Fonctions d’authentification
Les fonctions d’authentification sont classées en fonction de l’utilisation comme suit :
- Fonctions SSPI
- Fonctions implémentées par SSP/APs
- Fonctions implémentées par SSP/APs en mode utilisateur
- Fonctions LSA appelées par le fournisseur de services partagés/APs
- Fonctions LSA appelées par SSP/APs en mode utilisateur
- Fonctions d’exportation GINA
- Fonctions utilisateur de connexion
- Fonctions de prise en charge de Winlogon
- Fonctions du fournisseur de réseau
- Fonctions de connexion LSA
- Fonctions implémentées par les packages d’authentification
- Fonctions LSA appelées par les packages d’authentification
- Fonctions de sous-authentification
- Fonctions de gestion des informations d’identification
- Fonctions de carte à puce
- Fonctions SASL
- Autres fonctions
Fonctions SSPI
Les fonctions SSPI (Security Support Provider Interface) appartiennent aux principales catégories suivantes.
-
Fonctions qui répertorient les packages de sécurité disponibles et sélectionnent un package.
Gestion des informations d’identification
Fonctions qui créent et utilisent des handles pour les informations d’identification des principaux.
-
Fonctions qui utilisent des handles d’informations d’identification pour créer un contexte de sécurité.
-
Fonctions qui utilisent des contextes de sécurité pour garantir l’intégrité et la confidentialité des messages pendant les échanges de messages via la connexion sécurisée. L’intégrité est obtenue grâce à la signature des messages et à la vérification de la signature. La confidentialité est obtenue via le chiffrement et le déchiffrement des messages.
Gestion des packages
Les fonctions de gestion des packages SSPI lancent un package de sécurité, énumèrent les packages disponibles et interrogent les attributs d’un package de sécurité. Les fonctions SSPI suivantes fournissent des services de gestion pour les packages de sécurité.
| Fonction | Description |
|---|---|
| EnumerateSecurityPackages | Répertorie les packages de sécurité disponibles et leurs fonctionnalités. |
| InitSecurityInterface | Récupère un pointeur vers une table de distribution SSP (Security Support Provider). |
| QuerySecurityPackageInfo | Récupère des informations sur un package de sécuritéspécifié. Ces informations incluent les limites de la taille des informations d’authentification, les informations d’identificationet les contextes. |
Gestion des informations d’identification
Les fonctions de gestion des informations d’identification SSPI fournissent un handle d’informations d’identification , une référence à un objet de sécurité opaque, pour accéder à un principal. L’objet de sécurité est opaque, car l’application a accès uniquement au handle et non au contenu réel de la structure.
Toutes les références au contenu d’un contexte d’informations d’identification s’effectuent via le handle de l’objet et le package de sécurité déréférence le handle pour accéder aux détails des informations d’identification. Un handle d’informations d’identification est une valeur de 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.
Les applications utilisent le handle d’informations d’identification avec des fonctions de gestion de contexte pour créer un contexte de sécurité.
Les fonctions de gestion des informations d’identification libèrent également les gestionnaires d’informations d’identification et interrogent les attributs des informations d’identification. À l’heure actuelle, le nom associé à des informations d’identification est le seul attribut qui peut être interrogé.
Les fonctions suivantes sont utilisées avec la gestion des informations d’identification.
| Fonction | Description |
|---|---|
| AcquireCredentialsHandle (général) | Acquiert un handle pour les informations d’identification préexistantes d’un principal spécifié. |
| ExportSecurityContext | Exporte un contexte de sécurité dans une mémoire tampon de contexte. |
| FreeCredentialsHandle | Libère un handle d’informations d’identification et les ressources associées. |
| ImportSecurityContext | Importe un contexte de sécurité exporté à l’aide de ExportSecurityContext dans le processus actuel. |
| QueryCredentialsAttributes | Récupère les attributs d’une information d’identification, tels que le nom associé aux informations d’identification. |
Gestion de contexte
Les fonctions de gestion de contexte SSPI créent et utilisent des contextes de sécurité.
Dans un lien de communication, le client et le serveur coopèrent pour créer un contexte de sécurité partagé. Le client et le serveur utilisent tous deux le contexte de sécurité avec des fonctions de prise en charge des messages pour garantir l' intégrité et la confidentialité des messages pendant la connexion.
Les contextes de sécurité sont des objets de sécurité opaques. Les informations dans le contexte de sécurité ne sont pas disponibles pour l’application. Les fonctions de gestion de contexte créent et utilisent des handles de contexte et le package de sécurité déréférence le handle de contexte pour accéder à son contenu de sécurité.
Un handle de contexte est une valeur de 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.
Les fonctions suivantes sont utilisées avec la gestion de contexte.
| Fonction | Description |
|---|---|
| AcceptSecurityContext (général) | Utilisé par un serveur pour créer un contexte de sécurité basé sur un message opaque reçu d’un client. |
| ApplyControlToken | Applique un message de sécurité supplémentaire à un contexte de sécurité existant. |
| CompleteAuthToken | Termine un jeton d’authentification. Cette fonction est utilisée par les protocoles, tels que DCE, qui doivent réviser les informations de sécurité une fois que l’application de transport a mis à jour certains paramètres de message. |
| DeleteSecurityContext | Libère un contexte de sécurité et les ressources associées. |
| FreeContextBuffer | Libère une mémoire tampon allouée par un package de sécurité. |
| ImpersonateSecurityContext | Emprunte l’identité du contexte de sécurité pour qu’il apparaisse en tant que client du système. |
| InitializeSecurityContext (général) | Utilisé par un client pour initier un contexte de sécurité en générant un message opaque à transmettre à un serveur. |
| QueryContextAttributes (général) | Permet à une application de transport d’interroger un package de sécurité pour certains attributs d’un contextede sécurité. |
| QuerySecurityContextToken | Obtient le jeton d’accès pour un contexte de sécurité client et l’utilise directement. |
| SetContextAttributes | Permet à une application de transport de définir des attributs d’un contexte de sécurité pour un package de sécurité. Cette fonction est prise en charge uniquement par le package de sécurité Schannel. |
| RevertSecurityContext | Permet à un package de sécurité de cesser l’emprunt d’identité de l’appelant et de restaurer son propre contexte de sécurité. |
Prise en charge des messages
Les fonctions de prise en charge des messages SSPI permettent à une application de transmettre et de recevoir des messages inviolable et de chiffrer et de déchiffrer les messages. Ces fonctions fonctionnent avec une ou plusieurs mémoires tampons qui contiennent un message et un contexte de sécurité créé par les fonctions de gestion de contexte . Le comportement des fonctions diffère selon qu’un contexte de connexion, de datagrammeou de flux est en cours d’utilisation. Pour obtenir une description de ces différences, consultez sémantique du contexte SSPI.
