Fungsi Autentikasi
Fungsi autentikasi dikategorikan sesuai dengan penggunaan sebagai berikut:
- Fungsi SSPI
- Fungsi yang Diimplementasikan oleh SSP/APs
- Fungsi yang Diimplementasikan oleh SSP/APs mode Pengguna
- Fungsi LSA Yang Dipanggil oleh SSP/APs
- Fungsi LSA Dipanggil Oleh SSP/APs mode Pengguna
- Fungsi Ekspor GINA
- Fungsi Pengguna Masuk
- Fungsi Dukungan Winlogon
- Fungsi Penyedia Jaringan
- Fungsi Masuk LSA
- Fungsi yang Diimplementasikan oleh Paket Autentikasi
- Fungsi LSA Yang Dipanggil oleh Paket Autentikasi
- Fungsi Subauthentication
- Fungsi Manajemen Kredensial
- Fungsi Kartu Pintar
- Fungsi SASL
- Fungsi Lainnya
Fungsi SSPI
Fungsi Antarmuka Penyedia Dukungan Keamanan (SSPI) termasuk dalam kategori utama berikut.
-
Fungsi yang mencantumkan paket keamanan yang tersedia dan memilih paket.
Manajemen info masuk yang kuat
Fungsi yang membuat dan bekerja dengan handel ke info masukprinsipal.
-
Fungsi yang menggunakan handel kredensial untuk membuat konteks keamanan.
-
Fungsi yang menggunakan konteks keamanan untuk memastikan integritas dan privasi pesan selama pertukaran pesan melalui koneksi aman. Integritas dicapai melalui penandatanganan pesan dan verifikasi tanda tangan. Privasi dicapai melalui enkripsi dan dekripsi pesan.
Manajemen Paket
Fungsi manajemen paket SSPI memulai paket keamanan, menghitung paket yang tersedia, dan mengkueri atribut paket keamanan. Fungsi SSPI berikut menyediakan layanan manajemen untuk paket keamanan.
| Fungsi | Deskripsi |
|---|---|
| EnumerateSecurityPackages | Mencantumkan paket keamanan yang tersedia dan kemampuannya. |
| InitSecurityInterface | Mengambil pointer ke tabel pengiriman penyedia dukungan keamanan (SSP). |
| QuerySecurityPackageInfo | Mengambil informasi tentang paket keamanan tertentu. Informasi ini mencakup batasan ukuran informasi autentikasi, kredensial, dan konteks. |
Manajemen Informasi Masuk
Fungsi manajemen kredensial SSPI menyediakan handel kredensial , referensi ke objek keamanan buram, untuk mengakses prinsipal. Objek keamanan buram karena aplikasi hanya memiliki akses ke handel dan bukan ke konten struktur yang sebenarnya.
Semua referensi ke konten konteks kredensial adalah melalui handel objek dan paket keamanan mendereferensikan handel untuk mengakses info masuk tertentu. Handel kredensial adalah nilai 64-bit antara {0x00000000, 0x00000000} dan {0xFFFFFFFF, 0xFFFFFFFE}.
Aplikasi menggunakan handel kredensial dengan fungsi manajemen konteks untuk membuat konteks keamanan.
Fungsi manajemen kredensial juga merilis handel kredensial dan mengkueri atributkredensial. Saat ini, nama yang terkait dengan kredensial adalah satu-satunya atribut yang dapat dikueri.
Fungsi berikut digunakan dengan manajemen kredensial.
| Fungsi | Deskripsi |
|---|---|
| AcquireCredentialsHandle (Umum) | Memperoleh handel ke kredensial yang sudah ada sebelumnya dari prinsipal tertentu. |
| ExportSecurityContext | Mengekspor konteks keamanan ke dalam buffer konteks. |
| FreeCredentialsHandle | Merilis handel kredensial dan sumber daya terkait. |
| ImportSecurityContext | Mengimpor konteks keamanan yang diekspor dengan menggunakan ExportSecurityContext ke dalam proses saat ini. |
| QueryCredentialsAttributes | Mengambil atributkredensial, seperti nama yang terkait dengan kredensial. |
Manajemen Konteks
Fungsi manajemen konteks SSPI membuat dan menggunakan konteks keamanan.
Dalam tautan komunikasi, klien dan server bekerja sama untuk membuat konteks keamanan bersama. Klien dan server menggunakan konteks keamanan dengan fungsi dukungan pesan untuk memastikan integritas dan privasi pesan selama koneksi.
Konteks keamanan adalah objek keamanan buram. Informasi dalam konteks keamanan tidak tersedia untuk aplikasi. Fungsi manajemen konteks membuat dan menggunakan handel konteks dan paket keamanan mendereferensikan handel konteks untuk mengakses konten keamanannya.
Handel konteks adalah nilai 64-bit antara {0x00000000, 0x00000000} dan {0xFFFFFFFF, 0xFFFFFFFE}.
Fungsi berikut digunakan dengan manajemen konteks.
| Fungsi | Deskripsi |
|---|---|
| AcceptSecurityContext (Umum) | Digunakan oleh server untuk membuat konteks keamanan berdasarkan pesan buram yang diterima dari klien. |
| ApplyControlToken | Menerapkan pesan keamanan tambahan ke konteks keamanan yang ada. |
| CompleteAuthToken | Menyelesaikan token autentikasi. Fungsi ini digunakan oleh protokol, seperti DCE, yang perlu merevisi informasi keamanan setelah aplikasi transportasi memperbarui beberapa parameter pesan. |
| DeleteSecurityContext | Membebaskan konteks keamanan dan sumber daya terkait. |
| FreeContextBuffer | Membebaskan buffer memori yang dialokasikan oleh paket keamanan. |
| ImpersonateSecurityContext | Meniru konteks keamanan untuk muncul sebagai klien ke sistem. |
| InitializeSecurityContext (Umum) | Digunakan oleh klien untuk memulai konteks keamanan dengan menghasilkan pesan buram untuk diteruskan ke server. |
| QueryContextAttributes (Umum) | Memungkinkan aplikasi transportasi untuk mengkueri paket keamanan untuk atribut tertentu dari konteks keamanan. |
| QuerySecurityContextToken | Mendapatkan token akses untuk konteks keamanan klien dan menggunakannya secara langsung. |
| SetContextAttributes | Memungkinkan aplikasi transportasi untuk mengatur atributkonteks keamanan untuk paket keamanan. Fungsi ini hanya didukung oleh paket keamanan Schannel. |
| RevertSecurityContext | Memungkinkan paket keamanan untuk menghentikan peniruan nama pemanggil dan memulihkan konteks keamanannya sendiri. |
Dukungan Pesan
Fungsi dukungan pesan SSPI memungkinkan aplikasi untuk mengirimkan dan menerima pesan yang tahan perubahan dan untuk mengenkripsi dan mendekripsi pesan. Fungsi-fungsi ini bekerja dengan satu atau beberapa buffer yang berisi pesan dan dengan konteks keamanan yang dibuat oleh fungsi manajemen konteks . Perilaku fungsi berbeda berdasarkan apakah koneksi, datagram, atau konteks aliran sedang digunakan. Untuk deskripsi perbedaan ini, lihat Semantik Konteks SSPI.
