Поделиться через


Функции авторизации (авторизация)

Следующие функции используются с приложениями авторизации.

В этом разделе

Раздел Описание
AccessCheck
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определяемого маркером доступа.
AccessCheckAndAuditAlarm
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворенным вызывающим потоком.
AccessCheckByType
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определяемого маркером доступа.
AccessCheckByTypeAndAuditAlarm
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворенным вызывающим потоком.
AccessCheckByTypeResultList
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определяемого маркером доступа.
DeriveCapabilitySidsFromName
Эта функция создает два массива идентификаторов SID из имени возможности. Один — это идентификатор безопасности группы массивов с центром NT, а другой — массив идентификаторов безопасности возможностей с appAuthority.
AccessCheckByTypeResultListAndAuditAlarm
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворенным вызывающим потоком.
AccessCheckByTypeResultListAndAuditAlarmByHandle
Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, который вызывает поток.
AddAccessAllowedAce
Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ предоставляется указанному идентификатору безопасности (SID).
AddAccessAllowedAceEx
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL).
AddAccessAllowedObjectAce
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL).
AddAccessDeniedAce
Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ запрещен к указанному идентификатору безопасности (SID).
AddAccessDeniedAceEx
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL).
AddAccessDeniedObjectAce
Добавляет запись управления доступом (ACE) в конец списка управления доступом (DACL). Новый ACE может запретить доступ к объекту или к набору свойств или свойству объекта.
AddAce
Добавляет одну или несколько записей управления доступом (ACEs) в указанный список управления доступом (ACL).
AddAuditAccessAce
Добавляет запись управления доступом системного аудита (ACE) в список управления доступом системы (ACL). Проверяется доступ к указанному идентификатору безопасности (SID).
AddAuditAccessAceEx
Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL).
AddAuditAccessObjectAce
Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL).
AddConditionalAce
Добавляет запись управления условным доступом (ACE) в указанный список управления доступом (ACL).
AddMandatoryAce
Добавляет запись SYSTEM_MANDATORY_LABEL_ACE управления доступом (ACE) в указанный системный список управления доступом (SACL).
AddResourceAttributeAce
Добавляет запись управления доступом SYSTEM_RESOURCE_ATTRIBUTE_ACE(ACE) в конец списка управления доступом системы (SACL).
AddScopedPolicyIDAce
Добавляет запись управления доступом SYSTEM_SCOPED_POLICY_ID_ACE(ACE) в конец списка управления доступом системы (SACL).
AdjustTokenGroups
Включает или отключает группы, уже присутствующих в указанном маркере доступа. Для включения или отключения групп в маркере доступа требуется доступ к TOKEN_ADJUST_GROUPS.
AdjustTokenPrivileges
Включает или отключает привилегии в указанном маркере доступа. Для включения или отключения привилегий в маркере доступа требуется TOKEN_ADJUST_PRIVILEGES доступ.
AllocateAndInitializeSid
Выделяет и инициализирует идентификатор безопасности (SID) до восьми подзаготов.
AllocateLocallyUniqueId
Выделяет локальный уникальный идентификатор (LUID).
AreAllAccessesGranted
Проверяет, предоставлен ли набор запрошенных прав доступа. Права доступа представлены как битовые флаги в маске доступа.
AreAnyAccessesGranted
Проверяет, предоставлен ли какой-либо набор запрошенных прав доступа. Права доступа представлены как битовые флаги в маске доступа.
AuditComputeEffectivePolicyBySid
Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя.
AuditComputeEffectivePolicyByToken
Вычисляет эффективную политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой каждого пользователя.
Категории AuditEnumerate
Перечисляет доступные категории политики аудита.
AuditEnumeratePerUserPolicy
Перечисляет пользователей, для которых указана политика аудита для каждого пользователя.