Les fonctions suivantes assurent la prise en charge de la sécurité pour les messages.
| Fonction | Description |
|---|---|
| DecryptMessage (général) | Déchiffre un message chiffré à l’aide de la clé de session d’un contexte de sécurité. |
| EncryptMessage (général) | Chiffre un message à l’aide de la clé de session à partir d’un contexte de sécurité. |
| MakeSignature | Génère une somme de contrôle de chiffrement du message et comprend également des informations de séquencement pour empêcher la perte ou l’insertion de messages. |
| VerifySignature | Vérifie la signature d’un message reçu qui a été signé par l’expéditeur à l’aide de la fonction MakeSignature . |
Fonctions implémentées par SSP/APs
Les fonctions suivantes sont implémentées par les packages de sécurité contenus dans les packages d’authentification du fournisseur de support de sécurité / (SSP/APS).
dans les tableaux suivants, le premier ensemble de fonctions est implémenté par les packages de sécurité Windows XP SSP/AP. Le deuxième ensemble de fonctions est implémenté par les packages de sécurité SSP/AP uniquement.
L' autorité de sécurité locale (LSA) accède à ces fonctions à l’aide de la structure de _ _ table de fonctions SECPKG fournie par la fonction SpLsaModeInitialize SSP/AP.
Les fonctions suivantes sont implémentées par tous les packages d’authentification.
| Fonction | Description |
|---|---|
| LsaApCallPackage | Appelée par l' autorité de sécurité locale (LSA) lorsqu’une application de connexion avec une connexion approuvée à l’autorité LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
| LsaApCallPackagePassthrough | Fonction de distribution pour les demandes d’ouverture de session directe envoyées à la fonction LsaCallAuthenticationPackage . |
| LsaApCallPackageUntrusted | Appelée par l' autorité de sécurité locale (LSA, Local Security Authority ) lorsqu’une application avec une connexion non approuvée à l’autorité LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
| LsaApInitializePackage | Appelée une fois par l' autorité de sécurité locale (LSA) lors de l’initialisation du système pour fournir au package d’authentification une chance de s’initialiser lui-même. |
| LsaApLogonTerminated | Utilisé pour notifier un package d’authentification lorsqu’une session de connexion se termine. Une session de connexion se termine lorsque le dernier jeton référençant la session d’ouverture de session est supprimé. |
| LsaApLogonUser | Authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
| LsaApLogonUserEx | Authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
| LsaApLogonUserEx2 | Utilisé pour authentifier une tentative d’ouverture de session utilisateur sur la connexion initiale de l’utilisateur. Une nouvelle session de connexion est établie pour l’utilisateur et les informations de validation de l’utilisateur sont retournées. |
Les fonctions supplémentaires suivantes sont implémentées par les packages de sécurité SSP/AP.
| Fonction | Description |
|---|---|
| SpAcceptCredentials | Appelée par l' autorité de sécurité locale (LSA) pour transmettre le package de sécurité aux informations d’identification stockées pour le principal de sécuritéauthentifié. |
| SpAcceptLsaModeContext | Fonction de distribution de serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client. |
| SpAcquireCredentialsHandle | Appelé pour obtenir un handle pour les informations d’identificationd’un principal. |
| SpAddCredentials | Permet d’ajouter des informations d’identification pour un principal de sécurité. |
| SpApplyControlToken | Applique un jeton de contrôle à un contexte de sécurité. Cette fonction n’est pas appelée actuellement par l' autorité de sécurité locale (LSA). |
| SpDeleteContext | Supprime un contexte de sécurité. |
| SpDeleteCredentials | Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentaires d’un package de sécurité . |
| SpFreeCredentialsHandle | Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle . |
| SpGetCredentials | Extrait les informations d'identification de l'utilisateur. |
| SpGetExtendedInformation | Fournit des informations étendues sur un package de sécurité. |
| SpGetInfo | Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités. |
| SpGetUserInfo | Récupère des informations sur une sessionde connexion. |
| Réinitialisation | Est appelé une fois par l’autorité de sécurité locale (LSA, Local Security Authority ) pour fournir un package de sécurité avec des informations de sécurité générales et une table de répartition des fonctions de prise en charge. |
| SpInitLsaModeContext | Fonction de distribution du client utilisée pour établir un contexte de sécurité entre un serveur et un client. |
| SpQueryContextAttributes | Récupère les attributs d’un contexte de sécurité. |
| SpQueryCredentialsAttributes | Récupère les attributs pour les informations d’identification. |
| SpSaveCredentials | Enregistre les informations d’identification supplémentaires dans l’objet utilisateur. |
| SpSetExtendedInformation | Définit des informations étendues sur le package de sécurité. |
| Arrêter | Effectue tout nettoyage requis avant le déchargement du fournisseur de services partagés/AP. |
| SslCrackCertificate | Retourne une structure X509Certificate avec les informations contenues dans l' objet BLOBde certificat spécifié. |
| SslEmptyCache | Supprime la chaîne spécifiée du cache Schannel. |
| SslFreeCertificate | Libère un certificat qui a été alloué par un appel précédent à la fonction SslCrackCertificate . |
Fonctions implémentées par SSP/APs en mode utilisateur
Les fonctions suivantes sont implémentées par les packages d’authentification du fournisseur de support de sécurité / (SSP/APS) qui peuvent être chargés dans des applications client/serveur.
Un SSP/AP indique qu’il implémente les fonctions en mode utilisateur en retournant la valeur true dans le paramètre MappedContext des fonctions SpInitLsaModeContext et SpAcceptLsaModeContext . La fonction SpInitLsaModeContext est utilisée par le côté client d’une application au niveau du transport, tandis que SpAcceptLsaModeContext est utilisé par le côté serveur.
Le chargement d’un SSP/AP dans le processus client ou le processus serveur est géré par la DLL du fournisseur de sécurité, Security.dll ou Secur32.dll. La DLL du fournisseur de sécurité charge le SSP/AP en localisant l’adresse de la fonction SpUserModeInitialize implémentée par le SSP/AP et en l’appelant. Cette fonction retourne un ensemble de tables qui contiennent des pointeurs vers les fonctions en mode utilisateur implémentées dans chaque package de sécurité.
Une fois le fournisseur de services partagés/AP chargé dans le processus client ou serveur, l' autorité de sécurité locale (LSA) copie les informations de contexte de sécurité (retournées par SpInitLsaModeContext ou SpAcceptLsaModeContext) et toutes les données associées au contexte supplémentaires dans le processus et appelle la fonction SpInitUserModeContext du package de sécurité.
Les applications client/serveur accèdent aux fonctionnalités du mode utilisateur en appelant les fonctions SSPI ( Security Support Provider Interface ). Les fonctions SSPI sont mappées par la DLL du fournisseur de sécurité à l’aide de la _ _ _ table de fonctions utilisateur SECPKG fournie par le package.
| Fonction | Description |
|---|---|
| SpCompleteAuthToken | Termine un jeton d’authentification. Implémente la fonction SSPI CompleteAuthToken . |
| SpDeleteContext | Supprime un contexte de sécurité. Implémente la fonction SSPI DeleteSecurityContext . |
| SpExportSecurityContext | Exporte un contexte de sécurité vers un autre processus. Implémente la fonction SSPI ExportSecurityContext . |
| SpFormatCredentials | Met en forme les informations d’identification à stocker dans un objet utilisateur. |
| SpGetContextToken | Obtient le jeton dont l’identité doit être empruntée. Utilisé par la fonction SSPI ImpersonateSecurityContext . |
| SpImportSecurityContext | Importe un contexte de sécurité à partir d’un autre processus. Implémente la fonction SSPI ImportSecurityContext . |
| SpInitUserModeContext | Crée un contexte de sécurité en mode utilisateur à partir d’un contexte de l' autorité de sécurité locale (LSA) compressée. |
| SpInstanceInit | Initialise des packages de sécurité en mode utilisateur dans un SSP/AP. |
| SpMakeSignature | Génère une signature basée sur le message et le contexte de sécuritéspécifiés. Implémente la fonction SSPI MakeSignature . |
| SpMarshallSupplementalCreds | Convertit les informations d’identification supplémentaires d’un format public en un format approprié pour les appels de procédure locale. |
| SpQueryContextAttributes | Récupère les attributs d’un contexte de sécurité. Implémente la fonction SSPI QueryContextAttributes (General) . |
| SpSealMessage | Chiffre un message échangé entre un client et un serveur. Implémente la fonction SSPI EncryptMessage (General) . |
| SpUnsealMessage | Déchiffre un message qui a été précédemment chiffré avec la fonction SpSealMessage . Implémente la fonction SSPI DecryptMessage (General) . |
| SpUserModeInitialize | Appelé lorsqu’une dll SSP/AP ( Security Support Provider / Authentication package ) est chargée dans l’espace de processus d’une application client/serveur. Cette fonction fournit les tables de la _ _ _ table des fonctions utilisateur SECPKG pour chaque package de sécurité dans la dll SSP/AP. |
| SpVerifySignature | Vérifie que le message reçu est correct selon la signature. Implémente la fonction SSPI VerifySignature . |
Fonctions LSA appelées par le fournisseur de services partagés/APs
L' autorité de sécurité locale (LSA, Local Security Authority ) fournit les fonctions suivantes aux packages de sécurité déployés dans les packages d’authentification du fournisseur de support de sécurité / (SSP/APS). Les fonctions sont disponibles dans la structure de la _ table de _ fonctions _ LSA SECPKG et peuvent être appelées pendant le chargement du SSP/AP dans l’espace de processus de l’autorité de certification locale. Les fonctions suivantes sont disponibles pour tous les APs.
| Fonction | Description |
|---|---|
| AddCredential | Ajoute les informations d’identificationde l’utilisateur. |
| AllocateClientBuffer | Alloue de la mémoire dans l’espace d’adressage du client du package. |
| AllocateLsaHeap | Alloue de la mémoire sur le tas. Certaines informations retournées à l’autorité LSA doivent être allouées à l’aide de cette fonction. |
| CopyFromClientBuffer | Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon du processus en cours. |
| CopyToClientBuffer | Copie les informations d’une mémoire tampon dans le processus actuel dans l’espace d’adressage d’un processus client. |
| CreateLogonSession | Crée des sessions de connexion. |
| DeleteCredential | Supprime les informations d’identification de l’utilisateur. |
| DeleteLogonSession | Supprime une session de connexion LSA. |
| FreeClientBuffer | Libère de la mémoire dans l’espace d’adressage du client du package. |
| FreeLsaHeap | Libère la mémoire du tas précédemment allouée par AllocateLsaHeap. |
| GetCredentials | Récupère les informations d’identification associées à une ouverture de session. |
Les fonctions suivantes sont disponibles pour SSP/APs.
| Fonction | Description |
|---|---|
| AllocateSharedMemory | Alloue une section de la mémoire partagée. |
| AuditAccountLogon | Crée des enregistrements d’audit pour les tentatives d’ouverture de session. |
| AuditLogon | Crée une piste d’audit pour une ouverture de session. |
| CallPackage | Appelle un package. |
| CallPackageEx | Appelle un autre package. |
| CallPackagePassthrough | Appelle un package de sécurité à partir d’un autre. |
| CancelNotification | Annule la notification pour les événements spéciaux. |
| ClientCallback | Permet à un package de sécurité d’appeler une fonction dans le processus client. Pour obtenir un prototype de fonction clientCallback , consultez prototype de fonction clientCallback. |
| CloseSamUser | Ferme un handle vers une entrée de base de données du gestionnaire de comptes de sécurité. |
| ConvertAuthDataToToken | Convertit les données d’autorisation en jeton utilisateur. |
| CrackSingleName | Convertit un nom d’un format à un autre. |
| CreateSharedMemory | Crée une section de mémoire partagée entre les clients et le SSP/AP. |
| CreateThread | Crée un nouveau thread. |
| CreateToken | Crée un jeton. |
| DeleteSharedMemory | Supprime une section de la mémoire partagée. |
| DuplicateHandle | Duplique un handle. |
| FreeReturnBuffer | Libère une mémoire tampon allouée par l’autorité de certification locale. |
| FreeSharedMemory | Libère une section de la mémoire partagée. |
| GetAuthDataForUser | Récupère les données d’autorisation pour un compte d’utilisateur. |
| GetCallInfo | Récupère des informations sur l’appel de fonction le plus récent. |
| GetClientInfo | Récupère des informations sur le processus utilisateur du package de sécurité. |
| GetUserAuthData | Retourne les données d’autorisation d’un utilisateur. |
| GetUserCredentials | Pas encore implémenté. |
| ImpersonateClient | Appelée par les packages de sécurité pour emprunter l’identité de l’utilisateur du package. |
| MapBuffer | Cartes une structure SecBuffer dans l’espace d’adressage du package d’authentification du fournisseur de Support de sécurité / (SSP/AP). |
| OpenSamUser | Récupère un handle vers un compte d’utilisateur dans la base de données du Gestionnaire de comptes de sécurité (Sam). |
| RegisterNotification | Fournit un mécanisme par lequel le package de sécurité est notifié. La notification peut se produire à intervalles fixes, lorsqu’un objet d’événement est signalé ou pendant certains événements système. |
| SaveSupplementalCredentials | Obsolète. Ne pas utiliser. |
| UnloadPackage | Décharge un / package d’authentification du fournisseur de support de sécurité (SSP/AP). |
| UpdateCredentials | Fournit un mécanisme pour un package de sécurité pour notifier à d’autres packages que les informations d’identification pour une session d’ouverture de session ont changé. |
Fonctions LSA appelées par SSP/APs en mode utilisateur
Un package de sécurité dans un package d’authentification du fournisseur de support de sécurité / (SSP/AP) s’exécutant dans un processus en mode utilisateur peut utiliser les pointeurs du tableau des fonctions de la _ dll _ SECPKG pour accéder aux fonctions suivantes.
| Fonction | État du SDK |
|---|---|
| AllocateHeap | Alloue de la mémoire pour les mémoires tampons retournées à l' autorité de sécurité locale (LSA). |
| FreeHeap | Libère la mémoire précédemment allouée à l’aide de AllocateHeap. |
| RegisterCallback | Inscrit les fonctions de rappel en mode utilisateur. |
Fonctions d’exportation GINA
Une dll Gina doit exporter les fonctions suivantes.
