Fonctions d’authentification

Les fonctions d’authentification sont classées en fonction de l’utilisation comme suit :

Fonctions SSPI

Les fonctions SSPI (Security Support Provider Interface) appartiennent aux principales catégories suivantes.

Gestion des packages

Les fonctions de gestion des packages SSPI lancent un package de sécurité, énumèrent les packages disponibles et interrogent les attributs d’un package de sécurité. Les fonctions SSPI suivantes fournissent des services de gestion pour les packages de sécurité.

Fonction Description
EnumerateSecurityPackages Répertorie les packages de sécurité disponibles et leurs fonctionnalités.
InitSecurityInterface Récupère un pointeur vers une table de distribution SSP (Security Support Provider).
QuerySecurityPackageInfo Récupère des informations sur un package de sécuritéspécifié. Ces informations incluent les limites de la taille des informations d’authentification, les informations d’identificationet les contextes.

Gestion des informations d’identification

Les fonctions de gestion des informations d’identification SSPI fournissent un handle d’informations d’identification , une référence à un objet de sécurité opaque, pour accéder à un principal. L’objet de sécurité est opaque, car l’application a accès uniquement au handle et non au contenu réel de la structure.

Toutes les références au contenu d’un contexte d’informations d’identification s’effectuent via le handle de l’objet et le package de sécurité déréférence le handle pour accéder aux détails des informations d’identification. Un handle d’informations d’identification est une valeur de 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.

Les applications utilisent le handle d’informations d’identification avec des fonctions de gestion de contexte pour créer un contexte de sécurité.

Les fonctions de gestion des informations d’identification libèrent également les gestionnaires d’informations d’identification et interrogent les attributs des informations d’identification. À l’heure actuelle, le nom associé à des informations d’identification est le seul attribut qui peut être interrogé.

Les fonctions suivantes sont utilisées avec la gestion des informations d’identification.

Fonction Description
AcquireCredentialsHandle (général) Acquiert un handle pour les informations d’identification préexistantes d’un principal spécifié.
ExportSecurityContext Exporte un contexte de sécurité dans une mémoire tampon de contexte.
FreeCredentialsHandle Libère un handle d’informations d’identification et les ressources associées.
ImportSecurityContext Importe un contexte de sécurité exporté à l’aide de ExportSecurityContext dans le processus actuel.
QueryCredentialsAttributes Récupère les attributs d’une information d’identification, tels que le nom associé aux informations d’identification.

Gestion de contexte

Les fonctions de gestion de contexte SSPI créent et utilisent des contextes de sécurité.

Dans un lien de communication, le client et le serveur coopèrent pour créer un contexte de sécurité partagé. Le client et le serveur utilisent tous deux le contexte de sécurité avec des fonctions de prise en charge des messages pour garantir l' intégrité et la confidentialité des messages pendant la connexion.

Les contextes de sécurité sont des objets de sécurité opaques. Les informations dans le contexte de sécurité ne sont pas disponibles pour l’application. Les fonctions de gestion de contexte créent et utilisent des handles de contexte et le package de sécurité déréférence le handle de contexte pour accéder à son contenu de sécurité.

Un handle de contexte est une valeur de 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.

Les fonctions suivantes sont utilisées avec la gestion de contexte.

Fonction Description
AcceptSecurityContext (général) Utilisé par un serveur pour créer un contexte de sécurité basé sur un message opaque reçu d’un client.
ApplyControlToken Applique un message de sécurité supplémentaire à un contexte de sécurité existant.
CompleteAuthToken Termine un jeton d’authentification. Cette fonction est utilisée par les protocoles, tels que DCE, qui doivent réviser les informations de sécurité une fois que l’application de transport a mis à jour certains paramètres de message.
DeleteSecurityContext Libère un contexte de sécurité et les ressources associées.
FreeContextBuffer Libère une mémoire tampon allouée par un package de sécurité.
ImpersonateSecurityContext Emprunte l’identité du contexte de sécurité pour qu’il apparaisse en tant que client du système.
InitializeSecurityContext (général) Utilisé par un client pour initier un contexte de sécurité en générant un message opaque à transmettre à un serveur.
QueryContextAttributes (général) Permet à une application de transport d’interroger un package de sécurité pour certains attributs d’un contextede sécurité.
QuerySecurityContextToken Obtient le jeton d’accès pour un contexte de sécurité client et l’utilise directement.
SetContextAttributes Permet à une application de transport de définir des attributs d’un contexte de sécurité pour un package de sécurité. Cette fonction est prise en charge uniquement par le package de sécurité Schannel.
RevertSecurityContext Permet à un package de sécurité de cesser l’emprunt d’identité de l’appelant et de restaurer son propre contexte de sécurité.

Prise en charge des messages

Les fonctions de prise en charge des messages SSPI permettent à une application de transmettre et de recevoir des messages inviolable et de chiffrer et de déchiffrer les messages. Ces fonctions fonctionnent avec une ou plusieurs mémoires tampons qui contiennent un message et un contexte de sécurité créé par les fonctions de gestion de contexte . Le comportement des fonctions diffère selon qu’un contexte de connexion, de datagrammeou de flux est en cours d’utilisation. Pour obtenir une description de ces différences, consultez sémantique du contexte SSPI.

Les fonctions suivantes assurent la prise en charge de la sécurité pour les messages.

Fonction Description
DecryptMessage (général) Déchiffre un message chiffré à l’aide de la clé de session d’un contexte de sécurité.
EncryptMessage (général) Chiffre un message à l’aide de la clé de session à partir d’un contexte de sécurité.
MakeSignature Génère une somme de contrôle de chiffrement du message et comprend également des informations de séquencement pour empêcher la perte ou l’insertion de messages.
VerifySignature Vérifie la signature d’un message reçu qui a été signé par l’expéditeur à l’aide de la fonction MakeSignature .

Fonctions implémentées par SSP/APs

Les fonctions suivantes sont implémentées par les packages de sécurité contenus dans les packages d’authentification du fournisseur de support de sécurité / (SSP/APS).

dans les tableaux suivants, le premier ensemble de fonctions est implémenté par les packages de sécurité Windows XP SSP/AP. Le deuxième ensemble de fonctions est implémenté par les packages de sécurité SSP/AP uniquement.

L' autorité de sécurité locale (LSA) accède à ces fonctions à l’aide de la structure de _ _ table de fonctions SECPKG fournie par la fonction SpLsaModeInitialize SSP/AP.

Les fonctions suivantes sont implémentées par tous les packages d’authentification.