AuditEnumerateSubCategories
Перечисляет доступные подкатегории политики аудита.
AuditFree
Освобождает память, выделенную функциями аудита для указанного буфера.
AuditLookupCategoryGuidFromCategoryId
Извлекает структуру GUID , представляющую указанную категорию политики аудита.
AuditLookupCategoryIdFromCategoryGuid
Извлекает элемент перечисления POLICY_AUDIT_EVENT_TYPE , представляющего указанную категорию политики аудита.
AuditLookupCategoryName
Извлекает отображаемое имя указанной категории политики аудита.
AuditLookupSubCategoryName
Извлекает отображаемое имя указанной подкатегории политики аудита.
AuditQueryGlobalSacl
получает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита.
AuditQueryPerUserPolicy
Извлекает политику аудита на пользователя в одной или нескольких подкатегориях политики аудита для указанного субъекта.
AuditQuerySecurity
Извлекает дескриптор безопасности, который делегирует доступ к политике аудита.
AuditQuerySystemPolicy
Извлекает политику аудита системы для одной или нескольких подкатегорий политики аудита.
AuditSetGlobalSacl
задает глобальный список управления доступом к системе (SACL), который делегирует доступ к сообщениям аудита.
AuditSetPerUserPolicy
Задает политику аудита для каждого пользователя в одной или нескольких подкатегориях аудита для указанного субъекта.
AuditSetSecurity
Задает дескриптор безопасности, который делегирует доступ к политике аудита.
AuditSetSystemPolicy
Задает политику аудита системы для одной или нескольких подкатегорий политики аудита.
AuthzAccessCheck
Определяет, какие биты доступа можно предоставить клиенту для заданного набора дескрипторов безопасности.
AuthzAccessCheckCallback
Определяемая приложением функция, которая обрабатывает записи управления доступом обратного вызова (ACEs) во время проверки доступа. AuthzAccessCheckCallback — это заполнитель для имени определяемой приложением функции. Приложение регистрирует этот обратный вызов путем вызова AuthzInitializeResourceManager.
AuthzAddSidsToContext
Создает копию существующего контекста и добавляет заданный набор идентификаторов безопасности (SID) и ограниченных идентификаторов безопасности.
AuthzCachedAccessCheck
Выполняет проверку быстрого доступа на основе кэшированного дескриптора, содержащего статические предоставленные биты из предыдущего вызова AuthzAccessCheck .
AuthzComputeGroupsCallback
Определяемая приложением функция, которая создает список идентификаторов безопасности (SID), которые применяются к клиенту. AuthzComputeGroupsCallback — это заполнитель для имени определяемой приложением функции.
AuthzEnumerateSecurityEventSources
Извлекает зарегистрированные источники событий безопасности, которые по умолчанию не установлены.
AuthzFreeAuditEvent
Освобождает структуру, выделенную функцией AuthzInitializeObjectAccessAuditEvent .
AuthzFreeCentralAccessPolicyCache
Уменьшает количество ссылок на кэш CAP на один, чтобы кэш CAP можно было освободить.
AuthzFreeCentralAccessPolicyCallback
Функция AuthzFreeCentralAccessPolicyCallback — это определяемая приложением функция, которая освобождает память, выделенную функцией AuthzGetCentralAccessPolicyCallback. AuthzFreeCentralAccessPolicyCallback является заполнителем для имени определяемой приложением функции.
AuthzFreeContext
Освобождает все структуры и память, связанные с контекстом клиента. Список дескрипторов для клиента освобождается в этом вызове.
AuthzFreeGroupsCallback
Определяемая приложением функция, которая освобождает память, выделенную функцией AuthzComputeGroupsCallback . AuthzFreeGroupsCallback — это заполнитель для имени определяемой приложением функции.
AuthzFreeHandle
Находит и удаляет дескриптор из списка дескрипторов.
AuthzFreeResourceManager
Освобождает объект resource manager.
AuthzGetCentralAccessPolicyCallback
Функция AuthzGetCentralAccessPolicyCallback — это определяемая приложением функция, которая получает центральную политику доступа. AuthzGetCentralAccessPolicyCallback — это заполнитель для имени определяемой приложением функции.
AuthzGetInformationFromContext
Возвращает сведения о контексте Authz.
AuthzInitializeCompoundContext