Notes
les dll GINA sont ignorées dans Windows Vista.
| Fonction | Description |
|---|---|
| WlxActivateUserShell | Active le programme de l’interpréteur de commandes utilisateur. |
| WlxDisplayLockedNotice | Autorise le GINA à afficher des informations sur le verrou, telles que la personne qui a verrouillé la station de travail et le moment où il a été verrouillé. |
| WlxDisplaySASNotice | Winlogon appelle cette fonction quand aucun utilisateur n’est connecté. |
| WlxDisplayStatusMessage | Winlogon appelle cette fonction lorsque la DLL GINA doit afficher un message. |
| WlxGetConsoleSwitchCredentials | Winlogon appelle cette fonction pour lire les informations d’identification de l’utilisateur actuellement connecté afin de les transférer de manière transparente vers une session cible. |
| WlxGetStatusMessage | Winlogon appelle cette fonction pour recevoir le message d’état affiché par la DLL GINA. |
| WlxInitialize | Winlogon appelle cette fonction une fois pour chaque station de fenêtre présente sur l’ordinateur. Actuellement, le système d’exploitation prend en charge une station Windows par station de travail. |
| WlxIsLockOk | Winlogon appelle cette fonction avant de tenter de verrouiller la station de travail. |
| WlxIsLogoffOk | Winlogon appelle cette fonction lorsque l’utilisateur lance une opération de déconnexion. |
| WlxLoggedOnSAS | Winlogon appelle cette fonction lorsqu’il reçoit un événement de séquence de touches de sécurité (SAS) alors que l’utilisateur a ouvert une session et que la station de travail n’est pas verrouillée. |
| WlxLoggedOutSAS | Winlogon appelle cette fonction lorsqu’il reçoit un événement de séquence de touches de sécurité (SAS) alors qu’aucun utilisateur n’est connecté. |
| WlxLogoff | Winlogon appelle cette fonction pour notifier la Gina d’une opération de déconnexion sur cette station de travail, ce qui permet à Gina d’effectuer toutes les opérations de déconnexion qui peuvent être nécessaires. |
| WlxNegotiate | La fonction WlxNegotiate doit être implémentée par une dll Gina de remplacement. Il s’agit du premier appel effectué par Winlogon à la DLL GINA. WlxNegotiate permet à Gina de vérifier qu’elle prend en charge la version installée de Winlogon. |
| WlxNetworkProviderLoad | Winlogon appelle cette fonction pour collecter des informations d’authentification et d’identification valides. |
| WlxRemoveStatusMessage | Winlogon appelle cette fonction pour indiquer à la DLL GINA d’arrêter d’afficher le message d’État. |
| WlxScreenSaverNotify | Winlogon appelle cette fonction immédiatement avant l’activation de l’économiseur d’écran, ce qui permet à Gina d’interagir avec le programme d’économiseur d’écran. |
| WlxShutdown | Winlogon appelle cette fonction juste avant l’arrêt, ce qui permet à Gina d’effectuer des tâches d’arrêt, telles que l’éjection d’une carte à puce d’un lecteur. |
| WlxStartApplication | Winlogon appelle cette fonction lorsque le système a besoin d’une application à démarrer dans le contexte de l’utilisateur. |
| WlxWkstaLockedSAS | Winlogon appelle cette fonction lorsqu’il reçoit une séquence de touches de sécurité (SAS) et que la station de travail est verrouillée. |
Fonctions utilisateur de connexion
Les fonctions suivantes offrent la possibilité de se connecter à un utilisateur.
| Fonction | Description |
|---|---|
| LogonUser | Tente de connecter un utilisateur à l’ordinateur local. |
| LogonUserEx | Tente de connecter un utilisateur à l’ordinateur local. Cette fonction est une version étendue de la fonction LogonUser et récupère des informations sur l' identificateur de sécurité (SID), le profil et les limites de quota de l’utilisateur connecté. |
| LogonUserExExW | La fonction LogonUserExExW tente de connecter un utilisateur à l’ordinateur local. Cette fonction n’est pas déclarée dans un en-tête public et n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique à Advapi32.dll. |
Fonctions de prise en charge de Winlogon
Gina Les dll peuvent appeler les fonctions de prise en charge Winlogon suivantes.
Notes
les dll GINA sont ignorées dans Windows Vista.
| Fonction | Appelé par GINA |
|---|---|
| WlxAssignShellProtection | Appelée par Gina pour affecter la protection au programme Shell d’un utilisateur qui vient d’être connecté. |
| WlxChangePasswordNotify | Appelée par Gina pour indiquer qu’il a modifié un mot de passe. |
| WlxChangePasswordNotifyEx | Appelée par Gina pour indiquer à un fournisseur de réseau spécifique (ou à tous les fournisseurs de réseau) qu’un mot de passe a été modifié. |
| WlxCloseUserDesktop | Appelée par Gina pour fermer un autre bureau d’utilisateur et nettoyer une fois le bureau fermé. |
| WlxCreateUserDesktop | Appelée par Gina pour créer d’autres bureaux d’application pour l’utilisateur. |
| WlxDialogBox | Appelé par le Gina pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue. |
| WlxDialogBoxIndirect | Appelée par Gina pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire. |
| WlxDialogBoxIndirectParam | Appelée par Gina pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire. |
| WlxDialogBoxParam | Appelée par Gina pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’une ressource de modèle de boîte de dialogue. |
| WlxDisconnect | Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. Gina appelle cette fonction pour se déconnecter d’une session réseau des services Terminal Server. |
| WlxGetOption | Appelée par Gina pour récupérer la valeur actuelle d’une option. |
| WlxGetSourceDesktop | Appelée par Gina pour déterminer le nom et le descripteur du bureau qui était en cours avant que Winlogon ne bascule vers le bureau Winlogon. |
| WlxMessageBox | Appelée par Gina pour créer, afficher et faire fonctionner une boîte de message. |
| WlxQueryClientCredentials | Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. GINA appelle cette fonction pour récupérer les informations d’identification des clients des services Terminal Server distants qui n’utilisent pas de licence de connecteur Internet. |
| WlxQueryConsoleSwitchCredentials | Appelée par Gina pour lire les informations d’identification transférées à partir de Winlogon de la session temporaire vers Winlogon de la session de destination. |
| WlxQueryInetConnectorCredentials | Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. Gina appelle cette fonction pour déterminer si le serveur Terminal Server utilise la licence du connecteur Internet et pour récupérer les informations d’identification . |
| WlxQueryTerminalServicesData | Appelée par Gina pour récupérer les informations de configuration de l’utilisateur des services Terminal Server après qu’un utilisateur a ouvert une session. |
| WlxSasNotify | Appelé par Gina pour notifier Winlogon d’un événement de séquence de touches de sécurité (SAS). |
| WlxSetContextPointer | Appelée par Gina pour spécifier le pointeur de contexte passé par Winlogon comme premier paramètre à tous les futurs appels aux fonctions Gina. |
| WlxSetOption | Appelée par Gina pour définir la valeur d’une option. |
| WlxSetReturnDesktop | Appelée par Gina pour spécifier l’autre bureau d’application vers lequel Winlogon bascule lorsque la fonction de traitement des événements de la séquence de touches de sécurité (SAS) actuelle est terminée. |
| WlxSetTimeout | Appelée par Gina pour modifier le délai d’attente associé à une boîte de dialogue. Le délai d’attente par défaut est de deux minutes. |
| WlxSwitchDesktopToUser | Appelée par Gina pour basculer vers le Bureau de l’application. |
| WlxSwitchDesktopToWinlogon | Autorise le basculement de la dll Gina vers le bureau Winlogon . |
| WlxUseCtrlAltDel | Appelée par Gina pour indiquer à Winlogon d’utiliser la combinaison de touches Ctrl + Alt + Suppr standard en tant que séquence d’intervention sécurisée (SAS). |
| WlxWin31Migrate | Appelée par une DLL GINA de remplacement si les services Terminal Server sont activés. Gina appelle cette fonction pour terminer l’installation du client des services Terminal Server. |
Fonctions du fournisseur de réseau
Les rubriques suivantes fournissent des informations de référence sur les fonctions du fournisseur de réseau.
