Funzioni di autorizzazione (autorizzazione)
Le funzioni seguenti vengono usate con le applicazioni di autorizzazione.
Contenuto della sezione
Argomento | Descrizione |
---|---|
AccessCheck |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. |
AccessCheckAndAuditAlarm |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
AccessCheckByType |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. |
AccessCheckByTypeAndAuditAlarm |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
AccessCheckByTypeResultList |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client identificato da un token di accesso. |
DeriveCapabilitySidsFromName |
Questa funzione costruisce due matrici di SID al di fuori di un nome di funzionalità. Uno è un SID di gruppi di matrici con NT Authority e l'altro è una matrice di SID di funzionalità con AppAuthority. |
AccessCheckByTypeResultListAndAuditAlarm |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client rappresentato dal thread chiamante. |
AccessCheckByTypeResultListAndAuditAlarmByHandle |
Determina se un descrittore di sicurezza concede un set specificato di diritti di accesso al client che il thread chiamante rappresenta. |
AddAccessAllowedAce |
Aggiunge una voce di controllo di accesso consentito (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene concesso a un SID (Security Identifier ) specificato. |
AddAccessAllowedAceEx |
Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). |
AddAccessAllowedObjectAce |
Aggiunge una voce di controllo di accesso consentita dall'accesso (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). |
AddAccessDeniedAce |
Aggiunge una voce di controllo di accesso negato (ACE) a un elenco di controllo di accesso (ACL). L'accesso viene negato a un SID (Security Identifier ) specificato. |
AddAccessDeniedAceEx |
Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). |
AddAccessDeniedObjectAce |
Aggiunge una voce di controllo di accesso negato (ACE) alla fine di un elenco di controllo di accesso discrezionale (DACL). La nuova ace può negare l'accesso a un oggetto o a un set di proprietà o a una proprietà in un oggetto . |
AddAce |
Aggiunge una o più voci di controllo di accesso (ACL) a un elenco di controllo di accesso (ACL) specificato. |
AddAuditAccessAce |
Aggiunge una voce di controllo di accesso (ACE) di controllo di sistema a un elenco di controllo di accesso di sistema (ACL). Viene controllato l'accesso di un SID (Security Identifier ) specificato. |
AddAuditAccessAceEx |
Aggiunge una voce di controllo di accesso (ACE) di controllo di sistema alla fine di un elenco di controllo di accesso di sistema (SACL). |
AddAuditAccessObjectAce |
Aggiunge una voce di controllo di accesso (ACE) di controllo di sistema alla fine di un elenco di controllo di accesso di sistema (SACL). |
AddConditionalAce |
Aggiunge una voce di controllo di accesso condizionale (ACE) all'elenco di controllo di accesso (ACL) specificato. |
AddMandatoryAce |
Aggiunge un SYSTEM_MANDATORY_LABEL_ACE voce di controllo di accesso (ACE) all'elenco di controllo di accesso di sistema (SACL) specificato. |
AddResourceAttributeAce |
Aggiunge un SYSTEM_RESOURCE_ATTRIBUTE_ACE voce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). |
AddScopedPolicyIDAce |
Aggiunge un SYSTEM_SCOPED_POLICY_ID_ACE voce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). |
AdjustTokenGroups |
Abilita o disabilita i gruppi già presenti nel token di accesso specificato. L'accesso a TOKEN_ADJUST_GROUPS è necessario per abilitare o disabilitare i gruppi in un token di accesso. |
AdjustTokenPrivileges |
Abilita o disabilita i privilegi nel token di accesso specificato. Per abilitare o disabilitare i privilegi in un token di accesso è necessario TOKEN_ADJUST_PRIVILEGES l'accesso. |
AllocateAndInitializeSid |
Alloca e inizializza un SID (Security Identifier ) con un massimo di otto sottoautorità. |
AllocateLocallyUniqueId |
Alloca un identificatore univoco locale (LUID). |
AreAllAccessesGranted |
Controlla se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso. |
AreAnyAccessesGranted |
Verifica se è stato concesso un set di diritti di accesso richiesti. I diritti di accesso sono rappresentati come flag di bit in una maschera di accesso. |
AuditComputeEffectivePolicyBySid |
Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza specificata. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente. |
AuditComputeEffectivePolicyByToken |
Calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza associata al token specificato. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente. |
AuditEnumerateCategories |
Enumera le categorie di criteri di controllo disponibili. |
AuditEnumeratePerUserPolicy |
Enumera gli utenti per i quali vengono specificati i criteri di controllo per utente. |
AuditEnumerateSubCategories |
Enumera le sottocategorie dei criteri di controllo disponibili. |
AuditFree |
Libera la memoria allocata dalle funzioni di controllo per il buffer specificato. |
AuditLookupCategoryGuidFromCategoryId |
Recupera una struttura GUID che rappresenta la categoria di criteri di controllo specificata. |
AuditLookupCategoryIdFromCategoryGuid |
Recupera un elemento dell'enumerazione POLICY_AUDIT_EVENT_TYPE che rappresenta la categoria di criteri di controllo specificata. |
AuditLookupCategoryName |
Recupera il nome visualizzato della categoria di criteri di controllo specificata. |
AuditLookupSubCategoryName |
Recupera il nome visualizzato della sottocategoria audit-policy specificata. |
AuditQueryGlobalSacl |
recupera un elenco di controllo di accesso di sistema globale (SACL) che delega l'accesso ai messaggi di controllo. |
AuditQueryPerUserPolicy |
Recupera i criteri di controllo per utente in una o più sottocategorie di criteri di controllo per l'entità specificata. |
AuditQuerySecurity |
Recupera il descrittore di sicurezza che delega l'accesso ai criteri di controllo. |
AuditQuerySystemPolicy |
Recupera i criteri di controllo del sistema per una o più sottocategorie dei criteri di controllo. |
AuditSetGlobalSacl |
imposta un elenco di controllo di accesso al sistema globale (SACL) che delega l'accesso ai messaggi di controllo. |
AuditSetPerUserPolicy |
Imposta i criteri di controllo per utente in una o più sottocategorie di controllo per l'entità specificata. |
AuditSetSecurity |
Imposta un descrittore di sicurezza che delega l'accesso ai criteri di controllo. |
AuditSetSystemPolicy |
Imposta i criteri di controllo di sistema per una o più sottocategorie dei criteri di controllo. |
AuthzAccessCheck |
Determina quali bit di accesso possono essere concessi a un client per un determinato set di descrittori di sicurezza. |
AuthzAccessCheckCallback |
Funzione definita dall'applicazione che gestisce le voci di controllo di accesso di callback durante un controllo di accesso. AuthzAccessCheckCallback è un segnaposto per il nome della funzione definita dall'applicazione. L'applicazione registra questo callback chiamando AuthzInitializeResourceManager. |
AuthzAddSidsToContext |
Crea una copia di un contesto esistente e aggiunge un determinato set di IDENTIFICATORi di sicurezza (SID) e SID con restrizioni. |
AuthzCachedAccessCheck |
Esegue un controllo di accesso rapido basato su un handle memorizzato nella cache contenente i bit concessi statici da una precedente chiamata AuthzAccessCheck . |
AuthzComputeGroupsCallback |
Funzione definita dall'applicazione che crea un elenco di IDENTIFICATORi di sicurezza (SID) che si applicano a un client. AuthzComputeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
AuthzEnumerateSecurityEventSources |
Recupera le origini eventi di sicurezza registrate che non sono installate per impostazione predefinita. |
AuthzFreeAuditEvent |