Fungsi berikut menyediakan dukungan keamanan untuk pesan.
| Fungsi | Deskripsi |
|---|---|
| DecryptMessage (Umum) | Mendekripsi pesan terenkripsi dengan menggunakan kunci sesi dari konteks keamanan. |
| EncryptMessage (Umum) | Mengenkripsi pesan dengan menggunakan kunci sesi dari konteks keamanan. |
| MakeSignature | Menghasilkan checksum kriptografi pesan, dan juga menyertakan informasi urutan untuk mencegah kehilangan atau penyisipan pesan. |
| VerifySignature | Memverifikasi tanda tangan pesan yang diterima yang ditandatangani oleh pengirim dengan menggunakan fungsi MakeSignature . |
Fungsi yang Diimplementasikan oleh SSP/APs
Fungsi berikut diimplementasikan oleh paket keamanan yang terkandung dalamPaket AutentikasiPenyedia/ Dukungan Keamanan (SSP/APs).
Dalam tabel berikut, set fungsi pertama diimplementasikan oleh paket keamanan Windows XP SSP/AP. Set fungsi kedua hanya diimplementasikan oleh paket keamanan SSP/AP.
Otoritas Keamanan Lokal (LSA) mengakses fungsi-fungsi ini dengan menggunakan struktur SECPKG_FUNCTION_TABLE yang disediakan oleh fungsi SpLsaModeInitialize SSP/AP.
Fungsi berikut diimplementasikan oleh semua paket autentikasi.
| Fungsi | Deskripsi |
|---|---|
| LsaApCallPackage | Dipanggil oleh Otoritas Keamanan Lokal (LSA) ketika aplikasi masuk dengan koneksi tepercaya ke LSA memanggil fungsi LsaCallAuthenticationPackage dan menentukan pengidentifikasi paket autentikasi. |
| LsaApCallPackagePassthrough | Fungsi pengiriman untuk permintaan masuk pass-through yang dikirim ke fungsi LsaCallAuthenticationPackage |
| LsaApCallPackageUntrusted | Dipanggil oleh Otoritas Keamanan Lokal (LSA) ketika aplikasi dengan koneksi yang tidak tepercaya ke LSA memanggil fungsi LsaCallAuthenticationPackage dan menentukan pengidentifikasi paket autentikasi. |
| LsaApInitializePackage | Dipanggil sekali oleh Otoritas Keamanan Lokal (LSA) selama inisialisasi sistem untuk memberikan paket autentikasi kesempatan untuk menginisialisasi dirinya sendiri. |
| LsaApLogonTerminated | Digunakan untuk memberi tahu paket autentikasi saat sesi masuk berakhir. Sesi masuk berakhir ketika token terakhir yang merujuk sesi masuk dihapus. |
| LsaApLogonUser | Mengautentikasi kredensial masuk pengguna. |
| LsaApLogonUserEx | Mengautentikasi kredensial masuk pengguna. |
| LsaApLogonUserEx2 | Digunakan untuk mengautentikasi upaya masuk pengguna pada masuk awal pengguna. Sesi masuk baru dibuat untuk pengguna, dan informasi validasi untuk pengguna dikembalikan. |
Fungsi tambahan berikut diimplementasikan oleh paket keamanan SSP/AP.
| Fungsi | Deskripsi |
|---|---|
| SpAcceptCredentials | Dipanggil oleh Otoritas Keamanan Lokal (LSA) untuk meneruskan paket keamanankredensial apa pun yang disimpan untuk prinsip keamanan terautentikasi. |
| SpAcceptLsaModeContext | Fungsi pengiriman server yang digunakan untuk membuat konteks keamanan yang dibagikan oleh server dan klien. |
| SpAcquireCredentialsHandle | Dipanggil untuk mendapatkan handel ke kredensial utama. |
| SpAddCredentials | Digunakan untuk menambahkan kredensial untuk prinsip keamanan. |
| SpApplyControlToken | Menerapkan token kontrol ke konteks keamanan. Fungsi ini saat ini tidak dipanggil oleh Otoritas Keamanan Lokal (LSA). |
| SpDeleteContext | Menghapus konteks keamanan. |
| SpDeleteCredentials | Menghapus kredensial dari daftar kredensialutama atau tambahanpaket keamanan. |
| SpFreeCredentialsHandle | Membebaskan kredensial yang diperoleh dengan memanggil fungsi SpAcquireCredentialsHandle . |
| SpGetCredentials | Mengambil kredensial pengguna. |
| SpGetExtendedInformation | Menyediakan informasi yang diperluas tentang paket keamanan. |
| SpGetInfo | Menyediakan informasi umum tentang paket keamanan, seperti nama dan kemampuannya. |
| SpGetUserInfo | Mengambil informasi tentang sesi masuk. |
| SPInitialize | Dipanggil sekali oleh Otoritas Keamanan Lokal (LSA) untuk menyediakan paket keamanan dengan informasi keamanan umum dan tabel pengiriman fungsi dukungan. |
| SpInitLsaModeContext | Fungsi pengiriman klien yang digunakan untuk membuat konteks keamanan antara server dan klien. |
| SpQueryContextAttributes | Mengambil atribut konteks keamanan. |
| SpQueryCredentialsAttributes | Mengambil atribut untuk kredensial. |
| SpSaveCredentials | Menyimpan kredensial tambahan ke objek pengguna. |
| SpSetExtendedInformation | Mengatur informasi yang diperluas tentang paket keamanan. |
| SpShutdown | Melakukan pembersihan apa pun yang diperlukan sebelum SSP/AP dibongkar. |
| SslCrackCertificate | Mengembalikan struktur X509Certificate dengan informasi yang terkandung dalam BLOB sertifikat yang ditentukan. |
| SslEmptyCache | Menghapus string yang ditentukan dari cache Schannel. |
| SslFreeCertificate | Membebaskan sertifikat yang dialokasikan oleh panggilan sebelumnya ke fungsi SslCrackCertificate . |
Fungsi yang Diimplementasikan oleh SSP/APs mode Pengguna
Fungsi berikut diimplementasikan olehPaket Autentikasi Penyedia /Dukungan Keamanan(SSP/IP) yang dapat dimuat ke dalam aplikasi klien/server.
SSP/AP menunjukkan bahwa SSP/AP mengimplementasikan fungsi mode pengguna dengan mengembalikan TRUE dalam parameter MappedContext dari fungsi SpInitLsaModeContext dan SpAcceptLsaModeContext . Fungsi SpInitLsaModeContext digunakan oleh sisi klien dari aplikasi tingkat transportasi, sementara SpAcceptLsaModeContext digunakan oleh sisi server.
Memuat SSP/AP ke dalam proses klien atau proses server ditangani oleh DLL penyedia keamanan, baik Security.dll atau Secur32.dll. DLL penyedia keamanan memuat SSP/AP dengan menemukan alamat fungsi SpUserModeInitialize yang diterapkan oleh SSP/AP dan memanggilnya. Fungsi ini mengembalikan sekumpulan tabel yang berisi pointer ke fungsi mode pengguna yang diterapkan di setiap paket keamanan.
Setelah SSP/AP dimuat ke dalam proses klien atau server, Otoritas Keamanan Lokal (LSA) akan menyalin informasi konteks keamanan (dikembalikan oleh SpInitLsaModeContext atau SpAcceptLsaModeContext) dan data terkait konteks tambahan apa pun ke proses dan memanggil fungsi SpInitUserModeContext paket keamanan.