создает контекст пользовательского режима из заданных контекстов безопасности пользователей и устройств.
AuthzInitializeContextFromAuthzContext
Создает новый контекст клиента на основе существующего контекста клиента.
AuthzInitializeContextFromSid
Создает контекст клиента в режиме пользователя из идентификатора безопасности пользователя (SID).
AuthzInitializeContextFromToken
Инициализирует контекст авторизации клиента из маркера ядра. Маркер ядра должен быть открыт для TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
Инициализирует аудит для объекта.
AuthzInitializeObjectAccessAuditEvent2
Выделяет и инициализирует дескриптор AUTHZ_AUDIT_EVENT_HANDLE для использования с функцией AuthzAccessCheck.
AuthzInitializeRemoteResourceManager
Выделяет и инициализирует удаленный диспетчер ресурсов. Вызывающий объект может использовать результирующий дескриптор для вызова RPC к удаленному экземпляру диспетчера ресурсов, настроенного на сервере.
AuthzInitializeResourceManager
Использует Authz, чтобы убедиться, что клиенты имеют доступ к различным ресурсам.
AuthzInitializeResourceManagerEx
Выделяет и инициализирует структуру диспетчера ресурсов.
AuthzInstallSecurityEventSource
Устанавливает указанный источник в качестве источника событий безопасности.
AuthzModifyClaims
Добавляет, удаляет или изменяет утверждения пользователей и устройств в контексте клиента Authz.
AuthzModifySecurityAttributes
Изменяет сведения о атрибуте безопасности в указанном контексте клиента.
AuthzModifySids
Добавляет, удаляет или изменяет группы пользователей и устройств в контексте клиента Authz.
AuthzOpenObjectAudit
Считывает список системного контроля доступа (SACL) указанного дескриптора безопасности и создает все соответствующие аудиты, указанные в этом SACL.
AuthzRegisterCapChangeNotification
Регистрирует обратный вызов уведомления об обновлении CAP.
AuthzRegisterSecurityEventSource
Регистрирует источник событий безопасности в локальном органе безопасности (LSA).
AuthzReportSecurityEvent
Создает аудит безопасности для зарегистрированного источника событий безопасности.
AuthzReportSecurityEventFromParams
Создает аудит безопасности для зарегистрированного источника событий безопасности с помощью указанного массива параметров аудита.
AuthzSetAppContainerInformation
Задает контейнер приложения и сведения о возможностях в текущем контексте Authz.
AuthzUninstallSecurityEventSource
Удаляет указанный источник из списка допустимых источников событий безопасности.
AuthzUnregisterCapChangeNotification
Удаляет ранее зарегистрированный обратный вызов уведомления об обновлении CAP.
AuthzUnregisterSecurityEventSource
Отменяет регистрацию источника событий безопасности с помощью локального центра безопасности (LSA).
BuildExplicitAccessWithName
Инициализирует структуру EXPLICIT_ACCESS с данными, указанными вызывающим оператором. Доверенное лицо определяется строкой имени.
BuildImpersonateExplicitAccessWithName
Функция BuildImpersonateExplicitAccessWithName не поддерживается.
BuildImpersonateTrustee
Функция BuildImpersonateTrustee не поддерживается.
BuildSecurityDescriptor
Выделяет и инициализирует новый дескриптор безопасности.
BuildTrusteeWithName
Инициализирует структуру ПОПЕЧИТЕЛЯ . Вызывающий указывает имя доверенного лица. Функция задает другие члены структуры значениям по умолчанию.
BuildTrusteeWithObjectsAndName
Инициализирует структуру TRUSTEE с помощью сведений об элементе управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры в значения по умолчанию. Вызывающий объект также указывает имя доверенного лица.
BuildTrusteeWithObjectsAndSid
Инициализирует структуру TRUSTEE с помощью сведений об элементе управления доступом для конкретного объекта (ACE) и инициализирует остальные элементы структуры в значения по умолчанию. Вызывающий объект также указывает структуру безопасности , представляющую идентификатор безопасности доверенного лица.
BuildTrusteeWithSid
Инициализирует структуру ПОПЕЧИТЕЛЯ . Вызывающий объект задает идентификатор безопасности (SID) доверенного лица. Функция задает другие члены структуры значениям по умолчанию и не ищет имя, связанное с идентификатором безопасности.
CheckTokenCapability
