Funzioni di autorizzazione (autorizzazione)

  • Articolo

Le funzioni seguenti vengono usate con le applicazioni di autorizzazione.

Contenuto della sezione

Argomento Descrizione
AccessCheck
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso.
AccessCheckAndAuditAlarm
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante.
AccessCheckByType
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso.
AccessCheckByTypeAndAuditAlarm
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante.
AccessCheckByTypeResultList
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso.
DeriveCapabilitySidsFromName
 Questa funzione costruisce due matrici di SID al di fuori di un nome di funzionalità. Uno è un SID di gruppi di matrici con NT Authority e l'altro è una matrice di SID di funzionalità con AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante.
AccessCheckByTypeResultListAndAuditAlarmByHandle
 Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client che il thread chiamante rappresenta.
AddAccessAllowedAce
 Aggiunge una voce di controllo di accesso consentito (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene concesso a un SID (Security Identifier ) specificato.
AddAccessAllowedAceEx
 Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL).
AddAccessAllowedObjectAce
 Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL).
AddAccessDeniedAce
 Aggiunge una voce di controllo di accesso negato (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene negato a un SID (Security Identifier ) specificato.
AddAccessDeniedAceEx
 Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL).
AddAccessDeniedObjectAce
 Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). La nuova ace può negare l'accesso a un oggetto o a un set di proprietà o a una proprietà in un oggetto .
AddAce
 Aggiunge una o più voci di controllo di accesso (ACL) a un elenco di controllo di accesso (ACL) specificato.
AddAuditAccessAce
 Aggiunge una voce di controllo di accesso (ACE) di controllo di sistema a un elenco di controllo di accesso di sistema (ACL). Viene controllato l'accesso di un SID (Security Identifier ) specificato.
AddAuditAccessAceEx
 Aggiunge una voce di controllo di accesso (ACE) di controllo di sistema alla fine di un elenco di controllo di accesso di sistema (SACL).
AddAuditAccessObjectAce
 Aggiunge una voce di controllo di accesso (ACE) di controllo di sistema alla fine di un elenco di controllo di accesso di sistema (SACL).
AddConditionalAce
 Aggiunge una voce di controllo di accesso condizionale (ACE) all'elenco di controllo di accesso (ACL) specificato.
AddMandatoryAce
 Aggiunge un SYSTEM_MANDATORY_LABEL_ACE voce di controllo di accesso (ACE) all'elenco di controllo di accesso di sistema (SACL) specificato.
AddResourceAttributeAce
 Aggiunge un SYSTEM_RESOURCE_ATTRIBUTE_ACE voce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL).
AddScopedPolicyIDAce
 Aggiunge un SYSTEM_SCOPED_POLICY_ID_ACE voce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL).
AdjustTokenGroups
 Abilita o disabilita i gruppi già presenti nel token di accesso specificato. L'accesso a TOKEN_ADJUST_GROUPS è necessario per abilitare o disabilitare i gruppi in un token di accesso.
AdjustTokenPrivileges
 Abilita o disabilita i privilegi nel token di accesso specificato. Per abilitare o disabilitare i privilegi in un token di accesso è necessario TOKEN_ADJUST_PRIVILEGES l'accesso.
AllocateAndInitializeSid
 Alloca e inizializza un SID (Security Identifier ) con un massimo di otto sottoautorità.
AllocateLocallyUniqueId
 Alloca un identificatore univoco locale (LUID).
AreAllAccessesGranted
 Controlla se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso.
AreAnyAccessesGranted
 Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso.
AuditComputeEffectivePolicyBySid
 Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza specificata. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente.
AuditComputeEffectivePolicyByToken
 Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza associata al token specificato. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente.
AuditEnumerateCategories
 Enumera le categorie di criteri di controllo disponibili.
AuditEnumeratePerUserPolicy
 Enumera gli utenti per i quali vengono specificati i criteri di controllo per utente.
AuditEnumerateSubCategories
 Enumera le sottocategorie dei criteri di controllo disponibili.
AuditFree
 Libera la memoria allocata dalle funzioni di controllo per il buffer specificato.
AuditLookupCategoryGuidFromCategoryId
 Recupera una struttura GUID che rappresenta la categoria di criteri di controllo specificata.
AuditLookupCategoryIdFromCategoryGuid
 Recupera un elemento dell'enumerazione POLICY_AUDIT_EVENT_TYPE che rappresenta la categoria di criteri di controllo specificata.
AuditLookupCategoryName
 Recupera il nome visualizzato della categoria di criteri di controllo specificata.
AuditLookupSubCategoryName
 Recupera il nome visualizzato della sottocategoria audit-policy specificata.
AuditQueryGlobalSacl
 recupera un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo.
AuditQueryPerUserPolicy
 Recupera i criteri di controllo per utente in una o più sottocategorie di criteri di controllo per l'entità specificata.
AuditQuerySecurity
 Recupera il descrittore di sicurezza che delega l'accesso ai criteri di controllo.
AuditQuerySystemPolicy
 Recupera i criteri di controllo del sistema per una o più sottocategorie dei criteri di controllo.
AuditSetGlobalSacl
 imposta un elenco di controllo di accesso al sistema globale (SACL) che delega l'accesso ai messaggi di controllo.
AuditSetPerUserPolicy
 Imposta i criteri di controllo per utente in una o più sottocategorie di controllo per l'entità specificata.
AuditSetSecurity
 Imposta un descrittore di sicurezza che delega l'accesso ai criteri di controllo.
AuditSetSystemPolicy
 Imposta i criteri di controllo di sistema per una o più sottocategorie dei criteri di controllo.
AuthzAccessCheck
 Determina quali bit di accesso possono essere concessi a un client per un determinato set di descrittori di sicurezza.
AuthzAccessCheckCallback
 Funzione definita dall'applicazione che gestisce le voci di controllo di accesso di callback durante un controllo di accesso. AuthzAccessCheckCallback è un segnaposto per il nome della funzione definita dall'applicazione. L'applicazione registra questo callback chiamando AuthzInitializeResourceManager.
AuthzAddSidsToContext
 Crea una copia di un contesto esistente e aggiunge un determinato set di IDENTIFICATORi di sicurezza (SID) e SID con restrizioni.
AuthzCachedAccessCheck
 Esegue un controllo di accesso rapido basato su un handle memorizzato nella cache contenente i bit concessi statici da una precedente chiamata AuthzAccessCheck .
AuthzComputeGroupsCallback
 Funzione definita dall'applicazione che crea un elenco di IDENTIFICATORi di sicurezza (SID) che si applicano a un client. AuthzComputeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzEnumerateSecurityEventSources
 Recupera le origini eventi di sicurezza registrate che non sono installate per impostazione predefinita.
AuthzFreeAuditEvent
 Libera la struttura allocata dalla funzione AuthzInitializeObjectAccessAuditEvent .
AuthzFreeCentralAccessPolicyCache
 Riduce il numero di riferimenti alla cache CAP di uno in modo che la cache CAP possa essere deallocata.
AuthzFreeCentralAccessPolicyCallback
 La funzione AuthzFreeCentralAccessPolicyCallback è una funzione definita dall'applicazione che libera la memoria allocata dalla funzione AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzFreeContext
 Libera tutte le strutture e la memoria associate al contesto client. L'elenco di handle per un client viene liberato in questa chiamata.
AuthzFreeGroupsCallback
 Funzione definita dall'applicazione che libera la memoria allocata dalla funzione AuthzComputeGroupsCallback . AuthzFreeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzFreeHandle
 Trova ed elimina un handle dall'elenco di handle.
AuthzFreeResourceManager
 Libera un oggetto resource manager.
AuthzGetCentralAccessPolicyCallback
 La funzione AuthzGetCentralAccessPolicyCallback è una funzione definita dall'applicazione che recupera i criteri di accesso centrale. AuthzGetCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione.
AuthzGetInformationFromContext
 Restituisce informazioni su un contesto Authz.
AuthzInitializeCompoundContext
 crea un contesto in modalità utente dai contesti di sicurezza dell'utente e del dispositivo specificati.