Libera la struttura allocata dalla funzione AuthzInitializeObjectAccessAuditEvent . |
AuthzFreeCentralAccessPolicyCache |
Riduce il numero di riferimenti alla cache CAP di uno in modo che la cache CAP possa essere deallocata. |
AuthzFreeCentralAccessPolicyCallback |
La funzione AuthzFreeCentralAccessPolicyCallback è una funzione definita dall'applicazione che libera la memoria allocata dalla funzione AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
AuthzFreeContext |
Libera tutte le strutture e la memoria associate al contesto client. L'elenco di handle per un client viene liberato in questa chiamata. |
AuthzFreeGroupsCallback |
Funzione definita dall'applicazione che libera la memoria allocata dalla funzione AuthzComputeGroupsCallback . AuthzFreeGroupsCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
AuthzFreeHandle |
Trova ed elimina un handle dall'elenco di handle. |
AuthzFreeResourceManager |
Libera un oggetto resource manager. |
AuthzGetCentralAccessPolicyCallback |
La funzione AuthzGetCentralAccessPolicyCallback è una funzione definita dall'applicazione che recupera i criteri di accesso centrale. AuthzGetCentralAccessPolicyCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
AuthzGetInformationFromContext |
Restituisce informazioni su un contesto Authz. |
AuthzInitializeCompoundContext |
crea un contesto in modalità utente dai contesti di sicurezza dell'utente e del dispositivo specificati. |
AuthzInitializeContextFromAuthzContext |
Crea un nuovo contesto client basato su un contesto client esistente. |
AuthzInitializeContextFromSid |
Crea un contesto client in modalità utente da un SID (User Security Identifier ). |
AuthzInitializeContextFromToken |
Inizializza un contesto di autorizzazione client da un token del kernel. Il token del kernel deve essere stato aperto per TOKEN_QUERY. |
AuthzInitializeObjectAccessAuditEvent |
Inizializza il controllo per un oggetto . |
AuthzInitializeObjectAccessAuditEvent2 |
Alloca e inizializza un handle di AUTHZ_AUDIT_EVENT_HANDLE da usare con la funzione AuthzAccessCheck . |
AuthzInitializeRemoteResourceManager |
Alloca e inizializza un gestore risorse remoto. Il chiamante può usare l'handle risultante per effettuare chiamate RPC a un'istanza remota di Resource Manager configurata in un server. |
AuthzInitializeResourceManager |
Usa Authz per verificare che i client abbiano accesso a varie risorse. |
AuthzInitializeResourceManagerEx |
Alloca e inizializza una struttura di Resource Manager. |
AuthzInstallSecurityEventSource |
Installa l'origine specificata come origine evento di sicurezza. |
AuthzModifyClaims |
Aggiunge, elimina o modifica le attestazioni utente e dispositivo nel contesto client Authz. |
AuthzModifySecurityAttributes |
Modifica le informazioni sull'attributo di sicurezza nel contesto client specificato. |
AuthzModifySids |
Aggiunge, elimina o modifica i gruppi di utenti e dispositivi nel contesto client Authz. |
AuthzOpenObjectAudit |
Legge l'elenco di controllo di accesso di sistema (SACL) del descrittore di sicurezza specificato e genera eventuali controlli appropriati specificati da sacl. |
AuthzRegisterCapChangeNotification |
Registra un callback delle notifiche di aggiornamento CAP. |
AuthzRegisterSecurityEventSource |
Registra un'origine evento di sicurezza con l'autorità di sicurezza locale.Register a security source with the Local Security Authority (LSA). |
AuthzReportSecurityEvent |
Genera un controllo di sicurezza per un'origine evento di sicurezza registrata. |
AuthzReportSecurityEventFromParams |
Genera un controllo di sicurezza per un'origine evento di sicurezza registrata usando la matrice specificata di parametri di controllo. |
AuthzSetAppContainerInformation |
Imposta il contenitore dell'app e le informazioni sulle funzionalità in un contesto di autenticazione corrente. |
AuthzUninstallSecurityEventSource |
Rimuove l'origine specificata dall'elenco delle origini eventi di sicurezza valide. |
AuthzUnregisterCapChangeNotification |
Rimuove un callback di notifica dell'aggiornamento CAP registrato in precedenza. |
AuthzUnregisterSecurityEventSource |
Annulla la registrazione di un'origine evento di sicurezza con LSA ( Local Security Authority ). |
BuildExplicitAccessWithName |
Inizializza una struttura EXPLICIT_ACCESS con i dati specificati dal chiamante. Il trustee è identificato da una stringa di nome. |
BuildImpersonateExplicitAccessWithName |
La funzione BuildImpersonateExplicitAccessWithName non è supportata. |
BuildImpersonateTrustee |
La funzione BuildImpersonateTrustee non è supportata. |
BuildSecurityDescriptor |
Alloca e inizializza un nuovo descrittore di sicurezza. |
BuildTrusteeWithName |
Inizializza una struttura TRUSTEE . Il chiamante specifica il nome del trustee. La funzione imposta altri membri della struttura su valori predefiniti. |
BuildTrusteeWithObjectsAndName |
Inizializza una struttura TRUSTEE con le informazioni sulla voce di controllo di accesso (ACE) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica anche il nome del trustee. |
BuildTrusteeWithObjectsAndSid |
Inizializza una struttura TRUSTEE con le informazioni sulla voce di controllo di accesso (ACE) specifiche dell'oggetto e inizializza i membri rimanenti della struttura in valori predefiniti. Il chiamante specifica anche la struttura SID che rappresenta l'identificatore di sicurezza del trustee. |
BuildTrusteeWithSid |
Inizializza una struttura TRUSTEE . Il chiamante specifica l'identificatore di sicurezza (SID) del trustee. La funzione imposta altri membri della struttura su valori predefiniti e non cerca il nome associato al SID. |
CheckTokenCapability |
Controlla le funzionalità di un token specificato. |
CheckTokenMembership |
Determina se un identificatore di sicurezza specificato (SID) è abilitato in un token di accesso. |
CheckTokenMembershipEx |
Determina se il SID specificato è abilitato nel token specificato. |
ConvertSecurityDescriptorToStringSecurityDescriptor |
Converte un descrittore di sicurezza in un formato stringa. È possibile usare il formato stringa per archiviare o trasmettere il descrittore di sicurezza. |
ConvertSidToStringSid |
Converte un identificatore di sicurezza (SID) in un formato stringa adatto per la visualizzazione, l'archiviazione o la trasmissione. |
ConvertStringSecurityDescriptorToSecurityDescriptor |
Converte un descrittore di sicurezza in formato stringa in un descrittore di sicurezza valido e funzionale. |
ConvertStringSidToSid |
Converte un identificatore di sicurezza in formato stringa (SID) in un SID valido e funzionale. È possibile usare questa funzione per recuperare un SID convertito nella funzione ConvertSidToStringSid in formato stringa. |
ConvertToAutoInheritPrivateObjectSecurity |
Converte un descrittore di sicurezza e gli elenchi di controllo di accesso (ACL) in un formato che supporta la propagazione automatica delle voci di controllo di accesso ereditabili (ACL). |
CopySid |
Copia un identificatore di sicurezza (SID) in un buffer. |
CreatePrivateObjectSecurity |
Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato. Un server protetto chiama questa funzione quando crea un nuovo oggetto privato. |
CreatePrivateObjectSecurityEx |
Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato creato da Resource Manager che chiama questa funzione. |
CreatePrivateObjectSecurityWithMultipleInheritance |
Alloca e inizializza un descrittore di sicurezza self-relativo per un nuovo oggetto privato creato da Resource Manager che chiama questa funzione. |
CreateRestrictedToken |
Crea un nuovo token di accesso che rappresenta una versione con restrizioni di un token di accesso esistente. Il token con restrizioni può avere identificatori di sicurezza disabilitati (SID), privilegi eliminati e un elenco di limitazione dei SID. |
