Fonctions d’autorisation (Autorisation)

Les fonctions suivantes sont utilisées avec les applications d’autorisation.

Contenu de cette section

Rubrique Description
AccessCheck
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès.
AccessCheckAndAuditAlarm
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client dont l’identité est empruntée par le thread appelant.
AccessCheckByType
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès.
AccessCheckByTypeAndAuditAlarm
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client dont l’identité est empruntée par le thread appelant.
AccessCheckByTypeResultList
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès.
DeriveCapabilitySidsFromName
Cette fonction construit deux tableaux de sid à partir d’un nom de fonctionnalité. L’un est un SID de groupe de groupes avec autorité NT et l’autre est un tableau de SID de capacité avec AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client dont l’identité est empruntée par le thread appelant.
AccessCheckByTypeResultListAndAuditAlarmByHandle
Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client que le thread appelant emprunte.
AddAccessAllowedAce
Ajoute une entrée de contrôle d’accès (ACE) autorisée à une liste de contrôle d’accès (ACL). L’accès est accordé à un identificateur de sécurité (SID) spécifié.
AddAccessAllowedAceEx
Ajoute une entrée de contrôle d’accès (ACE) autorisée à la fin d’une liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List ).
AddAccessAllowedObjectAce
Ajoute une entrée de contrôle d’accès (ACE) autorisée à la fin d’une liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List ).
AddAccessDeniedAce
Ajoute une entrée de contrôle d’accès (ACE) de refus d’accès à une liste de contrôle d’accès (ACL). L’accès est refusé à un identificateur de sécurité (SID) spécifié.
AddAccessDeniedAceEx
Ajoute une entrée de contrôle d’accès (ACE) de refus d’accès à la fin d’une liste de contrôle d’accès discrétionnaire (DACL).
AddAccessDeniedObjectAce
Ajoute une entrée de contrôle d’accès (ACE) de refus d’accès à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). La nouvelle entrée du contrôle d’accès peut refuser l’accès à un objet ou à un jeu de propriétés ou à une propriété sur un objet.
AddAce
Ajoute une ou plusieurs entrées de contrôle d’accès (ACE) à une liste de contrôle d’accès (ACL) spécifiée.
AddAuditAccessAce
Ajoute une entrée de contrôle d’accès (ACE) d’audit système à une liste de contrôle d' accès système (ACL). L’accès à un identificateur de sécurité (SID) spécifié est audité.
AddAuditAccessAceEx
Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d' accès système (SACL).
AddAuditAccessObjectAce
Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d' accès système (SACL).
AddConditionalAce
Ajoute une entrée de contrôle d’accès conditionnel (ACE) à la liste de contrôle d' accès (ACL) spécifiée.
AddMandatoryAce
Ajoute une entrée de contrôle d’accès (ACE, Access Control Entry ) _ _ Label _ obligatoire du système à la liste de contrôle d’accès système (SACL) spécifiée.
AddResourceAttributeAce
Ajoute une entrée de contrôle d’accès (ACE) d' _ _ attribut _ de ressource systèmeà la fin d’une liste de contrôle d’accès système (SACL).
AddScopedPolicyIDAce
Ajoute une entrée de contrôle d’accès (ACE) d' _ _ _ ID _ de stratégie systèmeà la fin d’une liste de contrôle d’accès système (SACL).
AdjustTokenGroups
Active ou désactive les groupes déjà présents dans le jeton d' accèsspécifié. L’accès aux _ groupes d’ajustement de jeton _ est requis pour activer ou désactiver des groupes dans un jeton d’accès.
AdjustTokenPrivileges
Active ou désactive les privilèges dans le jeton d' accèsspécifié. L’activation ou la désactivation de privilèges dans un jeton d’accès nécessite _ _ l’accès aux privilèges d’ajustement de jeton.
AllocateAndInitializeSid
Alloue et initialise un identificateur de sécurité (SID) avec huit sous-autorités au maximum.