AuthzInitializeContextFromAuthzContext
 Crea un nuovo contesto client basato su un contesto client esistente.
AuthzInitializeContextFromSid
 Crea un contesto client in modalità utente da un SID (User Security Identifier ).
AuthzInitializeContextFromToken
 Inizializza un contesto di autorizzazione client da un token del kernel. Il token del kernel deve essere stato aperto per TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
 Inizializza il controllo per un oggetto .
AuthzInitializeObjectAccessAuditEvent2
 Alloca e inizializza un handle di AUTHZ_AUDIT_EVENT_HANDLE da usare con la funzione AuthzAccessCheck .
AuthzInitializeRemoteResourceManager
 Alloca e inizializza un gestore risorse remoto. Il chiamante può usare l'handle risultante per effettuare chiamate RPC a un'istanza remota di Resource Manager configurata in un server.
AuthzInitializeResourceManager
 Usa Authz per verificare che i client abbiano accesso a varie risorse.
AuthzInitializeResourceManagerEx
 Alloca e inizializza una struttura di Resource Manager.
AuthzInstallSecurityEventSource
 Installa l'origine specificata come origine evento di sicurezza.
AuthzModifyClaims
 Aggiunge, elimina o modifica le attestazioni utente e dispositivo nel contesto client Authz.
AuthzModifySecurityAttributes
 Modifica le informazioni sull'attributo di sicurezza nel contesto client specificato.
AuthzModifySids
 Aggiunge, elimina o modifica i gruppi di utenti e dispositivi nel contesto client Authz.
AuthzOpenObjectAudit
 Legge l'elenco di controllo di accesso di sistema (SACL) del descrittore di sicurezza specificato e genera eventuali controlli appropriati specificati da sacl.
AuthzRegisterCapChangeNotification
 Registra un callback delle notifiche di aggiornamento CAP.
AuthzRegisterSecurityEventSource
 Registra un'origine evento di sicurezza con l'autorità di sicurezza locale.Register a security source with the Local Security Authority (LSA).
AuthzReportSecurityEvent
 Genera un controllo di sicurezza per un'origine evento di sicurezza registrata.
AuthzReportSecurityEventFromParams
 Genera un controllo di sicurezza per un'origine evento di sicurezza registrata usando la matrice specificata di parametri di controllo.
AuthzSetAppContainerInformation
 Imposta il contenitore dell'app e le informazioni sulle funzionalità in un contesto di autenticazione corrente.
AuthzUninstallSecurityEventSource
 Rimuove l'origine specificata dall'elenco delle origini eventi di sicurezza valide.
AuthzUnregisterCapChangeNotification
 Rimuove un callback di notifica dell'aggiornamento CAP registrato in precedenza.
AuthzUnregisterSecurityEventSource
 Annulla la registrazione di un'origine evento di sicurezza con LSA ( Local Security Authority ).
BuildExplicitAccessWithName
 Inizializza una struttura EXPLICIT_ACCESS con i dati specificati dal chiamante. Il trustee è identificato da una stringa di nome.
BuildImpersonateExplicitAccessWithName
 La funzione BuildImpersonateExplicitAccessWithName non è supportata.
BuildImpersonateTrustee
 La funzione BuildImpersonateTrustee non è supportata.
BuildSecurityDescriptor
 Alloca e inizializza un nuovo descrittore di sicurezza.
BuildTrusteeWithName
 Inizializza una struttura TRUSTEE . Il chiamante specifica il nome del trustee. La funzione imposta altri membri della struttura su valori predefiniti.
BuildTrusteeWithObjectsAndName
 Inizializza una struttura TRUSTEE con le informazioni sulla voce di controllo di accesso (ACE) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica anche il nome del trustee.
BuildTrusteeWithObjectsAndSid
 Inizializza una struttura TRUSTEE con le informazioni sulla voce di controllo di accesso (ACE) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica anche la struttura SID che rappresenta l'identificatore di sicurezza del trustee.
BuildTrusteeWithSid
 Inizializza una struttura TRUSTEE . Il chiamante specifica l'identificatore di sicurezza (SID) del trustee. La funzione imposta altri membri della struttura su valori predefiniti e non cerca il nome associato al SID.
CheckTokenCapability
 Controlla le funzionalità di un token specificato.
CheckTokenMembership
 Determina se un identificatore di sicurezza specificato (SID) è abilitato in un token di accesso.
CheckTokenMembershipEx