Fonction Description
LsaApCallPackage Appelée par l' autorité de sécurité locale (LSA) lorsqu’une application de connexion avec une connexion approuvée à l’autorité LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification.
LsaApCallPackagePassthrough Fonction de distribution pour les demandes d’ouverture de session directe envoyées à la fonction LsaCallAuthenticationPackage .
LsaApCallPackageUntrusted Appelée par l' autorité de sécurité locale (LSA, Local Security Authority ) lorsqu’une application avec une connexion non approuvée à l’autorité LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification.
LsaApInitializePackage Appelée une fois par l' autorité de sécurité locale (LSA) lors de l’initialisation du système pour fournir au package d’authentification une chance de s’initialiser lui-même.
LsaApLogonTerminated Utilisé pour notifier un package d’authentification lorsqu’une session de connexion se termine. Une session de connexion se termine lorsque le dernier jeton référençant la session d’ouverture de session est supprimé.
LsaApLogonUser Authentifie les informations d’identification d’ouverture de session d’un utilisateur.
LsaApLogonUserEx Authentifie les informations d’identification d’ouverture de session d’un utilisateur.
LsaApLogonUserEx2 Utilisé pour authentifier une tentative d’ouverture de session utilisateur sur la connexion initiale de l’utilisateur. Une nouvelle session de connexion est établie pour l’utilisateur et les informations de validation de l’utilisateur sont retournées.

Les fonctions supplémentaires suivantes sont implémentées par les packages de sécurité SSP/AP.

Fonction Description
SpAcceptCredentials Appelée par l' autorité de sécurité locale (LSA) pour transmettre le package de sécurité aux informations d’identification stockées pour le principal de sécuritéauthentifié.
SpAcceptLsaModeContext Fonction de distribution de serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client.
SpAcquireCredentialsHandle Appelé pour obtenir un handle pour les informations d’identificationd’un principal.
SpAddCredentials Permet d’ajouter des informations d’identification pour un principal de sécurité.
SpApplyControlToken Applique un jeton de contrôle à un contexte de sécurité. Cette fonction n’est pas appelée actuellement par l' autorité de sécurité locale (LSA).
SpDeleteContext Supprime un contexte de sécurité.
SpDeleteCredentials Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentaires d’un package de sécurité .
SpFreeCredentialsHandle Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle .
SpGetCredentials Extrait les informations d'identification de l'utilisateur.
SpGetExtendedInformation Fournit des informations étendues sur un package de sécurité.
SpGetInfo Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités.
SpGetUserInfo Récupère des informations sur une sessionde connexion.
Réinitialisation Est appelé une fois par l’autorité de sécurité locale (LSA, Local Security Authority ) pour fournir un package de sécurité avec des informations de sécurité générales et une table de répartition des fonctions de prise en charge.
SpInitLsaModeContext Fonction de distribution du client utilisée pour établir un contexte de sécurité entre un serveur et un client.
SpQueryContextAttributes Récupère les attributs d’un contexte de sécurité.
SpQueryCredentialsAttributes Récupère les attributs pour les informations d’identification.
SpSaveCredentials Enregistre les informations d’identification supplémentaires dans l’objet utilisateur.
SpSetExtendedInformation Définit des informations étendues sur le package de sécurité.
Arrêter Effectue tout nettoyage requis avant le déchargement du fournisseur de services partagés/AP.
SslCrackCertificate Retourne une structure X509Certificate avec les informations contenues dans l' objet BLOBde certificat spécifié.
SslEmptyCache Supprime la chaîne spécifiée du cache Schannel.
SslFreeCertificate Libère un certificat qui a été alloué par un appel précédent à la fonction SslCrackCertificate .

Fonctions implémentées par SSP/APs en mode utilisateur

Les fonctions suivantes sont implémentées par les packages d’authentification du fournisseur de support de sécurité / (SSP/APS) qui peuvent être chargés dans des applications client/serveur.

Un SSP/AP indique qu’il implémente les fonctions en mode utilisateur en retournant la valeur true dans le paramètre MappedContext des fonctions SpInitLsaModeContext et SpAcceptLsaModeContext . La fonction SpInitLsaModeContext est utilisée par le côté client d’une application au niveau du transport, tandis que SpAcceptLsaModeContext est utilisé par le côté serveur.

Le chargement d’un SSP/AP dans le processus client ou le processus serveur est géré par la DLL du fournisseur de sécurité, Security.dll ou Secur32.dll. La DLL du fournisseur de sécurité charge le SSP/AP en localisant l’adresse de la fonction SpUserModeInitialize implémentée par le SSP/AP et en l’appelant. Cette fonction retourne un ensemble de tables qui contiennent des pointeurs vers les fonctions en mode utilisateur implémentées dans chaque package de sécurité.

Une fois le fournisseur de services partagés/AP chargé dans le processus client ou serveur, l' autorité de sécurité locale (LSA) copie les informations de contexte de sécurité (retournées par SpInitLsaModeContext ou SpAcceptLsaModeContext) et toutes les données associées au contexte supplémentaires dans le processus et appelle la fonction SpInitUserModeContext du package de sécurité.

Les applications client/serveur accèdent aux fonctionnalités du mode utilisateur en appelant les fonctions SSPI ( Security Support Provider Interface ). Les fonctions SSPI sont mappées par la DLL du fournisseur de sécurité à l’aide de la _ _ _ table de fonctions utilisateur SECPKG fournie par le package.