Aplikasi klien/server mengakses fungsionalitas mode pengguna dengan memanggil fungsi Antarmuka Penyedia Dukungan Keamanan (SSPI). Fungsi SSPI dipetakan oleh DLL penyedia keamanan dengan menggunakan SECPKG_USER_FUNCTION_TABLE yang disediakan oleh paket.
| Fungsi | Deskripsi |
|---|---|
| SpCompleteAuthToken | Menyelesaikan token autentikasi. Mengimplementasikan fungsi SSPI CompleteAuthToken . |
| SpDeleteContext | Menghapus konteks keamanan. Mengimplementasikan fungsi SSPI DeleteSecurityContext . |
| SpExportSecurityContext | Mengekspor konteks keamanan ke proses lain. Mengimplementasikan fungsi SSPI ExportSecurityContext . |
| SpFormatCredentials | Memformat kredensial yang akan disimpan dalam objek pengguna. |
| SpGetContextToken | Mendapatkan token untuk meniru. Digunakan oleh fungsi SSPI ImpersonateSecurityContext . |
| SpImportSecurityContext | Mengimpor konteks keamanan dari proses lain. Mengimplementasikan fungsi ImportSecurityContext SSPI. |
| SpInitUserModeContext | Membuat konteks keamanan mode pengguna dari konteks mode Otoritas Keamanan Lokal (LSA) yang dikemas. |
| SpInstanceInit | Menginisialisasi paket keamanan mode pengguna dalam SSP/AP. |
| SpMakeSignature | Menghasilkan tanda tangan berdasarkan pesan dan konteks keamanan yang ditentukan. Mengimplementasikan fungsi SSPI MakeSignature . |
| SpMarshallSupplementalCreds | Mengonversi kredensial tambahan dari format publik ke dalam format yang cocok untuk panggilan prosedur lokal. |
| SpQueryContextAttributes | Mengambil atribut konteks keamanan. Mengimplementasikan fungsi SSPI QueryContextAttributes (Umum). |
| SpSealMessage | Mengenkripsi pesan yang dipertukarkan antara klien dan server. Mengimplementasikan fungsi EncryptMessage (Umum) SSPI. |
| SpUnsealMessage | Mendekripsi pesan yang sebelumnya dienkripsi dengan fungsi SpSealMessage . Mengimplementasikan fungsi SSPI DecryptMessage (Umum). |
| SpUserModeInitialize | Dipanggil ketikaDLL paket autentikasi Penyedia /Dukungan Keamanan(SSP/AP) dimuat ke dalam ruang proses aplikasi klien/server. Fungsi ini menyediakan tabel SECPKG_USER_FUNCTION_TABLE untuk setiap paket keamanan di DLL SSP/AP. |
| SpVerifySignature | Memverifikasi bahwa pesan yang diterima sudah benar sesuai dengan tanda tangan. Mengimplementasikan fungsi SSPI VerifySignature . |
Fungsi LSA Yang Dipanggil oleh SSP/APs
Otoritas Keamanan Lokal (LSA) menyediakan fungsi berikut untuk paket keamanan yang disebarkan dalamPaket AutentikasiPenyedia/ Dukungan Keamanan (SSP/IP). Fungsi tersedia dalam struktur LSA_SECPKG_FUNCTION_TABLE dan dapat dipanggil saat SSP/AP dimuat ke dalam ruang proses LSA. Fungsi berikut tersedia untuk semua IP.
| Fungsi | Deskripsi |
|---|---|
| AddCredential | Menambahkan kredensial pengguna. |
| AllocateClientBuffer | Mengalokasikan memori di ruang alamat klien paket. |
| AllocateLsaHeap | Mengalokasikan memori pada timbunan. Beberapa informasi yang diteruskan kembali ke LSA diharapkan dialokasikan menggunakan fungsi ini. |
| CopyFromClientBuffer | Menyalin informasi dari ruang alamat proses klien ke dalam buffer dalam proses saat ini. |
| CopyToClientBuffer | Menyalin informasi dari buffer dalam proses saat ini ke ruang alamat proses klien. |
| CreateLogonSession | Membuat sesi masuk. |
| DeleteCredential | Menghapus kredensial pengguna. |
| DeleteLogonSession | Menghapus sesi masuk LSA. |
| FreeClientBuffer | Membebaskan memori di ruang alamat klien paket. |
| FreeLsaHeap | Membatalkan alokasi memori timbunan yang sebelumnya dialokasikan oleh AllocateLsaHeap. |
| GetCredentials | Mengambil kredensial yang terkait dengan sesi masuk. |
Fungsi berikut tersedia untuk SSP/APs.
| Fungsi | Deskripsi |
|---|---|
| AllocateSharedMemory | Mengalokasikan bagian memori bersama. |
| AuditAccountLogon | Membuat catatan audit untuk upaya masuk. |
| AuditLogon | Membuat jejak audit untuk sesi masuk. |
| CallPackage | Memanggil paket. |
| CallPackageEx | Memanggil paket lain. |
| CallPackagePassthrough | Memanggil satu paket keamanan dari yang lain. |
| CancelNotification | Membatalkan pemberitahuan untuk acara khusus. |
| ClientCallback | Memungkinkan paket keamanan untuk memanggil fungsi dalam proses klien. Untuk prototipe fungsi ClientCallback , lihat Prototipe Fungsi ClientCallback. |
| CloseSamUser | Menutup handel ke entri database Manajer Akun Keamanan. |
| ConvertAuthDataToToken | Mengonversi data otorisasi menjadi token pengguna. |
| CrackSingleName | Mengonversi nama dari satu format ke format lainnya. |
| CreateSharedMemory | Membuat bagian memori yang dibagikan antara klien dan SSP/AP. |
| CreateThread | Membuat utas baru. |
| CreateToken | Membuat token. |
| DeleteSharedMemory | Menghapus bagian memori bersama. |
| DuplikatHandle | Menduplikasi handel. |
| FreeReturnBuffer | Membebaskan buffer yang dialokasikan oleh LSA. |
| FreeSharedMemory | Mengosongkan bagian memori bersama. |
| GetAuthDataForUser | Mengambil data otorisasi untuk akun pengguna. |
| GetCallInfo | Mengambil informasi tentang panggilan fungsi terbaru. |
| GetClientInfo | Mengambil informasi tentang proses pengguna paket keamanan. |
| GetUserAuthData | Mengembalikan data otorisasi untuk pengguna. |
| GetUserCredentials | Belum diimplementasikan. |
| ImpersonateClient | Dipanggil oleh paket keamanan untuk meniru pengguna paket. |
| MapBuffer | Memetakan struktur SecBuffer ke ruang alamatpaket autentikasiPenyedia/ Dukungan Keamanan (SSP/AP). |
| OpenSamUser | Mengambil handel ke akun pengguna di database Security Accounts Manager (SAM). |
| RegisterNotification | Menyediakan mekanisme di mana paket keamanan diberi tahu. Pemberitahuan dapat terjadi pada interval tetap, ketika objek peristiwa diberi sinyal, atau selama peristiwa sistem tertentu. |
| SaveSupplementalCredentials | Kedaluwarsa. Jangan gunakan. |
| UnloadPackage | Membongkarpaket autentikasi Penyedia /Dukungan Keamanan(SSP/AP). |
| UpdateCredentials | Menyediakan mekanisme untuk satu paket keamanan untuk memberi tahu paket lain bahwa kredensial untuk sesi masuk telah berubah. |
Fungsi LSA Yang Dipanggil Oleh SSP/APs mode Pengguna
Paket keamanan dalampaket autentikasiPenyedia/ Dukungan Keamanan (SSP/AP) yang dijalankan dalam proses mode pengguna dapat menggunakan penunjuk dalam tabel SECPKG_DLL_FUNCTIONS untuk mengakses fungsi berikut.
| Fungsi | Status PSDK |
|---|---|
| AlokasikanHeap | Mengalokasikan memori untuk buffer yang dikembalikan ke Otoritas Keamanan Lokal (LSA). |
| FreeHeap | Membebaskan memori yang sebelumnya dialokasikan dengan menggunakan AllocateHeap. |
| RegisterCallback | Mendaftarkan fungsi panggilan balik mode pengguna. |
Fungsi Ekspor GINA
DLL GINA harus mengekspor fungsi berikut.
Catatan
DLL GINA diabaikan di Windows Vista.
| Fungsi | Deskripsi |
|---|---|
| WlxActivateUserShell | Mengaktifkan program shell pengguna. |
| WlxDisplayLockedNotice | Memungkinkan GINA menampilkan informasi tentang kunci, seperti siapa yang mengunci stasiun kerja dan ketika terkunci. |
| WlxDisplaySASNotice | Winlogon memanggil fungsi ini ketika tidak ada pengguna yang masuk. |
| WlxDisplayStatusMessage | Winlogon memanggil fungsi ini ketika DLL GINA harus menampilkan pesan. |
| WlxGetConsoleSwitchCredentials | Winlogon memanggil fungsi ini untuk membaca kredensial pengguna yang saat ini masuk untuk mentransfernya secara transparan ke sesi target. |
| WlxGetStatusMessage | Winlogon memanggil fungsi ini untuk mendapatkan pesan status yang ditampilkan oleh DLL GINA. |
| WlxInitialize | Winlogon memanggil fungsi ini sekali untuk setiap stasiun jendela yang ada di komputer. Saat ini, sistem operasi mendukung satu stasiun jendela per stasiun kerja. |
| WlxIsLockOk | Winlogon memanggil fungsi ini sebelum mencoba mengunci stasiun kerja. |
| WlxIsLogoffOk | Winlogon memanggil fungsi ini ketika pengguna memulai operasi logoff. |
| WlxLoggedOnSAS | Winlogon memanggil fungsi ini ketika menerima peristiwa urutan perhatian aman (SAS) saat pengguna masuk dan stasiun kerja tidak dikunci. |
| WlxLoggedOutSAS | Winlogon memanggil fungsi ini ketika menerima peristiwa urutan perhatian aman (SAS) saat tidak ada pengguna yang masuk. |
| WlxLogoff | Winlogon memanggil fungsi ini untuk memberi tahu GINA tentang operasi logoff pada stasiun kerja ini, memungkinkan GINA untuk melakukan operasi logoff apa pun yang mungkin diperlukan. |
| WlxNegotiate | Fungsi WlxNegotiate harus diimplementasikan oleh DLL GINA pengganti. Ini adalah panggilan pertama yang dilakukan oleh Winlogon ke DLL GINA. WlxNegotiate memungkinkan GINA untuk memverifikasi bahwa GINA mendukung versi Winlogon yang diinstal. |
| WlxNetworkProviderLoad | Winlogon memanggil fungsi ini untuk mengumpulkan informasi autentikasi dan identifikasi yang valid. |
| WlxRemoveStatusMessage | Winlogon memanggil fungsi ini untuk memberi tahu GINA DLL untuk berhenti menampilkan pesan status. |
| WlxScreenSaverNotify | Winlogon memanggil fungsi ini segera sebelum pengaman layar diaktifkan, memungkinkan GINA untuk berinteraksi dengan program pengaman layar. |
| WlxShutdown | Winlogon memanggil fungsi ini tepat sebelum mematikan, memungkinkan GINA untuk melakukan tugas pematian apa pun, seperti mengeluarkan kartu pintar dari pembaca. |
| WlxStartApplication | Winlogon memanggil fungsi ini ketika sistem membutuhkan aplikasi untuk dimulai dalam konteks pengguna. |
| WlxWkstaLockedSAS | Winlogon memanggil fungsi ini ketika menerima urutan perhatian aman (SAS) dan stasiun kerja dikunci. |
Fungsi Pengguna Masuk
Fungsi berikut menyediakan kemampuan untuk masuk ke pengguna.
| Fungsi | Deskripsi |
|---|---|
| LogonUser | Mencoba untuk log masuk pengguna ke komputer lokal. |
| LogonUserEx | Mencoba untuk log masuk pengguna ke komputer lokal. Fungsi ini adalah versi yang diperluas dari fungsi LogonUser dan mengambil informasi tentang pengidentifikasi keamanan (SID), profil, dan batas kuota pengguna yang masuk. |
| LogonUserExExW | Fungsi LogonUserExExW mencoba masuk pengguna ke komputer lokal. Fungsi ini tidak dideklarasikan dalam header publik dan tidak memiliki pustaka impor terkait. Anda harus menggunakan fungsi LoadLibrary dan GetProcAddress untuk menautkan secara dinamis ke Advapi32.dll. |
Fungsi Dukungan Winlogon
GINA DLL dapat memanggil fungsi dukungan Winlogon berikut.
Catatan
DLL GINA diabaikan di Windows Vista.
| Fungsi | Dipanggil oleh GINA |
|---|---|
| WlxAssignShellProtection | Dipanggil oleh GINA untuk menetapkan perlindungan ke program shell pengguna yang baru masuk. |
| WlxChangePasswordNotify | Dipanggil oleh GINA untuk menunjukkan bahwa gina telah mengubah kata sandi. |
| WlxChangePasswordNotifyEx | Dipanggil oleh GINA untuk memberi tahu penyedia jaringan tertentu (atau semua penyedia jaringan) bahwa kata sandi telah berubah. |
| WlxCloseUserDesktop | Dipanggil oleh GINA untuk menutup desktop pengguna alternatif dan membersihkan setelah desktop ditutup. |
| WlxCreateUserDesktop | Dipanggil oleh GINA untuk membuat desktop aplikasi alternatif untuk pengguna. |
| WlxDialogBox | Dipanggil oleh GINA untuk membuat kotak dialog modal dari templat kotak dialog. |
| WlxDialogBoxIndirect | Dipanggil oleh GINA untuk membuat kotak dialog modal dari templat kotak dialog dalam memori. |
| WlxDialogBoxIndirectParam | Dipanggil oleh GINA untuk menginisialisasi kontrol kotak dialog lalu membuat kotak dialog modal dari templat kotak dialog dalam memori. |
| WlxDialogBoxParam | Dipanggil oleh GINA untuk menginisialisasi kontrol kotak dialog lalu membuat kotak dialog modal dari sumber daya templat kotak dialog. |
| WlxDisconnect | Dipanggil oleh DLL GINA pengganti jika Layanan Terminal diaktifkan. GINA memanggil fungsi ini untuk memutuskan sambungan dari sesi jaringan Layanan Terminal. |
| WlxGetOption | Dipanggil oleh GINA untuk mengambil nilai opsi saat ini. |
| WlxGetSourceDesktop | Dipanggil oleh GINA untuk menentukan nama dan handel desktop yang saat ini sebelum Winlogon beralih ke desktop Winlogon. |
| WlxMessageBox | Dipanggil oleh GINA untuk membuat, menampilkan, dan mengoperasikan kotak pesan. |
| WlxQueryClientCredentials | Dipanggil oleh DLL GINA pengganti jika Layanan Terminal diaktifkan. GINA memanggil fungsi ini untuk mengambil kredensial klien Layanan Terminal jarak jauh yang tidak menggunakan lisensi konektor Internet. |
| WlxQueryConsoleSwitchCredentials | Dipanggil oleh GINA untuk membaca kredensial yang ditransfer dari Winlogon sesi sementara ke Winlogon sesi tujuan. |
| WlxQueryInetConnectorCredentials | Dipanggil oleh DLL GINA pengganti jika Layanan Terminal diaktifkan. GINA memanggil fungsi ini untuk menentukan apakah server terminal menggunakan lisensi konektor Internet dan untuk mengambil informasi kredensial . |
| WlxQueryTerminalServicesData | Dipanggil oleh GINA untuk mengambil informasi konfigurasi pengguna Layanan Terminal setelah pengguna masuk. |
| WlxSasNotify | Dipanggil oleh GINA untuk memberi tahu Winlogon tentang peristiwa urutan perhatian aman (SAS). |
| WlxSetContextPointer | Dipanggil oleh GINA untuk menentukan penunjuk konteks yang diteruskan oleh Winlogon sebagai parameter pertama untuk semua panggilan di masa mendatang ke fungsi GINA. |
| WlxSetOption | Dipanggil oleh GINA untuk mengatur nilai opsi. |
| WlxSetReturnDesktop | Dipanggil oleh GINA untuk menentukan desktop aplikasi alternatif yang akan dialihkan Winlogon ketika fungsi pemrosesan peristiwa urutan perhatian aman (SAS) saat ini selesai. |
| WlxSetTimeout | Dipanggil oleh GINA untuk mengubah batas waktu yang terkait dengan kotak dialog. Batas waktu default adalah dua menit. |
| WlxSwitchDesktopToUser | Dipanggil oleh GINA untuk beralih ke desktop aplikasi. |
| WlxSwitchDesktopToWinlogon | Memungkinkan DLL GINA beralih ke desktop Winlogon . |
| WlxUseCtrlAltDel | Dipanggil oleh GINA untuk memberi tahu Winlogon untuk menggunakan kombinasi tombol CTRL+ALT+DEL standar sebagai urutan perhatian aman (SAS). |
| WlxWin31Migrate | Dipanggil oleh DLL GINA pengganti jika Layanan Terminal diaktifkan. GINA memanggil fungsi ini untuk menyelesaikan penyiapan klien Layanan Terminal. |
Fungsi Penyedia Jaringan
Topik berikut menyediakan informasi referensi untuk fungsi penyedia jaringan.