Проверяет возможности заданного токена.
CheckTokenMembership
Определяет, включен ли указанный идентификатор безопасности (SID) в маркере доступа.
CheckTokenMembershipEx
Определяет, включен ли указанный идентификатор безопасности в указанном токене.
ConvertSecurityDescriptorToStringSecurityDescriptor
Преобразует дескриптор безопасности в строковый формат. Формат строки можно использовать для хранения или передачи дескриптора безопасности.
ConvertSidToStringSidSid
Преобразует идентификатор безопасности (SID) в строковый формат, подходящий для отображения, хранения или передачи.
ConvertStringSecurityDescriptorToSecurityDescriptor
Преобразует дескриптор безопасности в допустимый дескриптор функциональной безопасности.
ConvertStringSidToSid
Преобразует идентификатор безопасности в формат строки (SID) в допустимый функциональный идентификатор безопасности. Эту функцию можно использовать для получения идентификатора безопасности, преобразованного в строковый формат функции ConvertSidToStringSid .
ConvertToAutoInheritPrivateObjectSecurity
Преобразует дескриптор безопасности и его списки управления доступом (ACL) в формат, поддерживающий автоматическое распространение наследуемых записей управления доступом (ACEs).
CopySid
Копирует идентификатор безопасности (SID) в буфер.
CreatePrivateObjectSecurity
Выделяет и инициализирует дескриптор безопасности для нового частного объекта. Защищенный сервер вызывает эту функцию при создании нового закрытого объекта.
CreatePrivateObjectSecurityEx
Выделяет и инициализирует дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающего эту функцию.
CreatePrivateObjectSecurityWithMultipleInheritance
Выделяет и инициализирует дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающего эту функцию.
CreateRestrictedToken
Создает новый маркер доступа, который является ограниченной версией существующего маркера доступа. Маркер с ограниченным доступом может иметь отключенные идентификаторы безопасности (SID), удаленные привилегии и список ограничений идентификаторов БЕЗОПАСНОСТИ.
CreateSecurityPage
Создает базовую страницу свойств безопасности, которая позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные записями управления доступом (ACEs) в списке управления доступом объекта (DACL).
CreateWellKnownSid
Создает идентификатор безопасности для предопределенных псевдонимов.
DeleteAce
Удаляет запись управления доступом (ACE) из списка управления доступом (ACL).
DestroyPrivateObjectSecurity
Удаляет дескриптор безопасности частного объекта.
DSCreateSecurityPage
Создает страницу свойств безопасности для объекта Active Directory.
DSCreateISecurityInfoObject
Создает экземпляр интерфейса ISecurityInformation, связанного с указанным объектом службы каталогов (DS).
DSCreateISecurityInfoObjectEx
Создает экземпляр интерфейса ISecurityInformation, связанного с указанным объектом службы каталогов (DS) на указанном сервере.
DSEditSecurity
Отображает модальное диалоговое окно для редактирования безопасности объекта служб каталогов (DS).
ДубликатToken
Создает новый маркер доступа, дублирующий уже существующий.
ДубликатTokenEx
Создает новый маркер доступа, дублирующий существующий маркер. Эта функция может создать первичный маркер или токен олицетворения.
EditSecurity
Отображает лист свойств, содержащий базовую страницу свойств безопасности. Эта страница свойств позволяет пользователю просматривать и изменять права доступа, разрешенные или запрещенные acES в DACL объекта.
EditSecurityAdvanced
Расширяет функцию EditSecurity, чтобы включить тип страницы безопасности при отображении листа свойств, содержащего базовую страницу свойств безопасности.
EqualDomainSid
Определяет, являются ли два идентификатора идентификаторов из одного домена.
EqualPrefixSid
Проверяет два значения префикса безопасности (SID) для равенства. Префикс БЕЗОПАСНОСТИ — это весь идентификатор БЕЗОПАСНОСТИ, за исключением последнего значения подзаверх.
EqualSid
Проверяет два значения идентификатора безопасности (SID) для равенства. Два идентификатора siD должны соответствовать точно, чтобы считаться равным.
FindFirstFreeAce
Извлекает указатель на первый бесплатный байт в списке управления доступом (ACL).