CreateSecurityPage |
Crea una pagina di proprietà di sicurezza di base che consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dalle voci di controllo di accesso (ACES) dell'oggetto nell'elenco di controllo degli accessi discrezionale di un oggetto. |
CreateWellKnownSid |
Crea un SID per gli alias predefiniti. |
DeleteAce |
Elimina una voce di controllo di accesso (ACE) da un elenco di controllo di accesso (ACL). |
DestroyPrivateObjectSecurity |
Elimina il descrittore di sicurezza di un oggetto privato. |
DSCreateSecurityPage |
Crea una pagina delle proprietà di sicurezza per un oggetto Active Directory. |
DSCreateISecurityInfoObject |
Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto DS (Directory Service) specificato. |
DSCreateISecurityInfoObjectEx |
Crea un'istanza dell'interfaccia ISecurityInformation associata all'oggetto servizio directory specificato nel server specificato. |
DSEditSecurity |
Visualizza una finestra di dialogo modale per la modifica della sicurezza in un oggetto DS (Directory Services). |
DuplicateToken |
Crea un nuovo token di accesso che duplica uno già presente. |
DuplicateTokenEx |
Crea un nuovo token di accesso che duplica un token esistente. Questa funzione può creare un token primario o un token di rappresentazione. |
EditSecurity |
Visualizza un foglio delle proprietà contenente una pagina della proprietà di sicurezza di base. Questa pagina delle proprietà consente all'utente di visualizzare e modificare i diritti di accesso consentiti o negati dagli ACL di un oggetto. |
EditSecurityAdvanced |
Estende la funzione EditSecurity per includere il tipo di pagina di sicurezza durante la visualizzazione del foglio delle proprietà contenente una pagina delle proprietà di base. |
EqualDomainSid |
Determina se due SID provengono dallo stesso dominio. |
EqualPrefixSid |
Verifica due valori di prefisso SID ( Security Identifier ) per l'uguaglianza. Un prefisso SID è l'intero SID, ad eccezione dell'ultimo valore di subauthority. |
EqualSid |
Verifica due valori di identificatore di sicurezza (SID) per l'uguaglianza. Due SID devono corrispondere esattamente per essere considerati uguali. |
FindFirstFreeAce |
Recupera un puntatore al primo byte libero in un elenco di controllo di accesso (ACL). |
FreeInheritedFromArray |
Libera memoria allocata dalla funzione GetInheritanceSource . |
FreeSid |
Libera un identificatore di sicurezza (SID) precedentemente allocato usando la funzione AllocateAndInitializeSid . |
GetAce |
Ottiene un puntatore a una voce di controllo di accesso (ACE) in un elenco di controllo di accesso (ACL). |
GetAclInformation |
Recupera informazioni su un elenco di controllo di accesso (ACL). |
GetAppContainerNamedObjectPath |
Recupera il percorso dell'oggetto denominato per il contenitore dell'app. |
GetAuditedPermissionsFromAcl |
Recupera i diritti di accesso controllati per un trustee specificato. |
GetCurrentProcessToken |
Recupera uno pseudo-handle che è possibile usare come modo breve per fare riferimento al token di accesso associato a un processo. |
GetCurrentThreadEffectiveToken |
Recupera un handle pseudo-handle che è possibile usare come modo abbreviato per fare riferimento al token attualmente attivo per il thread, ovvero il token di thread, se presente e il token di processo in caso contrario. |
GetCurrentThreadToken |
Recupera uno pseudo-handle che è possibile usare come modo breve per fare riferimento al token di rappresentazione assegnato al thread corrente. |
GetEffectiveRightsFromAcl |
Recupera i diritti di accesso effettivi concessi da una struttura ACL a un trustee specificato. I diritti di accesso effettivi del trustee sono i diritti di accesso concessi dall'ACL al trustee o a qualsiasi gruppo di cui il trustee è membro. |
GetExplicitEntriesFromAcl |
Recupera una matrice di strutture che descrivono le voci di controllo di accesso (ACL) in un elenco di controllo di accesso . |