| Topik | Deskripsi |
|---|---|
| Fungsi yang Diimplementasikan oleh Penyedia Jaringan | Merinci fungsi yang dapat diimplementasikan oleh penyedia jaringan. |
| Fungsi Dukungan | Merinci fungsi yang diterapkan oleh sistem operasi dan dapat dipanggil oleh penyedia jaringan. |
| Fungsi Pemberitahuan Koneksi | Fungsi detail yang diimplementasikan oleh aplikasi yang perlu menerima pemberitahuan dari Multiple Provider Router (MPR) saat sumber daya jaringan tersambung atau terputus. |
Fungsi yang Diimplementasikan oleh Penyedia Jaringan
Fungsi berikut dapat diimplementasikan oleh penyedia jaringan. Satu-satunya fungsi yang diperlukan penyedia jaringan untuk mendukung adalah NPGetCaps.
| Fungsi | Deskripsi |
|---|---|
| NPAddConnection | Menyambungkan perangkat lokal ke sumber daya jaringan. |
| NPAddConnection3 | Menyambungkan perangkat lokal ke sumber daya jaringan. |
| NPCancelConnection | Memutuskan sambungan jaringan. |
| NPCloseEnum | Menutup enumerasi. |
| NPDeviceMode | Menentukan jendela induk perangkat. Jendela ini memiliki kotak dialog apa pun yang berasal dari perangkat. |
| NPDirectoryNotify | Memberi tahu penyedia jaringan tentang operasi direktori tertentu. |
| NPEnumResource | Melakukan enumerasi berdasarkan handel yang dikembalikan oleh NPOpenEnum. |
| NPFormatNetworkName | Memformat nama jaringan dalam format khusus penyedia untuk ditampilkan dalam kontrol. |
| NPGetCaps | Mengembalikan informasi tentang layanan mana yang didukung di jaringan. |
| NPGetConnection | Mengambil informasi tentang koneksi. |
| NPGetConnection3 | Mengambil informasi tentang koneksi jaringan, meskipun saat ini sambungan terputus. |
| NPGetConnectionPerformance | Mengembalikan informasi tentang performa koneksi yang diharapkan yang digunakan untuk mengakses sumber daya jaringan. Permintaan hanya dapat untuk sumber daya jaringan yang saat ini tersambung. |
| NPGetDirectoryType | Menentukan tipe direktori jaringan. |
| NPGetPropertyText | Mengambil nama tombol untuk ditambahkan ke kotak dialog properti untuk sumber daya jaringan. |
| NPGetResourceInformation | Memisahkan bagian dari sumber daya jaringan yang diakses melalui API WNet dari bagian yang diakses melalui API khusus untuk jenis sumber daya. |
| NPGetResourceParent | Mengambil induk sumber daya jaringan tertentu dalam hierarki penelusuran. |
| NPGetUniversalName | Mengambil nama universal sumber daya jaringan. Fungsi NPGetUniversalName dapat mengambil nama universal ini dalam format UNC atau dalam format nama jarak jauh yang lebih lama. |
| NPGetUser | Mengambil nilai nama pengguna default saat ini atau nama pengguna yang digunakan untuk membuat koneksi jaringan. |
| NPOpenEnum | Membuka enumerasi sumber daya jaringan atau koneksi yang ada. Fungsi NPOpenEnum harus dipanggil untuk mendapatkan handel yang valid untuk enumerasi. |
| NPPropertyDialog | Dipanggil saat pengguna mengklik tombol yang ditambahkan dengan menggunakan fungsi NPPropertyDialog . Fungsi NPPropertyDialog hanya dipanggil untuk properti jaringan file dan direktori. |
| NPSearchDialog | Memungkinkan vendor jaringan untuk menyediakan bentuk penjelajahan dan pencarian mereka sendiri, di luar tampilan hierarkis yang disajikan dalam kotak dialog Koneksi . |
Fungsi Dukungan
Fungsi berikut diimplementasikan oleh sistem operasi dan dapat dipanggil oleh penyedia jaringan.
| Fungsi | Deskripsi |
|---|---|
| WNetSetLastError | Mengatur informasi kesalahan yang diperluas. Penyedia jaringan harus memanggil fungsi ini alih-alih SetLastError. |
Fungsi Pemberitahuan Koneksi
Fungsi berikut diimplementasikan oleh aplikasi yang perlu menerima pemberitahuan dari Multiple Provider Router (MPR) ketika sumber daya jaringan terhubung atau terputus. Untuk informasi selengkapnya tentang cara menulis aplikasi yang menerima pemberitahuan tersebut, lihat Menerima Pemberitahuan Koneksi.
| Fungsi | Deskripsi |
|---|---|
| TambahkanConnectNotify | Dipanggil sebelum dan sesudah setiap menambahkan operasi koneksi (WNetAddConnection, WNetAddConnection2, dan WNetAddConnection3). |
| CancelConnectNotify | Dipanggil sebelum dan sesudah setiap operasi koneksi pembatalan (WNetCancelConnection atau WNetCancelConnection2). |
Fungsi Masuk LSA
Fungsi autentikasi Otoritas Keamanan Lokal (LSA) berikut mengautentikasi dan masuk pengguna, dan mereka memberikan informasi sesi masuk.