AllocateLocallyUniqueId
Alloue un identificateur unique local (LUID).
AreAllAccessesGranted
Vérifie si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs binaires dans un masque d’accès.
AreAnyAccessesGranted
Teste si un jeu de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs binaires dans un masque d’accès.
AuditComputeEffectivePolicyBySid
Calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité spécifié. La fonction calcule une stratégie d’audit efficace en combinant la stratégie d’audit du système avec la stratégie par utilisateur.
AuditComputeEffectivePolicyByToken
Calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories de l’entité de sécurité associée au jeton spécifié. La fonction calcule une stratégie d’audit efficace en combinant la stratégie d’audit du système avec la stratégie par utilisateur.
AuditEnumerateCategories
Énumère les catégories de stratégie d’audit disponibles.
AuditEnumeratePerUserPolicy
Énumère les utilisateurs pour lesquels la stratégie d’audit par utilisateur est spécifiée.
AuditEnumerateSubCategories
Énumère les sous-catégories de stratégie d’audit disponibles.
AuditFree
Libère la mémoire allouée par les fonctions d’audit pour la mémoire tampon spécifiée.
AuditLookupCategoryGuidFromCategoryId
Récupère une structure GUID qui représente la catégorie de stratégie d’audit spécifiée.
AuditLookupCategoryIdFromCategoryGuid
Récupère un élément de l’énumération de _ _ _ type d’événement d’audit de stratégie qui représente la catégorie de stratégie d’audit spécifiée.
AuditLookupCategoryName
Récupère le nom complet de la catégorie de stratégie d’audit spécifiée.
AuditLookupSubCategoryName
Récupère le nom complet de la sous-catégorie de stratégie d’audit spécifiée.
AuditQueryGlobalSacl
Récupère une liste de contrôle d’accès système (SACL) globale qui délègue l’accès aux messages d’audit.
AuditQueryPerUserPolicy
Récupère la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories de stratégie d’audit pour le principal spécifié.
AuditQuerySecurity
Récupère le descripteur de sécurité qui délègue l’accès à la stratégie d’audit.
AuditQuerySystemPolicy
Récupère la stratégie d’audit du système pour une ou plusieurs sous-catégories de stratégie d’audit.
AuditSetGlobalSacl
définit une liste de contrôle d’accès système (SACL) globale qui délègue l’accès aux messages d’audit.
AuditSetPerUserPolicy
Définit la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories d’audit pour le principal spécifié.
AuditSetSecurity
Définit un descripteur de sécurité qui délègue l’accès à la stratégie d’audit.
AuditSetSystemPolicy
Définit la stratégie d’audit système pour une ou plusieurs sous-catégories de stratégie d’audit.
AuthzAccessCheck
Détermine les bits d’accès qui peuvent être accordés à un client pour un ensemble donné de descripteurs de sécurité.
AuthzAccessCheckCallback
Fonction définie par l’application qui gère les entrées de contrôle d’accès (ACE) de rappel au cours d’une vérification d’accès. AuthzAccessCheckCallback est un espace réservé pour le nom de la fonction définie par l’application. L’application inscrit ce rappel en appelant AuthzInitializeResourceManager.
AuthzAddSidsToContext
Crée une copie d’un contexte existant et ajoute un ensemble donné d' identificateurs de sécurité (SID) et de sid restreints.
AuthzCachedAccessCheck
Effectue un contrôle d’accès rapide basé sur un handle mis en cache contenant les bits accordés statiquement à partir d’un appel AuthzAccessCheck précédent.
AuthzComputeGroupsCallback
Fonction définie par l’application qui crée une liste d' identificateurs de sécurité (SID) qui s’appliquent à un client. AuthzComputeGroupsCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzEnumerateSecurityEventSources
Récupère les sources d’événements de sécurité inscrites qui ne sont pas installées par défaut.
AuthzFreeAuditEvent
Libère la structure allouée par la fonction AuthzInitializeObjectAccessAuditEvent .
