Fonction CredUnPackAuthenticationBufferA (wincred.h)
La fonction CredUnPackAuthenticationBuffer convertit une mémoire tampon d’authentification retournée par un appel à la fonction CredUIPromptForWindowsCredentials en un nom d’utilisateur et un mot de passe de chaîne.
Syntaxe
CREDUIAPI BOOL CredUnPackAuthenticationBufferA(
[in] DWORD dwFlags,
[in] PVOID pAuthBuffer,
[in] DWORD cbAuthBuffer,
[out] LPSTR pszUserName,
[in, out] DWORD *pcchlMaxUserName,
[out] LPSTR pszDomainName,
[in, out] DWORD *pcchMaxDomainName,
[out] LPSTR pszPassword,
[in, out] DWORD *pcchMaxPassword
);
Paramètres
[in] dwFlags
La définition de la valeur de ce paramètre sur CRED_PACK_PROTECTED_CREDENTIALS spécifie que la fonction tente de déchiffrer les informations d’identification dans la mémoire tampon d’authentification. Si les informations d’identification ne peuvent pas être déchiffrées, la fonction retourne FALSE et un appel à la fonction GetLastError renvoie la valeur ERROR_NOT_CAPABLE.
La façon dont le déchiffrement est effectué dépend du format de la mémoire tampon d’authentification.
Si la mémoire tampon d’authentification est une structure SEC_WINNT_AUTH_IDENTITY_EX2 , la fonction peut déchiffrer la mémoire tampon si elle est chiffrée à l’aide de SspiEncryptAuthIdentityEx avec l’option SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON.
Si la mémoire tampon d’authentification est l’une des structures KERB_*_LOGON marshalées, la fonction déchiffre le mot de passe avant de le retourner dans la mémoire tampon pszPassword .
[in] pAuthBuffer
Pointeur vers la mémoire tampon d’authentification à convertir.
Cette mémoire tampon est généralement la sortie de la fonction CredUIPromptForWindowsCredentials ou CredPackAuthenticationBuffer . Il doit s’agir de l’un des types suivants :
- Structure SEC_WINNT_AUTH_IDENTITY_EX2 pour les informations d’identification d’identité. La fonction n’accepte pas d’autres structures SEC_WINNT_AUTH_IDENTITY .
- Structure KERB_INTERACTIVE_LOGON ou KERB_INTERACTIVE_UNLOCK_LOGON pour les informations d’identification de mot de passe.
- Structure KERB_CERTIFICATE_LOGON ou KERB_CERTIFICATE_UNLOCK_LOGON pour les informations d’identification de certificat de carte intelligentes.
- GENERIC_CRED pour les informations d’identification génériques.
[in] cbAuthBuffer
Taille, en octets, de la mémoire tampon pAuthBuffer .
[out] pszUserName
Pointeur vers une chaîne terminée par null qui reçoit le nom d’utilisateur.
Cette chaîne peut être des informations d’identification marshalées. Consultez la section Notes.
[in, out] pcchlMaxUserName
Pointeur vers une valeur DWORD qui spécifie la taille, en caractères, de la mémoire tampon pszUserName . Lors de la sortie, si la mémoire tampon n’est pas de taille suffisante, spécifie la taille requise, en caractères, de la mémoire tampon pszUserName . La taille inclut le caractère null de fin.
[out] pszDomainName
Pointeur vers une chaîne terminée par null qui reçoit le nom du domaine de l’utilisateur.
[in, out] pcchMaxDomainName
Pointeur vers une valeur DWORD qui spécifie la taille, en caractères, de la mémoire tampon pszDomainName . Lors de la sortie, si la mémoire tampon n’est pas de taille suffisante, spécifie la taille requise, en caractères, de la mémoire tampon pszDomainName . La taille inclut le caractère null de fin. La taille requise peut être égale à zéro s’il n’y a pas de nom de domaine.
[out] pszPassword
Pointeur vers une chaîne terminée par null qui reçoit le mot de passe.
[in, out] pcchMaxPassword
Pointeur vers une valeur DWORD qui spécifie la taille, en caractères, de la mémoire tampon pszPassword . Lors de la sortie, si la mémoire tampon n’est pas de taille suffisante, spécifie la taille requise, en caractères, de la mémoire tampon pszPassword . La taille inclut le caractère null de fin.
Cette chaîne peut être des informations d’identification marshalées. Consultez la section Notes.
Valeur de retour
TRUE si la fonction réussit ; sinon, FALSE.
Pour obtenir des informations d’erreur étendues, appelez la fonction GetLastError . Le tableau suivant présente les valeurs courantes pour la fonction GetLastError .
| Code/valeur de retour | Description |
|---|---|
|
CRED_PACK_PROTECTED_CREDENTIALS a été passé comme valeur du paramètre dwFlags , mais cette fonction ne peut pas déchiffrer les informations d’identification, car le contexte de sécurité utilisé pour protéger le mot de passe est différent du contexte de sécurité de l’appelant. |
|
L’une des mémoires tampons de sortie, pszUserName, pszDomainName ou pszPassword, était de taille insuffisante. |
|
La mémoire tampon d’authentification n’est pas d’un type pris en charge. |
Remarques
À compter de Windows 8 et Windows Server 2012, la mémoire tampon d’authentification peut être une structure SEC_WINNT_AUTH_IDENTITY_EX2, qui peut éventuellement être chiffrée à l’aide de la fonction SspiEncryptAuthIdentityEx avec l’option SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON. Ce format d’informations d’identification est retourné par un fournisseur d’informations d’identification d’un fournisseur d’identité à l’aide de la fonction CredUIPromptForWindowsCredentials ou SspiPromptForCredentials . Cette structure peut également être construite à l’aide de la fonction CredPackAuthenticationBuffer . Si la mémoire tampon d’authentification pAuthBuffer représente des informations d’identification nonpassword, telles que KERB_CERTIFICATE_LOGON ou SEC_WINNT_AUTH_IDENTITY_EX2, la fonction doit marshaler les informations d’identification sous forme de chaînes de caractères, retournées en tant que chaînes de nom d’utilisateur, de nom de domaine et de mot de passe. Le marshaling est effectué à l’aide d’une procédure spécifique. Lorsque dwFlags contient l’indicateur CRED_PACK_PROTECTED_CREDENTIALS, l’appelant doit s’exécuter dans la même session de connexion dans laquelle les informations d’identification ont été chiffrées.
Notes
L’en-tête wincred.h définit CredUnPackAuthenticationBuffer en tant qu’alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. La combinaison de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | wincred.h |
| Bibliothèque | Credui.lib |
| DLL | Credui.dll |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour