QueryContextAttributes(General)-Funktion
Ermöglicht einer Transportanwendung das Abfragen eines Sicherheitspakets nach bestimmten Attributen eines Sicherheitskontexts.
Informationen zur Verwendung dieser Funktion mit einem bestimmten Sicherheitssupportanbieter (Security Support Provider, SSP) finden Sie in den folgenden Themen.
| Thema | Beschreibung |
|---|---|
| QueryContextAttributes (CredSSP) | Ermöglicht es einer Transportanwendung, den Credential Security Support Provider (CredSSP) nach bestimmten Attributen eines Sicherheitskontexts abfragt. |
| QueryContextAttributes (Digest) | Ermöglicht einer Transportanwendung das Abfragen des Digestsicherheitspakets nach bestimmten Attributen eines Sicherheitskontexts. |
| QueryContextAttributes (Kerberos) | Ermöglicht einer Transportanwendung das Abfragen des Kerberos-Sicherheitspakets nach bestimmten Attributen eines Sicherheitskontexts. |
| QueryContextAttributes (Negotiate) | Ermöglicht einer Transportanwendung das Abfragen des Negotiate-Sicherheitspakets nach bestimmten Attributen eines Sicherheitskontexts. |
| QueryContextAttributes (NTLM) | Ermöglicht einer Transportanwendung das Abfragen des NTLM-Sicherheitspakets nach bestimmten Attributen eines Sicherheitskontexts. |
| QueryContextAttributes (Schannel) | Ermöglicht einer Transportanwendung das Abfragen des Schannel-Sicherheitspakets nach bestimmten Attributen eines Sicherheitskontexts. |
Syntax
SECURITY_STATUS SEC_ENTRY QueryContextAttributes(
_In_ PCtxtHandle phContext,
_In_ ULONG ulAttribute,
_Out_ PVOID pBuffer
);
Parameter
-
phContext [ In]
-
Ein Handle für den sicherheitskontext, der abgefragt werden soll.
-
ulAttribute [ In]
-
Gibt das Attribut des Kontexts an, der zurückgegeben werden soll. Dieser Parameter kann einen der folgenden Werte annehmen.
Wert Bedeutung - SECPKG _ _ _ ATTR-ZUGRIFFSTOKEN
- 18
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ AccessToken-Struktur.
Gibt ein Handle für das Zugriffstoken zurück.- SECPKG _ _ _ ATTR-APP-0X5E
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ SessionAppData-Struktur.
Gibt Anwendungsdaten für die Sitzung zurück oder gibt diese an.
Dieses Attribut wird nur vom Schannel-Sicherheitspaket unterstützt.- SECPKG _ ATTR _ AUTHORITY
- 6
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ Authority-Struktur.
Fragt den Namen der Authentifizierungsstelle ab.- SECPKG _ VOM _ ATTR-CLIENT _ _ ANGEGEBENES ZIEL
- 27
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext-ClientSpecifiedTarget-Struktur, _ die den Dienstprinzipalnamen (SERVICE Principal Name, SPN) des ursprünglichen Ziels darstellt, das vom Client bereitgestellt wird.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ _ATTR-VERBINDUNGSINFORMATIONEN _ 0X5A
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ ConnectionInfo-Struktur.
Gibt ausführliche Informationen zur hergestellten Verbindung zurück.
Dieses Attribut wird nur vom Schannel-Sicherheitspaket unterstützt.- SECPKG _ ATTR _ CREDS _ 2
- 0x80000086
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext-ClientCreds-Struktur, _ die Clientanmeldeinformationen angibt.
Wenn die Client-Anmeldeinformationen Benutzername und Kennwort sind, ist der Puffer eine gepackte KERB _ INTERACTIVE _ LOGON-Struktur.
Wenn die Client-Anmeldeinformationen Benutzername und Smartcard-PIN sind, ist der Puffer eine gepackte KERB _ CERTIFICATE _ LOGON-Struktur.
Wenn es sich bei den Client-Anmeldeinformationen um Anmeldeinformationen für die Onlineidentität handelt, handelt es sich bei dem Puffer um eine gemarshallte SEC _ WINNT _ AUTH _ IDENTITY _ EX2-Struktur.