| Fungsi | Deskripsi |
|---|---|
| LsaCallAuthenticationPackage | Meminta layanan khusus paket dari paket autentikasi. |
| LsaConnectUntrusted | Membuat koneksi yang tidak tepercaya ke LSA. |
| LsaDeregisterLogonProcess | Memutuskan sambungan dari LSA dan membebaskan sumber daya yang dialokasikan ke konteks pemanggil. |
| LsaEnumerateLogonSessions | Mengambil pengidentifikasi unik lokal (LUID) untuk sesi masuk yang ada. |
| LsaFreeReturnBuffer | Membebaskan memori yang dialokasikan untuk buffer yang dikembalikan ke pemanggil. |
| LsaGetLogonSessionData | Mengambil informasi tentang sesi masuk tertentu. |
| LsaLogonUser | Mengautentikasi data masuk pengguna terhadap kredensial yang disimpan. Jika berhasil, ia membuat sesi masuk baru dan mengembalikan token pengguna. |
| LsaLookupAuthenticationPackage | Mendapatkan pengidentifikasi unik paket autentikasi. |
| LsaQueryDomainInformationPolicy | Mengambil informasi domain dari objek Policy . |
| LsaQueryForestTrustInformation | Mengambil informasi kepercayaan hutan untuk objek TrustedDomainOtoritas Keamanan Lokal yang ditentukan. |
| LsaRegisterLogonProcess | Membuat koneksi ke server LSA dan memverifikasi bahwa penelepon adalah aplikasi masuk. |
| LsaSetDomainInformationPolicy | Mengatur informasi domain ke objek Kebijakan . |
| LsaSetForestTrustInformation | mengatur informasi kepercayaan forest untuk objek TrustedDomainOtoritas Keamanan Lokal tertentu. |
Fungsi yang Diimplementasikan oleh Paket Autentikasi
Paket autentikasi kustom harus menerapkan fungsi-fungsi ini, yang dipanggil oleh Otoritas Keamanan Lokal (LSA). Fungsi-fungsi ini diimplementasikan oleh paket autentikasi MSV1_0 dan Kerberos yang disediakan oleh Microsoft.
| Fungsi | Deskripsi |
|---|---|
| LsaApCallPackage | Dipanggil ketika pengidentifikasi paket autentikasi telah ditentukan dalam panggilan ke LsaCallAuthenticationPackage oleh aplikasi yang menggunakan koneksi tepercaya. Fungsi ini menyediakan cara bagi aplikasi masuk untuk berkomunikasi langsung dengan paket autentikasi. |
| LsaApCallPackagePassthrough | Dipanggil ketika pengidentifikasi paket autentikasi telah ditentukan dalam panggilan ke LsaCallAuthenticationPackage untuk permintaan masuk pass-through. |
| LsaApCallPackageUntrusted | Dipanggil ketika pengidentifikasi paket autentikasi telah ditentukan dalam panggilan ke LsaCallAuthenticationPackage oleh aplikasi menggunakan koneksi yang tidak tepercaya. Fungsi ini digunakan untuk berkomunikasi dengan proses yang tidak memiliki hak istimewa SeTcbPrivilege. |
| LsaApInitializePackage | Dipanggil selama inisialisasi sistem untuk mengizinkan paket autentikasi melakukan tugas inisialisasi. |
| LsaApLogonTerminated | Dipanggil ketika sesi masuk berakhir untuk mengizinkan paket autentikasi untuk membebaskan sumber daya apa pun yang dialokasikan untuk sesi masuk. |
| LsaApLogonUser | Dipanggil ketika paket autentikasi telah ditentukan dalam panggilan ke LsaLogonUser. Fungsi ini mengautentikasi data masuk prinsip keamanan . |
| LsaApLogonUserEx | Identik dengan LsaApLogonUser kecuali bahwa ia mengembalikan nama stasiun kerja untuk tujuan audit. Paket autentikasi dapat mengimplementasikan LsaApLogonUser, LsaApLogonUserEx, atau LsaApLogonUserEx2. Tidak perlu mengimplementasikan semuanya. |
| LsaApLogonUserEx2 | Identik dengan LsaApLogonUserEx kecuali bahwa ia mengembalikan kredensial utama dan tambahan perwakilan keamanan. Paket autentikasi dapat mengimplementasikan LsaApLogonUser, LsaApLogonUserEx, atau LsaApLogonUserEx2. Tidak perlu mengimplementasikan semuanya. |
Fungsi LSA Yang Dipanggil oleh Paket Autentikasi
Fungsi Otoritas Keamanan Lokal (LSA) berikut dapat dipanggil dari paket autentikasi kustom. Ketika LSA memanggil LsaApInitializePackage untuk menginisialisasi paket, LSA meneruskan tabel fungsi dukungan.
| Fungsi | Deskripsi |
|---|---|
| AddCredential | Menambahkan kredensial ke sesi masuk. |
| AllocateClientBuffer | Mengalokasikan buffer di ruang alamat klien. |
| AllocateLsaHeap | Mengalokasikan buffer yang harus dikembalikan dari paket autentikasi ke LSA. |
| CopyFromClientBuffer | Menyalin konten buffer di ruang alamat klien ke buffer lokal. |
| CopyToClientBuffer | Menyalin konten buffer lokal ke ruang alamat klien. |
| CreateLogonSession | Digunakan oleh paket autentikasi untuk membuat sesi masuk. |
| DeleteCredential | Menghapus kredensial yang ada. |
| DeleteLogonSession | Membersihkan sesi masuk apa pun yang dibuat sambil menentukan apakah informasi autentikasi pengguna sah. |
| FreeClientBuffer | Membebaskan buffer klien yang sebelumnya dialokasikan dengan fungsi AllocateClientBuffer . |
| FreeLsaHeap | Membebaskan buffer yang sebelumnya dialokasikan dengan menggunakan fungsi AllocateLsaHeap . |
| GetCredentials | Mengambil kredensial yang sebelumnya di-cache oleh AddCredential. |
Fungsi Subauthentication
Fungsi subautentikasi berikut dapat dipanggil oleh paket autentikasi yang disediakan Microsoft untuk menyediakan autentikasi masuk tambahan yang dibuat pengguna.
| Fungsi | Deskripsi |
|---|---|
| Msv1_0SubAuthenticationFilter | Melakukan autentikasi masuk pengguna yang khusus untuk pengontrol domain. |
| Msv1_0SubAuthenticationRoutine | Melakukan autentikasi khusus klien/server. |
Fungsi Manajemen Kredensial
Topik berikut ini menyediakan informasi referensi untuk fungsi manajemen kredensial.
| Topik | Deskripsi |
|---|---|
| Fungsi UI Manajemen Kredensial | Fungsi detail yang digunakan untuk UI manajemen kredensial. |
| Fungsi Manajemen Kredensial tingkat rendah | Fungsi detail yang digunakan untuk manajemen kredensial tingkat rendah. |
| Fungsi Pemberitahuan Manajemen Kredensial | Fungsi detail yang diimplementasikan oleh manajer kredensial untuk menerima pemberitahuan saat informasi autentikasi berubah. |
Fungsi UI Manajemen Kredensial
Berikut ini adalah fungsi UI manajemen kredensial.
| Fungsi | Deskripsi |
|---|---|
| CredUICmdLinePromptForCredentials | Meminta dan menerima informasi kredensial pengguna dari pengguna yang bekerja dalam program baris perintah. |
| CredUIConfirmCredentials | Konfirmasikan validitas kredensial yang dikembalikan oleh CredUIPromptForCredentials atau CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Ekstrak domain dan nama akun pengguna dari nama pengguna yang sepenuhnya memenuhi syarat. |
| CredUIPromptForCredentials | Tampilkan kotak dialog yang menerima informasi kredensial dari pengguna. |
| CredUIPromptForWindowsCredentials | Membuat dan menampilkan kotak dialog yang dapat dikonfigurasi yang memungkinkan pengguna untuk menyediakan informasi kredensial dengan menggunakan penyedia kredensial apa pun yang diinstal di komputer lokal. |
| CredUIReadSSOCredW | Mengambil nama pengguna untuk satu kredensial masuk. |
| CredUIStoreSSOCredW | Menyimpan satu kredensial masuk. |
Fungsi Manajemen Kredensial tingkat rendah
Berikut ini adalah fungsi manajemen kredensial tingkat rendah.
| Fungsi | Deskripsi |
|---|---|
| CredDelete | Menghapus kredensial dari kumpulan kredensial pengguna. |
| CredEnumerate | Mencantumkan kredensial dalam kumpulan kredensial pengguna. |
| CredFindBestCredential | Mencari database Manajemen Kredensial (CredMan) untuk kumpulan kredensial generik yang terkait dengan sesi masuk saat ini dan yang paling cocok dengan sumber daya target yang ditentukan. |
| CredFree | Bebaskan memori yang digunakan untuk buffer yang dikembalikan oleh salah satu fungsi manajemen kredensial. |
| CredGetSessionTypes | Ambil persistensi maksimum yang didukung oleh sesi masuk saat ini. |
| CredGetTargetInfo | Ambil semua informasi nama target yang diketahui untuk sumber daya bernama. |
| CredIsMarshaledCredential | Menentukan apakah string nama pengguna tertentu adalah kredensial marsekal yang sebelumnya dinamai oleh CredMarshalCredential. |
| CredIsProtected | Menentukan apakah kredensial yang ditentukan dienkripsi oleh panggilan sebelumnya ke fungsi CredProtect . |
| CredMarshalCredential | Mengubah kredensial menjadi string teks. |
| CredPackAuthenticationBuffer | Mengonversi nama pengguna dan kata sandi string menjadi buffer autentikasi. |
| CredProtect | Mengenkripsi kredensial yang ditentukan sehingga hanya konteks keamanan saat ini yang dapat mendekripsinya. |
| CredRead | Membaca kredensial dari kumpulan kredensial pengguna. |
| CredReadDomainCredentials | Baca kredensial domain dari kumpulan kredensial pengguna. |
| CredRename | Ganti nama kredensial dari kumpulan kredensial pengguna. |
| CredUnmarshalCredential | Ubah string kredensial marshaled kembali ke bentuk nonmarshaled-nya. |
| CredUnPackAuthenticationBuffer | Mengonversi buffer autentikasi yang dikembalikan oleh panggilan ke fungsi CredUIPromptForWindowsCredentials menjadi nama pengguna dan kata sandi string. |
| CredUnprotect | Mendekripsi kredensial yang sebelumnya dienkripsi dengan menggunakan fungsi CredProtect . |
| CredWrite | Buat kredensial baru atau ubah kredensial yang sudah ada dalam kumpulan kredensial pengguna. |
| CredWriteDomainCredentials | Tulis kredensial domain ke kumpulan kredensial pengguna. |
Fungsi Pemberitahuan Manajemen Kredensial
Fungsi berikut diimplementasikan oleh manajer kredensial untuk menerima pemberitahuan saat informasi autentikasi berubah.
| Fungsi | Deskripsi |
|---|---|
| NPLogonNotify | MPR memanggil fungsi ini untuk memberi tahu manajer kredensial bahwa peristiwa masuk telah terjadi, memungkinkan manajer kredensial untuk mengembalikan skrip masuk. |
| NPPasswordChangeNotify | MPR memanggil fungsi ini untuk memberi tahu manajer kredensial tentang peristiwa perubahan kata sandi. |
Fungsi Kartu Pintar
Smart Card SDK menyediakan fungsi berikut.
| Fungsi | Deskripsi |
|---|---|
| GetOpenCardName | Digantikan oleh SCardUIDlgSelectCard, yang menampilkan kotak dialog Pilih Kartu pintar. |
| SCardAccessStartedEvent | Mendapatkan penanganan peristiwa saat awal manajer sumber daya kartu pintar disinyalkan. |
| SCardAddReaderToGroup | Menambahkan pembaca ke grup pembaca. |
| SCardAudit | Menulis pesan peristiwa ke log aplikasi Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
| Transaksi SCardBegin | Memulai transaksi. |
| SCardCancel | Mengakhiri semua tindakan yang luar biasa dalam konteks. |
| SCardCancelTransaction | Disiapkan untuk penggunaan masa mendatang. |
| SCardConnect | Membangun koneksi antara aplikasi panggilan dan kartu pintar. |
| SCardControl | Mendapatkan kontrol langsung pembaca setelah SCardConnect dipanggil. |
| SCardDisconnect | Mengakhiri koneksi antara aplikasi panggilan dan kartu pintar. |
| SCardEndTransaction | Menyelesaikan transaksi. |
| SCardEstablishContext | Menetapkan konteks resource manager untuk mengakses database kartu pintar. |
| SCardForgetCardType | Menghapus kartu pintar yang ditentukan sebelumnya dari subsistem kartu pintar. |
| SCardForgetReader | Menghapus pembaca yang ditentukan sebelumnya dari subsistem kartu pintar. |
| SCardForgetReaderGroup | Menghapus grup pembaca yang ditentukan sebelumnya dari subsistem kartu pintar. |
| SCardFreeMemory | Merilis memori yang dialokasikan oleh resource manager. |
| SCardGetAttrib | Mendapatkan atribut pembaca saat ini dari pembaca, driver, atau kartu pintar tertentu. |
| SCardGetCardTypeProviderName | Mendapatkan nama penyedia yang diberi nama kartu dan jenis penyedia. |
| SCardGetDeviceTypeId | Mendapatkan pengidentifikasi jenis perangkat pembaca kartu untuk nama pembaca yang diberikan. Fungsi ini tidak memengaruhi status pembaca. |
| SCardGetProviderId | Mendapatkan pengidentifikasi (GUID) penyedia layanan utama untuk kartu pintar. |
| SCardGetReaderDeviceInstanceId | Mendapatkan pengidentifikasi instans perangkat pembaca kartu untuk nama pembaca yang diberikan. Fungsi ini tidak memengaruhi status pembaca. |
| SCardGetReaderIcon | Mendapatkan ikon pembaca kartu pintar untuk nama pembaca tertentu. |
| SCardGetStatusChange | Memblokir eksekusi hingga status pembaca berubah. |
| SCardGetTransmitCount | Mengambil jumlah operasi pengiriman yang telah selesai sejak pembaca kartu yang ditentukan dimasukkan. |
| SCardIntroduceCardType | Memperkenalkan kartu pintar baru ke subsistem kartu pintar . |
| SCardIntroduceReader | Memperkenalkan pembaca baru ke subsistem kartu pintar. |
| SCardIntroduceReaderGroup | Memperkenalkan grup pembaca baru ke subsistem kartu pintar. |
| SCardIsValidContext | Memverifikasi handel konteks kartu pintar. |
| Kartu SCardList | Menyediakan daftar kartu pintar yang sudah diperkenalkan ke subsistem. |
| SCardListInterfaces | Menyediakan daftar antarmuka yang disediakan oleh kartu pintar tertentu. |
| SCardListReaderGroups | Menyediakan daftar grup pembaca yang sudah diperkenalkan ke subsistem. |
| SCardListReaders | Menyediakan daftar pembaca yang sudah diperkenalkan ke subsistem. |
| SCardListReadersWithDeviceInstanceId | Mendapatkan daftar pembaca yang telah menyediakan pengidentifikasi instans perangkat. Fungsi ini tidak memengaruhi status pembaca. |
| SCardLocateCards | Menemukan kartu yang cocok dengan string ATR tertentu. |
| SCardLocateCardsByATR | Menemukan kartu yang cocok dengan string ATR tertentu. |
| SCardReadCache | Mengambil bagian nilai dari pasangan nama-nilai dari cache global yang dikelola oleh Resource Manager Kartu Pintar. |
| SCardReconnect | Membangun kembali koneksi yang ada dari aplikasi panggilan ke kartu pintar. |
| SCardReleaseContext | Menutup konteks resource manager yang mapan. |
| SCardReleaseStartedEvent | Mengurangi jumlah referensi untuk handel yang diperoleh dengan menggunakan fungsi SCardAccessStartedEvent . |
| SCardRemoveReaderFromGroup | Menghapus pembaca dari grup pembaca yang sudah ada. |
| SCardSetAttrib | Mengatur atribut pembaca tertentu. |
| SCardSetCardTypeProviderName | Menyetel nama penyedia untuk nama kartu dan jenis penyedia. |
| SCardStatus | Mendapatkan status pembaca saat ini. |
| SCardTransmit | Mengirim permintaan layanan ke kartu pintar. |
| SCardUIDlgSelectCard | Menampilkan kotak dialog Pilih Kartu pintar. |
| SCardWriteCache | Menulis pasangan nama-nilai dari kartu pintar ke cache global yang dikelola oleh Resource Manager Kartu Pintar. |
Fungsi SASL
Simple Authentication and Security Layer (SASL) menyediakan fungsi berikut.