Fonction Description
SpCompleteAuthToken Termine un jeton d’authentification.
Implémente la fonction SSPI CompleteAuthToken .
SpDeleteContext Supprime un contexte de sécurité.
Implémente la fonction SSPI DeleteSecurityContext .
SpExportSecurityContext Exporte un contexte de sécurité vers un autre processus.
Implémente la fonction SSPI ExportSecurityContext .
SpFormatCredentials Met en forme les informations d’identification à stocker dans un objet utilisateur.
SpGetContextToken Obtient le jeton dont l’identité doit être empruntée.
Utilisé par la fonction SSPI ImpersonateSecurityContext .
SpImportSecurityContext Importe un contexte de sécurité à partir d’un autre processus.
Implémente la fonction SSPI ImportSecurityContext .
SpInitUserModeContext Crée un contexte de sécurité en mode utilisateur à partir d’un contexte de l' autorité de sécurité locale (LSA) compressée.
SpInstanceInit Initialise des packages de sécurité en mode utilisateur dans un SSP/AP.
SpMakeSignature Génère une signature basée sur le message et le contexte de sécuritéspécifiés.
Implémente la fonction SSPI MakeSignature .
SpMarshallSupplementalCreds Convertit les informations d’identification supplémentaires d’un format public en un format approprié pour les appels de procédure locale.
SpQueryContextAttributes Récupère les attributs d’un contexte de sécurité.
Implémente la fonction SSPI QueryContextAttributes (General) .
SpSealMessage Chiffre un message échangé entre un client et un serveur.
Implémente la fonction SSPI EncryptMessage (General) .
SpUnsealMessage Déchiffre un message qui a été précédemment chiffré avec la fonction SpSealMessage .
Implémente la fonction SSPI DecryptMessage (General) .
SpUserModeInitialize Appelé lorsqu’une dll SSP/AP ( Security Support Provider / Authentication package ) est chargée dans l’espace de processus d’une application client/serveur. Cette fonction fournit les tables de la _ _ _ table des fonctions utilisateur SECPKG pour chaque package de sécurité dans la dll SSP/AP.
SpVerifySignature Vérifie que le message reçu est correct selon la signature.
Implémente la fonction SSPI VerifySignature .

Fonctions LSA appelées par le fournisseur de services partagés/APs

L' autorité de sécurité locale (LSA, Local Security Authority ) fournit les fonctions suivantes aux packages de sécurité déployés dans les packages d’authentification du fournisseur de support de sécurité / (SSP/APS). Les fonctions sont disponibles dans la structure de la _ table de _ fonctions _ LSA SECPKG et peuvent être appelées pendant le chargement du SSP/AP dans l’espace de processus de l’autorité de certification locale. Les fonctions suivantes sont disponibles pour tous les APs.

Fonction Description
AddCredential Ajoute les informations d’identificationde l’utilisateur.
AllocateClientBuffer Alloue de la mémoire dans l’espace d’adressage du client du package.
AllocateLsaHeap Alloue de la mémoire sur le tas. Certaines informations retournées à l’autorité LSA doivent être allouées à l’aide de cette fonction.
CopyFromClientBuffer Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon du processus en cours.
CopyToClientBuffer Copie les informations d’une mémoire tampon dans le processus actuel dans l’espace d’adressage d’un processus client.
CreateLogonSession Crée des sessions de connexion.
DeleteCredential Supprime les informations d’identification de l’utilisateur.
DeleteLogonSession Supprime une session de connexion LSA.
FreeClientBuffer Libère de la mémoire dans l’espace d’adressage du client du package.
FreeLsaHeap Libère la mémoire du tas précédemment allouée par AllocateLsaHeap.
GetCredentials Récupère les informations d’identification associées à une ouverture de session.

Les fonctions suivantes sont disponibles pour SSP/APs.

Fonction Description
AllocateSharedMemory Alloue une section de la mémoire partagée.
AuditAccountLogon Crée des enregistrements d’audit pour les tentatives d’ouverture de session.
AuditLogon Crée une piste d’audit pour une ouverture de session.
CallPackage Appelle un package.
CallPackageEx Appelle un autre package.
CallPackagePassthrough Appelle un package de sécurité à partir d’un autre.
CancelNotification Annule la notification pour les événements spéciaux.
ClientCallback Permet à un package de sécurité d’appeler une fonction dans le processus client.
Pour obtenir un prototype de fonction clientCallback , consultez prototype de fonction clientCallback.
CloseSamUser Ferme un handle vers une entrée de base de données du gestionnaire de comptes de sécurité.
ConvertAuthDataToToken Convertit les données d’autorisation en jeton utilisateur.
CrackSingleName Convertit un nom d’un format à un autre.
CreateSharedMemory Crée une section de mémoire partagée entre les clients et le SSP/AP.
CreateThread Crée un nouveau thread.
CreateToken Crée un jeton.
DeleteSharedMemory Supprime une section de la mémoire partagée.
DuplicateHandle Duplique un handle.
FreeReturnBuffer Libère une mémoire tampon allouée par l’autorité de certification locale.
FreeSharedMemory Libère une section de la mémoire partagée.
GetAuthDataForUser Récupère les données d’autorisation pour un compte d’utilisateur.
GetCallInfo Récupère des informations sur l’appel de fonction le plus récent.
GetClientInfo Récupère des informations sur le processus utilisateur du package de sécurité.
GetUserAuthData Retourne les données d’autorisation d’un utilisateur.
GetUserCredentials Pas encore implémenté.
ImpersonateClient Appelée par les packages de sécurité pour emprunter l’identité de l’utilisateur du package.
MapBuffer Cartes une structure SecBuffer dans l’espace d’adressage du package d’authentification du fournisseur de Support de sécurité / (SSP/AP).
OpenSamUser Récupère un handle vers un compte d’utilisateur dans la base de données du Gestionnaire de comptes de sécurité (Sam).
RegisterNotification Fournit un mécanisme par lequel le package de sécurité est notifié. La notification peut se produire à intervalles fixes, lorsqu’un objet d’événement est signalé ou pendant certains événements système.
SaveSupplementalCredentials Obsolète. Ne pas utiliser.
UnloadPackage Décharge un / package d’authentification du fournisseur de support de sécurité (SSP/AP).
UpdateCredentials Fournit un mécanisme pour un package de sécurité pour notifier à d’autres packages que les informations d’identification pour une session d’ouverture de session ont changé.

Fonctions LSA appelées par SSP/APs en mode utilisateur

Un package de sécurité dans un package d’authentification du fournisseur de support de sécurité / (SSP/AP) s’exécutant dans un processus en mode utilisateur peut utiliser les pointeurs du tableau des fonctions de la _ dll _ SECPKG pour accéder aux fonctions suivantes.

Fonction État du SDK
AllocateHeap Alloue de la mémoire pour les mémoires tampons retournées à l' autorité de sécurité locale (LSA).
FreeHeap Libère la mémoire précédemment allouée à l’aide de AllocateHeap.
RegisterCallback Inscrit les fonctions de rappel en mode utilisateur.

Fonctions d’exportation GINA

Une dll Gina doit exporter les fonctions suivantes.

Notes

les dll GINA sont ignorées dans Windows Vista.

