Funciones de autorización (Authorization)

  • Artículo

Las siguientes funciones se usan con aplicaciones de autorización.

En esta sección

Tema Descripción
AccessCheck
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso.
AccessCheckAndAuditAlarm
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByType
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso.
AccessCheckByTypeAndAuditAlarm
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByTypeResultList
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente identificado por un token de acceso.
DeriveCapabilitySidsFromName
 Esta función construye dos matrices de SID fuera de un nombre de funcionalidad. Uno es un SID de grupo de matrices con NT Authority y el otro es una matriz de SID de funcionalidad con AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente suplantado por el subproceso que realiza la llamada.
AccessCheckByTypeResultListAndAuditAlarmByHandle
 Determina si un descriptor de seguridad concede un conjunto especificado de derechos de acceso al cliente que suplanta el subproceso que realiza la llamada.
AddAccessAllowedAce
 Agrega una entrada de control de acceso permitida (ACE) a una lista de control de acceso (ACL). El acceso se concede a un identificador de seguridad (SID) especificado.
AddAccessAllowedAceEx
 Agrega una entrada de control de acceso permitido (ACE) al final de una lista de control de acceso discrecional (DACL).
AddAccessAllowedObjectAce
 Agrega una entrada de control de acceso permitido (ACE) al final de una lista de control de acceso discrecional (DACL).
AddAccessDeniedAce
 Agrega una entrada de control de acceso denegado (ACE) a una lista de control de acceso (ACL). Se deniega el acceso a un identificador de seguridad (SID) especificado.
AddAccessDeniedAceEx
 Agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL).
AddAccessDeniedObjectAce
 Agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL). La nueva ACE puede denegar el acceso a un objeto o a un conjunto de propiedades o a una propiedad en un objeto .
AddAce
 Agrega una o varias entradas de control de acceso (ACE) a una lista de control de acceso (ACL) especificada.
AddAuditAccessAce
 Agrega una entrada de control de acceso (ACE) de auditoría del sistema a una lista de control de acceso (ACL) del sistema. Se audita el acceso de un identificador de seguridad (SID) especificado.
AddAuditAccessAceEx
 Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL).
AddAuditAccessObjectAce
 Agrega una entrada de control de acceso (ACE) de auditoría del sistema al final de una lista de control de acceso del sistema (SACL).
AddConditionalAce
 Agrega una entrada de control de acceso condicional (ACE) a la lista de control de acceso (ACL) especificada.
AddMandatoryAce
 Agrega una entrada decontrol de acceso (ACE) SYSTEM_MANDATORY_LABEL_ACE a la lista de control de acceso del sistema (SACL) especificada.
AddResourceAttributeAce
 Agrega un SYSTEM_RESOURCE_ATTRIBUTE_ACEentrada de control de acceso (ACE) al final de una lista de control de acceso del sistema (SACL).
AddScopedPolicyIDAce
 Agrega un SYSTEM_SCOPED_POLICY_ID_ACEentrada de control de acceso (ACE) al final de una lista de control de acceso del sistema (SACL).
AdjustTokenGroups
 Habilita o deshabilita los grupos que ya están presentes en el token de acceso especificado. Se requiere acceso a TOKEN_ADJUST_GROUPS para habilitar o deshabilitar grupos en un token de acceso.
AdjustTokenPrivileges
 Habilita o deshabilita los privilegios en el token de acceso especificado. La habilitación o deshabilitación de privilegios en un token de acceso requiere TOKEN_ADJUST_PRIVILEGES acceso.
AllocateAndInitializeSid
 Asigna e inicializa un identificador de seguridad (SID) con hasta ocho subauthoridades.
AllocateLocallyUniqueId
 Asigna un identificador único local (LUID).
AreAllAccessesGranted
 Comprueba si se ha concedido un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso.
AreAnyAccessesGranted
 Comprueba si se ha concedido alguno de un conjunto de derechos de acceso solicitados. Los derechos de acceso se representan como marcas de bits en una máscara de acceso.
AuditComputeEffectivePolicyBySid
 Calcula la directiva de auditoría efectiva para una o varias subcategorías para la entidad de seguridad especificada. La función calcula la directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
AuditComputeEffectivePolicyByToken