| Rubrique | Description |
|---|---|
| Fonctions implémentées par les fournisseurs de réseau | Détaille les fonctions qui peuvent être implémentées par les fournisseurs de réseau. |
| Fonctions de prise en charge | Détaille une fonction qui est implémentée par le système d’exploitation et qui peut être appelée par les fournisseurs de réseau. |
| Fonctions de notification de connexion | Détails des fonctions implémentées par les applications qui doivent recevoir des notifications du routeur de fournisseur multiple lorsqu’une ressource réseau est connectée ou déconnectée. |
Fonctions implémentées par les fournisseurs de réseau
Les fonctions suivantes peuvent être implémentées par les fournisseurs de réseau. La seule fonction que les fournisseurs de réseau doivent prendre en charge est NPGetCaps.
| Fonction | Description |
|---|---|
| NPAddConnection | Connecte un appareil local à une ressource réseau. |
| NPAddConnection3 | Connecte un appareil local à une ressource réseau. |
| NPCancelConnection | Déconnecte une connexion réseau. |
| NPCloseEnum | Ferme une énumération. |
| NPDeviceMode | Spécifie la fenêtre parente d’un appareil. Cette fenêtre est propriétaire de toutes les boîtes de dialogue provenant de l’appareil. |
| NPDirectoryNotify | Notifie le fournisseur réseau de certaines opérations d’annuaire. |
| NPEnumResource | Exécute une énumération basée sur un handle retourné par NPOpenEnum. |
| NPFormatNetworkName | Met en forme un nom réseau dans un format spécifique au fournisseur pour l’affichage dans un contrôle. |
| NPGetCaps | Retourne des informations sur les services pris en charge sur le réseau. |
| NPGetConnection | Récupère des informations sur une connexion. |
| NPGetConnection3 | Récupère des informations sur une connexion réseau, même si elle est actuellement déconnectée. |
| NPGetConnectionPerformance | Retourne des informations sur les performances attendues d’une connexion utilisée pour accéder à une ressource réseau. La requête ne peut être que pour une ressource réseau qui est actuellement connectée. |
| NPGetDirectoryType | Détermine le type d’un répertoire réseau. |
| NPGetPropertyText | Récupère les noms des boutons à ajouter à une boîte de dialogue de propriétés pour une ressource réseau. |
| NPGetResourceInformation | Sépare la partie d’une ressource réseau accessible via l’API WNet du composant accessible via des API spécifiques au type de ressource. |
| NPGetResourceParent | Récupère le parent d’une ressource réseau spécifiée dans la hiérarchie de navigation. |
| NPGetUniversalName | Récupère le nom universel d’une ressource réseau. La fonction NPGetUniversalName peut récupérer ce nom universel au format UNC ou dans le format de nom distant ancien. |
| NPGetUser | Récupère la valeur du nom d’utilisateur par défaut actuel ou le nom d’utilisateur utilisé pour établir une connexion réseau. |
| NPOpenEnum | Ouvre une énumération des ressources réseau ou des connexions existantes. La fonction NPOpenEnum doit être appelée pour obtenir un handle valide pour une énumération. |
| NPPropertyDialog | Appelé lorsque l’utilisateur clique sur un bouton ajouté à l’aide de la fonction NPPropertyDialog . La fonction NPPropertyDialog est appelée uniquement pour les propriétés réseau de fichiers et de répertoires. |
| NPSearchDialog | Permet aux fournisseurs de réseau de fournir leur propre forme de navigation et de recherche, au-delà de la vue hiérarchique présentée dans la boîte de dialogue de connexion . |
Fonctions de prise en charge
La fonction suivante est implémentée par le système d’exploitation et peut être appelée par les fournisseurs de réseau.
| Fonction | Description |
|---|---|
| WNetSetLastError | Définit les informations d’erreur étendues. Les fournisseurs de réseau doivent appeler cette fonction au lieu de SetLastError. |
Fonctions de notification de connexion
Les fonctions suivantes sont implémentées par les applications qui doivent recevoir des notifications de la part du routeur multifournisseur (MPR) lorsqu’une ressource réseau est connectée ou déconnectée. Pour plus d’informations sur l’écriture d’une application qui reçoit de telles notifications, consultez réception de notifications de connexion.
| Fonction | Description |
|---|---|
| AddConnectNotify | Appelé avant et après chaque opération d’ajout de connexion (WNetAddConnection, WNetAddConnection2et WNetAddConnection3). |
| CancelConnectNotify | Appelé avant et après chaque opération d’annulation de connexion (WNetCancelConnection ou WNetCancelConnection2). |
Fonctions de connexion LSA
Les fonctions d’authentification de l' autorité de sécurité locale (LSA) suivantes authentifient et connectent les utilisateurs et fournissent des informations de session de connexion.