Fonction Description
WlxActivateUserShell Active le programme de l’interpréteur de commandes utilisateur.
WlxDisplayLockedNotice Autorise le GINA à afficher des informations sur le verrou, telles que la personne qui a verrouillé la station de travail et le moment où il a été verrouillé.
WlxDisplaySASNotice Winlogon appelle cette fonction quand aucun utilisateur n’est connecté.
WlxDisplayStatusMessage Winlogon appelle cette fonction lorsque la DLL GINA doit afficher un message.
WlxGetConsoleSwitchCredentials Winlogon appelle cette fonction pour lire les informations d’identification de l’utilisateur actuellement connecté afin de les transférer de manière transparente vers une session cible.
WlxGetStatusMessage Winlogon appelle cette fonction pour recevoir le message d’état affiché par la DLL GINA.
WlxInitialize Winlogon appelle cette fonction une fois pour chaque station de fenêtre présente sur l’ordinateur. Actuellement, le système d’exploitation prend en charge une station Windows par station de travail.
WlxIsLockOk Winlogon appelle cette fonction avant de tenter de verrouiller la station de travail.
WlxIsLogoffOk Winlogon appelle cette fonction lorsque l’utilisateur lance une opération de déconnexion.
WlxLoggedOnSAS Winlogon appelle cette fonction lorsqu’il reçoit un événement de séquence de touches de sécurité (SAS) alors que l’utilisateur a ouvert une session et que la station de travail n’est pas verrouillée.
WlxLoggedOutSAS Winlogon appelle cette fonction lorsqu’il reçoit un événement de séquence de touches de sécurité (SAS) alors qu’aucun utilisateur n’est connecté.
WlxLogoff Winlogon appelle cette fonction pour notifier la Gina d’une opération de déconnexion sur cette station de travail, ce qui permet à Gina d’effectuer toutes les opérations de déconnexion qui peuvent être nécessaires.
WlxNegotiate La fonction WlxNegotiate doit être implémentée par une dll Gina de remplacement. Il s’agit du premier appel effectué par Winlogon à la DLL GINA. WlxNegotiate permet à Gina de vérifier qu’elle prend en charge la version installée de Winlogon.
WlxNetworkProviderLoad Winlogon appelle cette fonction pour collecter des informations d’authentification et d’identification valides.
WlxRemoveStatusMessage Winlogon appelle cette fonction pour indiquer à la DLL GINA d’arrêter d’afficher le message d’État.
WlxScreenSaverNotify Winlogon appelle cette fonction immédiatement avant l’activation de l’économiseur d’écran, ce qui permet à Gina d’interagir avec le programme d’économiseur d’écran.
WlxShutdown Winlogon appelle cette fonction juste avant l’arrêt, ce qui permet à Gina d’effectuer des tâches d’arrêt, telles que l’éjection d’une carte à puce d’un lecteur.
WlxStartApplication Winlogon appelle cette fonction lorsque le système a besoin d’une application à démarrer dans le contexte de l’utilisateur.
WlxWkstaLockedSAS Winlogon appelle cette fonction lorsqu’il reçoit une séquence de touches de sécurité (SAS) et que la station de travail est verrouillée.

Fonctions utilisateur de connexion

Les fonctions suivantes offrent la possibilité de se connecter à un utilisateur.

Fonction Description
LogonUser Tente de connecter un utilisateur à l’ordinateur local.
LogonUserEx Tente de connecter un utilisateur à l’ordinateur local. Cette fonction est une version étendue de la fonction LogonUser et récupère des informations sur l' identificateur de sécurité (SID), le profil et les limites de quota de l’utilisateur connecté.
LogonUserExExW La fonction LogonUserExExW tente de connecter un utilisateur à l’ordinateur local. Cette fonction n’est pas déclarée dans un en-tête public et n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique à Advapi32.dll.

Fonctions de prise en charge de Winlogon

Gina Les dll peuvent appeler les fonctions de prise en charge Winlogon suivantes.

Notes

les dll GINA sont ignorées dans Windows Vista.

Fonction Appelé par GINA
WlxAssignShellProtection Appelée par Gina pour affecter la protection au programme Shell d’un utilisateur qui vient d’être connecté.
WlxChangePasswordNotify Appelée par Gina pour indiquer qu’il a modifié un mot de passe.
WlxChangePasswordNotifyEx Appelée par Gina pour indiquer à un fournisseur de réseau spécifique (ou à tous les fournisseurs de réseau) qu’un mot de passe a été modifié.
WlxCloseUserDesktop Appelée par Gina pour fermer un autre bureau d’utilisateur et nettoyer une fois le bureau fermé.
WlxCreateUserDesktop Appelée par Gina pour créer d’autres bureaux d’application pour l’utilisateur.
WlxDialogBox Appelé par le Gina pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue.
WlxDialogBoxIndirect Appelée par Gina pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire.
WlxDialogBoxIndirectParam Appelée par Gina pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire.
WlxDialogBoxParam Appelée par Gina pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’une ressource de modèle de boîte de dialogue.
WlxDisconnect Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. Gina appelle cette fonction pour se déconnecter d’une session réseau des services Terminal Server.
WlxGetOption Appelée par Gina pour récupérer la valeur actuelle d’une option.
WlxGetSourceDesktop Appelée par Gina pour déterminer le nom et le descripteur du bureau qui était en cours avant que Winlogon ne bascule vers le bureau Winlogon.
WlxMessageBox Appelée par Gina pour créer, afficher et faire fonctionner une boîte de message.
WlxQueryClientCredentials Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. GINA appelle cette fonction pour récupérer les informations d’identification des clients des services Terminal Server distants qui n’utilisent pas de licence de connecteur Internet.
WlxQueryConsoleSwitchCredentials Appelée par Gina pour lire les informations d’identification transférées à partir de Winlogon de la session temporaire vers Winlogon de la session de destination.
WlxQueryInetConnectorCredentials Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. Gina appelle cette fonction pour déterminer si le serveur Terminal Server utilise la licence du connecteur Internet et pour récupérer les informations d’identification .
WlxQueryTerminalServicesData Appelée par Gina pour récupérer les informations de configuration de l’utilisateur des services Terminal Server après qu’un utilisateur a ouvert une session.
WlxSasNotify Appelé par Gina pour notifier Winlogon d’un événement de séquence de touches de sécurité (SAS).
WlxSetContextPointer Appelée par Gina pour spécifier le pointeur de contexte passé par Winlogon comme premier paramètre à tous les futurs appels aux fonctions Gina.
WlxSetOption Appelée par Gina pour définir la valeur d’une option.
WlxSetReturnDesktop Appelée par Gina pour spécifier l’autre bureau d’application vers lequel Winlogon bascule lorsque la fonction de traitement des événements de la séquence de touches de sécurité (SAS) actuelle est terminée.
WlxSetTimeout Appelée par Gina pour modifier le délai d’attente associé à une boîte de dialogue. Le délai d’attente par défaut est de deux minutes.
WlxSwitchDesktopToUser Appelée par Gina pour basculer vers le Bureau de l’application.
WlxSwitchDesktopToWinlogon Autorise le basculement de la dll Gina vers le bureau Winlogon .
WlxUseCtrlAltDel Appelée par Gina pour indiquer à Winlogon d’utiliser la combinaison de touches Ctrl + Alt + Suppr standard en tant que séquence d’intervention sécurisée (SAS).
WlxWin31Migrate Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. Gina appelle cette fonction pour terminer l’installation du client des services Terminal Server.