FreeInheritedFromArray
Освобождает память, выделенную функцией GetInheritanceSource .
FreeSid
Освобождает ранее выделенный идентификатор безопасности с помощью функции AllocateAndInitializeSid.
GetAce
Получает указатель на запись управления доступом (ACE) в списке управления доступом (ACL).
GetAclInformation
Извлекает сведения о списке управления доступом (ACL).
GetAppContainerNamedObjectPath
Извлекает именованный путь объекта для контейнера приложения.
GetAuditedPermissionsFromAcl
Извлекает проверенные права доступа для указанного доверенного лица.
GetCurrentProcessToken
Извлекает псевдо-дескриптор, который можно использовать в качестве краткого способа ссылки на маркер доступа, связанный с процессом.
GetCurrentThreadEffectiveToken
Извлекает псевдо-дескриптор, который можно использовать в качестве краткого способа ссылки на маркер, который в настоящее время действует для потока, который является маркером потока, если он существует, и маркер процесса в противном случае.
GetCurrentThreadToken
Извлекает псевдо-дескриптор, который можно использовать в качестве краткого способа ссылки на маркер олицетворения, назначенный текущему потоку.
GetEffectiveRightsFromAcl
Извлекает действующие права доступа, которые структура ACL предоставляет указанному доверенному лицу. Действующие права доверия являются правами на доступ, которые ACL предоставляет попечителю или любым группам, членом которых является попечитель.
GetExplicitEntriesFromAcl
Извлекает массив структур, описывающих записи управления доступом (ACEs) в списке управления доступом (ACL).
GetFileSecurity
Получает указанные сведения о безопасности файла или каталога. Полученные сведения ограничены правами и привилегиями вызывающего абонента.
GetInheritanceSource
Возвращает сведения об источнике наследуемых записей управления доступом (ACEs) в списке управления доступом (ACL).
GetKernelObjectSecurity
Извлекает копию дескриптора безопасности, которая защищает объект ядра.
GetLengthSid
Возвращает длину в байтах допустимого идентификатора безопасности (SID).
GetMultipleTrustee
Функция GetMultipleTrustee не поддерживается.
GetMultipleTrusteeOperation
Функция GetMultipleTrusteeOperation не поддерживается.
GetNamedSecurityInfo
Извлекает копию дескриптора безопасности для объекта, указанного по имени.
GetPrivateObjectSecurity
Извлекает сведения из дескриптора безопасности частного объекта.
GetSecurityDescriptorControl
Извлекает сведения об элементе управления дескриптором безопасности и сведения о редакции.
GetSecurityDescriptorDacl
Извлекает указатель на список управления доступом по усмотрению (DACL) в указанном дескрипторе безопасности.
GetSecurityDescriptorGroup
Извлекает данные основной группы из дескриптора безопасности.
GetSecurityDescriptorLength
Возвращает длину дескриптора безопасности в байтах. Длина включает длину всех связанных структур.
GetSecurityDescriptorOwner
Извлекает сведения владельца из дескриптора безопасности.
GetSecurityDescriptorRMControl
Извлекает биты элемента управления Resource Manager .
GetSecurityDescriptorSacl
Извлекает указатель на список управления доступом системы (SACL) в указанном дескрипторе безопасности.
GetSecurityInfo
Извлекает копию дескриптора безопасности для объекта, указанного дескриптором.
GetSidIdentifierAuthority
Возвращает указатель на структуру SID_IDENTIFIER_AUTHORITY в указанном идентификаторе безопасности (SID).
GetSidLengthRequired
Возвращает длину в байтах буфера, необходимого для хранения идентификатора безопасности с указанным числом подзаготов.
GetSidSubAuthority
Возвращает указатель на указанную подавторность в идентификаторе безопасности (SID). Значение подчиненной проверки подлинности — это относительный идентификатор (RID).
GetSidSubAuthorityCount
Возвращает указатель на элемент в структуре идентификатора безопасности (SID), который содержит число подавторизаторов.
GetTenantRestrictionsHostnames Возвращает список hostnames (например foo.com, ) и subdomainSupportedHostnames (например .bar.com,) вызывающей точке, чтобы применить ограничения клиента к этим конечным точкам.
GetTokenInformation
