SecLookupWellKnownSid 函式 (ntifs.h)
SecLookupWellKnownSid 接受已知的安全性識別碼 (SID) 類型做為輸入,並擷取此已知 SID 的本機安全性標識符 (SID)。
語法
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
參數
[in] SidType
列舉型別,表示函式傳回的安全性標識符類型(SID)。 此參數可以是下列其中一個列舉WELL_KNOWN_SID_TYPE。
| 價值 | 意義 |
|---|---|
| WinNullSid | 這個值表示 Null SID。 |
| WinWorldSid | 這個值表示符合每個人的 SID。 |
| WinLocalSid | 這個值表示本機 SID。 |
| WinCreatorOwnerSid | 指出符合對象擁有者或建立者的 SID。 此 SID 用於可繼承的存取控制專案。 |
| WinCreatorGroupSid | 指出符合物件建立者群組的 SID。 此 SID 用於可繼承的存取控制專案。 |
| WinCreatorOwnerServerSid | 指出建立者擁有者伺服器 SID。 |
| WinCreatorGroupServerSid | 指出建立者群組伺服器 SID。 |
| WinNtAuthoritySid | 指出 Windows NT 授權單位的 SID。 |
| WinDialupSid | 表示撥號帳戶的 SID。 |
| WinNetworkSid | 表示網路帳戶的 SID。 當令牌透過網路登入時,此 SID 會新增至令牌的程式。 對應的登入類型是LOGON32_LOGON_NETWORK。 |
| WinBatchSid | 表示批處理的 SID。 當令牌以批次作業身分登入時,此 SID 會新增至令牌的程式。 對應的登入類型LOGON32_LOGON_BATCH。 |
| WinInteractiveSid | 表示互動式帳戶的 SID。 當令牌以互動方式登入時,此 SID 會新增至令牌的程式。 對應的登入類型LOGON32_LOGON_INTERACTIVE。 |
| WinServiceSid | 表示服務的 SID。 當令牌以服務身分登入時,此 SID 會新增至令牌的程式。 對應的登入類型LOGON32_LOGON_SERVICE。 |
| WinAnonymousSid | 表示匿名帳戶的 SID。 |
| WinProxySid | 表示 Proxy SID。 |
| WinEnterpriseControllersSid | 表示企業控制器的 SID。 |
| WinSelfSid | 表示自我的 SID。 |
| WinAuthenticatedUserSid | 指出符合任何已驗證使用者的 SID。 |
| WinRestrictedCodeSid | 表示受限制程式代碼的 SID。 |
| WinTerminalServerSid | 指出符合終端機伺服器帳戶的 SID。 |
| WinRemoteLogonIdSid | 指出符合遠端登錄的 SID。 |
| WinLogonIdsSid | 指出符合登入標識碼的 SID。 |
| WinLocalSystemSid | 指出符合本機系統的 SID。 |
| WinLocalServiceSid | 指出符合本地服務的 SID。 |
| WinNetworkServiceSid | 指出符合網路服務的 SID。 |
| WinBuiltinDomainSid | 指出符合網域帳戶的 SID。 |
| WinBuiltinAdministratorsSid | 指出符合系統管理員帳戶的 SID。 |
| WinBuiltinUsersSid | 指出符合內建用戶帳戶的 SID。 |
| WinBuiltinGuestsSid | 指出符合來賓帳戶的 SID。 |
| WinBuiltinPowerUsersSid | 指出符合 Power Users 群組的 SID。 |
| WinBuiltinAccountOperatorsSid | 指出符合帳戶操作員帳戶的 SID。 |
| WinBuiltinSystemOperatorsSid | 指出符合系統運算符群組的 SID。 |
| WinBuiltinPrintOperatorsSid | 指出符合列印運算符群組的 SID。 |
| WinBuiltinBackupOperatorsSid | 指出符合備份操作員群組的 SID。 |
| WinBuiltinReplicatorSid | 指出符合複寫器帳戶的 SID。 |
| WinBuiltinPreWindows2000CompatibleAccessSid | 指出符合 Windows 2000 前相容帳戶的 SID。 |
| WinBuiltinRemoteDesktopUsersSid | 指出符合遠端桌面使用者的 SID。 |
| WinBuiltinNetworkConfigurationOperatorsSid | 指出符合網路操作員群組的 SID。 |
| WinAccountAdministratorSid | 指出符合帳戶管理員群組的 SID。 |
| WinAccountGuestSid | 指出符合帳戶來賓群組的 SID。 |
| WinAccountKrbtgtSid | 指出符合帳戶 Kerberos 目標組的 SID。 |
| WinAccountDomainAdminsSid | 指出符合帳戶網域系統管理員群組的 SID。 |
| WinAccountDomainUsersSid | 指出符合帳戶網域使用者群組的 SID。 |
| WinAccountDomainGuestsSid | 指出符合帳戶網域來賓群組的 SID。 |
| WinAccountComputersSid | 指出符合帳戶計算機群組的 SID。 |