AuthzFreeCentralAccessPolicyCache
Diminue le nombre de références du cache de CAP pour que le cache du CAP puisse être libéré.
AuthzFreeCentralAccessPolicyCallback
La fonction AuthzFreeCentralAccessPolicyCallback est une fonction définie par l’application qui libère de la mémoire allouée par la fonction AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzFreeContext
Libère toutes les structures et la mémoire associées au contexte client. La liste des descripteurs d’un client est libérée dans cet appel.
AuthzFreeGroupsCallback
Fonction définie par l’application qui libère de la mémoire allouée par la fonction AuthzComputeGroupsCallback . AuthzFreeGroupsCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzFreeHandle
Recherche et supprime un handle de la liste de handles.
AuthzFreeResourceManager
Libère un objet Resource Manager.
AuthzGetCentralAccessPolicyCallback
La fonction AuthzGetCentralAccessPolicyCallback est une fonction définie par l’application qui récupère la stratégie d’accès centralisée. AuthzGetCentralAccessPolicyCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzGetInformationFromContext
Retourne des informations sur un contexte auth.
AuthzInitializeCompoundContext
crée un contexte de mode utilisateur à partir des contextes de sécurité de l’utilisateur et de l’appareil donnés.
AuthzInitializeContextFromAuthzContext
Crée un nouveau contexte client basé sur un contexte client existant.
AuthzInitializeContextFromSid
Crée un contexte client en mode utilisateur à partir d’un identificateur de sécurité (SID) de l’utilisateur.
AuthzInitializeContextFromToken
Initialise un contexte d’autorisation du client à partir d’un jeton de noyau. Le jeton de noyau doit avoir été ouvert pour la requête de jeton _ .
AuthzInitializeObjectAccessAuditEvent
Initialise l’audit pour un objet.
AuthzInitializeObjectAccessAuditEvent2
Alloue et initialise un handle d' _ _ événement _ auth audit pour une utilisation avec la fonction AuthzAccessCheck .
AuthzInitializeRemoteResourceManager
Alloue et initialise un gestionnaire de ressources distant. L’appelant peut utiliser le handle résultant pour effectuer des appels RPC vers une instance distante du gestionnaire de ressources configuré sur un serveur.
AuthzInitializeResourceManager
Utilise authz pour vérifier que les clients ont accès à diverses ressources.
AuthzInitializeResourceManagerEx
Alloue et Initialise une structure Resource Manager.
AuthzInstallSecurityEventSource
Installe la source spécifiée comme source d’événement de sécurité.
AuthzModifyClaims
Ajoute, supprime ou modifie des revendications d’utilisateur et d’appareil dans le contexte du client authz.
AuthzModifySecurityAttributes
Modifie les informations d’attribut de sécurité dans le contexte client spécifié.
AuthzModifySids
Ajoute, supprime ou modifie des groupes d’utilisateurs et d’appareils dans le contexte du client authz.
AuthzOpenObjectAudit
Lit la liste de contrôle d’accès système (SACL) du descripteur de sécurité spécifié et génère les audits appropriés spécifiés par cette liste SACL.
AuthzRegisterCapChangeNotification
Inscrit un rappel de notification de mise à jour CAP.
AuthzRegisterSecurityEventSource
Inscrit une source d’événement de sécurité auprès de l' autorité de sécurité locale (LSA).
AuthzReportSecurityEvent
Génère un audit de sécurité pour une source d’événement de sécurité inscrite.
AuthzReportSecurityEventFromParams
Génère un audit de sécurité pour une source d’événement de sécurité inscrite en utilisant le tableau spécifié de paramètres d’audit.
AuthzSetAppContainerInformation
Définit le conteneur d’application et les informations de fonctionnalité dans un contexte d’autorisation actuel.
AuthzUninstallSecurityEventSource
Supprime la source spécifiée de la liste des sources d’événements de sécurité valides.