Fonctions du fournisseur de réseau

Les rubriques suivantes fournissent des informations de référence sur les fonctions du fournisseur de réseau.

Rubrique Description
Fonctions implémentées par les fournisseurs de réseau Détaille les fonctions qui peuvent être implémentées par les fournisseurs de réseau.
Fonctions de prise en charge Détaille une fonction qui est implémentée par le système d’exploitation et qui peut être appelée par les fournisseurs de réseau.
Fonctions de notification de connexion Détails des fonctions implémentées par les applications qui doivent recevoir des notifications du routeur de fournisseur multiple lorsqu’une ressource réseau est connectée ou déconnectée.

Fonctions implémentées par les fournisseurs de réseau

Les fonctions suivantes peuvent être implémentées par les fournisseurs de réseau. La seule fonction que les fournisseurs de réseau doivent prendre en charge est NPGetCaps.

Fonction Description
NPAddConnection Connecte un appareil local à une ressource réseau.
NPAddConnection3 Connecte un appareil local à une ressource réseau.
NPCancelConnection Déconnecte une connexion réseau.
NPCloseEnum Ferme une énumération.
NPDeviceMode Spécifie la fenêtre parente d’un appareil. Cette fenêtre est propriétaire de toutes les boîtes de dialogue provenant de l’appareil.
NPDirectoryNotify Notifie le fournisseur réseau de certaines opérations d’annuaire.
NPEnumResource Exécute une énumération basée sur un handle retourné par NPOpenEnum.
NPFormatNetworkName Met en forme un nom réseau dans un format spécifique au fournisseur pour l’affichage dans un contrôle.
NPGetCaps Retourne des informations sur les services pris en charge sur le réseau.
NPGetConnection Récupère des informations sur une connexion.
NPGetConnection3 Récupère des informations sur une connexion réseau, même si elle est actuellement déconnectée.
NPGetConnectionPerformance Retourne des informations sur les performances attendues d’une connexion utilisée pour accéder à une ressource réseau. La requête ne peut être que pour une ressource réseau qui est actuellement connectée.
NPGetDirectoryType Détermine le type d’un répertoire réseau.
NPGetPropertyText Récupère les noms des boutons à ajouter à une boîte de dialogue de propriétés pour une ressource réseau.
NPGetResourceInformation Sépare la partie d’une ressource réseau accessible via l’API WNet du composant accessible via des API spécifiques au type de ressource.
NPGetResourceParent Récupère le parent d’une ressource réseau spécifiée dans la hiérarchie de navigation.
NPGetUniversalName Récupère le nom universel d’une ressource réseau. La fonction NPGetUniversalName peut récupérer ce nom universel au format UNC ou dans le format de nom distant ancien.
NPGetUser Récupère la valeur du nom d’utilisateur par défaut actuel ou le nom d’utilisateur utilisé pour établir une connexion réseau.
NPOpenEnum Ouvre une énumération des ressources réseau ou des connexions existantes. La fonction NPOpenEnum doit être appelée pour obtenir un handle valide pour une énumération.
NPPropertyDialog Appelé lorsque l’utilisateur clique sur un bouton ajouté à l’aide de la fonction NPPropertyDialog . La fonction NPPropertyDialog est appelée uniquement pour les propriétés réseau de fichiers et de répertoires.
NPSearchDialog Permet aux fournisseurs de réseau de fournir leur propre forme de navigation et de recherche, au-delà de la vue hiérarchique présentée dans la boîte de dialogue de connexion .

Fonctions de prise en charge

La fonction suivante est implémentée par le système d’exploitation et peut être appelée par les fournisseurs de réseau.

Fonction Description
WNetSetLastError Définit les informations d’erreur étendues. Les fournisseurs de réseau doivent appeler cette fonction au lieu de SetLastError.

Fonctions de notification de connexion

Les fonctions suivantes sont implémentées par les applications qui doivent recevoir des notifications de la part du routeur multifournisseur (MPR) lorsqu’une ressource réseau est connectée ou déconnectée. Pour plus d’informations sur l’écriture d’une application qui reçoit de telles notifications, consultez réception de notifications de connexion.

Fonction Description
AddConnectNotify Appelé avant et après chaque opération d’ajout de connexion (WNetAddConnection, WNetAddConnection2et WNetAddConnection3).
CancelConnectNotify Appelé avant et après chaque opération d’annulation de connexion (WNetCancelConnection ou WNetCancelConnection2).

Fonctions de connexion LSA

Les fonctions d’authentification de l' autorité de sécurité locale (LSA) suivantes authentifient et connectent les utilisateurs et fournissent des informations de session de connexion.

Fonction Description
LsaCallAuthenticationPackage Demande un service spécifique à un package à partir d’un package d’authentification.
LsaConnectUntrusted Établit une connexion non approuvée à l’autorité LSA.
LsaDeregisterLogonProcess Se déconnecte de l’autorité LSA et libère les ressources allouées au contexte de l’appelant.
LsaEnumerateLogonSessions Récupère les identificateurs uniques locaux (LUID) pour les sessions d’ouverture de session existantes.
LsaFreeReturnBuffer Libère la mémoire allouée pour une mémoire tampon retournée à un appelant.
LsaGetLogonSessionData Récupère des informations sur une session de connexion spécifiée.
LsaLogonUser Authentifie les données d’ouverture de session de l’utilisateur par rapport aux informations d’identification stockées. En cas de réussite, il crée une nouvelle session de connexion et retourne un jeton d’utilisateur.
LsaLookupAuthenticationPackage Obtient l’identificateur unique d’un package d’authentification.
LsaQueryDomainInformationPolicy Récupère les informations de domaine de l’objet de stratégie .
LsaQueryForestTrustInformation Récupère les informations d’approbation de forêt pour l’objet trustedDomain de l' autorité de sécurité locale spécifiée.
LsaRegisterLogonProcess Établit une connexion au serveur LSA et vérifie que l’appelant est une application d’ouverture de session.
LsaSetDomainInformationPolicy Définit les informations de domaine pour l’objet de stratégie .
LsaSetForestTrustInformation définit les informations d’approbation de forêt pour un objet trustedDomain de l' autorité de sécurité locale spécifiée.

