Funciones de administración de seguridad
Esta sección contiene temas para los siguientes grupos de funciones:
- Funciones de devolución de llamada de datos adjuntos
- Funciones del motor de datos adjuntos
- Funciones de directiva de LSA
- Funciones de cuenta de servicio administradas
- Funciones de filtro de contraseña
- Funciones más seguras
Funciones de devolución de llamada de datos adjuntos
El conjunto de herramientas de configuración de seguridad proporciona las siguientes funciones de soporte técnico y los motores de datos adjuntos y los complementos de extensión pueden usarse para leer y escribir datos de configuración.
| Función de devolución de llamada | Descripción |
|---|---|
| PFSCE_FREE_INFO |
Se usa para liberar memoria asignada por estas funciones de soporte técnico. |
| PFSCE_LOG_INFO |
Se usa para registrar el mensaje en el archivo de registro de configuración o en el archivo de registro de análisis. |
| PFSCE_QUERY_INFO |
Se usa para consultar la información de configuración y análisis de un servicio específico. |
| PFSCE_SET_INFO |
Se usa para establecer información de configuración y análisis para un servicio específico. |
Funciones del motor de datos adjuntos
| Función | Descripción |
|---|---|
| SceSvcAttachmentAnalyze |
Implementado por el archivo DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando se analiza el sistema. |
| SceSvcAttachmentConfig |
Implementado por el archivo DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando se configura el sistema. |
| SceSvcAttachmentUpdate |
Implementado por el archivo DLL del motor de datos adjuntos. El motor de configuración de seguridad llama a esta función cuando recibe una solicitud de actualización de configuración de la extensión de complemento de datos adjuntos. |
Funciones de directiva de LSA
En los temas siguientes se proporciona información de referencia para las funciones de directiva de la autoridad de seguridad local (LSA).
| Tema | Descripción |
|---|---|
| Funciones de directiva |
Funciones de detalles usadas para abrir el objeto Policy local y para establecer o recuperar información de directiva global. |
| Funciones de cuenta |
Funciones de detalles usadas para administrar permisos de cuenta y para crear y eliminar cuentas de usuario. |
| Funciones de dominio de confianza |
Funciones de detalles usadas para crear y eliminar relaciones de dominio de confianza y para establecer y recuperar información sobre esos dominios de confianza. |
| Funciones de datos privados |
No use las funciones de datos privados de LSA. En su lugar, use las funciones CryptProtectData y CryptUnprotectData . |
| Funciones varias |
Funciones de detalles que no se describen en ningún otro lugar. |
Funciones de directiva
Las siguientes funciones enumeran las cuentas de usuario y los dominios de confianza, reciben notificaciones de cambio de directiva y nombres de cuenta de búsqueda y SID.
| Función | Descripción |
|---|---|
| LsaEnumerateAccountsWithUserRight |
Enumera todas las cuentas que tienen un permiso de usuario especificado. |
| LsaEnumerateTrustedDomainsEx |
Enumera los dominios de confianza. |
| LsaLookupNames |
Mapas los nombres especificados a sus SID. Devuelve el SID como un par DE SID rid/dominio. |
| LsaLookupNames2 |
Mapas los nombres especificados a sus SID. Devuelve el SID como un único elemento. |
| LsaLookupPrivilegeValue |
Recupera el identificador único local (LUID) usado por la Autoridad de seguridad local (LSA) para representar el nombre de privilegio especificado. |
| LsaLookupSids |
Mapas los nombres de cuenta especificados a sus SID. |
| LsaRegisterPolicyChangeNotification |
Registra un objeto de evento para recibir notificaciones cuando cambia la información de la directiva local. |
| LsaUnregisterPolicyChangeNotification |
Anula el registro de un objeto de evento que recibe notificaciones de cambio de directiva. |
Funciones de cuenta
Las siguientes funciones agregan, enumeran y eliminan permisos para una cuenta.