AuthzUnregisterCapChangeNotification
Supprime un rappel de notification de mise à jour de CAP précédemment enregistré.
AuthzUnregisterSecurityEventSource
Annule l’inscription d’une source d’événement de sécurité auprès de l' autorité de sécurité locale (LSA).
BuildExplicitAccessWithName
Initialise une structure d' _ accès explicite avec les données spécifiées par l’appelant. Le tiers de confiance est identifié par une chaîne de nom.
BuildImpersonateExplicitAccessWithName
La fonction BuildImpersonateExplicitAccessWithName n’est pas prise en charge.
BuildImpersonateTrustee
La fonction BuildImpersonateTrustee n’est pas prise en charge.
BuildSecurityDescriptor
Alloue et initialise un nouveau descripteur de sécurité.
BuildTrusteeWithName
Initialise une structure de tiers de confiance . L’appelant spécifie le nom du tiers de confiance. La fonction définit les valeurs par défaut des autres membres de la structure.
BuildTrusteeWithObjectsAndName
Initialise une structure de tiers de confiance avec les informations d’entrée de contrôle d' accès (ACE) spécifiques à l’objet et initialise les membres restants de la structure avec les valeurs par défaut. L’appelant spécifie également le nom du tiers de confiance.
BuildTrusteeWithObjectsAndSid
Initialise une structure de tiers de confiance avec les informations d’entrée de contrôle d' accès (ACE) spécifiques à l’objet et initialise les membres restants de la structure avec les valeurs par défaut. L’appelant spécifie également la structure sid qui représente l' identificateur de sécurité du tiers de confiance.
BuildTrusteeWithSid
Initialise une structure de tiers de confiance . L’appelant spécifie l' identificateur de sécurité (SID) du tiers de confiance. La fonction définit les valeurs par défaut des autres membres de la structure et ne recherche pas le nom associé au SID.
CheckTokenCapability
Vérifie les fonctionnalités d’un jeton donné.
CheckTokenMembership
Détermine si un identificateur de sécurité (SID) spécifié est activé dans un jeton d’accès.
CheckTokenMembershipEx
Détermine si le SID spécifié est activé dans le jeton spécifié.
ConvertSecurityDescriptorToStringSecurityDescriptor
Convertit un descripteur de sécurité en un format de chaîne. Vous pouvez utiliser le format de chaîne pour stocker ou transmettre le descripteur de sécurité.
ConvertSidToStringSid a
Convertit un identificateur de sécurité (SID) en un format de chaîne adapté à l’affichage, au stockage ou à la transmission.
Convertstringsecuritydescriptortosecuritydescriptor a
Convertit un descripteur de sécurité au format chaîne en un descripteur de sécurité valide et fonctionnel.
ConvertStringSidToSid
Convertit un identificateur de sécurité (SID) au format chaîne en un SID fonctionnel valide. Vous pouvez utiliser cette fonction pour récupérer un SID que la fonction ConvertSidToStringSid a convertit au format de chaîne.
ConvertToAutoInheritPrivateObjectSecurity
Convertit un descripteur de sécurité et ses listes de contrôle d’accès (ACL) en un format qui prend en charge la propagation automatique des entrées de contrôle d’accès (ACE) pouvant être héritées.
Copysid a
Copie un identificateur de sécurité (SID) dans une mémoire tampon.
CreatePrivateObjectSecurity
Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé. Un serveur protégé appelle cette fonction lorsqu’il crée un nouvel objet privé.
CreatePrivateObjectSecurityEx
Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction.
CreatePrivateObjectSecurityWithMultipleInheritance
Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction.
CreateRestrictedToken
Crée un nouveau jeton d’accès qui est une version limitée d’un jeton d’accès existant. Le jeton restreint peut avoir des identificateurs de sécurité (SID) désactivés, des privilèges supprimés et une liste de SID de restriction.