Dieses Attribut wird nur auf dem CredSSP-Server unterstützt.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ ATTR _ DCE _ INFO
- 3
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ DceInfo-Struktur.
Abfragen von Autorisierungsdaten, die von DCE-Diensten verwendet werden.- SECPKG _ _ _ ATTR-ENDPUNKTBINDUNGEN
- 26
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext-Bindungsstruktur, _ die Kanalbindungsinformationen angibt.
Dieses Attribut wird nur vom Schannel-Sicherheitspaket unterstützt.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ ATTR _ EAP _ KEY BLOCK _ 0x5b
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ EapKeyBlock-Struktur.
Abfragen von Schlüsseldaten, die vom EAP-TLS-Protokoll verwendet werden.
Dieses Attribut wird nur vom Schannel-Sicherheitspaket unterstützt.- SECPKG _ _ATTR-FLAGS
- 14
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext-Flags-Struktur. _
Gibt Informationen zu den ausgehandelten Kontextflags zurück.- SECPKG _ ATTR _ ISSUER _ LIST _ EX
- 0x59
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ IssuerListInfoEx-Struktur.
Gibt eine Liste der Zertifikataussteller zurück, die vom Server akzeptiert werden.
Dieses Attribut wird nur vom Schannel-Sicherheitspaket unterstützt.- SECPKG _ ATTR _ KEY _ INFO
- 5
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ KeyInfo-Struktur.
Fragt Informationen zu den Schlüsseln ab, die in einem Sicherheitskontext verwendet werden.- SECPKG _ ATTR _ LAST CLIENT TOKEN _ _ _ STATUS
- 30
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ LastClientTokenStatus-Struktur, die angibt, ob das Token aus dem letzten Aufruf der InitializeSecurityContext-Funktion das letzte Token vom Client ist.
Dieser Wert wird nur von den Sicherheitspaketen Negotiate, Kerberos und NTLMunterstützt.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ ATTR _ LIFESPAN
- 2
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ Lifespan-Struktur.
Fragt die Lebensdauer des Kontexts ab.- SECPKG _ ATTR _ LOCAL _ CERT _ CONTEXT
- 0x54
Der pBuffer-Parameter enthält einen Zeiger auf eine PCCERT _ CONTEXT-Struktur.
Sucht einen Zertifikatkontext, der ein lokales Endzertifikat enthält.
Dieses Attribut wird nur vom Schannel-Sicherheitspaket unterstützt.- SECPKG _ ATTR _ LOCAL _ CRED
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ LocalCredentialInfo-Struktur. (Veraltet)
Ersetzt durch SECPKG _ ATTR _ LOCAL _ CERT _ CONTEXT.- SECPKG _ _ATTR-NAMEN
- 1
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ Names-Struktur.
Fragt den namen ab, der dem Kontext zugeordnet ist.- SECPKG _ ATTR _ NATIVE _ NAMES
- 13
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ NativeNames-Struktur.
Gibt den Prinzipalnamen (CNAME) aus dem ausgehenden Ticket zurück.- SECPKG _ _ _ ATTR-AUSHANDLUNGSINFORMATIONEN
- 12
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ NegotiationInfo-Struktur.
Gibt Informationen über das Sicherheitspaket zurück, das mit dem Aushandlungsprozess verwendet werden soll, und den aktuellen Status der Aushandlung für die Verwendung dieses Pakets.- SECPKG _ _ _ ATTR-PAKETINFORMATIONEN
- 10
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ PackageInfo-Struktur.
Gibt Informationen zum SSP zurück, der verwendet wird.- SECPKG _ ATTR _ PASSWORD _ EXPIRY
- 8
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ PasswordExpiry-Struktur.
Gibt Kennwortablaufinformationen zurück.- SECPKG _ ATTR _ REMOTE _ CERT _ CONTEXT
- 0x53
Der pBuffer-Parameter enthält einen Zeiger auf eine PCCERT _ CONTEXT-Struktur.
Sucht einen Zertifikatkontext, der das vom Server bereitgestellte Endzertifikat enthält.