 Calcula la directiva de auditoría efectiva para una o varias subcategorías para la entidad de seguridad asociada al token especificado. La función calcula la directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
AuditEnumerateCategories
 Enumera las categorías de directiva de auditoría disponibles.
AuditEnumeratePerUserPolicy
 Enumera los usuarios para los que se especifica la directiva de auditoría por usuario.
AuditEnumerateSubCategories
 Enumera las subcategorías de directiva de auditoría disponibles.
AuditFree
 Libera la memoria asignada por las funciones de auditoría para el búfer especificado.
AuditLookupCategoryGuidFromCategoryId
 Recupera una estructura GUID que representa la categoría de directiva de auditoría especificada.
AuditLookupCategoryIdFromCategoryGuid
 Recupera un elemento de la enumeración POLICY_AUDIT_EVENT_TYPE que representa la categoría audit-policy especificada.
AuditLookupCategoryName
 Recupera el nombre para mostrar de la categoría audit-policy especificada.
AuditLookupSubCategoryName
 Recupera el nombre para mostrar de la subcategoría audit-policy especificada.
AuditQueryGlobalSacl
 recupera una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría.
AuditQueryPerUserPolicy
 Recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada.
AuditQuerySecurity
 Recupera el descriptor de seguridad que delega el acceso a la directiva de auditoría.
AuditQuerySystemPolicy
 Recupera la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.
AuditSetGlobalSacl
 establece una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría.
AuditSetPerUserPolicy
 Establece la directiva de auditoría por usuario en una o varias subcategorías de auditoría para la entidad de seguridad especificada.
AuditSetSecurity
 Establece un descriptor de seguridad que delega el acceso a la directiva de auditoría.
AuditSetSystemPolicy
 Establece la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.
AuthzAccessCheck
 Determina qué bits de acceso se pueden conceder a un cliente para un conjunto determinado de descriptores de seguridad.
AuthzAccessCheckCallback
 Función definida por la aplicación que controla las entradas de control de acceso de devolución de llamada (ACE) durante una comprobación de acceso. AuthzAccessCheckCallback es un marcador de posición para el nombre de función definido por la aplicación. La aplicación registra esta devolución de llamada mediante una llamada a AuthzInitializeResourceManager.
AuthzAddSidsToContext
 Crea una copia de un contexto existente y anexa un conjunto determinado de identificadores de seguridad (SID) y SID restringidos.
AuthzCachedAccessCheck
 Realiza una comprobación de acceso rápido basada en un identificador almacenado en caché que contiene los bits concedidos estáticos de una llamada anterior a AuthzAccessCheck .
AuthzComputeGroupsCallback
 Función definida por la aplicación que crea una lista de identificadores de seguridad (SID) que se aplican a un cliente. AuthzComputeGroupsCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzEnumerateSecurityEventSources
 Recupera los orígenes de eventos de seguridad registrados que no están instalados de forma predeterminada.
AuthzFreeAuditEvent
 Libera la estructura asignada por la función AuthzInitializeObjectAccessAuditEvent .
AuthzFreeCentralAccessPolicyCache
 Reduce el recuento de referencias de caché CAP por uno para que se pueda desasignar la caché cap.
AuthzFreeCentralAccessPolicyCallback
 La función AuthzFreeCentralAccessPolicyCallback es una función definida por la aplicación que libera memoria asignada por la función AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzFreeContext
 Libera todas las estructuras y la memoria asociadas al contexto de cliente. La lista de identificadores de un cliente se libera en esta llamada.
AuthzFreeGroupsCallback
 Función definida por la aplicación que libera memoria asignada por la función AuthzComputeGroupsCallback . AuthzFreeGroupsCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzFreeHandle
 Busca y elimina un identificador de la lista de identificadores.
AuthzFreeResourceManager
 Libera un objeto de Resource Manager.
AuthzGetCentralAccessPolicyCallback
 La función AuthzGetCentralAccessPolicyCallback es una función definida por la aplicación que recupera la directiva de acceso central. AuthzGetCentralAccessPolicyCallback es un marcador de posición para el nombre de función definido por la aplicación.
AuthzGetInformationFromContext
 Devuelve información sobre un contexto de Authz.
AuthzInitializeCompoundContext