 Determina se il SID specificato è abilitato nel token specificato.
ConvertSecurityDescriptorToStringSecurityDescriptor
 Converte un descrittore di sicurezza in un formato stringa. È possibile usare il formato stringa per archiviare o trasmettere il descrittore di sicurezza.
ConvertSidToStringSid
 Converte un identificatore di sicurezza (SID) in un formato stringa adatto per la visualizzazione, l'archiviazione o la trasmissione.
ConvertStringSecurityDescriptorToSecurityDescriptor
 Converte un descrittore di sicurezza in formato stringa in un descrittore di sicurezza valido e funzionale.
ConvertStringSidToSid
 Converte un identificatore di sicurezza in formato stringa (SID) in un SID valido e funzionale. È possibile usare questa funzione per recuperare un SID convertito nella funzione ConvertSidToStringSid in formato stringa.
ConvertToAutoInheritPrivateObjectSecurity
 Converte un descrittore di sicurezza e gli elenchi di controllo di accesso (ACL) in un formato che supporta la propagazione automatica delle voci di controllo di accesso ereditabili (ACL).
CopySid
 Copia un identificatore di sicurezza (SID) in un buffer.
CreatePrivateObjectSecurity
 Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato. Un server protetto chiama questa funzione quando crea un nuovo oggetto privato.
CreatePrivateObjectSecurityEx
 Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato creato da Resource Manager che chiama questa funzione.
CreatePrivateObjectSecurityWithMultipleInheritance
 Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato creato da Resource Manager che chiama questa funzione.
CreateRestrictedToken
 Crea un nuovo token di accesso che rappresenta una versione con restrizioni di un token di accesso esistente. Il token con restrizioni può avere identificatori di sicurezza disabilitati (SID), privilegi eliminati e un elenco di limitazione dei SID.
CreateSecurityPage
 Crea una pagina di proprietà di sicurezza di base che consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dalle voci di controllo di accesso (ACES) dell'oggetto nell'elenco di controllo degli accessi discrezionale di un oggetto.
CreateWellKnownSid
 Crea un SID per gli alias predefiniti.
DeleteAce
 Elimina una voce di controllo di accesso (ACE) da un elenco di controllo di accesso (ACL).
DestroyPrivateObjectSecurity
 Elimina il descrittore di sicurezza di un oggetto privato.
DSCreateSecurityPage
 Crea una pagina delle proprietà di sicurezza per un oggetto Active Directory.
DSCreateISecurityInfoObject
 Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto DS (Directory Service) specificato.
DSCreateISecurityInfoObjectEx
 Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto servizio directory specificato nel server specificato.
DSEditSecurity
 Visualizza una finestra di dialogo modale per la modifica della sicurezza in un oggetto DS (Directory Services).
DuplicateToken
 Crea un nuovo token di accesso che duplica uno già presente.
DuplicateTokenEx
 Crea un nuovo token di accesso che duplica un token esistente. Questa funzione può creare un token primario o un token di rappresentazione.
EditSecurity
 Visualizza un foglio delle proprietà contenente una pagina della proprietà di sicurezza di base. Questa pagina delle proprietà consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dagli ACL di un oggetto.
EditSecurityAdvanced
 Estende la funzione EditSecurity per includere il tipo di pagina di sicurezza durante la visualizzazione del foglio delle proprietà contenente una pagina delle proprietà di base.
EqualDomainSid
 Determina se due SID provengono dallo stesso dominio.
EqualPrefixSid
 Verifica due valori di prefisso SID ( Security Identifier ) per l'uguaglianza. Un prefisso SID è l'intero SID, ad eccezione dell'ultimo valore di subauthority.
EqualSid
 Verifica due valori di identificatore di sicurezza (SID) per l'uguaglianza. Due SID devono corrispondere esattamente per essere considerati uguali.
FindFirstFreeAce
 Recupera un puntatore al primo byte libero in un elenco di controllo di accesso (ACL).
FreeInheritedFromArray
 Libera memoria allocata dalla funzione GetInheritanceSource .
FreeSid
 Libera un identificatore di sicurezza (SID) precedentemente allocato usando la funzione AllocateAndInitializeSid .
GetAce
 Ottiene un puntatore a una voce di controllo di accesso (ACE) in un elenco di controllo di accesso (ACL).
GetAclInformation
 Recupera informazioni su un elenco di controllo di accesso (ACL).
GetAppContainerNamedObjectPath
 Recupera il percorso dell'oggetto denominato per il contenitore dell'app.
GetAuditedPermissionsFromAcl
 Recupera i diritti di accesso controllati per un trustee specificato.
GetCurrentProcessToken
 Recupera uno pseudo-handle che è possibile usare come modo breve per fare riferimento al token di accesso associato a un processo.
GetCurrentThreadEffectiveToken
 Recupera un handle pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token attualmente attivo per il thread, ovvero il token di thread, se presente e il token di processo in caso contrario.
GetCurrentThreadToken
 Recupera uno pseudo-handle che è possibile usare come modo breve per fare riferimento al token di rappresentazione assegnato al thread corrente.
GetEffectiveRightsFromAcl
 Recupera i diritti di accesso effettivi concessi da una struttura ACL a un trustee specificato. I diritti di accesso effettivi del trustee sono i diritti di accesso concessi dall'ACL al trustee o a qualsiasi gruppo di cui il trustee è membro.
GetExplicitEntriesFromAcl
 Recupera una matrice di strutture che descrivono le voci di controllo di accesso (ACL) in un elenco di controllo di accesso .
GetFileSecurity
 Ottiene informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti e dai privilegi di accesso del chiamante.
GetInheritanceSource
 Restituisce informazioni sull'origine delle voci di controllo di accesso ereditate in un elenco di controllo di accesso (ACL).
GetKernelObjectSecurity
 Recupera una copia del descrittore di sicurezza che protegge un oggetto kernel.
GetLengthSid
 Restituisce la lunghezza, in byte, di un identificatore di sicurezza valido (SID).
GetMultipleTrustee
 La funzione GetMultipleTrustee non è supportata.
GetMultipleTrusteeOperation
 La funzione GetMultipleTrusteeOperation non è supportata.
GetNamedSecurityInfo
 Recupera una copia del descrittore di sicurezza per un oggetto specificato dal nome.
GetPrivateObjectSecurity
 Recupera informazioni dal descrittore di sicurezza di un oggetto privato.
GetSecurityDescriptorControl
 Recupera un controllo descrittore di sicurezza e informazioni di revisione.
GetSecurityDescriptorDacl
 Recupera un puntatore all'elenco di controllo degli accessi discrezionali in un descrittore di sicurezza specificato.
GetSecurityDescriptorGroup
 Recupera le informazioni del gruppo primario da un descrittore di sicurezza.
GetSecurityDescriptorLength
 Restituisce la lunghezza, in byte, di un descrittore di sicurezza strutturalemente valido. La lunghezza include la lunghezza di tutte le strutture associate.
GetSecurityDescriptorOwner
 Recupera le informazioni del proprietario da un descrittore di sicurezza.
GetSecurityDescriptorRMControl
 Recupera i bit di controllo di Resource Manager .
GetSecurityDescriptorSacl
 Recupera un puntatore all'elenco di controllo di accesso del sistema (SACL) in un descrittore di sicurezza specificato.
GetSecurityInfo
 Recupera una copia del descrittore di sicurezza per un oggetto specificato da un handle.
GetSidIdentifierAuthority
 Restituisce un puntatore alla struttura SID_IDENTIFIER_AUTHORITY in un identificatore di sicurezza (SID) specificato.
GetSidLengthRequired
 Restituisce la lunghezza, in byte, del buffer necessario per archiviare un SID con un numero specificato di sottoauthority.
GetSidSubAuthority
 Restituisce un puntatore a una sottoauthorità specificata in un identificatore di sicurezza (SID). Il valore di subauthority è un identificatore relativo (RID).
GetSidSubAuthorityCount
 Restituisce un puntatore al membro in una struttura SID ( Security Identifier ) che contiene il conteggio dell'autenticazione secondaria.
GetTenantRestrictionsHostnames Restituisce un elenco di hostnames (ad esempio ) e subdomainSupportedHostnames (ad esempiofoo.com.bar.com) al chiamante per applicare restrizioni tenant a tali endpoint.
GetTokenInformation
 Recupera un tipo specificato di informazioni su un token di accesso. Il processo di chiamata deve avere diritti di accesso appropriati per ottenere le informazioni.
GetTrusteeForm