Извлекает указанный тип сведений о маркере доступа. Вызывающий процесс должен иметь соответствующие права доступа для получения сведений.
GetTrusteeForm
Извлекает имя доверенного лица из указанной структуры ПОПЕЧИТЕЛЯ . Это значение указывает, использует ли структура строку имени или идентификатор безопасности (SID) для идентификации доверенного лица.
GetTrusteeName
Извлекает имя доверенного лица из указанной структуры ПОПЕЧИТЕЛЯ .
GetTrusteeType
Извлекает тип доверенного лица из указанной структуры ПОПЕЧИТЕЛЯ . Это значение указывает, является ли доверенный пользователь, группа или тип доверенного лица неизвестным.
GetUserObjectSecurity
Извлекает сведения о безопасности для указанного объекта пользователя.
GetWindowsAccountDomainSid
Получает идентификатор безопасности (SID) и возвращает идентификатор безопасности, представляющий домен этого идентификатора безопасности.
ОлицетворенияAnonymousToken
Позволяет указанному потоку олицетворить анонимный маркер входа в систему.
ОлицетворенияLoggedOnUser
Позволяет вызывающей потоку олицетворить контекст безопасности пользователя, вошедшего в систему. Пользователь представлен дескриптором маркера.
ОлицетворенияNamedPipeClient
Олицетворяет клиентское приложение именованного канала.
Олицетворения Себя
Получает маркер доступа, который олицетворяет контекст безопасности вызывающего процесса. Маркер назначается вызывающему потоку.
InitializeAcl
Инициализирует новую структуру ACL .
InitializeSecurityDescriptor
Инициализирует новый дескриптор безопасности.
InitializeSid
Инициализирует идентификатор безопасности (SID).
IsTokenRestricted
Указывает, содержит ли маркер список ограниченных идентификаторов безопасности (SID).
IsValidAcl
Проверяет список управления доступом (ACL).
IsValidSecurityDescriptor
Определяет, допустимы ли компоненты дескриптора безопасности.
IsValidSid
Проверяет идентификатор безопасности (SID), убедившись, что номер редакции находится в известном диапазоне, а число подзаверений меньше максимального.
IsWellKnownSid
Сравнивает идентификатор БЕЗОПАСНОСТИ с хорошо известным идентификатором БЕЗОПАСНОСТИ и возвращает значение TRUE, если они совпадают.
LookupAccountName
Принимает имя системы и учетной записи в качестве входных данных. Он получает идентификатор безопасности (SID) для учетной записи и имя домена, в котором найдена учетная запись.
LookupAccountSid
Принимает идентификатор безопасности (SID) в качестве входных данных. Он получает имя учетной записи для этого идентификатора безопасности и имя первого домена, на котором найден этот идентификатор безопасности.
LookupAccountSidLocal
Извлекает имя учетной записи для указанного идентификатора безопасности на локальном компьютере.
LookupPrivilegeDisplayName
Извлекает отображаемое имя, представляющее указанные привилегии.
LookupPrivilegeName
Извлекает имя, соответствующее привилегии, представленной в определенной системе с помощью указанного локально уникального идентификатора (LUID).
LookupPrivilegeValue
Извлекает локальный уникальный идентификатор (LUID), используемый в указанной системе для локального представления указанного имени привилегий.
LookupSecurityDescriptorParts
Извлекает сведения о безопасности из дескриптора безопасности.
MakeAbsoluteSD
Создает дескриптор безопасности в абсолютном формате с помощью дескриптора безопасности в автономном формате в качестве шаблона.
MakeSelfRelativeSD
Создает дескриптор безопасности в автономном формате с помощью дескриптора безопасности в абсолютном формате в качестве шаблона.
MapGenericMask
Сопоставляет универсальные права доступа в маске доступа с определенными и стандартными правами доступа. Функция применяет сопоставление, предоставленное в GENERIC_MAPPING структуре.
NtCompareTokens
Сравнивает два маркера доступа и определяет, эквивалентны ли они вызову функции AccessCheck .
NtCreateLowBoxToken Создает объект токена lowbox на основе существующего маркера доступа.
ObjectCloseAuditAlarm
Создает сообщение аудита в журнале событий безопасности при удалении дескриптора частного объекта.
ObjectDeleteAuditAlarm
Создает сообщения аудита при удалении объекта.
ObjectOpenAuditAlarm
Создает сообщения аудита, когда клиентское приложение пытается получить доступ к объекту или создать новый.