 crea un contexto en modo de usuario a partir de los contextos de seguridad del usuario y del dispositivo especificados.
AuthzInitializeContextFromAuthzContext
 Crea un nuevo contexto de cliente basado en un contexto de cliente existente.
AuthzInitializeContextFromSid
 Crea un contexto de cliente en modo de usuario a partir de un identificador de seguridad de usuario (SID).
AuthzInitializeContextFromToken
 Inicializa un contexto de autorización de cliente a partir de un token de kernel. El token de kernel debe haberse abierto para TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
 Inicializa la auditoría de un objeto .
AuthzInitializeObjectAccessAuditEvent2
 Asigna e inicializa un identificador de AUTHZ_AUDIT_EVENT_HANDLE para su uso con la función AuthzAccessCheck .
AuthzInitializeRemoteResourceManager
 Asigna e inicializa un administrador de recursos remoto. El autor de la llamada puede usar el identificador resultante para realizar llamadas RPC a una instancia remota del administrador de recursos configurado en un servidor.
AuthzInitializeResourceManager
 Usa Authz para comprobar que los clientes tienen acceso a varios recursos.
AuthzInitializeResourceManagerEx
 Asigna e inicializa una estructura de Resource Manager.
AuthzInstallSecurityEventSource
 Instala el origen especificado como origen de eventos de seguridad.
AuthzModifyClaims
 Agrega, elimina o modifica las notificaciones de usuario y dispositivo en el contexto del cliente de Authz.
AuthzModifySecurityAttributes
 Modifica la información del atributo de seguridad en el contexto de cliente especificado.
AuthzModifySids
 Agrega, elimina o modifica los grupos de usuarios y dispositivos en el contexto de cliente de Authz.
AuthzOpenObjectAudit
 Lee la lista de control de acceso del sistema (SACL) del descriptor de seguridad especificado y genera las auditorías adecuadas especificadas por esa SACL.
AuthzRegisterCapChangeNotification
 Registra una devolución de llamada de notificación de actualización cap.
AuthzRegisterSecurityEventSource
 Registra un origen de eventos de seguridad con la autoridad de seguridad local (LSA).
AuthzReportSecurityEvent
 Genera una auditoría de seguridad para un origen de eventos de seguridad registrado.
AuthzReportSecurityEventFromParams
 Genera una auditoría de seguridad para un origen de eventos de seguridad registrado mediante la matriz especificada de parámetros de auditoría.
AuthzSetAppContainerInformation
 Establece el contenedor de la aplicación y la información de funcionalidad en un contexto de Authz actual.
AuthzUninstallSecurityEventSource
 Quita el origen especificado de la lista de orígenes de eventos de seguridad válidos.
AuthzUnregisterCapChangeNotification
 Quita una devolución de llamada de notificación de actualización cap registrada anteriormente.
AuthzUnregisterSecurityEventSource
 Anula el registro de un origen de eventos de seguridad con la autoridad de seguridad local (LSA).
BuildExplicitAccessWithName
 Inicializa una estructura de EXPLICIT_ACCESS con los datos especificados por el autor de la llamada. El administrador de confianza se identifica mediante una cadena de nombre.
BuildImpersonateExplicitAccessWithName
 No se admite la función BuildImpersonateExplicitAccessWithName .
BuildImpersonateTrustee
 No se admite la función BuildImpersonateTrustee .
BuildSecurityDescriptor
 Asigna e inicializa un nuevo descriptor de seguridad.
BuildTrusteeWithName
 Inicializa una estructura DE ADMINISTRADOR . El autor de la llamada especifica el nombre del administrador de confianza. La función establece otros miembros de la estructura en valores predeterminados.
BuildTrusteeWithObjectsAndName
 Inicializa una estructura DE CONFIANZA con la información de entrada de control de acceso (ACE) específica del objeto e inicializa los miembros restantes de la estructura en valores predeterminados. El autor de la llamada también especifica el nombre del administrador de confianza.
BuildTrusteeWithObjectsAndSid
 Inicializa una estructura DE CONFIANZA con la información de entrada de control de acceso (ACE) específica del objeto e inicializa los miembros restantes de la estructura en valores predeterminados. El autor de la llamada también especifica la estructura del SID que representa el identificador de seguridad del administrador de confianza.
BuildTrusteeWithSid
 Inicializa una estructura DE ADMINISTRADOR . El autor de la llamada especifica el identificador de seguridad (SID) del administrador de confianza. La función establece otros miembros de la estructura en valores predeterminados y no busca el nombre asociado al SID.