 Recupera il nome del trustee dalla struttura TRUSTEE specificata. Questo valore indica se la struttura usa una stringa di nome o un identificatore di sicurezza (SID) per identificare il trustee.
GetTrusteeName
 Recupera il nome del trustee dalla struttura TRUSTEE specificata.
GetTrusteeType
 Recupera il tipo trustee dalla struttura TRUSTEE specificata. Questo valore indica se il trustee è un utente, un gruppo o il tipo trustee è sconosciuto.
GetUserObjectSecurity
 Recupera le informazioni di sicurezza per l'oggetto utente specificato.
GetWindowsAccountDomainSid
 Riceve un identificatore di sicurezza (SID) e restituisce un SID che rappresenta il dominio di tale SID.
ImpersonateAnonymousToken
 Abilita il thread specificato per rappresentare il token di accesso anonimo del sistema.
Rappresentazione diLoggedOnUser
 Consente al thread chiamante di rappresentare il contesto di sicurezza di un utente connesso. L'utente è rappresentato da un handle di token.
ImpersonateNamedPipeClient
 Rappresenta un'applicazione client denominata-pipe.
Rappresentazione di Sé
 Ottiene un token di accesso che rappresenta il contesto di sicurezza del processo chiamante. Il token viene assegnato al thread chiamante.
InizializzaAcl
 Inizializza una nuova struttura ACL .
InitializeSecurityDescriptor
 Inizializza un nuovo descrittore di sicurezza.
InizializzaSid
 Inizializza un identificatore di sicurezza (SID).
IsTokenRestricted
 Indica se un token contiene un elenco di identificatori di sicurezza con restrizioni (SID).
IsValidAcl
 Convalida un elenco di controllo di accesso (ACL).
IsValidSecurityDescriptor
 Determina se i componenti di un descrittore di sicurezza sono validi.
IsValidSid
 Convalida un identificatore di sicurezza (SID) verificando che il numero di revisione si trova all'interno di un intervallo noto e che il numero di sottoauthority sia minore del valore massimo.
IsWellKnownSid
 Confronta un SID con un SID noto e restituisce TRUE se corrispondono.
Lookupaccountname
 Accetta il nome di un sistema e un account come input. Recupera un identificatore di sicurezza (SID) per l'account e il nome del dominio in cui è stato trovato l'account.
Lookupaccountsid
 Accetta un identificatore di sicurezza (SID) come input. Recupera il nome dell'account per questo SID e il nome del primo dominio in cui viene trovato questo SID.
RicercaAccountSidLocal
 Recupera il nome dell'account per il SID specificato nel computer locale.
LookupPrivilegeDisplayName
 Recupera il nome visualizzato che rappresenta un privilegio specificato.
LookupPrivilegeName
 Recupera il nome che corrisponde al privilegio rappresentato in un sistema specifico da un identificatore univoco locale (LUID) specificato.
LookupPrivilegeValue
 Recupera l'identificatore univoco locale (LUID) utilizzato in un sistema specificato per rappresentare localmente il nome del privilegio specificato.
LookupSecurityDescriptorParts
 Recupera le informazioni di sicurezza da un descrittore di sicurezza auto-relativo.
MakeAbsoluteSD
 Crea un descrittore di sicurezza in formato assoluto usando un descrittore di sicurezza in formato auto-relativo come modello.
MakeSelfRelativeSD
 Crea un descrittore di sicurezza in formato auto-relativo usando un descrittore di sicurezza in formato assoluto come modello.
MapGenericMask
 Esegue il mapping dei diritti di accesso generici in una maschera di accesso a diritti di accesso specifici e standard. La funzione applica un mapping fornito in una struttura GENERIC_MAPPING .
NtCompareTokens
 Confronta due token di accesso e determina se sono equivalenti rispetto a una chiamata alla funzione AccessCheck .
NtCreateLowBoxToken Crea un oggetto token lowbox basato su un token di accesso esistente.
ObjectCloseAuditAlarm
 Genera un messaggio di controllo nel registro eventi di sicurezza quando viene eliminato un handle per un oggetto privato.
ObjectDeleteAuditAlarm
 Genera messaggi di controllo quando viene eliminato un oggetto.
ObjectOpenAuditAlarm
 Genera messaggi di controllo quando un'applicazione client tenta di accedere a un oggetto o di crearne una nuova.
ObjectPrivilegeAuditAlarm
 Genera un messaggio di controllo nel registro eventi di sicurezza.
OpenProcessToken
 Apre il token di accesso associato a un processo.
OpenThreadToken
