ntsecpkg.h 標頭
此標頭由多種技術使用。 如需詳細資訊,請參閱
ntsecpkg.h 包含下列程式設計介面:
函式
CredMarshalTargetInfo 將指定的目標序列化為位元組值的陣列。 |
回呼函式
CredFreeCredentialsFn 釋放用來儲存安全性套件所使用認證的記憶體。 |
一元二十二月五十二日DecodeStringFn 將封送處理的字串轉換回原始格式,並將未封送處理的字串解密。 |
CredReadDomainCredentialsFn 從認證管理員讀取網域認證。 |
CredReadFn 從認證管理員讀取認證。 |
CredWriteFn 將指定的認證寫入認證管理員。 |
KspDeleteCoNtextFn 刪除安全性內容。 |
KspMakeSignatureFn 根據指定的訊息和安全性內容產生簽章。 |
KspVerifySignatureFn 根據簽章確認收到的訊息正確無誤。 |
LSA_ADD_CREDENTIAL 將認證新增至登入會話。 |
LSA_ALLOCATE_CLIENT_BUFFER 在用戶端的位址空間中配置緩衝區。 |
LSA_ALLOCATE_LSA_HEAP 在堆積上配置記憶體。 某些傳回 LSA 的資訊預期會使用此函式進行配置。 |
LSA_ALLOCATE_PRI加值稅E_HEAP 在私人堆積上配置記憶體。 |
LSA_ALLOCATE_SHARED_MEMORY AllocateSharedMemory 函式會從先前由 CreateSharedMemory 函式呼叫所保留的記憶體區段配置共用記憶體區塊。 |
LSA_AP_CALL_PACKAGE 當與 LSA 具有受信任連線的登入應用程式呼叫 LsaCallAuthenticationPackage 函式,並指定驗證套件的識別碼時,由本地安全機構 (LSA) 呼叫。 |
LSA_AP_CALL_PACKAGE_PASSTHROUGH 傳送至 LsaCallAuthenticationPackage 函式之傳遞登入要求的分派函式。 |
LSA_AP_INITIALIZE_PACKAGE 本機安全性授權單位在系統初始化期間 (LSA) 呼叫一次,以提供驗證套件初始化本身的機會。 |
LSA_AP_LOGON_TERMINATED 用來在登入會話終止時通知驗證套件。 登入會話會在最後一個參考登入會話的權杖刪除時終止。 |
LSA_AP_LOGON_USER LSA_AP_LOGON_USER (ntsecpkg.h) 回呼函式會驗證使用者的登入認證。 |
LSA_AP_LOGON_USER_EX LSA_AP_LOGON_USER_EX (ntsecpkg.h) 回呼函式會驗證使用者的登入認證。 |
LSA_AP_LOGON_USER_EX2 用來驗證使用者初始登入的使用者登入嘗試。 系統會為使用者建立新的登入會話,並傳回使用者的驗證資訊。 |
LSA_AUDIT_ACCOUNT_LOGON AuditAccountLogon 函式會產生稽核記錄,代表外部主體名稱與 Windows 帳戶的對應。 |
LSA_AUDIT_LOGON AuditLogon 函式可用來稽核登入嘗試。 |
LSA_CALL_PACKAGE CallPackage 函式是用來呼叫另一個安全性套件來存取其服務。 |
LSA_CALL_PACKAGE_PASSTHROUGH CallPackagePassthrough 函式可用來呼叫另一個安全性套件來存取其服務。 |
LSA_CALL_PACKAGEEX CallPackageEx 函式是用來呼叫另一個安全性套件來存取其服務。 |
LSA_CANCEL_NOTIFICATION CancelNotification 函式會取消先前註冊的通知。 |
LSA_CLIENT_CALLBACK 允許本機安全性授權單位 (LSA) 模式安全性套件回呼其使用者模式套件,並在該處叫用函式。 |
LSA_CLOSE_SAM_USER 關閉安全性帳戶管理員 (SAM) 使用者帳戶的控制碼。 |
LSA_CONVERT_AUTH_DATA_TO_TOKEN ConvertAuthDataToToken 函式會從 GetAuthDataForUser 或 GetUserAuthData 函式傳回的授權資料建立存取權杖。 |
LSA_COPY_FROM_CLIENT_BUFFER 將用戶端進程的位址空間中的資訊複製到目前進程中的緩衝區。 |
LSA_COPY_TO_CLIENT_BUFFER 將目前進程中緩衝區的資訊複製到用戶端進程的位址空間。 |
LSA_CRACK_SINGLE_NAME CrackSingleName 函式會將名稱從一種格式轉換成另一種格式。 |
LSA_CREATE_LOGON_SESSION 建立登入會話。 |
LSA_CREATE_SHARED_MEMORY CreateSharedMemory 函式會建立用戶端進程和安全性套件所共用的記憶體區段。 |
LSA_CREATE_THREAD Windows CreateThread 函式的包裝函式,應該由本地安全機構 (LSA) 使用。 |
LSA_CREATE_TOKEN SSP/AP 會使用 CreateToken 函式,在處理對 SpAcceptLsaModeCoNtext 的呼叫時建立權杖。 |
LSA_CREATE_TOKEN_EX 在處理對 SpAcceptLsaModeCoNtext 的呼叫時建立權杖。 |
LSA_DELETE_CREDENTIAL 刪除現有的認證。 |
LSA_DELETE_LOGON_SESSION 清除在判斷使用者驗證資訊是否合法時所建立的任何登入會話。 |
LSA_DELETE_SHARED_MEMORY DeleteSharedMemory 函式會釋放用戶端與安全性套件所共用的記憶體區段。 |
LSA_DUPLICATE_HANDLE DuplicateHandle 函式會建立重複的控制碼。 傳回的重複專案位於呼叫端的進程空間中。 |
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN 展開指定使用者驗證資料中的網域群組。 |
LSA_FREE_CLIENT_BUFFER 釋放先前使用 AllocateClientBuffer 函式配置的用戶端緩衝區。 |
LSA_FREE_LSA_HEAP FreeReturnBuffer 函式可用來釋放本機安全性授權單位所配置的緩衝區, (LSA) 並傳回至安全性套件。 當不再需要傳回緩衝區中的資訊時,封裝會呼叫此函式。 |
LSA_FREE_PRI加值稅E_HEAP 釋放使用 AllocatePrivateHeap 函式所配置的記憶體。 |
LSA_FREE_SHARED_MEMORY FreeSharedMemory 函式會釋放先前由 AllocateSharedMemory 函式配置的共用記憶體區塊。 |
LSA_GET_AUTH_DATA_FOR_USER GetAuthDataForUser 函式會從 Security Accounts Manager (SAM) 資料庫擷取使用者的驗證資訊,並將其放入適合 ConvertAuthDataToToken 函式的格式。 |
LSA_GET_CALL_INFO GetCallInfo 函式會擷取最近函式呼叫的相關資訊。 |
LSA_GET_CLIENT_INFO GetClientInfo 函式會取得用戶端進程的相關資訊,例如執行緒和進程識別碼,以及指出用戶端狀態和許可權的旗標。 |
LSA_GET_CREDENTIALS 擷取與登入會話相關聯的認證。 |
LSA_GET_USER_AUTH_DATA GetUserAuthData 函式會傳回單一緩衝區中使用者的授權資料。 |
LSA_MAP_BUFFER 將 SecBuffer 結構對應至安全性支援提供者/驗證套件的位址空間, (SSP/AP) 。 |
LSA_OPEN_SAM_USER 擷取安全性帳戶管理員 (SAM) 資料庫中使用者帳戶的控制碼。 |
LSA_OPEN_TOKEN_BY_LOGON_ID 開啟與指定使用者登入相關聯的使用者存取權杖。 |
LSA_PROTECT_MEMORY 加密指定的記憶體緩衝區。 |
LSA_REGISTER_NOTIFICATION 提供一種機制,讓安全性套件收到通知。 當事件物件收到訊號時,或在特定系統事件期間,可能會以固定間隔發生通知。 |
LSA_UPDATE_PRIMARY_CREDENTIALS 提供一個安全性套件的機制,以通知其他套件登入會話的認證已變更。 |
SpAcceptCredentialsFn 由本機安全機構 (LSA) 呼叫,以傳遞針對已驗證安全性主體儲存的任何認證的安全性套件。 |
SpAcceptLsaModeCoNtextFn 伺服器分派函式,用來建立伺服器和用戶端共用的安全性內容。 |
SpAcquireCredentialsHandleFn 呼叫 以取得主體認證的控制碼。 |
SpAddCredentialsFn 用來新增安全性主體的認證。 |
SpApplyControlTokenFn 將控制項權杖套用至安全性內容。 本機安全性授權單位目前不會呼叫此函式 (LSA) 。 |
SpCompleteAuthTokenFn 完成驗證權杖。S |
SpDeleteCredentialsFn 從安全性套件的主要或補充認證清單中刪除認證。 |