| Fonction | Description |
|---|---|
| LsaCallAuthenticationPackage | Demande un service spécifique à un package à partir d’un package d’authentification. |
| LsaConnectUntrusted | Établit une connexion non approuvée à l’autorité LSA. |
| LsaDeregisterLogonProcess | Se déconnecte de l’autorité LSA et libère les ressources allouées au contexte de l’appelant. |
| LsaEnumerateLogonSessions | Récupère les identificateurs uniques locaux (LUID) pour les sessions d’ouverture de session existantes. |
| LsaFreeReturnBuffer | Libère la mémoire allouée pour une mémoire tampon retournée à un appelant. |
| LsaGetLogonSessionData | Récupère des informations sur une session de connexion spécifiée. |
| LsaLogonUser | Authentifie les données d’ouverture de session de l’utilisateur par rapport aux informations d’identification stockées. En cas de réussite, il crée une nouvelle session de connexion et retourne un jeton d’utilisateur. |
| LsaLookupAuthenticationPackage | Obtient l’identificateur unique d’un package d’authentification. |
| LsaQueryDomainInformationPolicy | Récupère les informations de domaine de l’objet de stratégie . |
| LsaQueryForestTrustInformation | Récupère les informations d’approbation de forêt pour l’objet trustedDomain de l' autorité de sécurité locale spécifiée. |
| LsaRegisterLogonProcess | Établit une connexion au serveur LSA et vérifie que l’appelant est une application d’ouverture de session. |
| LsaSetDomainInformationPolicy | Définit les informations de domaine pour l’objet de stratégie . |
| LsaSetForestTrustInformation | définit les informations d’approbation de forêt pour un objet trustedDomain de l' autorité de sécurité locale spécifiée. |
Fonctions implémentées par les packages d’authentification
Les packages d’authentification personnalisés doivent implémenter ces fonctions, qui sont appelées par l' autorité de sécurité locale (LSA). Ces fonctions sont implémentées par les _ packages d’authentification MSV1 0 et Kerberos fournis par Microsoft.
| Fonction | Description |
|---|---|
| LsaApCallPackage | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion approuvée. Cette fonction permet aux applications de connexion de communiquer directement avec les packages d’authentification. |
| LsaApCallPackagePassthrough | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage pour une demande d’ouverture de session directe. |
| LsaApCallPackageUntrusted | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application utilisant une connexion non fiable. Cette fonction est utilisée pour communiquer avec les processus qui n’ont pas le privilège SeTcbPrivilege. |
| LsaApInitializePackage | Appelée lors de l’initialisation du système pour permettre au package d’authentification d’effectuer des tâches d’initialisation. |
| LsaApLogonTerminated | Appelée lorsqu’une session de connexion se termine pour permettre au package d’authentification de libérer toutes les ressources allouées pour la session d’ouverture de session. |
| LsaApLogonUser | Appelé lorsque le package d’authentification a été spécifié dans un appel à LsaLogonUser. Cette fonction authentifie les données d’ouverture de session d’un principal de sécurité . |
| LsaApLogonUserEx | Identique à LsaApLogonUser , à ceci près qu’elle retourne le nom de la station de travail à des fins d’audit. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserExou LsaApLogonUserEx2. Elle n’a pas besoin de tous les implémenter. |
| LsaApLogonUserEx2 | Identique à LsaApLogonUserEx , à ceci près qu’elle retourne les informations d’identification principales et supplémentaires du principal de sécurité. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Elle n’a pas besoin de tous les implémenter. |
Fonctions LSA appelées par les packages d’authentification
Les fonctions de l' autorité de sécurité locale (LSA) suivantes peuvent être appelées à partir d’un package d’authentification personnalisé. Lorsque l’autorité LSA appelle LsaApInitializePackage pour initialiser le package, elle passe une table de fonctions de prise en charge.
| Fonction | Description |
|---|---|
| AddCredential | Ajoute des informations d’identification à une session de connexion. |
| AllocateClientBuffer | Alloue une mémoire tampon dans l’espace d’adressage du client. |
| AllocateLsaHeap | Alloue des mémoires tampons qui doivent être retournées du package d’authentification au LSA. |
| CopyFromClientBuffer | Copie le contenu d’une mémoire tampon dans l’espace d’adressage du client dans une mémoire tampon locale. |
| CopyToClientBuffer | Copie le contenu d’une mémoire tampon locale dans l’espace d’adressage du client. |
| CreateLogonSession | Utilisé par les packages d’authentification pour créer une session de connexion. |
| DeleteCredential | Supprime des informations d’identification existantes. |
| DeleteLogonSession | Nettoie toutes les sessions de connexion créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes. |
| FreeClientBuffer | Libère une mémoire tampon client précédemment allouée avec la fonction AllocateClientBuffer . |
| FreeLsaHeap | Libère les mémoires tampons allouées précédemment à l’aide de la fonction AllocateLsaHeap . |
| GetCredentials | Récupère les informations d’identification précédemment mises en cache par AddCredential. |
Fonctions de sous-authentification
Les fonctions de sous-authentification suivantes peuvent être appelées par des packages d’authentification fournis par Microsoft pour fournir une authentification d’ouverture de session supplémentaire créée par l’utilisateur.
| Fonction | Description |
|---|---|
| Msv1 _ 0SubAuthenticationFilter | Effectue l’authentification d’ouverture de session utilisateur spécifique aux contrôleurs de domaine. |
| Msv1 _ 0SubAuthenticationRoutine | Effectue une authentification spécifique au client/serveur. |
Fonctions de gestion des informations d’identification
Les rubriques suivantes fournissent des informations de référence pour les fonctions de gestion des informations d’identification.
| Rubrique | Description |
|---|---|
| Fonctions de l’interface utilisateur de gestion des informations d’identification | Fonctions de détails utilisées pour l’interface utilisateur de gestion des informations d’identification. |
| Fonctions de gestion des informations d’identification de bas niveau | Fonctions de détails utilisées pour la gestion des informations d’identification de bas niveau. |
| Fonctions de notification de la gestion des informations d’identification | Détaille les fonctions implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications lorsque les informations d’authentification changent. |
Fonctions de l’interface utilisateur de gestion des informations d’identification
Les éléments suivants sont des fonctions d’interface utilisateur de gestion des informations d’identification.
| Fonction | Description |
|---|---|
| CredUICmdLinePromptForCredentials | Demander et accepter les informations d’identification de l’utilisateur à partir d’un utilisateur qui travaille dans un programme de ligne de commande. |
| CredUIConfirmCredentials | Confirmez la validité des informations d’identification retournées par CredUIPromptForCredentials ou CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Extrayez le nom de domaine et le nom du compte d’utilisateur à partir d’un nom d’utilisateur complet. |
| CredUIPromptForCredentials | Affiche une boîte de dialogue qui accepte les informations d’identification d’un utilisateur. |
| CredUIPromptForWindowsCredentials | Crée et affiche une boîte de dialogue configurable qui permet aux utilisateurs de fournir des informations d’identification à l’aide de n’importe quel fournisseur d’informations d’identification installé sur l’ordinateur local. |
| CredUIReadSSOCredW | Récupère le nom d’utilisateur pour une ouverture de session unique. |
| CredUIStoreSSOCredW | Stocke une seule information d’identification d’ouverture de session. |
Fonctions de gestion des informations d’identification de bas niveau
Les éléments suivants sont des fonctions de gestion des informations d’identification de bas niveau.