| Fungsi | Deskripsi |
|---|---|
| SaslAcceptSecurityContext | Membungkus panggilan standar ke fungsi SSPI AcceptSecurityContext (Umum) dan mencakup pembuatan cookie server SASL. |
| SaslEnumerateProfiles | Mencantumkan paket yang menyediakan antarmuka SASL. |
| SaslGetContextOption | Mengambil properti yang ditentukan dari konteks SASL yang ditentukan. |
| SaslGetProfilePackage | Mengembalikan informasi paket untuk paket yang ditentukan. |
| SaslIdentifyPackage | Mengembalikan awalan negosiasi yang cocok dengan buffer negosiasi SASL yang ditentukan. |
| SaslInitializeSecurityContext | Membungkus panggilan standar ke fungsi SSPI InitializeSecurityContext (Umum) dan memproses cookie server SASL dari server. |
| SaslSetContextOption | Mengatur nilai properti yang ditentukan untuk konteks SASL yang ditentukan. |
Fungsi Lainnya
Berikut adalah fungsi lain yang digunakan untuk Autentikasi.
| Fungsi | Deskripsi |
|---|---|
| AddSecurityPackage | Menambahkan Penyedia Dukungan Keamanan ke daftar penyedia yang didukung oleh Microsoft Negosiasi. |
| ChangeAccountPassword | Mengubah kata sandi untuk akun domain Windows dengan menggunakan Penyedia Dukungan Keamanan yang ditentukan. |
| CredMarshalTargetInfo | Menserialisasikan target yang ditentukan ke dalam array nilai byte. |
| DeleteSecurityPackage | Menghapus Penyedia Dukungan Keamanan dari daftar penyedia yang didukung oleh Microsoft Negosiasi. |
| LsaManageSidNameMapping | Menambahkan atau menghapus pemetaan SID/nama dari set pemetaan yang terdaftar di Layanan Pencarian LSA. |
| LsaOpenPolicy | Membuka handel ke objek Policy pada sistem lokal atau jarak jauh. |
| LsaQueryInformationPolicy | Mengambil informasi tentang objek Policy . |
| LsaSetInformationPolicy | Memodifikasi informasi dalam objek Kebijakan . |
| NPFMXEditPerm | Memungkinkan vendor jaringan untuk menyediakan kotak dialog editor izin mereka sendiri. |
| NPFMXGetPermCaps | Mengambil kemampuan editor izin. Nilai yang dikembalikan adalah bitmask yang menunjukkan item menu Keamanan mana di File Manager yang akan diaktifkan. |
| NPFMXGetPermHelp | Mengambil file bantuan dan konteks bantuan kotak dialog editor izin saat item menu di menu Keamanan Manajer File dipilih dan F1 ditekan. |
| SeciAllocateAndSetIPAddress | Mengatur alamat IP penelepon agar muncul dalam peristiwa audit keamanan. |
| SeciFreeCallContext | Membebaskan memori yang dialokasikan oleh SeciAllocateAndSetIPAddress. |
| SpGetCredUIContextFn | Mengambil informasi konteks dari penyedia kredensial. |
| SpLsaModeInitialize | Menyediakan LSA dengan pointer ke fungsi yang diterapkan oleh setiap paket keamanan di DLL SSP/AP. |
| SpQueryMetaDataFn | Mendapatkan metadata dari Penyedia Dukungan Keamanan (SSP) saat memulai konteks keamanan. |
| SpUpdateCredentialsFn | Updates kredensial yang terkait dengan konteks yang ditentukan. |
| SspiCompareAuthIdentities | Membandingkan dua kredensial yang ditentukan. |
| SspiCopyAuthIdentity | Membuat salinan struktur kredensial buram yang ditentukan. |
| SspiDecryptAuthIdentity | Mendekripsi kredensial terenkripsi yang ditentukan. |
| SspiEncodeAuthIdentityAsStrings | Mengodekan identitas autentikasi yang ditentukan sebagai tiga string. |
| SspiEncodeStringsAsAuthIdentity | Mengodekan sekumpulan tiga string kredensial sebagai struktur identitas autentikasi. |
| SspiEncryptAuthIdentity | Mengenkripsi struktur identitas yang ditentukan. |
| SspiExcludePackage | Membuat struktur identitas baru yang merupakan salinan struktur identitas yang ditentukan yang dimodifikasi untuk mengecualikan Penyedia Dukungan Keamanan (SSP) yang ditentukan. |
| SspiFreeAuthIdentity | Membebaskan memori yang dialokasikan untuk struktur identitas yang ditentukan. |
| SspiGetCredUIContext | Mengambil informasi konteks dari penyedia kredensial. |
| SspiGetTargetHostName | Mendapatkan nama host yang terkait dengan target yang ditentukan. |
| SspiIsAuthIdentityEncrypted | Menunjukkan apakah struktur identitas yang ditentukan dienkripsi. |
| SspiIsPromptingNeeded | Menunjukkan apakah kesalahan yang dikembalikan setelah panggilan ke InitializeSecurityContext atau fungsi AcceptSecurityContext memerlukan panggilan tambahan ke fungsi SspiPromptForCredentials . |
| SspiLocalFree | Membebaskan memori yang terkait dengan buffer yang ditentukan. |
| SspiMarshalAuthIdentity | Menserialisasikan struktur identitas yang ditentukan ke dalam array byte. |
| SspiPrepareForCredRead | Menghasilkan nama target dan jenis kredensial dari struktur identitas yang ditentukan. |
| SspiPrepareForCredWrite | Menghasilkan nilai dari struktur identitas yang dapat diteruskan sebagai nilai parameter dalam panggilan ke fungsi CredWrite . |
| SspiPromptForCredentials | Memungkinkan aplikasi Antarmuka Penyedia Dukungan Keamanan (SSPI) meminta pengguna untuk memasukkan kredensial. |
| SspiUnmarshalAuthIdentity | Mendeserialisasi array nilai byte yang ditentukan ke dalam struktur identitas. |
| SspiUnmarshalCredUIContext | Mendeserialisasi informasi kredensial yang diperoleh oleh penyedia kredensial selama panggilan sebelumnya ke metode ICredentialProvider::SetSerialization . |
| SspiUpdateCredentials | Updates kredensial yang terkait dengan konteks yang ditentukan. |
| SspiValidateAuthIdentity | Menunjukkan apakah struktur identitas yang ditentukan valid. |
| SspiZeroAuthIdentity | Mengisi blok memori yang terkait dengan struktur identitas yang ditentukan dengan nol. |
| WlxQueryTsLogonCredentials | Dipanggil oleh DLL GINA pengganti untuk mengambil informasi kredensial jika Layanan Terminal diaktifkan. DLL GINA kemudian dapat menggunakan informasi ini untuk mengisi kotak masuk secara otomatis dan mencoba memasukkan pengguna. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk