Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
SecLookupWellKnownSid принимает известный тип безопасности (SID) в качестве входных данных и получает идентификатор локальной безопасности (SID) для этого хорошо известного идентификатора безопасности.
Синтаксис
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Параметры
[in] SidType
Перечислимый тип, указывающий тип идентификатора безопасности (SID) возвращаемой функции. Этот параметр может быть одним из следующих перечислений для WELL_KNOWN_SID_TYPE.
| Ценность | Значение |
|---|---|
| WinNullSid | Это значение указывает идентификатор NULL SID. |
| WinWorldSid | Это значение указывает идентификатор безопасности, соответствующий всем. |
| WinLocalSid | Это значение указывает локальный идентификатор безопасности. |
| WinCreatorOwnerSid | Указывает идентификатор безопасности, соответствующий владельцу или создателю объекта. Этот идентификатор безопасности используется в наследуемых записях управления доступом. |
| WinCreatorGroupSid | Указывает идентификатор безопасности, соответствующий группе создателя объекта. Этот идентификатор безопасности используется в наследуемых записях управления доступом. |
| WinCreatorOwnerServerSid | Указывает идентификатор безопасности сервера владельца создателя. |
| WinCreatorGroupServerSid | Указывает идентификатор безопасности сервера группы создателей. |
| WinNtAuthoritySid | Указывает идентификатор безопасности для центра Windows NT. |
| WinDialupSid | Указывает идентификатор безопасности для учетной записи абонента. |
| WinNetworkSid | Указывает идентификатор безопасности для сетевой учетной записи. Этот идентификатор безопасности добавляется в процесс маркера при входе в сеть. Соответствующий тип входа LOGON32_LOGON_NETWORK. |
| WinBatchSid | Указывает идентификатор безопасности для пакетного процесса. Этот идентификатор безопасности добавляется в процесс маркера при входе в пакетное задание. Соответствующий тип входа LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Указывает идентификатор безопасности для интерактивной учетной записи. Этот идентификатор безопасности добавляется в процесс маркера при интерактивном входе. Соответствующий тип входа LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Указывает идентификатор безопасности для службы. Этот идентификатор безопасности добавляется в процесс маркера при входе в систему как услуга. Соответствующий тип входа LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Указывает идентификатор безопасности для анонимной учетной записи. |
| WinProxySid | Указывает идентификатор безопасности прокси-сервера. |
| WinEnterpriseControllersSid | Указывает идентификатор безопасности для корпоративного контроллера. |
| WinSelfSid | Указывает идентификатор безопасности для себя. |
| WinAuthenticatedUserSid | Указывает идентификатор безопасности, соответствующий любому прошедшему проверку подлинности пользователю. |
| WinRestrictedCodeSid | Указывает идентификатор безопасности для ограниченного кода. |
| WinTerminalServerSid | Указывает идентификатор безопасности, соответствующий учетной записи сервера терминала. |
| WinRemoteLogonIdSid | Указывает идентификатор безопасности, соответствующий удаленному входу. |
| WinLogonIdsSid | Указывает идентификатор безопасности, соответствующий идентификаторам входа. |
| WinLocalSystemSid | Указывает идентификатор безопасности, соответствующий локальной системе. |
| WinLocalServiceSid | Указывает идентификатор безопасности, соответствующий локальной службе. |
| WinNetworkServiceSid | Указывает идентификатор безопасности, соответствующий сетевой службе. |
| WinBuiltinDomainSid | Указывает идентификатор безопасности, соответствующий учетной записи домена. |
| WinBuiltinAdministratorsSid | Указывает идентификатор безопасности, соответствующий учетной записи администратора. |
| WinBuiltinUsersSid | Указывает идентификатор безопасности, соответствующий встроенным учетным записям пользователей. |
| WinBuiltinGuestsSid | Указывает идентификатор безопасности, соответствующий гостевой учетной записи. |
| WinBuiltinPowerUsersSid | Указывает идентификатор безопасности, соответствующий группе пользователей power users. |
| WinBuiltinAccountOperatorsSid | Указывает идентификатор безопасности, соответствующий учетной записи операторов учетной записи. |
| WinBuiltinSystemOperatorsSid | Указывает идентификатор безопасности, соответствующий группе системных операторов. |
| WinBuiltinPrintOperatorSid | Указывает идентификатор безопасности, соответствующий группе операторов печати. |
