构传递给安全包。 |
LSA_TOKEN_INFORMATION_NULL 在需要未经身份验证的系统访问的情况下使用。 |
LSA_TOKEN_INFORMATION_V1 包含身份验证包可以放置在版本 2 Windows 令牌对象中且已取代LSA_TOKEN_INFORMATION_V1的信息。 |
LSA_TOKEN_INFORMATION_V3 向 LSA 令牌添加声明支持,并包含身份验证包可以放置在版本 3 Windows 令牌对象中的信息,并已取代LSA_TOKEN_INFORMATION_V1。 |
SECPKG_BYTE_VECTOR 指定字节向量信息。 |
SECPKG_CALL_INFO 包含有关当前正在执行的调用的信息。 |
SECPKG_CLIENT_INFO SECPKG_CLIENT_INFO 结构保存有关安全包客户端的信息。 此结构由 GetClientInfo 函数使用。 |
SECPKG_CONTEXT_THUNKS SECPKG_CONTEXT_THUNKS 结构包含有关在 LSA 模式下执行的 QueryContextAttributes (常规) 调用的信息。此结构由 SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用。 |
SECPKG_CREDENTIAL 指定凭据。 |
SECPKG_DLL_FUNCTIONS SECPKG_DLL_FUNCTIONS 结构包含指向安全包在使用客户端/服务器应用程序执行进程内时可以调用的 LSA 函数的指针。 |
SECPKG_EVENT_NOTIFY SECPKG_EVENT_NOTIFY结构包含有关安全事件的信息。 此结构将传递给注册以接收事件通知的函数。 事件通知函数通过调用 RegisterNotification 函数进行注册。 |
SECPKG_EVENT_PACKAGE_CHANGE SECPKG_EVENT_PACKAGE_CHANGE 结构包含有关安全包可用性更改的信息。 |
SECPKG_EXTENDED_INFORMATION SECPKG_EXTENDED_INFORMATION 结构用于保存有关可选包功能的信息。此结构由 SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用。 |
SECPKG_EXTRA_OIDS 包含扩展安全包的对象标识符 (OID) 。 |
SECPKG_FUNCTION_TABLE SECPKG_FUNCTION_TABLE 结构包含指向安全包必须实现的 LSA 函数的指针。 本地安全机构 (LSA) 调用 SpLsaModeInitialize 函数时从 SSP/AP DLL 获取此结构。 |
SECPKG_GSS_INFO SECPKG_GSS_INFO 结构包含用于 GSS 兼容协商的信息。 |
SECPKG_MUTUAL_AUTH_LEVEL SECPKG_MUTUAL_AUTH_LEVEL 结构包含安全包使用的身份验证级别。 |
SECPKG_NEGO2_INFO 包含用于 NEGO2 协商的扩展包信息。 |
SECPKG_PARAMETERS SECPKG_PARAMETERS 结构包含有关计算机系统的信息。 此结构由 SpInitialize 函数使用。 |
SECPKG_PRIMARY_CRED SECPKG_PRIMARY_CRED 结构包含主凭据。 LsaApLogonUserEx2 和 SpAcceptCredentials 函数使用此结构。 |
SECPKG_SERIALIZED_OID 包含安全包的对象标识符 (OID) 。 |
SECPKG_SHORT_VECTOR 指定短矢量信息。 |
SECPKG_SUPPLEMENTAL_CRED SECPKG_SUPPLEMENTAL_CRED 结构包含由安全包识别的补充凭据。 |
SECPKG_SUPPLEMENTAL_CRED_ARRAY SECPKG_SUPPLEMENTAL_CRED_ARRAY 结构包含补充凭据信息。 LsaApLogonUserEx2 和 UpdateCredentials 函数使用此结构。 |
SECPKG_SUPPLIED_CREDENTIAL 指定提供的凭据。 |
SECPKG_TARGETINFO 指定身份验证请求的目标。 |
SECPKG_USER_FUNCTION_TABLE SECPKG_USER_FUNCTION_TABLE 结构包含指向安全包实现的函数的指针,以支持使用客户端/服务器应用程序在进程中执行。 此结构由 SpUserModeInitialize 函数提供。 |
SECPKG_WOW_CLIENT_DLL 包含 WOW 感知 32 位 DLL 的路径。 |
SECURITY_USER_DATA SecurityUserData 结构包含有关安全支持提供程序/身份验证包的用户的信息。 此结构由 SpGetUserInfo 函数使用。 |
枚举
LSA_TOKEN_INFORMATION_TYPE 指定可包含在登录令牌中的信息级别。 |
SECPKG_EXTENDED_INFORMATION_CLASS SECPKG_EXTENDED_INFORMATION_CLASS枚举描述要为安全包设置或获取的信息类型。此枚举由 SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用。 |
SECPKG_NAME_TYPE SECPKG_NAME_TYPE 枚举用于描述为帐户指定的名称类型。SECPKG_NAME_TYPE枚举由 GetAuthDataForUser 和 OpenSamUser 函数使用。 |
SECPKG_SESSIONINFO_TYPE 指定会话信息的格式。 |