Fonctions implémentées par les packages d’authentification

Les packages d’authentification personnalisés doivent implémenter ces fonctions, qui sont appelées par l' autorité de sécurité locale (LSA). Ces fonctions sont implémentées par les _ packages d’authentification MSV1 0 et Kerberos fournis par Microsoft.

Fonction Description
LsaApCallPackage Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion approuvée.
Cette fonction permet aux applications de connexion de communiquer directement avec les packages d’authentification.
LsaApCallPackagePassthrough Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage pour une demande d’ouverture de session directe.
LsaApCallPackageUntrusted Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application utilisant une connexion non fiable. Cette fonction est utilisée pour communiquer avec les processus qui n’ont pas le privilège SeTcbPrivilege.
LsaApInitializePackage Appelée lors de l’initialisation du système pour permettre au package d’authentification d’effectuer des tâches d’initialisation.
LsaApLogonTerminated Appelée lorsqu’une session de connexion se termine pour permettre au package d’authentification de libérer toutes les ressources allouées pour la session d’ouverture de session.
LsaApLogonUser Appelé lorsque le package d’authentification a été spécifié dans un appel à LsaLogonUser. Cette fonction authentifie les données d’ouverture de session d’un principal de sécurité .
LsaApLogonUserEx Identique à LsaApLogonUser , à ceci près qu’elle retourne le nom de la station de travail à des fins d’audit.
Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserExou LsaApLogonUserEx2. Elle n’a pas besoin de tous les implémenter.
LsaApLogonUserEx2 Identique à LsaApLogonUserEx , à ceci près qu’elle retourne les informations d’identification principales et supplémentaires du principal de sécurité. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Elle n’a pas besoin de tous les implémenter.

Fonctions LSA appelées par les packages d’authentification

Les fonctions de l' autorité de sécurité locale (LSA) suivantes peuvent être appelées à partir d’un package d’authentification personnalisé. Lorsque l’autorité LSA appelle LsaApInitializePackage pour initialiser le package, elle passe une table de fonctions de prise en charge.

Fonction Description
AddCredential Ajoute des informations d’identification à une session de connexion.
AllocateClientBuffer Alloue une mémoire tampon dans l’espace d’adressage du client.
AllocateLsaHeap Alloue des mémoires tampons qui doivent être retournées du package d’authentification au LSA.
CopyFromClientBuffer Copie le contenu d’une mémoire tampon dans l’espace d’adressage du client dans une mémoire tampon locale.
CopyToClientBuffer Copie le contenu d’une mémoire tampon locale dans l’espace d’adressage du client.
CreateLogonSession Utilisé par les packages d’authentification pour créer une session de connexion.
DeleteCredential Supprime des informations d’identification existantes.
DeleteLogonSession Nettoie toutes les sessions de connexion créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes.
FreeClientBuffer Libère une mémoire tampon client précédemment allouée avec la fonction AllocateClientBuffer .
FreeLsaHeap Libère les mémoires tampons allouées précédemment à l’aide de la fonction AllocateLsaHeap .
GetCredentials Récupère les informations d’identification précédemment mises en cache par AddCredential.

Fonctions de sous-authentification

Les fonctions de sous-authentification suivantes peuvent être appelées par des packages d’authentification fournis par Microsoft pour fournir une authentification d’ouverture de session supplémentaire créée par l’utilisateur.

Fonction Description
Msv1 _ 0SubAuthenticationFilter Effectue l’authentification d’ouverture de session utilisateur spécifique aux contrôleurs de domaine.
Msv1 _ 0SubAuthenticationRoutine Effectue une authentification spécifique au client/serveur.

Fonctions de gestion des informations d’identification

Les rubriques suivantes fournissent des informations de référence pour les fonctions de gestion des informations d’identification.

Rubrique Description
Fonctions de l’interface utilisateur de gestion des informations d’identification Fonctions de détails utilisées pour l’interface utilisateur de gestion des informations d’identification.
Fonctions de gestion des informations d’identification de bas niveau Fonctions de détails utilisées pour la gestion des informations d’identification de bas niveau.
Fonctions de notification de la gestion des informations d’identification Détaille les fonctions implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications lorsque les informations d’authentification changent.

Fonctions de l’interface utilisateur de gestion des informations d’identification

Les éléments suivants sont des fonctions d’interface utilisateur de gestion des informations d’identification.

Fonction Description
CredUICmdLinePromptForCredentials Demander et accepter les informations d’identification de l’utilisateur à partir d’un utilisateur qui travaille dans un programme de ligne de commande.
CredUIConfirmCredentials Confirmez la validité des informations d’identification retournées par CredUIPromptForCredentials ou CredUICmdLinePromptForCredentials.
CredUIParseUserName Extrayez le nom de domaine et le nom du compte d’utilisateur à partir d’un nom d’utilisateur complet.
CredUIPromptForCredentials Affiche une boîte de dialogue qui accepte les informations d’identification d’un utilisateur.
CredUIPromptForWindowsCredentials Crée et affiche une boîte de dialogue configurable qui permet aux utilisateurs de fournir des informations d’identification à l’aide de n’importe quel fournisseur d’informations d’identification installé sur l’ordinateur local.
CredUIReadSSOCredW Récupère le nom d’utilisateur pour une ouverture de session unique.
CredUIStoreSSOCredW Stocke une seule information d’identification d’ouverture de session.

Fonctions de gestion des informations d’identification de bas niveau

Les éléments suivants sont des fonctions de gestion des informations d’identification de bas niveau.