CheckTokenCapability
 Comprueba las funcionalidades de un token determinado.
CheckTokenMembership
 Determina si un identificador de seguridad (SID) especificado está habilitado en un token de acceso.
CheckTokenMembershipEx
 Determina si el SID especificado está habilitado en el token especificado.
ConvertSecurityDescriptorToStringSecurityDescriptor
 Convierte un descriptor de seguridad en un formato de cadena. Puede usar el formato de cadena para almacenar o transmitir el descriptor de seguridad.
ConvertSidToStringSid
 Convierte un identificador de seguridad (SID) en un formato de cadena adecuado para mostrar, almacenar o transmitir.
ConvertStringSecurityDescriptorToSecurityDescriptor
 Convierte un descriptor de seguridad de formato de cadena en un descriptor de seguridad funcional válido.
ConvertStringSidToSid
 Convierte un identificador de seguridad de formato de cadena (SID) en un SID funcional válido. Puede usar esta función para recuperar un SID que la función ConvertSidToStringSid convierte en formato de cadena.
ConvertToAutoInheritPrivateObjectSecurity
 Convierte un descriptor de seguridad y sus listas de control de acceso (ACL) en un formato que admite la propagación automática de entradas de control de acceso (ACE) herederas.
CopySid
 Copia un identificador de seguridad (SID) en un búfer.
CreatePrivateObjectSecurity
 Asigna e inicializa un descriptor de seguridad auto relativo para un nuevo objeto privado. Un servidor protegido llama a esta función cuando crea un nuevo objeto privado.
CreatePrivateObjectSecurityEx
 Asigna e inicializa un descriptor de seguridad auto-relativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función.
CreatePrivateObjectSecurityWithMultipleInheritance
 Asigna e inicializa un descriptor de seguridad auto-relativo para un nuevo objeto privado creado por el administrador de recursos que llama a esta función.
CreateRestrictedToken
 Crea un nuevo token de acceso que es una versión restringida de un token de acceso existente. El token restringido puede haber deshabilitado los identificadores de seguridad (SID), los privilegios eliminados y una lista de restricciones de SID.
CreateSecurityPage
 Crea una página de propiedades de seguridad básica que permite al usuario ver y editar los derechos de acceso permitidos o denegados por las entradas de control de acceso (ACE) de una lista de control de acceso discrecional (DACL) de un objeto.
CreateWellKnownSid
 Crea un SID para alias predefinidos.
DeleteAce
 Elimina una entrada de control de acceso (ACE) de una lista de control de acceso (ACL).
DestroyPrivateObjectSecurity
 Elimina el descriptor de seguridad de un objeto privado.
DSCreateSecurityPage
 Crea una página de propiedades de seguridad para un objeto de Active Directory.
DSCreateISecurityInfoObject
 Crea una instancia de la interfaz ISecurityInformation asociada al objeto de servicio de directorio (DS) especificado.
DSCreateISecurityInfoObjectEx
 Crea una instancia de la interfaz ISecurityInformation asociada al objeto de servicio de directorio (DS) especificado en el servidor especificado.
DSEditSecurity
 Muestra un cuadro de diálogo modal para editar la seguridad en un objeto de Servicios de directorio (DS).
DuplicateToken
 Crea un nuevo token de acceso que duplica uno que ya existe.
DuplicateTokenEx
 Crea un nuevo token de acceso que duplica un token existente. Esta función puede crear un token principal o un token de suplantación.
EditarSeguridad
 Muestra una hoja de propiedades que contiene una página de propiedades de seguridad básica. Esta página de propiedades permite al usuario ver y editar los derechos de acceso permitidos o denegados por los ACA en la DACL de un objeto.
EditSecurityAdvanced
 Extiende la función EditSecurity para incluir el tipo de página de seguridad al mostrar la hoja de propiedades que contiene una página de propiedades de seguridad básica.
EqualDomainSid
 Determina si dos SID proceden del mismo dominio.
EqualPrefixSid
 Comprueba dos valores de prefijo de identificador de seguridad (SID) para la igualdad. Un prefijo de SID es el SID completo, excepto el último valor de subautenticación.
EqualSid
 Comprueba dos valores de identificador de seguridad (SID) para la igualdad. Dos SID deben coincidir exactamente para considerarse iguales.
FindFirstFreeAce
 Recupera un puntero al primer byte libre de una lista de control de acceso (ACL).
FreeInheritedFromArray