ObjectPrivilegeAuditAlarm
Создает сообщение аудита в журнале событий безопасности.
OpenProcessToken
Открывает маркер доступа, связанный с процессом.
OpenThreadToken
Открывает маркер доступа, связанный с потоком.
PrivilegeCheck
Определяет, включен ли указанный набор привилегий в маркере доступа.
PrivilegedServiceAuditAlarm
Создает сообщение аудита в журнале событий безопасности.
QuerySecurityAccessMask
Создает маску доступа, представляющую разрешения доступа, необходимые для запроса указанной информации о безопасности объекта.
QueryServiceObjectSecurity
Извлекает копию дескриптора безопасности, связанного с объектом службы.
RegGetKeySecurity
Извлекает копию дескриптора безопасности, защищающую указанный открытый раздел реестра.
RegSetKeySecurity
Задает безопасность открытого раздела реестра.
RevertToSelf
Завершает олицетворение клиентского приложения.
RtlConvertSidToUnicodeString
Преобразует идентификатор безопасности (SID) в его представление символов Юникода.
SetAclInformation
Задает сведения о списке управления доступом (ACL).
SetEntriesInAcl
Создает новый список управления доступом (ACL), объединяя новые сведения об управлении доступом или аудите в существующую структуру ACL.
SetFileSecurity
Задает безопасность объекта файла или каталога.
SetKernelObjectSecurity
Задает безопасность объекта ядра.
SetNamedSecurityInfo
Задает указанную информацию безопасности в дескрипторе безопасности указанного объекта.
SetPrivateObjectSecurity
Изменяет дескриптор безопасности частного объекта.
SetPrivateObjectSecurityEx
Изменяет дескриптор безопасности частного объекта, поддерживаемого диспетчером ресурсов, вызывающим эту функцию.
SetSecurityAccessMask
Создает маску доступа, представляющую разрешения доступа, необходимые для задания указанной информации о безопасности объекта.
SetSecurityDescriptorControl
Задает биты элементов управления дескриптора безопасности. Функция может задать только биты управления, связанные с автоматическим наследованием ACEs.
SetSecurityDescriptorDacl
Задает сведения в списке управления доступом (DACL). Если daCL уже присутствует в дескрипторе безопасности, daCL заменяется.
SetSecurityDescriptorGroup
Задает основную группу сведений о дескрипторе безопасности абсолютного формата, заменив все сведения о первичной группе, уже присутствующих в дескрипторе безопасности.
SetSecurityDescriptorOwner
Задает сведения о владельце дескриптора безопасности абсолютного формата. Он заменяет все сведения владельца, уже присутствующие в дескрипторе безопасности.
SetSecurityDescriptorRMControl
Задает биты элемента управления Resource Manager в структуре SECURITY_DESCRIPTOR.
SetSecurityDescriptorSacl
Задает сведения в списке управления доступом системы (SACL). Если в дескрипторе безопасности уже присутствует SACL, он заменяется.
SetSecurityInfo
Задает указанную информацию безопасности в дескрипторе безопасности указанного объекта. Вызывающий объект определяет объект дескриптором.
SetServiceObjectSecurity
Задает дескриптор безопасности объекта службы.
SetThreadToken
Назначает маркер олицетворения потоку. Функция также может привести к остановке потока с помощью токена олицетворения.
SetTokenInformation
Задает различные типы сведений для указанного маркера доступа.
SetUserObjectSecurity
Задает безопасность объекта пользователя. Это может быть, например, окно или беседа DDE.
TreeResetNamedSecurityInfo
Сбрасывает указанные сведения безопасности в дескрипторе безопасности указанного дерева объектов.
TreeSetNamedSecurityInfo
Задает указанную информацию безопасности в дескрипторе безопасности указанного дерева объектов.

Функции авторизации классифицируются в соответствии с использованием следующим образом.

Основные функции контроль доступа

Следующие функции используются с маркерами доступа.

Функции редактора контроль доступа

Следующие функции используются в редакторе управления доступом.

Функции контроль доступа клиента или сервера

Следующие функции используются серверами для олицетворения клиентов.

Низкоуровневые функции контроль доступа

Следующие низкоуровневые функции используются для управления дескрипторами безопасности.

Функции политики аудита