| Función | Descripción |
|---|---|
| LsaAddAccountRights |
Agregue permisos a una cuenta. Si la cuenta aún no existe, se crea. |
| LsaEnumerateAccountRights |
Enumerar los permisos concedidos a una cuenta. |
| LsaRemoveAccountRights |
Quite los permisos de una cuenta. Cuando se quitan todos los permisos, se elimina la cuenta. |
Funciones de dominio de confianza
Las siguientes funciones crean, enumeran y eliminan dominios de confianza y establecen y recuperan información de dominio de confianza.
| Función | Descripción |
|---|---|
| LsaCreateTrustedDomainEx |
Crea un nuevo objeto TrustedDomain . |
| LsaDeleteTrustedDomain |
Quita un objeto TrustedDomain . |
| LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Enumera los dominios que el sistema local confía actualmente. |
| LsaOpenTrustedDomainByName |
Abre un identificador en un objeto TrustedDomain . |
| LsaQueryTrustedDomainInfo |
Recupera información sobre un dominio de confianza. El SID especifica el dominio. |
| LsaQueryTrustedDomainInfoByName |
Recupera información sobre un dominio de confianza. El dominio se especifica por nombre. |
| LsaSetTrustedDomainInfoByName |
Establece información para un dominio de confianza. El dominio se especifica por nombre. |
| LsaSetTrustedDomainInformation |
Establece información para un dominio de confianza. El SID especifica el dominio. |
Funciones de datos privados
No use las funciones de datos privados de LSA. En su lugar, use las funciones CryptProtectData y CryptUnprotectData .
| Función | Descripción |
|---|---|
| LsaRetrievePrivateData |
Recupera y descifra una cadena. |
| LsaStorePrivateData |
Cifra y almacena una cadena. |
Funciones varias
La API de directivas de LSA tiene las tres funciones siguientes que no caben en ninguna de las otras categorías de funciones de directiva de LSA.
| Función | Descripción |
|---|---|
| LsaClose |
Cierra un identificador de un objeto Policy o un objeto TrustedDomain . |
| LsaFreeMemory |
Libera un búfer asignado por una función LSA. |
| LsaNtStatusToWinError |
Convierte un valor NTSTATUS en un código de error Windows. |
Funciones de cuenta de servicio administradas
Las siguientes funciones se usan para crear, enumerar, buscar y eliminar cuentas de servicio administradas.
| Función | Descripción |
|---|---|
| NetAddServiceAccount |
Crea una cuenta de servicio administrada. |
| NetEnumerateServiceAccounts |
Enumera las cuentas de servidor en el servidor especificado. |
| NetIsServiceAccount |
Comprueba si la cuenta de servicio especificada existe en el almacén de Netlogon en el servidor especificado. |
| NetRemoveServiceAccount |
Elimina la cuenta de servicio especificada de la base de datos de Active Directory . |
Funciones de filtro de contraseña
Las siguientes funciones de filtro de contraseña se implementan mediante archivos DLL de filtro de contraseña personalizados para proporcionar filtrado de contraseñas y notificación de cambio de contraseña.
| Función | Descripción |
|---|---|
| InitializeChangeNotify |
Indica que se inicializa una DLL de filtro de contraseña. |
| PasswordChangeNotify |
Indica que se ha cambiado una contraseña. |
| PasswordFilter |
Valida una nueva contraseña basada en la directiva de contraseñas. |
Funciones más seguras
Las siguientes funciones más seguras se pueden usar para comprobar el nivel más seguro de cualquier archivo ejecutable y registrar eventos.
| Función | Descripción |
|---|---|
| SaferCloseLevel | Cierra un SAFER_LEVEL_HANDLE abierto mediante la función SaferIdentifyLevel o la función SaferCreateLevel . |
| SaferComputeTokenFromLevel | Restringe un token mediante restricciones especificadas por un SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Abre un SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Recupera información sobre un nivel de directiva. |
| SaferGetPolicyInformation | Recupera información sobre una directiva. |
| SaferIdentifyLevel | Recupera información sobre un nivel. |
| SaferiIsExecutableFileType | Determina si un archivo especificado es un archivo ejecutable. |
| SaferRecordEventLogEntry | Envía un mensaje al registro de eventos. |
| SaferSetLevelInformation | Establece la información sobre un nivel de directiva. |
| SaferSetPolicyInformation | Establece los controles de directiva global. |