Dieses Attribut wird nur vom Schannel-Sicherheitspaketunterstützt.- SECPKG _ ATTR _ ROOT _ STORE
- 0x55
Der pBuffer-Parameter enthält einen Zeiger auf einen HCERTCONTEXT. Sucht einen Zertifikatkontext, der ein vom Stammspeicher bereitgestelltes Zertifikat enthält. - SECPKG _ _ _ ATTR-SITZUNGSSCHLÜSSEL
- 9
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ SessionKey-Struktur.
Gibt Informationen zu den Sitzungsschlüsselnzurück.- SECPKG _ ATTR _ SESSION _ INFO
- 0x5d
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ SessionInfo-Struktur.
Gibt Informationen zur Sitzung zurück.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
Dieses Attribut wird nur vom Schannel-Sicherheitspaketunterstützt.- SECPKG _ _ATTR-GRÖßEN
- 0
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ Sizes-Struktur.
Fragt die Größen der Strukturen ab, die in den Funktionen pro Nachricht verwendet werden.- SECPKG _ _ _ ATTR-STREAMGRÖßEN
- 4
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ StreamSizes-Struktur.
Fragt die Größen der verschiedenen Teile eines Streams ab, die in den Funktionen pro Nachricht verwendet werden.
Dieses Attribut wird nur vom Schannel-Sicherheitspaketunterstützt.- SECPKG _ ATTR _ SUBJECT _ SECURITY _ ATTRIBUTES
- 124
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ SubjectAttributes-Struktur.
Dieser Wert gibt Informationen zu den Sicherheitsattributen für die Verbindung zurück.
Dieser Wert wird nur auf dem CredSSP-Server unterstützt.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ VON ATTR _ UNTERSTÜTZTE _ SIGNATUREN
- 0x66
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext _ SupportedSignatures-Struktur.
Dieser Wert gibt Informationen zu den Signaturtypen zurück, die für die Verbindung unterstützt werden.
Dieser Wert wird nur von der eingeschränkten Delegierungvon Schannel unterstützt.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ _ATTR-ZIELINFORMATIONEN _
- 17
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext-TargetInformation-Struktur. _
Gibt Informationen zum Namen des Remoteservers zurück.- SECPKG _ _ATTR UNIQUE _ BINDINGS
- 25
Der pBuffer-Parameter enthält einen Zeiger auf eine SecPkgContext-Bindungsstruktur, _ die Kanalbindungsinformationen angibt.
Dieser Wert wird nur von der eingeschränkten Delegierungvon Schannel unterstützt.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt. -
pBuffer [ out]
-
Ein Zeiger auf eine Struktur, die die Attribute empfängt. Der Typ der Struktur, auf die gezeigt wird, hängt vom im ulAttribute-Parameter angegebenen Wert ab.
Rückgabewert
Wenn die Funktion erfolgreich ausgeführt wird, lautet der Rückgabewert SEC _ E _ OK.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein Fehlercode ungleich 0 (null).
Bemerkungen
Die Struktur, auf die der pBuffer-Parameter zeigt, variiert abhängig vom abgefragten Attribut. Der Aufrufer muss die pBuffer-Struktur selbst zuordnen, aber der SSP ordnet den Arbeitsspeicher zu, der für Member variabler Größe der pBuffer-Struktur erforderlich ist. Der vom SSP belegte Arbeitsspeicher kann durch Aufrufen der FreeContextBuffer-Funktion freigegeben werden.
Nachdem der _ SECPKG ATTR _ REMOTE _ CERT _ CONTEXT- oder SECPKG _ ATTR LOCAL _ _ CERT _ CONTEXT-Wert gelesen wurde, wird das hCertStore-Element auf ein Handle für einen Zertifikatspeicher festgelegt, der ggf. die Zwischenzertifikate enthält. Außerdem ist die Anwendung für den Aufruf von CertFreeCertificateContext verantwortlich, um den vom Zertifikatkontext verwendeten Arbeitsspeicher freizugeben.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows [Nur XP-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2003-Desktop-Apps] |
| Header |
|
| Bibliothek |
|
| DLL |
|
| Unicode- und ANSI-Name |
QueryContextAttributesW (Unicode) und QueryContextAttributesA (ANSI) |