 Libera memoria asignada por la función GetInheritanceSource .
FreeSid
 Libera un identificador de seguridad (SID) asignado anteriormente mediante la función AllocateAndInitializeSid .
GetAce
 Obtiene un puntero a una entrada de control de acceso (ACE) en una lista de control de acceso (ACL).
GetAclInformation
 Recupera información sobre una lista de control de acceso (ACL).
GetAppContainerNamedObjectPath
 Recupera la ruta de acceso del objeto con nombre para el contenedor de la aplicación.
GetAuditedPermissionsFromAcl
 Recupera los derechos de acceso auditados para un administrador de confianza especificado.
GetCurrentProcessToken
 Recupera un pseudo-identificador que puede usar como una manera abreviada de hacer referencia al token de acceso asociado a un proceso.
GetCurrentThreadEffectiveToken
 Recupera un pseudo-identificador que puede usar como una manera abreviada de hacer referencia al token que está actualmente en vigor para el subproceso, que es el token de subproceso si existe y el token de proceso de lo contrario.
GetCurrentThreadToken
 Recupera un pseudo-identificador que puede usar como una forma abreviada de hacer referencia al token de suplantación que se asignó al subproceso actual.
GetEffectiveRightsFromAcl
 Recupera los derechos de acceso efectivos que una estructura de ACL concede a un administrador de confianza especificado. Los derechos de acceso efectivos del administrador son los derechos de acceso que la ACL concede al administrador o a cualquier grupo del que sea miembro el administrador.
GetExplicitEntriesFromAcl
 Recupera una matriz de estructuras que describen las entradas de control de acceso (ACE) en una lista de control de acceso (ACL).
GetFileSecurity
 Obtiene información especificada sobre la seguridad de un archivo o directorio. La información obtenida está restringida por los derechos de acceso y los privilegios del autor de la llamada.
GetInheritanceSource
 Devuelve información sobre el origen de las entradas de control de acceso (ACE) heredadas en una lista de control de acceso (ACL).
GetKernelObjectSecurity
 Recupera una copia del descriptor de seguridad que protege un objeto kernel.
GetLengthSid
 Devuelve la longitud, en bytes, de un identificador de seguridad (SID) válido.
GetMultipleTrustee
 No se admite la función GetMultipleTrustee .
GetMultipleTrusteeOperation
 No se admite la función GetMultipleTrusteeOperation.
GetNamedSecurityInfo
 Recupera una copia del descriptor de seguridad de un objeto especificado por nombre.
GetPrivateObjectSecurity
 Recupera información del descriptor de seguridad de un objeto privado.
GetSecurityDescriptorControl
 Recupera un control de descriptor de seguridad e información de revisión.
GetSecurityDescriptorDacl
 Recupera un puntero a la lista de control de acceso discrecional (DACL) en un descriptor de seguridad especificado.
GetSecurityDescriptorGroup
 Recupera la información del grupo principal de un descriptor de seguridad.
GetSecurityDescriptorLength
 Devuelve la longitud, en bytes, de un descriptor de seguridad estructuralmente válido. La longitud incluye la longitud de todas las estructuras asociadas.
GetSecurityDescriptorOwner
 Recupera la información del propietario de un descriptor de seguridad.
GetSecurityDescriptorRMControl
 Recupera los bits de control de Resource Manager .
GetSecurityDescriptorSacl
 Recupera un puntero a la lista de control de acceso del sistema (SACL) en un descriptor de seguridad especificado.
GetSecurityInfo
 Recupera una copia del descriptor de seguridad de un objeto especificado por un identificador.
GetSidIdentifierAuthority
 Devuelve un puntero a la estructura SID_IDENTIFIER_AUTHORITY en un identificador de seguridad (SID) especificado.
GetSidLengthRequired
 Devuelve la longitud, en bytes, del búfer necesario para almacenar un SID con un número especificado de subauthoridades.
GetSidSubAuthority
 Devuelve un puntero a una subauthoridad especificada en un identificador de seguridad (SID). El valor de la subauthoridad es un identificador relativo (RID).
GetSidSubAuthorityCount
 Devuelve un puntero al miembro de una estructura de identificador de seguridad (SID) que contiene el número de subauthoridad.
GetTenantRestrictionsHostnames Devuelve una lista de hostnames (por ejemplo foo.com, ) y subdomainSupportedHostnames (por ejemplo .bar.com, ) al autor de la llamada para aplicar restricciones de inquilino a esos puntos de conexión.
GetTokenInformation