| Fonction | Description |
|---|---|
| CredDelete | Supprimer les informations d’identification des informations d’identification d’un utilisateur. |
| CredEnumerate | Répertorie les informations d’identification dans le jeu d’informations d’identification d’un utilisateur. |
| CredFindBestCredential | Recherche dans la base de données de gestion des informations d’identification les jeux d’informations d’identification génériques associés à la session de connexion actuelle et qui correspondent le mieux à la ressource cible spécifiée. |
| CredFree | Libère la mémoire utilisée pour une mémoire tampon retournée par l’une des fonctions de gestion des informations d’identification. |
| CredGetSessionTypes | Récupération de la persistance maximale prise en charge par la session d’ouverture de session active. |
| CredGetTargetInfo | Récupérez toutes les informations de nom cible connues pour une ressource nommée. |
| CredIsMarshaledCredential | Détermine si une chaîne de nom d’utilisateur spécifiée est une information marshalée précédemment marshalée par CredMarshalCredential. |
| CredIsProtected | Spécifie si les informations d’identification spécifiées sont chiffrées par un appel précédent à la fonction CredProtect . |
| CredMarshalCredential | Transformez les informations d’identification en une chaîne de texte. |
| CredPackAuthenticationBuffer | Convertit un nom d’utilisateur et un mot de passe de chaîne en une mémoire tampon d’authentification. |
| CredProtect | Chiffre les informations d’identification spécifiées afin que seul le contexte de sécurité actuel puisse les déchiffrer. |
| CredRead | Lire des informations d’identification à partir de l’ensemble d’informations d’identification d’un utilisateur. |
| CredReadDomainCredentials | Lire les informations d’identification de domaine à partir de l’ensemble d’informations d’identification d’un utilisateur. |
| CredRename | Renommer des informations d’identification à partir des informations d’identification d’un utilisateur. |
| CredUnmarshalCredential | Transformez de nouveau une chaîne d’informations d’identification marshalée en sa forme qui n’est pas marshalée. |
| CredUnPackAuthenticationBuffer | Convertit une mémoire tampon d’authentification retournée par un appel à la fonction CredUIPromptForWindowsCredentials en un nom d’utilisateur et un mot de passe de chaîne. |
| CredUnprotect | Déchiffre les informations d’identification qui ont été précédemment chiffrées à l’aide de la fonction CredProtect . |
| CredWrite | Créer des informations d’identification ou modifier des informations d’identification existantes dans les informations d’identification d’un utilisateur. |
| CredWriteDomainCredentials | Écrire les informations d’identification de domaine dans le jeu d’informations d’identification d’un utilisateur. |
Fonctions de notification de la gestion des informations d’identification
Les fonctions suivantes sont implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications lorsque les informations d’authentification changent.
| Fonction | Description |
|---|---|
| NPLogonNotify | MPR appelle cette fonction pour avertir le gestionnaire d’informations d’identification qu’un événement de connexion s’est produit, ce qui permet au gestionnaire des informations d’identification de retourner un script d’ouverture de session. |
| NPPasswordChangeNotify | MPR appelle cette fonction pour notifier le gestionnaire d’informations d’identification d’un événement de modification de mot de passe. |
Fonctions de carte à puce
Le kit de développement logiciel (SDK) de carte à puce fournit les fonctions suivantes.
| Fonction | Description |
|---|---|
| GetOpenCardName | Remplacé par SCardUIDlgSelectCard, qui affiche la boîte de dialogue Sélectionner une carte à puce. |
| SCardAccessStartedEvent | Obtient un handle d’événement lorsque le démarrage d’un gestionnaire de ressources de carte à puce est signalé. |
| SCardAddReaderToGroup | Ajoute un lecteur à un groupe de lecteurs. |
| SCardAudit | écrit des messages d’événements dans le journal des applications Windows Microsoft-Windows-SmartCard-Audit/authentication. |
| SCardBeginTransaction | Démarre une transaction. |
| SCardCancel | Met fin à toutes les actions en suspens dans un contexte. |
| SCardCancelTransaction | Réservé pour un usage futur. |
| SCardConnect | Établit une connexion entre l’application appelante et une carte à puce. |
| SCardControl | Obtient le contrôle direct du lecteur après l’appel de SCardConnect . |
| SCardDisconnect | Met fin à une connexion entre l’application appelante et une carte à puce. |
| SCardEndTransaction | Termine une transaction. |
| SCardEstablishContext | Établit un contexte Resource Manager pour accéder à la base de données de la carte à puce. |
| SCardForgetCardType | Supprime une carte à puce définie précédemment du sous-système de carte à puce. |
| SCardForgetReader | Supprime un lecteur défini précédemment du sous-système de carte à puce. |
| SCardForgetReaderGroup | Supprime un groupe de lecteurs défini précédemment du sous-système de carte à puce. |
| SCardFreeMemory | Libère la mémoire allouée par Resource Manager. |
| SCardGetAttrib | Obtient les attributs du lecteur actuel à partir d’un lecteur, d’un pilote ou d’une carte à pucedonné. |
| SCardGetCardTypeProviderName | Obtient le nom du fournisseur en fonction d’un nom de carte et d’un type de fournisseur. |
| SCardGetDeviceTypeId | Obtient l’identificateur de type d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur. |
| SCardGetProviderId | Obtient l’identificateur (GUID) du fournisseur de services principal pour une carte à puce. |
| SCardGetReaderDeviceInstanceId | Obtient l’identificateur d’instance d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur. |
| SCardGetReaderIcon | Obtient une icône du lecteur de carte à puce pour le nom d’un lecteur donné. |
| SCardGetStatusChange | Bloque l’exécution jusqu’à ce que l’état des lecteurs change. |
| SCardGetTransmitCount | Récupère le nombre d’opérations de transmission qui se sont terminées depuis l’insertion du lecteur de carte spécifié. |
| SCardIntroduceCardType | Introduit une nouvelle carte à puce dans le sous-système de carte à puce . |
| SCardIntroduceReader | Introduit un nouveau lecteur pour le sous-système de carte à puce. |
| SCardIntroduceReaderGroup | Introduit un nouveau groupe de lecteurs dans le sous-système de carte à puce. |
| SCardIsValidContext | Vérifie un handle de contexte de carte à puce. |
| SCardListCards | Fournit la liste des cartes à puce déjà introduites dans le sous-système. |
| SCardListInterfaces | Fournit la liste des interfaces fournies par une carte à puce donnée. |
| SCardListReaderGroups | Fournit la liste des groupes de lecteurs déjà introduits dans le sous-système. |
| SCardListReaders | Fournit la liste des lecteurs déjà introduits dans le sous-système. |
| SCardListReadersWithDeviceInstanceId | Obtient la liste des lecteurs qui ont fourni un identificateur d’instance d’appareil. Cette fonction n’affecte pas l’état du lecteur. |
| SCardLocateCards | Localise les cartes qui correspondent à une chaîne ATRdonnée. |
| SCardLocateCardsByATR | Localise les cartes qui correspondent à une chaîne ATRdonnée. |
| SCardReadCache | Récupère la partie valeur d’une paire nom-valeur du cache global géré par le Gestionnaire des ressources de carte à puce. |
| SCardReconnect | Rétablit une connexion existante à partir de l’application appelante à la carte à puce. |
| SCardReleaseContext | Ferme un contexte Resource Managerétabli. |
| SCardReleaseStartedEvent | Décrémente le décompte de références pour un handle acquis à l’aide de la fonction SCardAccessStartedEvent . |
| SCardRemoveReaderFromGroup | Supprime un lecteur d’un groupe de lecteurs existant. |
| SCardSetAttrib | Définit un attribut de lecteur donné. |
| SCardSetCardTypeProviderName | Définit le nom du fournisseur pour un nom de carte et un type de fournisseur. |
| SCardStatus | Obtient l' État actuel d’un lecteur. |
| SCardTransmit | Envoie une demande de service à une carte à puce. |
| SCardUIDlgSelectCard | Affiche la boîte de dialogue Sélectionner une carte à puce. |
| SCardWriteCache | Écrit une paire nom-valeur à partir d’une carte à puce dans le cache global géré par le Gestionnaire des ressources de carte à puce. |
Fonctions SASL
Le Simple Authentication and Security Layer (SASL) fournit les fonctions suivantes.