SpExchangeMetaDataFn 將中繼資料傳送至安全性支援提供者。 |
SpExportSecurityCoNtextFn 將安全性內容匯出至另一個進程。 |
SpFormatCredentialsFn 將認證格式化為儲存在使用者物件中。 |
SpFreeCredentialsHandleFn 釋放透過呼叫 SpAcquireCredentialsHandle 函式取得的認證。 |
SpGetCoNtextTokenFn 取得要模擬的權杖。 |
SpGetCredentialsFn 從使用者物件擷取主要和補充認證。 |
SpGetCredUICoNtextFn 從認證提供者擷取內容資訊。 (SpGetCredUICoNtextFn) |
SpGetExtendedInformationFn 提供安全性套件的擴充資訊。 |
SpGetInfoFn 提供安全性套件的一般資訊,例如其名稱和功能。 |
SpGetUserInfoFn 擷取登入會話的相關資訊。 |
SpImportSecurityCoNtextFn 從另一個進程匯入安全性內容。 |
SpInitializeFn 本機安全性授權單位 (LSA) 呼叫一次,以提供具有一般安全性資訊和支援函式分派資料表的安全性套件。 |
SpInitLsaModeCoNtextFn 用來在伺服器與用戶端之間建立安全性內容的用戶端分派函式。 |
SpInitUserModeCoNtextFn 從已封裝的本機安全性授權單位建立使用者模式安全性內容, (LSA) 模式內容。 |
SpInstanceInitFn 初始化 SSP/AP 中的使用者模式安全性套件。 |
SpLsaModeInitializeFn 為 LSA 提供 SSP/AP DLL 中每個安全性套件所實作之函式的指標。 |
SpMarshallSupplementalCredsFn 將補充認證從公用格式轉換成適合本機程序呼叫的格式。 |
SpQueryCoNtextAttributesFn 擷取安全性內容的屬性。 |
SpQueryCredentialsAttributesFn 擷取認證的屬性。 |
SpQueryMetaDataFn 從安全性支援提供者取得中繼資料, (SSP 在起始安全性內容時) 。 |
SpSaveCredentialsFn 將補充認證儲存至使用者物件。 |
SpSealMessageFn 加密用戶端與伺服器之間交換的訊息。 |
SpSetExtendedInformationFn 設定安全性套件的擴充資訊。 |
SpUnsealMessageFn 解密先前使用 SpSealMessage 函式加密的訊息。 |
SpUpdateCredentialsFn 更新與指定內容相關聯的認證。 (SpUpdateCredentialsFn) |
SpUserModeInitializeFn 當安全性支援提供者/驗證套件 (SSP/AP) DLL 載入至用戶端/伺服器應用程式的進程空間時呼叫。 此函式會為 SSP/AP DLL 中的每個安全性套件提供SECPKG_USER_FUNCTION_TABLE資料表。 |
SpValidateTargetInfoFn 驗證指定的SECPKG_TARGETINFO結構是否代表有效的目標。 |
結構
ENCRYPTED_CREDENTIALW 表示加密的認證。 |
LSA_DISPATCH_TABLE 包含本機安全機構 (LSA) 函式的指標,Windows 驗證套件可以呼叫。 |
LSA_SECPKG_FUNCTION_TABLE 包含安全性套件可以呼叫之 LSA 函式的指標。 本機安全性授權單位 (LSA) 呼叫封裝的 SpInitialize 函式時,將此結構傳遞至安全性套件。 |
LSA_TOKEN_INFORMATION_Null 用於需要非驗證系統存取的情況。 |
LSA_TOKEN_INFORMATION_V1 包含驗證套件可在第 2 版 Windows 權杖物件中放置的資訊,並已取代LSA_TOKEN_INFORMATION_V1。 |
LSA_TOKEN_INFORMATION_V3 將宣告支援新增至 LSA 權杖,並包含驗證套件可在第 3 版 Windows 權杖物件中放置的資訊,並已取代LSA_TOKEN_INFORMATION_V1。 |
SECPKG_BYTE_VECTOR 指定位元組向量資訊。 |
SECPKG_CALL_INFO 包含目前執行中呼叫的相關資訊。 |
SECPKG_CLIENT_INFO SECPKG_CLIENT_INFO結構會保存安全性套件用戶端的相關資訊。 GetClientInfo 函式會使用此結構。 |