 Apre il token di accesso associato a un thread.
PrivilegeCheck
 Determina se un set specificato di privilegi è abilitato in un token di accesso.
PrivilegedServiceAuditAlarm
 Genera un messaggio di controllo nel registro eventi di sicurezza.
QuerySecurityAccessMask
 Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per eseguire query sulle informazioni di sicurezza dell'oggetto specificate.
QueryServiceObjectSecurity
 Recupera una copia del descrittore di sicurezza associato a un oggetto servizio.
RegGetKeySecurity
 Recupera una copia del descrittore di sicurezza che protegge la chiave del Registro di sistema aperta specificata.
RegSetKeySecurity
 Imposta la sicurezza di una chiave del Registro di sistema aperta.
Reverttoself
 Termina la rappresentazione di un'applicazione client.
RtlConvertSidToUnicodeString
 Converte un SID (Security Identifier ) nella relativa rappresentazione di caratteri Unicode.
SetAclInformation
 Imposta informazioni su un elenco di controllo di accesso (ACL).
SetEntriesInAcl
 Crea un nuovo elenco di controllo di accesso (ACL) unendo nuove informazioni di controllo di accesso o controllo in una struttura ACL esistente.
SetFileSecurity
 Imposta la sicurezza di un file o di un oggetto directory.
SetKernelObjectSecurity
 Imposta la sicurezza di un oggetto kernel.
SetNamedSecurityInfo
 Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato.
SetPrivateObjectSecurity
 Modifica il descrittore di sicurezza di un oggetto privato.
SetPrivateObjectSecurityEx
 Modifica il descrittore di sicurezza di un oggetto privato gestito dal gestore risorse che chiama questa funzione.
SetSecurityAccessMask
 Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per impostare le informazioni di sicurezza dell'oggetto specificate.
SetSecurityDescriptorControl
 Imposta i bit di controllo di un descrittore di sicurezza. La funzione può impostare solo i bit di controllo correlati all'ereditarietà automatica degli ACL.
SetSecurityDescriptorDacl
 Imposta le informazioni in un elenco di controllo di accesso discrezionale (DACL). Se un DACL è già presente nel descrittore di sicurezza, l'elenco DACL viene sostituito.
SetSecurityDescriptorGroup
 Imposta le informazioni sul gruppo primario di un descrittore di sicurezza in formato assoluto, sostituendo eventuali informazioni sul gruppo primario già presenti nel descrittore di sicurezza.
SetSecurityDescriptorOwner
 Imposta le informazioni sul proprietario di un descrittore di sicurezza in formato assoluto. Sostituisce tutte le informazioni sul proprietario già presenti nel descrittore di sicurezza.
SetSecurityDescriptorRMControl
 Imposta i bit del controllo resource manager nella struttura SECURITY_DESCRIPTOR .
SetSecurityDescriptorSacl
 Imposta le informazioni in un elenco di controllo di accesso di sistema (SACL). Se nel descrittore di sicurezza è già presente un sacl, viene sostituito.
SetSecurityInfo
 Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. Il chiamante identifica l'oggetto da un handle.
SetServiceObjectSecurity
 Imposta il descrittore di sicurezza di un oggetto servizio.
SetThreadToken
 Assegna un token di rappresentazione a un thread. La funzione può anche causare l'arresto di un thread usando un token di rappresentazione.
SetTokenInformation
 Imposta vari tipi di informazioni per un token di accesso specificato.
SetUserObjectSecurity
 Imposta la sicurezza di un oggetto utente. Può trattarsi, ad esempio, di una finestra o di una conversazione DDE.
TreeResetNamedSecurityInfo
 Reimposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato.
TreeSetNamedSecurityInfo
 Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato.

Le funzioni di autorizzazione vengono classificate in base all'utilizzo come indicato di seguito.

Funzioni Controllo di accesso di base

Le funzioni seguenti vengono usate con i token di accesso.

Funzioni dell'editor Controllo di accesso

Le funzioni seguenti vengono usate con l'editor di controllo di accesso.

Funzioni di Controllo di accesso client/server

Le funzioni seguenti vengono usate dai server per rappresentare i client.

Funzioni di Controllo di accesso di basso livello

Le funzioni di basso livello seguenti vengono usate per modificare i descrittori di sicurezza.

Funzioni dei criteri di controllo