| WinAccountControllersSid | 指出符合帳戶控制站群組的 SID。 |
| WinAccountCertAdminsSid | 指出符合憑證系統管理員群組的 SID。 |
| WinAccountSchemaAdminsSid | 指出符合架構管理員群組的 SID。 |
| WinAccountEnterpriseAdminsSid | 指出符合企業系統管理員群組的 SID。 |
| WinAccountPolicyAdminsSid | 指出符合原則系統管理員群組的 SID。 |
| WinAccountRasAndIasServersSid | 指出符合 RAS 和 IAS 伺服器帳戶的 SID。 |
| WinNTLMAuthenticationSid | 指出當Microsoft NTLM 驗證套件驗證用戶端時,會出現 SID。 |
| WinDigestAuthenticationSid | 指出Microsoft摘要式驗證套件驗證用戶端時,會出現 SID。 |
| WinSChannelAuthenticationSid | 指出安全通道 (SSL/TLS) 驗證套件驗證用戶端時,會出現 SID。 |
| WinThisOrganizationSid | 指出使用者從樹系內驗證或跨未啟用選擇性驗證選項的信任時,會出現 SID。 如果此 SID 存在,則 WinOtherOrganizationSid 無法存在。 |
| WinOtherOrganizationSid | 指出當使用者在樹系中驗證並啟用選擇性驗證選項時,會出現SID。 如果此 SID 存在,則 WinThisOrganizationSid 無法存在。 |
| WinBuiltinIncomingForestTrustBuildersSid | 指出可讓使用者建立連入樹系信任的 SID。 它會新增至屬於樹系根域中內建樹系信任產生器內建群組成員的使用者令牌。 |
| WinBuiltinPerfMonitoringUsersSid | 指出符合效能監視器使用者群組的 SID。 |
| WinBuiltinPerfLoggingUsersSid | 指出符合效能記錄使用者群組的 SID。 |
| WinBuiltinAuthorizationAccessSid | 指出符合 Windows 授權存取群組的 SID。 |
| WinBuiltinTerminalServerLicenseServersSid | 表示 SID 存在於可以發出終端伺服器授權的伺服器中。 |
| WinBuiltinDCOMUsersSid | 指出符合 DCOM 使用者群組的 SID。 |
[out] Sid
緩衝區的指標,接收對應至 SidType 參數的 SID 結構。 如果此參數 NULL,SidBufferSize 為零。
[in] SidBufferSize
變數,指定以位元組為單位 Sid 緩衝區的大小。
[in_out, optional] SidSize
變數的選擇性指標,指定 Sid 緩衝區的大小。 如果函式因為緩衝區太小或 SidBufferSize 為零而失敗,則此變數會收到所需的緩衝區大小。 成功時,此變數包含傳回 Sid 的大小。
傳回值
SecLookupWellKnownSid 傳回成功STATUS_SUCCESS,或失敗時傳回下列其中一個錯誤碼:
| 傳回碼 | 描述 |
|---|---|
| SEC_E_INTERNAL_ERROR | 嘗試連線到本機系統授權單位 (LSA) 或本機過程調用 (LPC) 時發生內部錯誤,安全性提供者失敗。 |
| STATUS_ACCESS_DENIED | 與目前執行線程相關聯的進程標識碼不符合目前的進程標識碼。 |
| STATUS_BUFFER_TOO_SMALL | Sid的緩衝區大小,SidBufferSize 參數太小。 |
| STATUS_INVALID_PARAMETER | 針對 |
| STATUS_PROCESS_IS_TERMINATING | 此進程已終止,因此無法建立本機過程調用 (LPC) 連線。 |
言論
SecLookupWellKnownSid 嘗試使用 SidType 參數尋找已知的 SID。 除了在本機計算機上查閱已知的 SID 之外,SecLookupWellKnownSid 可以在本機網域上查閱已知的 SID。 SecLookupWellKnownSid會先檢查已知本機 SID 的清單。 如果 SidType 未對應至本機已知的 SID,則函式會檢查主要網域上的已知 SID。
如果函式找不到指定 SidType 的已知 SID,SecLookupWellKnownSid 會失敗。 如果網路逾時會防止函式在主要網域上尋找 SID,就會發生這種情況。 它也會發生於沒有對應已知 SID 的 SidType。
SecLookupWellKnownSid 相當於 Win32 CreateWellKnownSid 函式。 針對使用者模式應用程式,WELL_KNOWN_SID_TYPE列舉定義於winbase.h 中。
SecLookupWellKnownSid 是由 ksecdd 驅動程序導出,此驅動程式會使用使用者模式協助程式服務實作此函式。 因此,在文件系統內使用此函式必須遵守與使用者模式服務通訊的一般規則。 SecLookupWellKnownSid 無法在分頁檔案 I/O 期間使用。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 這個 SecLookupWellKnownSid 函式僅適用於從 Windows Server 2003 開始。 |
| 目標平臺 | 普遍 |
| 標頭 | ntifs.h (include Ntifs.h) |
| 連結庫 | Ksecdd.lib |
| IRQL | <= APC_LEVEL |