CreateSecurityPage
Crée une page de propriétés de sécurité de base qui permet à l’utilisateur d’afficher et de modifier les droits d’accès accordés ou refusés par les entrées de contrôle d’accès (ACE) dans la liste de contrôle d’accès discrétionnaire (DACL) d’un objet.
CreateWellKnownSid
Crée un SID pour les alias prédéfinis.
DeleteAce
Supprime une entrée de contrôle d’accès (ACE) d’une liste de contrôle d' accès (ACL).
DestroyPrivateObjectSecurity
Supprime le descripteur de sécuritéd’un objet privé.
DSCreateSecurityPage
Crée une page de propriétés de sécurité pour un objet Active Directory.
DSCreateISecurityInfoObject
Crée une instance de l’interface ISecurityInformation associée à l’objet de service d’annuaire (DS) spécifié.
DSCreateISecurityInfoObjectEx
Crée une instance de l’interface ISecurityInformation associée à l’objet service d’annuaire (DS) spécifié sur le serveur spécifié.
DSEditSecurity
Affiche une boîte de dialogue modale pour la modification de la sécurité sur un objet services d’annuaire (DS).
DuplicateToken
Crée un nouveau jeton d’accès qui duplique un jeton déjà existant.
DuplicateTokenEx
Crée un nouveau jeton d’accès qui duplique un jeton existant. Cette fonction peut créer un jeton principal ou un jeton d’emprunt d’identité.
EditSecurity
Affiche une feuille de propriétés qui contient une page de propriétés de sécurité de base. Cette page de propriétés permet à l’utilisateur d’afficher et de modifier les droits d’accès accordés ou refusés par les ACE dans la liste DACL d’un objet.
EditSecurityAdvanced
Étend la fonction EditSecurity pour inclure le type de page de sécurité lors de l’affichage de la feuille de propriétés qui contient une page de propriétés de sécurité de base.
EqualDomainSid
Détermine si deux sid proviennent du même domaine.
EqualPrefixSid
Teste deux valeurs de préfixe d' identificateur de sécurité (SID) pour déterminer si elles sont égales. Un préfixe SID est le SID entier, à l’exception de la dernière valeur de sous-autorité.
EqualSid
Teste deux valeurs d' identificateur de sécurité (SID) pour déterminer si elles sont égales. Deux sid doivent correspondre exactement pour être considérés comme égaux.
FindFirstFreeAce
Récupère un pointeur vers le premier octet libre dans une liste de contrôle d’accès (ACL).
FreeInheritedFromArray
Libère la mémoire allouée par la fonction GetInheritanceSource .
FreeSid
Libère un identificateur de sécurité (SID) précédemment alloué à l’aide de la fonction AllocateAndInitializeSid .
GetAce
Obtient un pointeur vers une entrée de contrôle d’accès (ACE) dans une liste de contrôle d' accès (ACL).
GetAclInformation
Récupère des informations sur une liste de contrôle d’accès (ACL).
GetAppContainerNamedObjectPath
Récupère le chemin d’accès de l’objet nommé pour le conteneur d’application.
GetAuditedPermissionsFromAcl
Récupère les droits d’accès audités pour un tiers de confiance spécifié.
GetCurrentProcessToken
Récupère un pseudo-handle que vous pouvez utiliser comme raccourci pour faire référence au jeton d’accès associé à un processus.
GetCurrentThreadEffectiveToken
Récupère un pseudo-handle que vous pouvez utiliser comme raccourci pour faire référence au jeton qui est actuellement en vigueur pour le thread, qui est le jeton de thread s’il en existe un et le jeton de processus dans le cas contraire.
GetCurrentThreadToken
Récupère un pseudo-handle que vous pouvez utiliser comme raccourci pour faire référence au jeton d’emprunt d’identité qui a été assigné au thread actuel.
GetEffectiveRightsFromAcl
Récupère les droits d’accès effectifs qu’une structure ACL accorde à un tiers de confiance spécifié. Les droits d’accès effectifs du tiers de confiance sont les droits d’accès que la liste de contrôle d’accès accorde au tiers de confiance ou à tous les groupes dont le tiers de confiance est membre.