SECPKG_CONTEXT_THUNKS SECPKG_CONTEXT_THUNKS 結構包含 QueryCoNtextAttributes (一般) 呼叫在 LSA 模式中執行的相關資訊。SpGetExtendedInformation 和 SpSetExtendedInformation 函式會使用此結構。 |
SECPKG_CREDENTIAL 指定認證。 |
SECPKG_DLL_FUNCTIONS SECPKG_DLL_FUNCTIONS 結構包含安全性套件可在與用戶端/伺服器應用程式執行同進程時呼叫的 LSA 函式指標。 |
SECPKG_EVENT_NOTIFY SECPKG_EVENT_NOTIFY結構包含安全性事件的相關資訊。 此結構會傳遞至已註冊以接收事件通知的函式。 呼叫 RegisterNotification 函式來註冊事件通知函式。 |
SECPKG_EVENT_PACKAGE_CHANGE SECPKG_EVENT_PACKAGE_CHANGE結構包含安全性套件可用性變更的相關資訊。 |
SECPKG_EXTENDED_INFORMATION SECPKG_EXTENDED_INFORMATION結構可用來保存選用套件功能的相關資訊。SpGetExtendedInformation 和 SpSetExtendedInformation 函式會使用此結構。 |
SECPKG_EXTRA_OIDS 包含擴充安全性套件) (物件識別碼。 |
SECPKG_FUNCTION_TABLE SECPKG_FUNCTION_TABLE 結構包含安全性套件必須實作之 LSA 函式的指標。 本機安全性授權單位 (LSA) 呼叫 SpLsaModeInitialize 函式時,會從 SSP/AP DLL 取得此結構。 |
SECPKG_GSS_INFO SECPKG_GSS_INFO結構包含用於 GSS 相容交涉的資訊。 |
SECPKG_MUTUAL_AUTH_LEVEL SECPKG_MUTUAL_AUTH_LEVEL結構包含安全性套件所使用的驗證層級。 |
SECPKG_NEGO2_INFO 包含用於 NEGO2 交涉的擴充套件資訊。 |
SECPKG_PARAMETERS SECPKG_PARAMETERS 結構包含電腦系統的相關資訊。 SpInitialize 函式會使用此結構。 |
SECPKG_PRIMARY_CRED SECPKG_PRIMARY_CRED 結構包含主要認證。 LsaApLogonUserEx2 和 SpAcceptCredentials 函式會使用此結構。 |
SECPKG_SERIALIZED_OID 包含安全性套件的物件識別碼 (OID) 。 |
SECPKG_SHORT_VECTOR 指定簡短向量資訊。 |
SECPKG_SUPPLEMENTAL_CRED SECPKG_SUPPLEMENTAL_CRED結構包含安全性套件所辨識的補充認證。 |
SECPKG_SUPPLEMENTAL_CRED_ARRAY SECPKG_SUPPLEMENTAL_CRED_ARRAY結構包含補充認證資訊。 LsaApLogonUserEx2 和 UpdateCredentials 函式會使用此結構。 |
SECPKG_SUPPLIED_CREDENTIAL 指定提供的認證。 |
SECPKG_TARGETINFO 指定驗證要求的目標。 |
SECPKG_USER_FUNCTION_TABLE SECPKG_USER_FUNCTION_TABLE 結構包含安全性套件實作的函式指標,以支援在用戶端/伺服器應用程式中執行。 此結構是由 SpUserModeInitialize 函式所提供。 |
SECPKG_WOW_CLIENT_DLL 包含 WOW 感知 32 位 DLL 的路徑。 |
SECURITY_USER_DATA SecurityUserData 結構包含安全性支援提供者/驗證套件使用者的相關資訊。 SpGetUserInfo 函式會使用此結構。 |
列舉
LSA_TOKEN_INFORMATION_TYPE 指定可包含在登入權杖中的資訊層級。 |
SECPKG_EXTENDED_INFORMATION_CLASS SECPKG_EXTENDED_INFORMATION_CLASS列舉描述要為安全性套件設定或取得的資訊類型。SpGetExtendedInformation 和 SpSetExtendedInformation 函式會使用此列舉。 |
SECPKG_NAME_TYPE SECPKG_NAME_TYPE列舉是用來描述為帳戶指定的名稱類型。GetAuthDataForUser 和 OpenSamUser 函式會使用SECPKG_NAME_TYPE列舉。 |
SECPKG_SESSIONINFO_TYPE 指定會話資訊的格式。 |