| Fonctions | Description |
|---|---|
| SaslAcceptSecurityContext | Encapsule un appel standard à la fonction SSPI AcceptSecurityContext (General) et inclut la création de cookies du serveur SASL. |
| SaslEnumerateProfiles | Répertorie les packages qui fournissent une interface SASL. |
| SaslGetContextOption | Récupère la propriété spécifiée du contexte SASL spécifié. |
| SaslGetProfilePackage | Retourne les informations de package pour le package spécifié. |
| SaslIdentifyPackage | Retourne le préfixe Negotiate qui correspond à la mémoire tampon de négociation SASL spécifiée. |
| SaslInitializeSecurityContext | Encapsule un appel standard à la fonction SSPI InitializeSecurityContext (General) et traite les cookies du serveur SASL à partir du serveur. |
| SaslSetContextOption | Définit la valeur de la propriété spécifiée pour le contexte SASL spécifié. |
Autres fonctions
Voici d’autres fonctions utilisées pour l’authentification.
| Fonction | Description |
|---|---|
| AddSecurityPackage | Ajoute un fournisseur de support de sécurité à la liste des fournisseurs pris en charge par Microsoft Negotiate. |
| ChangeAccountPassword | modifie le mot de passe d’un compte de domaine Windows à l’aide du fournisseur de Support de sécuritéspécifié. |
| CredMarshalTargetInfo | Sérialise la cible spécifiée dans un tableau de valeurs d’octets. |
| DeleteSecurityPackage | Supprime un fournisseur de support de sécurité de la liste des fournisseurs pris en charge par Microsoft Negotiate. |
| LsaManageSidNameMapping | Ajoute ou supprime les mappages de SID/noms de l’ensemble de mappages inscrit auprès du service de recherche LSA. |
| LsaOpenPolicy | Ouvre un handle vers l’objet de stratégie sur un système local ou distant. |
| LsaQueryInformationPolicy | Récupère des informations sur un objet de stratégie . |
| LsaSetInformationPolicy | Modifie les informations d’un objet de stratégie . |
| NPFMXEditPerm | Permet aux fournisseurs de réseau de fournir leurs propres boîtes de dialogue Éditeur d’autorisations. |
| NPFMXGetPermCaps | Récupère les fonctionnalités de l’éditeur d’autorisations. La valeur de retour est un masque de sécurité qui indique les éléments de menu de sécurité qui doivent être activés dans le gestionnaire de fichiers. |
| NPFMXGetPermHelp | Récupère le fichier d’aide et le contexte d’aide des boîtes de dialogue de l’éditeur d’autorisations lorsqu’un élément de menu du menu sécurité du gestionnaire de fichiers est sélectionné et que la touche F1 est enfoncée. |
| SpGetCredUIContextFn | Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification. |
| SpLsaModeInitialize | Fournit au LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la dll SSP/AP. |
| SpQueryMetaDataFn | Obtient les métadonnées d’un fournisseur SSP ( Security Support Provider ) lorsqu’il lance un contexte de sécurité. |
| SpUpdateCredentialsFn | Met à jour les informations d’identification associées au contexte spécifié. |
| SspiCompareAuthIdentities | Compare les deux informations d’identification spécifiées. |
| SspiCopyAuthIdentity | Crée une copie de la structure d’informations d’identification opaque spécifiée. |
| SspiDecryptAuthIdentity | Déchiffre les informations d’identification chiffrées spécifiées. |
| SspiEncodeAuthIdentityAsStrings | Encode l’identité d’authentification spécifiée sous forme de trois chaînes. |
| SspiEncodeStringsAsAuthIdentity | Encode un ensemble de trois chaînes d’informations d’identification en tant que structure d’identité d’authentification. |
| SspiEncryptAuthIdentity | Chiffre la structure d’identité spécifiée. |
| SspiExcludePackage | Crée une nouvelle structure d’identité qui est une copie de la structure d’identité spécifiée modifiée pour exclure le fournisseur de support de sécurité (SSP) spécifié. |
| SspiFreeAuthIdentity | Libère la mémoire allouée pour la structure d’identité spécifiée. |
| SspiGetCredUIContext | Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification. |
| SspiGetTargetHostName | Obtient le nom d’hôte associé à la cible spécifiée. |
| SspiIsAuthIdentityEncrypted | Indique si la structure d’identité spécifiée est chiffrée. |
| SspiIsPromptingNeeded | Indique si une erreur retournée après un appel à la fonction InitializeSecurityContext ou à la fonction AcceptSecurityContext nécessite un appel supplémentaire à la fonction SspiPromptForCredentials . |
| SspiLocalFree | Libère la mémoire associée à la mémoire tampon spécifiée. |
| SspiMarshalAuthIdentity | Sérialise la structure d’identité spécifiée dans un tableau d’octets. |
| SspiPrepareForCredRead | Génère un nom cible et un type d’informations d’identification à partir de la structure d’identité spécifiée. |
| SspiPrepareForCredWrite | Génère des valeurs à partir d’une structure d’identité qui peut être passée comme valeurs de paramètres dans un appel à la fonction CredWrite . |
| SspiPromptForCredentials | Permet à une application SSPI ( Security Support Provider Interface) d’inviter un utilisateur à entrer des informations d’identification. |
| SspiUnmarshalAuthIdentity | Désérialise le tableau spécifié de valeurs d’octets dans une structure d’identité. |
| SspiUnmarshalCredUIContext | Désérialise les informations d’identification obtenues par un fournisseur d’informations d’identification lors d’un appel précédent à la méthode ICredentialProvider :: SetSerialization . |
| SspiUpdateCredentials | Met à jour les informations d’identification associées au contexte spécifié. |
| SspiValidateAuthIdentity | Indique si la structure d’identité spécifiée est valide. |
| SspiZeroAuthIdentity | Remplit le bloc de mémoire associé à la structure d’identité spécifiée avec des zéros. |
| WlxQueryTsLogonCredentials | Appelée par une dll Gina de remplacement pour récupérer les informations d’identification si les services Terminal Server sont activés. La DLL GINA peut ensuite utiliser ces informations pour remplir automatiquement une boîte de session et tenter de connecter l’utilisateur. |