Fonction Description
CredDelete Supprimer les informations d’identification des informations d’identification d’un utilisateur.
CredEnumerate Répertorie les informations d’identification dans le jeu d’informations d’identification d’un utilisateur.
CredFindBestCredential Recherche dans la base de données de gestion des informations d’identification les jeux d’informations d’identification génériques associés à la session de connexion actuelle et qui correspondent le mieux à la ressource cible spécifiée.
CredFree Libère la mémoire utilisée pour une mémoire tampon retournée par l’une des fonctions de gestion des informations d’identification.
CredGetSessionTypes Récupération de la persistance maximale prise en charge par la session d’ouverture de session active.
CredGetTargetInfo Récupérez toutes les informations de nom cible connues pour une ressource nommée.
CredIsMarshaledCredential Détermine si une chaîne de nom d’utilisateur spécifiée est une information marshalée précédemment marshalée par CredMarshalCredential.
CredIsProtected Spécifie si les informations d’identification spécifiées sont chiffrées par un appel précédent à la fonction CredProtect .
CredMarshalCredential Transformez les informations d’identification en une chaîne de texte.
CredPackAuthenticationBuffer Convertit un nom d’utilisateur et un mot de passe de chaîne en une mémoire tampon d’authentification.
CredProtect Chiffre les informations d’identification spécifiées afin que seul le contexte de sécurité actuel puisse les déchiffrer.
CredRead Lire des informations d’identification à partir de l’ensemble d’informations d’identification d’un utilisateur.
CredReadDomainCredentials Lire les informations d’identification de domaine à partir de l’ensemble d’informations d’identification d’un utilisateur.
CredRename Renommer des informations d’identification à partir des informations d’identification d’un utilisateur.
CredUnmarshalCredential Transformez de nouveau une chaîne d’informations d’identification marshalée en sa forme qui n’est pas marshalée.
CredUnPackAuthenticationBuffer Convertit une mémoire tampon d’authentification retournée par un appel à la fonction CredUIPromptForWindowsCredentials en un nom d’utilisateur et un mot de passe de chaîne.
CredUnprotect Déchiffre les informations d’identification qui ont été précédemment chiffrées à l’aide de la fonction CredProtect .
CredWrite Créer des informations d’identification ou modifier des informations d’identification existantes dans les informations d’identification d’un utilisateur.
CredWriteDomainCredentials Écrire les informations d’identification de domaine dans le jeu d’informations d’identification d’un utilisateur.

Fonctions de notification de la gestion des informations d’identification

Les fonctions suivantes sont implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications lorsque les informations d’authentification changent.

Fonction Description
NPLogonNotify MPR appelle cette fonction pour avertir le gestionnaire d’informations d’identification qu’un événement de connexion s’est produit, ce qui permet au gestionnaire des informations d’identification de retourner un script d’ouverture de session.
NPPasswordChangeNotify MPR appelle cette fonction pour notifier le gestionnaire d’informations d’identification d’un événement de modification de mot de passe.

Fonctions de carte à puce

Le kit de développement logiciel (SDK) de carte à puce fournit les fonctions suivantes.

Fonction Description
GetOpenCardName Remplacé par SCardUIDlgSelectCard, qui affiche la boîte de dialogue Sélectionner une carte à puce.
SCardAccessStartedEvent Obtient un handle d’événement lorsque le démarrage d’un gestionnaire de ressources de carte à puce est signalé.
SCardAddReaderToGroup Ajoute un lecteur à un groupe de lecteurs.
SCardAudit écrit des messages d’événements dans le journal des applications Windows Microsoft-Windows-SmartCard-Audit/authentication.
SCardBeginTransaction Démarre une transaction.
SCardCancel Met fin à toutes les actions en suspens dans un contexte.
SCardCancelTransaction Réservé pour un usage futur.
SCardConnect Établit une connexion entre l’application appelante et une carte à puce.
SCardControl Obtient le contrôle direct du lecteur après l’appel de SCardConnect .
SCardDisconnect Met fin à une connexion entre l’application appelante et une carte à puce.
SCardEndTransaction Termine une transaction.
SCardEstablishContext Établit un contexte Resource Manager pour accéder à la base de données de la carte à puce.
SCardForgetCardType Supprime une carte à puce définie précédemment du sous-système de carte à puce.
SCardForgetReader Supprime un lecteur défini précédemment du sous-système de carte à puce.
SCardForgetReaderGroup Supprime un groupe de lecteurs défini précédemment du sous-système de carte à puce.
SCardFreeMemory Libère la mémoire allouée par Resource Manager.
SCardGetAttrib Obtient les attributs du lecteur actuel à partir d’un lecteur, d’un pilote ou d’une carte à pucedonné.
SCardGetCardTypeProviderName Obtient le nom du fournisseur en fonction d’un nom de carte et d’un type de fournisseur.
SCardGetDeviceTypeId Obtient l’identificateur de type d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur.
SCardGetProviderId Obtient l’identificateur (GUID) du fournisseur de services principal pour une carte à puce.
SCardGetReaderDeviceInstanceId Obtient l’identificateur d’instance d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur.
SCardGetReaderIcon Obtient une icône du lecteur de carte à puce pour le nom d’un lecteur donné.
SCardGetStatusChange Bloque l’exécution jusqu’à ce que l’état des lecteurs change.
SCardGetTransmitCount Récupère le nombre d’opérations de transmission qui se sont terminées depuis l’insertion du lecteur de carte spécifié.
SCardIntroduceCardType Introduit une nouvelle carte à puce dans le sous-système de carte à puce .
SCardIntroduceReader Introduit un nouveau lecteur pour le sous-système de carte à puce.
SCardIntroduceReaderGroup Introduit un nouveau groupe de lecteurs dans le sous-système de carte à puce.
SCardIsValidContext Vérifie un handle de contexte de carte à puce.
SCardListCards Fournit la liste des cartes à puce déjà introduites dans le sous-système.
SCardListInterfaces Fournit la liste des interfaces fournies par une carte à puce donnée.
SCardListReaderGroups Fournit la liste des groupes de lecteurs déjà introduits dans le sous-système.
SCardListReaders Fournit la liste des lecteurs déjà introduits dans le sous-système.
SCardListReadersWithDeviceInstanceId Obtient la liste des lecteurs qui ont fourni un identificateur d’instance d’appareil. Cette fonction n’affecte pas l’état du lecteur.
SCardLocateCards Localise les cartes qui correspondent à une chaîne ATRdonnée.
SCardLocateCardsByATR Localise les cartes qui correspondent à une chaîne ATRdonnée.
SCardReadCache Récupère la partie valeur d’une paire nom-valeur du cache global géré par le Gestionnaire des ressources de carte à puce.
SCardReconnect Rétablit une connexion existante à partir de l’application appelante à la carte à puce.
SCardReleaseContext Ferme un contexte Resource Managerétabli.
SCardReleaseStartedEvent Décrémente le décompte de références pour un handle acquis à l’aide de la fonction SCardAccessStartedEvent .
SCardRemoveReaderFromGroup Supprime un lecteur d’un groupe de lecteurs existant.
SCardSetAttrib Définit un attribut de lecteur donné.
SCardSetCardTypeProviderName Définit le nom du fournisseur pour un nom de carte et un type de fournisseur.
SCardStatus Obtient l' État actuel d’un lecteur.
SCardTransmit Envoie une demande de service à une carte à puce.
SCardUIDlgSelectCard Affiche la boîte de dialogue Sélectionner une carte à puce.
SCardWriteCache Écrit une paire nom-valeur à partir d’une carte à puce dans le cache global géré par le Gestionnaire des ressources de carte à puce.