 Recupera un tipo de información especificado sobre un token de acceso. El proceso de llamada debe tener los derechos de acceso adecuados para obtener la información.
GetTrusteeForm
 Recupera el nombre del administrador de confianza de la estructura DE CONFIANZA especificada. Este valor indica si la estructura usa una cadena de nombre o un identificador de seguridad (SID) para identificar al administrador de confianza.
GetTrusteeName
 Recupera el nombre del administrador de confianza de la estructura DE CONFIANZA especificada.
GetTrusteeType
 Recupera el tipo de administrador de confianza de la estructura DE CONFIANZA especificada. Este valor indica si el administrador de confianza es un usuario, un grupo o el tipo de administrador de confianza es desconocido.
GetUserObjectSecurity
 Recupera información de seguridad para el objeto de usuario especificado.
GetWindowsAccountDomainSid
 Recibe un identificador de seguridad (SID) y devuelve un SID que representa el dominio de ese SID.
ImpersonateAnonymousToken
 Habilita el subproceso especificado para suplantar el token de inicio de sesión anónimo del sistema.
ImpersonateLoggedOnUser
 Permite al subproceso que llama suplantar el contexto de seguridad de un usuario que ha iniciado sesión. El usuario se representa mediante un identificador de token.
ImpersonateNamedPipeClient
 Suplanta una aplicación cliente de canalización con nombre.
ImpersonateSelf
 Obtiene un token de acceso que suplanta el contexto de seguridad del proceso de llamada. El token se asigna al subproceso que realiza la llamada.
InitializeAcl
 Inicializa una nueva estructura de ACL .
InitializeSecurityDescriptor
 Inicializa un nuevo descriptor de seguridad.
InitializeSid
 Inicializa un identificador de seguridad (SID).
IsTokenRestricted
 Indica si un token contiene una lista de identificadores de seguridad restringidos (SID).
IsValidAcl
 Valida una lista de control de acceso (ACL).
IsValidSecurityDescriptor
 Determina si los componentes de un descriptor de seguridad son válidos.
IsValidSid
 Valida un identificador de seguridad (SID) comprobando que el número de revisión está dentro de un intervalo conocido y que el número de subauthoridades es menor que el máximo.
IsWellKnownSid
 Compara un SID con un SID conocido y devuelve TRUE si coinciden.
LookupAccountName
 Acepta el nombre de un sistema y una cuenta como entrada. Recupera un identificador de seguridad (SID) para la cuenta y el nombre del dominio en el que se encontró la cuenta.
LookupAccountSid
 Acepta un identificador de seguridad (SID) como entrada. Recupera el nombre de la cuenta de este SID y el nombre del primer dominio en el que se encuentra este SID.
LookupAccountSidLocal
 Recupera el nombre de la cuenta para el SID especificado en el equipo local.
LookupPrivilegeDisplayName
 Recupera el nombre para mostrar que representa un privilegio especificado.
LookupPrivilegeName
 Recupera el nombre que corresponde al privilegio representado en un sistema específico mediante un identificador único local (LUID) especificado.
LookupPrivilegeValue
 Recupera el identificador único local ( LUID) usado en un sistema especificado para representar localmente el nombre de privilegio especificado.
LookupSecurityDescriptorParts
 Recupera la información de seguridad de un descriptor de seguridad auto relativo.
MakeAbsoluteSD
 Crea un descriptor de seguridad en formato absoluto mediante un descriptor de seguridad en formato auto relativo como plantilla.
MakeSelfRelativeSD
 Crea un descriptor de seguridad en formato auto relativo mediante un descriptor de seguridad en formato absoluto como plantilla.
MapGenericMask
 Asigna los derechos de acceso genéricos de una máscara de acceso a derechos de acceso específicos y estándar. La función aplica una asignación proporcionada en una estructura de GENERIC_MAPPING .
NtCompareTokens
 Compara dos tokens de acceso y determina si son equivalentes con respecto a una llamada a la función AccessCheck .
NtCreateLowBoxToken Crea un objeto de token lowbox basado en un token de acceso existente.
ObjectCloseAuditAlarm
 Genera un mensaje de auditoría en el registro de eventos de seguridad cuando se elimina un identificador de un objeto privado.
ObjectDeleteAuditAlarm
 Genera mensajes de auditoría cuando se elimina un objeto.
ObjectOpenAuditAlarm
 Genera mensajes de auditoría cuando una aplicación cliente intenta obtener acceso a un objeto o crear uno nuevo.
ObjectPrivilegeAuditAlarm
 Genera un mensaje de auditoría en el registro de eventos de seguridad.
OpenProcessToken
 Abre el token de acceso asociado a un proceso.
OpenThreadToken
 Abre el token de acceso asociado a un subproceso.
PrivilegeCheck
 Determina si un conjunto especificado de privilegios está habilitado en un token de acceso.
PrivilegedServiceAuditAlarm
 Genera un mensaje de auditoría en el registro de eventos de seguridad.
QuerySecurityAccessMask
 Crea una máscara de acceso que representa los permisos de acceso necesarios para consultar la información de seguridad del objeto especificada.
QueryServiceObjectSecurity
 Recupera una copia del descriptor de seguridad asociado a un objeto de servicio.
RegGetKeySecurity
 Recupera una copia del descriptor de seguridad que protege la clave del Registro abierta especificada.
RegSetKeySecurity
 Establece la seguridad de una clave del Registro abierta.
RevertToSelf
 Finaliza la suplantación de una aplicación cliente.
RtlConvertSidToUnicodeString
 Convierte un identificador de seguridad (SID) en su representación de caracteres Unicode.
SetAclInformation
 Establece información sobre una lista de control de acceso (ACL).
SetEntriesInAcl
 Crea una nueva lista de control de acceso (ACL) combinando nueva información de control de acceso o de control de auditoría en una estructura de ACL existente.
SetFileSecurity
 Establece la seguridad de un archivo o un objeto de directorio.
SetKernelObjectSecurity
 Establece la seguridad de un objeto kernel.
SetNamedSecurityInfo
 Establece la información de seguridad especificada en el descriptor de seguridad de un objeto especificado.
SetPrivateObjectSecurity
 Modifica el descriptor de seguridad de un objeto privado.
SetPrivateObjectSecurityEx
 Modifica el descriptor de seguridad de un objeto privado mantenido por el administrador de recursos que llama a esta función.
SetSecurityAccessMask
 Crea una máscara de acceso que representa los permisos de acceso necesarios para establecer la información de seguridad del objeto especificada.
SetSecurityDescriptorControl
 Establece los bits de control de un descriptor de seguridad. La función solo puede establecer los bits de control relacionados con la herencia automática de ASE.
SetSecurityDescriptorDacl
 Establece información en una lista de control de acceso discrecional (DACL). Si una DACL ya está presente en el descriptor de seguridad, se reemplaza la DACL.
SetSecurityDescriptorGroup
 Establece la información del grupo principal de un descriptor de seguridad de formato absoluto, reemplazando cualquier información de grupo principal que ya esté presente en el descriptor de seguridad.
SetSecurityDescriptorOwner
 Establece la información del propietario de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información de propietario que ya esté presente en el descriptor de seguridad.
SetSecurityDescriptorRMControl
 Establece los bits de control del administrador de recursos en la estructura SECURITY_DESCRIPTOR .
SetSecurityDescriptorSacl
 Establece información en una lista de control de acceso del sistema (SACL). Si ya hay una SACL presente en el descriptor de seguridad, se reemplazará.
SetSecurityInfo
 Establece la información de seguridad especificada en el descriptor de seguridad de un objeto especificado. El autor de la llamada identifica el objeto por un identificador.
SetServiceObjectSecurity
 Establece el descriptor de seguridad de un objeto de servicio.
SetThreadToken
 Asigna un token de suplantación a un subproceso . La función también puede hacer que un subproceso deje de usar un token de suplantación.
SetTokenInformation
 Establece varios tipos de información para un token de acceso especificado.
SetUserObjectSecurity
 Establece la seguridad de un objeto de usuario. Esto puede ser, por ejemplo, una ventana o una conversación DDE.
TreeResetNamedSecurityInfo
 Restablece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado.
TreeSetNamedSecurityInfo
 Establece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado.

Las funciones de autorización se clasifican según el uso como se indica a continuación.

Funciones básicas de Access Control

Las siguientes funciones se usan con tokens de acceso.

Funciones del Editor de Access Control

Las siguientes funciones se usan con el editor de control de acceso.

Funciones de cliente/servidor Access Control

Los servidores usan las siguientes funciones para suplantar a los clientes.

Funciones de Access Control de bajo nivel

Las siguientes funciones de bajo nivel se usan para manipular descriptores de seguridad.

Funciones de directiva de auditoría