| WinBuiltinBackupOperatorsSid | Указывает идентификатор безопасности, соответствующий группе операторов резервного копирования. |
| WinBuiltinReplicatorSid | Указывает идентификатор безопасности, соответствующий учетной записи репликатора. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Указывает идентификатор безопасности, соответствующий учетным записям, совместимым с Windows 2000. |
| WinBuiltinRemoteDesktopUsersSid | Указывает идентификатор безопасности, соответствующий пользователям удаленного рабочего стола. |
| WinBuiltinNetworkConfigurationOperatorSid | Указывает идентификатор безопасности, соответствующий группе сетевых операторов. |
| WinAccountAdministratorSid | Указывает идентификатор безопасности, соответствующий группе администраторов учетных записей. |
| WinAccountGuestSid | Указывает идентификатор безопасности, соответствующий гостевой группе учетной записи. |
| WinAccountKrbtgtSid | Указывает идентификатор безопасности, соответствующий целевой группе Kerberos учетной записи. |
| WinAccountDomainAdminsSid | Указывает идентификатор безопасности, соответствующий группе администратора домена учетной записи. |
| WinAccountDomainUsersSid | Указывает идентификатор безопасности, соответствующий группе пользователей домена учетной записи. |
| WinAccountDomainGuestsSid | Указывает идентификатор безопасности, соответствующий группе гостей домена учетной записи. |
| WinAccountComputersSid | Указывает идентификатор безопасности, соответствующий группе компьютеров учетной записи. |
| WinAccountControllersSid | Указывает идентификатор безопасности, соответствующий группе контроллеров учетной записи. |
| WinAccountCertAdminsSid | Указывает идентификатор безопасности, соответствующий группе администраторов сертификатов. |
| WinAccountSchemaAdminsSid | Указывает идентификатор безопасности, соответствующий группе администраторов схемы. |
| WinAccountEnterpriseAdminsSid | Указывает идентификатор безопасности, соответствующий группе администраторов предприятия. |
| WinAccountPolicyAdminsSid | Указывает идентификатор безопасности, соответствующий группе администраторов политик. |
| WinAccountRasAndIasServersSid | Указывает идентификатор безопасности, соответствующий учетной записи сервера RAS и IAS. |
| WinNTLMAuthenticationSid | Указывает идентификатор безопасности, присутствующих при проверке подлинности клиента в пакете проверки подлинности Microsoft NTLM. |
| WinDigestAuthenticationSid | Указывает идентификатор безопасности, присутствующих при проверке подлинности клиента в пакете проверки подлинности Microsoft Digest. |
| WinSChannelAuthenticationSid | Указывает идентификатор безопасности, присутствующих при проверке подлинности клиента в пакете проверки подлинности Secure Channel (SSL/TLS). |
| WinThisOrganizationSid | Указывает идентификатор безопасности, присутствующий при проверке подлинности пользователя из леса или в пределах доверия, который не имеет параметра выборочной проверки подлинности. Если этот идентификатор безопасности присутствует, то Не удается присутствовать WinOtherOrganizationSid. |
| WinOtherOrganizationSid | Указывает идентификатор безопасности, присутствующих при проверке подлинности пользователя в лесу с включенным параметром выборочной проверки подлинности. Если этот идентификатор безопасности присутствует, то не удается присутствовать WinThisOrganizationSid. |
| WinBuildinIncomingForestTrustBuildersSid | Указывает идентификатор безопасности, позволяющий пользователю создавать входящий лес доверия. Он добавляется к маркеру пользователей, которые являются членом встроенной группы "Входящие леса доверия" в корневом домене леса. |
| WinBuiltinPerfMonitoringUsersSid | Указывает идентификатор безопасности, соответствующий группе пользователей монитора производительности. |
| WinBuiltinPerfLoggingUsersSid | Указывает идентификатор безопасности, соответствующий группе пользователей журнала производительности. |
| WinBuiltinAuthorizationAccessSid | Указывает идентификатор безопасности, соответствующий группе доступа к авторизации Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Указывает, что идентификатор безопасности присутствует на сервере, который может выдавать лицензии на сервер терминалов. |
| WinBuiltinDCOMUsersSid | Указывает идентификатор БЕЗОПАСНОСТИ, соответствующий группе пользователей DCOM. |
[out] Sid
Указатель на буфер, который получает структуру идентификатора безопасности
[in] SidBufferSize
Переменная, указывающая размер буфера Sid в байтах.
[in_out, optional] SidSize
Необязательный указатель на переменную, указывающую размер буфера Sid. Если функция завершается ошибкой, так как буфер слишком мал или если SidBufferSize равно нулю, эта переменная получает требуемый размер буфера. При успешном выполнении эта переменная содержит размер возвращаемого Sid.
Возвращаемое значение
SecLookupWellKnownSid возвращает STATUS_SUCCESS при успешном выполнении или одном из следующих кодов ошибок при сбое:
| Возвращаемый код | Описание |
|---|---|
| SEC_E_INTERNAL_ERROR | Произошла внутренняя ошибка при попытке подключиться к локальному системном центру (LSA) или локальному вызову процедуры (LPC) поставщику безопасности не удалось. |
| STATUS_ACCESS_DENIED | Идентификатор процесса, связанный с текущим выполняемым потоком, не соответствует текущему идентификатору процесса. |
| STATUS_BUFFER_TOO_SMALL | Размер буфера для sid, параметр SidBufferSize, был слишком мал. |
| STATUS_INVALID_PARAMETER | Указатель NULL был передан для параметра Sid или известного идентификатора БЕЗОПАСНОСТИ не удалось найти для указанного SidType. |
| STATUS_PROCESS_IS_TERMINATING | Этот процесс завершился, поэтому невозможно установить подключение к локальному вызову процедур (LPC). |
Замечания
SecLookupWellKnownSid пытается найти известный идентификатор безопасности с помощью параметра SidType. Помимо поиска известных идентификаторов SID на локальном компьютере, SecLookupWellKnownSid могут искать известные идентификаторы SID на локальном домене. SecLookupWellKnownSidсначала проверяет список известных локальных идентификаторов SID. Если SidType не соответствует локальному хорошо известному идентификатору БЕЗОПАСНОСТИ, функция проверяет наличие известных идентификаторов БЕЗОПАСНОСТИ в основном домене.
Если функция не может найти известный идентификатор БЕЗОПАСНОСТИ для указанного SidType, SecLookupWellKnownSid завершается ошибкой. Это может произойти, если время ожидания сети предотвращает поиск идентификатора безопасности в основном домене. Он также возникает для SidType, которая не имеет соответствующего известного идентификатора БЕЗОПАСНОСТИ.
SecLookupWellKnownSid эквивалентен функции Win32 CreateWellKnownSid. Для приложений в пользовательском режиме перечисление WELL_KNOWN_SID_TYPE определяется в winbase.h.
secLookupWellKnownSid экспортируется драйвером ksecd, который реализует эту функцию с помощью вспомогательных служб пользовательского режима. Соответственно, использование этой функции в файловых системах должно соответствовать обычным правилам обмена данными со службами пользовательского режима. SecLookupWellKnownSid нельзя использовать во время ввода-вывода файла на разбиении.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Эта функция SecLookupWellKnownSid доступна только начиная с Windows Server 2003. |
| целевая платформа | Всеобщий |
| заголовка | ntifs.h (include Ntifs.h) |
| библиотеки |
Ksecdd.lib |
| IRQL | <= APC_LEVEL |