Fonctions SASL

Le Simple Authentication and Security Layer (SASL) fournit les fonctions suivantes.

Fonctions Description
SaslAcceptSecurityContext Encapsule un appel standard à la fonction SSPI AcceptSecurityContext (General) et inclut la création de cookies du serveur SASL.
SaslEnumerateProfiles Répertorie les packages qui fournissent une interface SASL.
SaslGetContextOption Récupère la propriété spécifiée du contexte SASL spécifié.
SaslGetProfilePackage Retourne les informations de package pour le package spécifié.
SaslIdentifyPackage Retourne le préfixe Negotiate qui correspond à la mémoire tampon de négociation SASL spécifiée.
SaslInitializeSecurityContext Encapsule un appel standard à la fonction SSPI InitializeSecurityContext (General) et traite les cookies du serveur SASL à partir du serveur.
SaslSetContextOption Définit la valeur de la propriété spécifiée pour le contexte SASL spécifié.

Autres fonctions

Voici d’autres fonctions utilisées pour l’authentification.

Fonction Description
AddSecurityPackage Ajoute un fournisseur de support de sécurité à la liste des fournisseurs pris en charge par Microsoft Negotiate.
ChangeAccountPassword modifie le mot de passe d’un compte de domaine Windows à l’aide du fournisseur de Support de sécuritéspécifié.
CredMarshalTargetInfo Sérialise la cible spécifiée dans un tableau de valeurs d’octets.
DeleteSecurityPackage Supprime un fournisseur de support de sécurité de la liste des fournisseurs pris en charge par Microsoft Negotiate.
LsaManageSidNameMapping Ajoute ou supprime les mappages de SID/noms de l’ensemble de mappages inscrit auprès du service de recherche LSA.
LsaOpenPolicy Ouvre un handle vers l’objet de stratégie sur un système local ou distant.
LsaQueryInformationPolicy Récupère des informations sur un objet de stratégie .
LsaSetInformationPolicy Modifie les informations d’un objet de stratégie .
NPFMXEditPerm Permet aux fournisseurs de réseau de fournir leurs propres boîtes de dialogue Éditeur d’autorisations.
NPFMXGetPermCaps Récupère les fonctionnalités de l’éditeur d’autorisations. La valeur de retour est un masque de sécurité qui indique les éléments de menu de sécurité qui doivent être activés dans le gestionnaire de fichiers.
NPFMXGetPermHelp Récupère le fichier d’aide et le contexte d’aide des boîtes de dialogue de l’éditeur d’autorisations lorsqu’un élément de menu du menu sécurité du gestionnaire de fichiers est sélectionné et que la touche F1 est enfoncée.
SpGetCredUIContextFn Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification.
SpLsaModeInitialize Fournit au LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la dll SSP/AP.
SpQueryMetaDataFn Obtient les métadonnées d’un fournisseur SSP ( Security Support Provider ) lorsqu’il lance un contexte de sécurité.
SpUpdateCredentialsFn Met à jour les informations d’identification associées au contexte spécifié.
SspiCompareAuthIdentities Compare les deux informations d’identification spécifiées.
SspiCopyAuthIdentity Crée une copie de la structure d’informations d’identification opaque spécifiée.
SspiDecryptAuthIdentity Déchiffre les informations d’identification chiffrées spécifiées.
SspiEncodeAuthIdentityAsStrings Encode l’identité d’authentification spécifiée sous forme de trois chaînes.
SspiEncodeStringsAsAuthIdentity Encode un ensemble de trois chaînes d’informations d’identification en tant que structure d’identité d’authentification.
SspiEncryptAuthIdentity Chiffre la structure d’identité spécifiée.
SspiExcludePackage Crée une nouvelle structure d’identité qui est une copie de la structure d’identité spécifiée modifiée pour exclure le fournisseur de support de sécurité (SSP) spécifié.
SspiFreeAuthIdentity Libère la mémoire allouée pour la structure d’identité spécifiée.
SspiGetCredUIContext Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification.
SspiGetTargetHostName Obtient le nom d’hôte associé à la cible spécifiée.
SspiIsAuthIdentityEncrypted Indique si la structure d’identité spécifiée est chiffrée.
SspiIsPromptingNeeded Indique si une erreur retournée après un appel à la fonction InitializeSecurityContext ou à la fonction AcceptSecurityContext nécessite un appel supplémentaire à la fonction SspiPromptForCredentials .
SspiLocalFree Libère la mémoire associée à la mémoire tampon spécifiée.
SspiMarshalAuthIdentity Sérialise la structure d’identité spécifiée dans un tableau d’octets.
SspiPrepareForCredRead Génère un nom cible et un type d’informations d’identification à partir de la structure d’identité spécifiée.
SspiPrepareForCredWrite Génère des valeurs à partir d’une structure d’identité qui peut être passée comme valeurs de paramètres dans un appel à la fonction CredWrite .
SspiPromptForCredentials Permet à une application SSPI ( Security Support Provider Interface) d’inviter un utilisateur à entrer des informations d’identification.
SspiUnmarshalAuthIdentity Désérialise le tableau spécifié de valeurs d’octets dans une structure d’identité.
SspiUnmarshalCredUIContext Désérialise les informations d’identification obtenues par un fournisseur d’informations d’identification lors d’un appel précédent à la méthode ICredentialProvider :: SetSerialization .
SspiUpdateCredentials Met à jour les informations d’identification associées au contexte spécifié.
SspiValidateAuthIdentity Indique si la structure d’identité spécifiée est valide.
SspiZeroAuthIdentity Remplit le bloc de mémoire associé à la structure d’identité spécifiée avec des zéros.
WlxQueryTsLogonCredentials Appelée par une dll Gina de remplacement pour récupérer les informations d’identification si les services Terminal Server sont activés. La DLL GINA peut ensuite utiliser ces informations pour remplir automatiquement une boîte de session et tenter de connecter l’utilisateur.