GetExplicitEntriesFromAcl
Récupère un tableau de structures qui décrivent les entrées du contrôle d’accès (ACE) dans une liste de contrôle d’accès (ACL).
GetFileSecurity
Obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont restreintes par les droits d’accès et les privilègesd’accès de l’appelant.
GetInheritanceSource
Retourne des informations sur la source des entrées de contrôle d’accès (ACE) héritées dans une liste de contrôle d’accès (ACL).
GetKernelObjectSecurity
Récupère une copie du descripteur de sécurité qui protège un objet de noyau.
GetLengthSid
Retourne la longueur, en octets, d’un identificateur de sécurité (SID) valide.
GetMultipleTrustee
La fonction GetMultipleTrustee n’est pas prise en charge.
GetMultipleTrusteeOperation
La fonction GetMultipleTrusteeOperation n’est pas prise en charge.
GetNamedSecurityInfo
Récupère une copie du descripteur de sécurité pour un objet spécifié par nom.
GetPrivateObjectSecurity
Récupère des informations à partir du descripteur de sécuritéd’un objet privé.
GetSecurityDescriptorControl
Récupère un contrôle de descripteur de sécurité et des informations de révision.
GetSecurityDescriptorDacl
Récupère un pointeur vers la liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List ) dans un descripteur de sécuritéspécifié.
GetSecurityDescriptorGroup
Récupère les informations de groupe principal à partir d’un descripteur de sécurité.
GetSecurityDescriptorLength
Retourne la longueur, en octets, d’un descripteur de sécuritéstructurellement valide. La longueur comprend la longueur de toutes les structures associées.
GetSecurityDescriptorOwner
Récupère les informations de propriétaire à partir d’un descripteur de sécurité.
GetSecurityDescriptorRMControl
Récupère les bits de contrôle du Gestionnaire des ressources .
GetSecurityDescriptorSacl
Récupère un pointeur vers la liste de contrôle d’accès système (SACL) dans un descripteur de sécuritéspécifié.
GetSecurityInfo
Récupère une copie du descripteur de sécurité pour un objet spécifié par un handle.
GetSidIdentifierAuthority
Retourne un pointeur vers la structure de l' _ _ autorité de l’identificateur de sid dans un identificateur de sécurité (SID) spécifié.
GetSidLengthRequired
Retourne la longueur, en octets, de la mémoire tampon requise pour stocker un SID avec un nombre spécifié de sous-autorités.
GetSidSubAuthority
Retourne un pointeur vers une sous-autorité spécifiée dans un identificateur de sécurité (SID). La valeur de la sous-autorité est un identificateur relatif (RID).
GetSidSubAuthorityCount
Retourne un pointeur vers le membre dans une structure d' identificateur de sécurité (SID) qui contient le nombre de sous-autorités.
GetTokenInformation
Récupère un type spécifié d’informations sur un jeton d’accès. Le processus appelant doit avoir les droits d’accès appropriés pour obtenir les informations.
GetTrusteeForm
Récupère le nom du tiers de confiance de la structure de tiers de confiance spécifiée. Cette valeur indique si la structure utilise une chaîne de nom ou un identificateur de sécurité (SID) pour identifier le tiers de confiance.
GetTrusteeName
Récupère le nom du tiers de confiance de la structure de tiers de confiance spécifiée.
GetTrusteeType
Récupère le type de tiers de confiance de la structure de tiers de confiance spécifiée. Cette valeur indique si le tiers de confiance est un utilisateur, un groupe ou si le type de tiers de confiance est inconnu.
GetUserObjectSecurity
Récupère des informations de sécurité pour l’objet utilisateur spécifié.
GetWindowsAccountDomainSid
Reçoit un identificateur de sécurité (SID) et retourne un SID représentant le domaine de ce SID.
ImpersonateAnonymousToken
Permet au thread spécifié d’emprunter l’identité du jeton d’ouverture de session anonyme du système.
ImpersonateLoggedOnUser
Permet au thread appelant d’emprunter l’identité du contexte de sécurité d’un utilisateur connecté. L’utilisateur est représenté par un handle de jeton.
ImpersonateNamedPipeClient
Emprunte l’identité d’une application cliente de canal nommé.
ImpersonateSelf
Obtient un jeton d’accès qui emprunte l’identité du contexte de sécurité du processusappelant. Le jeton est assigné au thread appelant.
InitializeAcl
Initialise une nouvelle structure ACL .
InitializeSecurityDescriptor
Initialise un nouveau descripteur de sécurité.
InitializeSid
Initialise un identificateur de sécurité (SID).
IsTokenRestricted
Indique si un jeton contient une liste d' identificateurs de sécurité (SID) restreints.
IsValidAcl
Valide une liste de contrôle d’accès (ACL).
IsValidSecurityDescriptor
Détermine si les composants d’un descripteur de sécurité sont valides.
IsValidSid
Valide un identificateur de sécurité (SID) en vérifiant que le numéro de révision se trouve dans une plage connue et que le nombre de sous-autorités est inférieur au maximum.
IsWellKnownSid
Compare un SID à un SID connu et retourne la valeur true s’ils correspondent.
LookupAccountName
Accepte le nom d’un système et un compte comme entrée. Il récupère un identificateur de sécurité (SID) pour le compte et le nom du domaine sur lequel le compte a été trouvé.
LookupAccountSid
Accepte un identificateur de sécurité (SID) comme entrée. Il récupère le nom du compte pour ce SID et le nom du premier domaine sur lequel ce SID est trouvé.
LookupAccountSidLocal
Récupère le nom du compte pour le SID spécifié sur l’ordinateur local.
LookupPrivilegeDisplayName
Récupère le nom complet qui représente un privilège spécifié.
LookupPrivilegeName
Récupère le nom qui correspond au privilège représenté sur un système spécifique par un identificateur unique local (LUID) spécifié.
LookupPrivilegeValue
Récupère l' identificateur unique local (LUID) utilisé sur un système spécifié pour représenter localement le nom de privilège spécifié.
LookupSecurityDescriptorParts
Récupère des informations de sécurité à partir d’un descripteur de sécurité auto-relatif.
MakeAbsoluteSD
Crée un descripteur de sécurité au format absolu en utilisant un descripteur de sécurité au format auto-relatif comme modèle.
MakeSelfRelativeSD
Crée un descripteur de sécurité dans un format auto-relatif à l’aide d’un descripteur de sécurité au format absolu comme modèle.
MapGenericMask
Cartes les droits d’accès génériques dans un masque d’accès à des droits d’accès spécifiques et standard. La fonction applique un mappage fourni dans une structure de _ mappage générique .
NtCompareTokens
Compare deux jetons d’accès et détermine s’ils sont équivalents par rapport à un appel à la fonction AccessCheck .
ObjectCloseAuditAlarm
Génère un message d’audit dans le journal des événements de sécurité lorsqu’un descripteur d’objet privé est supprimé.
ObjectDeleteAuditAlarm
Génère des messages d’audit lorsqu’un objet est supprimé.
ObjectOpenAuditAlarm
Génère des messages d’audit lorsqu’une application cliente tente d’accéder à un objet ou d’en créer un.
ObjectPrivilegeAuditAlarm
Génère un message d’audit dans le journal des événements de sécurité.
OpenProcessToken
Ouvre le jeton d’accès associé à un processus.
OpenThreadToken,
Ouvre le jeton d’accès associé à un thread.
PrivilegeCheck
Détermine si un jeu de privilèges spécifié est activé dans un jeton d’accès.
PrivilegedServiceAuditAlarm
Génère un message d’audit dans le journal des événements de sécurité.
QuerySecurityAccessMask
Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour interroger les informations de sécurité de l’objet spécifié.
QueryServiceObjectSecurity
Récupère une copie du descripteur de sécurité associé à un objet de service.
RegGetKeySecurity
Récupère une copie du descripteur de sécurité protégeant la clé de Registre ouverte spécifiée.
RegSetKeySecurity
Définit la sécurité d’une clé de Registre ouverte.
RevertToSelf,
Met fin à l’emprunt d’identité d’une application cliente.
RtlConvertSidToUnicodeString
Convertit un identificateur de sécurité (SID) en sa représentation de caractères Unicode.
SetAclInformation
Définit des informations sur une liste de contrôle d’accès (ACL).
SetEntriesInAcl
Crée une liste de contrôle d’accès (ACL) en fusionnant les nouvelles informations de contrôle d’accès ou d’audit dans une structure ACL existante.
SetFileSecurity
Définit la sécurité d’un objet de fichier ou de répertoire.
SetKernelObjectSecurity
Définit la sécurité d’un objet de noyau.
SetNamedSecurityInfo
Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’un objet spécifié.
SetPrivateObjectSecurity
Modifie le descripteur de sécuritéd’un objet privé.
SetPrivateObjectSecurityEx
Modifie le descripteur de sécurité d’un objet privé géré par le gestionnaire de ressources appelant cette fonction.
SetSecurityAccessMask
Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour définir les informations de sécurité de l’objet spécifié.
SetSecurityDescriptorControl
Définit les bits de contrôle d’un descripteur de sécurité. La fonction peut définir uniquement les bits de contrôle liés à l’héritage automatique des ACE.
SetSecurityDescriptorDacl
Définit les informations dans une liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List ). Si une liste DACL est déjà présente dans le descripteur de sécurité, la liste DACL est remplacée.
SetSecurityDescriptorGroup
Définit les informations de groupe principal d’un descripteur de sécuritéde format absolu, en remplaçant toutes les informations de groupe principal déjà présentes dans le descripteur de sécurité.
SetSecurityDescriptorOwner
Définit les informations de propriétaire d’un descripteur de sécuritéde format absolu. Il remplace toutes les informations de propriétaire déjà présentes dans le descripteur de sécurité.
SetSecurityDescriptorRMControl
Définit les bits de contrôle du Gestionnaire des ressources dans la structure du _ descripteur de sécurité .
SetSecurityDescriptorSacl
Définit les informations dans une liste de contrôle d’accès système (SACL). Si une liste SACL est déjà présente dans le descripteur de sécurité, elle est remplacée.
SetSecurityInfo
Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’un objet spécifié. L’appelant identifie l’objet par un handle.
SetServiceObjectSecurity
Définit le descripteur de sécurité d’un objet de service.
SetThreadToken
Assigne un jeton d’emprunt d’identité à un thread. La fonction peut également entraîner l’arrêt d’un thread à l’aide d’un jeton d’emprunt d’identité.
SetTokenInformation
Définit différents types d’informations pour un jeton d’accèsspécifié.
SetUserObjectSecurity
Définit la sécurité d’un objet utilisateur. Il peut s’agir, par exemple, d’une fenêtre ou d’une conversation DDE.
TreeResetNamedSecurityInfo
Réinitialise les informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée.
TreeSetNamedSecurityInfo
Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée.

Les fonctions d’autorisation sont classées en fonction de l’utilisation comme suit.

Fonctions de base Access Control

Les fonctions suivantes sont utilisées avec les jetons d’accès.

Fonctions de l’éditeur de Access Control

Les fonctions suivantes sont utilisées avec l’éditeur de contrôle d’accès.

Fonctions de Access Control client/serveur

Les fonctions suivantes sont utilisées par les serveurs pour emprunter l’identité des clients.

Fonctions de Access Control de bas niveau

Les fonctions de bas niveau suivantes sont utilisées pour manipuler les descripteurs de sécurité.

Fonctions de stratégie d’audit