GetFileSecurity |
Ottiene informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti e dai privilegi di accesso del chiamante. |
GetInheritanceSource |
Restituisce informazioni sull'origine delle voci di controllo di accesso ereditate in un elenco di controllo di accesso (ACL). |
GetKernelObjectSecurity |
Recupera una copia del descrittore di sicurezza che protegge un oggetto kernel. |
GetLengthSid |
Restituisce la lunghezza, in byte, di un identificatore di sicurezza valido (SID). |
GetMultipleTrustee |
La funzione GetMultipleTrustee non è supportata. |
GetMultipleTrusteeOperation |
La funzione GetMultipleTrusteeOperation non è supportata. |
GetNamedSecurityInfo |
Recupera una copia del descrittore di sicurezza per un oggetto specificato dal nome. |
GetPrivateObjectSecurity |
Recupera informazioni dal descrittore di sicurezza di un oggetto privato. |
GetSecurityDescriptorControl |
Recupera un controllo descrittore di sicurezza e informazioni di revisione. |
GetSecurityDescriptorDacl |
Recupera un puntatore all'elenco di controllo degli accessi discrezionali in un descrittore di sicurezza specificato. |
GetSecurityDescriptorGroup |
Recupera le informazioni del gruppo primario da un descrittore di sicurezza. |
GetSecurityDescriptorLength |
Restituisce la lunghezza, in byte, di un descrittore di sicurezza strutturalemente valido. La lunghezza include la lunghezza di tutte le strutture associate. |
GetSecurityDescriptorOwner |
Recupera le informazioni del proprietario da un descrittore di sicurezza. |
GetSecurityDescriptorRMControl |
Recupera i bit di controllo di Resource Manager . |
GetSecurityDescriptorSacl |
Recupera un puntatore all'elenco di controllo di accesso del sistema (SACL) in un descrittore di sicurezza specificato. |
GetSecurityInfo |
Recupera una copia del descrittore di sicurezza per un oggetto specificato da un handle. |
GetSidIdentifierAuthority |
Restituisce un puntatore alla struttura SID_IDENTIFIER_AUTHORITY in un identificatore di sicurezza (SID) specificato. |
GetSidLengthRequired |
Restituisce la lunghezza, in byte, del buffer necessario per archiviare un SID con un numero specificato di sottoauthority. |
GetSidSubAuthority |
Restituisce un puntatore a una sottoauthorità specificata in un identificatore di sicurezza (SID). Il valore di subauthority è un identificatore relativo (RID). |
GetSidSubAuthorityCount |
Restituisce un puntatore al membro in una struttura SID ( Security Identifier ) che contiene il conteggio dell'autenticazione secondaria. |
GetTenantRestrictionsHostnames | Restituisce un elenco di hostnames (ad esempio ) e subdomainSupportedHostnames (ad esempiofoo.com .bar.com ) al chiamante per applicare restrizioni tenant a tali endpoint. |
GetTokenInformation |
Recupera un tipo specificato di informazioni su un token di accesso. Il processo di chiamata deve avere diritti di accesso appropriati per ottenere le informazioni. |
GetTrusteeForm |
Recupera il nome del trustee dalla struttura TRUSTEE specificata. Questo valore indica se la struttura usa una stringa di nome o un identificatore di sicurezza (SID) per identificare il trustee. |
GetTrusteeName |
Recupera il nome del trustee dalla struttura TRUSTEE specificata. |
GetTrusteeType |
Recupera il tipo trustee dalla struttura TRUSTEE specificata. Questo valore indica se il trustee è un utente, un gruppo o il tipo trustee è sconosciuto. |
GetUserObjectSecurity |
Recupera le informazioni di sicurezza per l'oggetto utente specificato. |
GetWindowsAccountDomainSid |
Riceve un identificatore di sicurezza (SID) e restituisce un SID che rappresenta il dominio di tale SID. |
ImpersonateAnonymousToken |
Abilita il thread specificato per rappresentare il token di accesso anonimo del sistema. |
Rappresentazione diLoggedOnUser |
Consente al thread chiamante di rappresentare il contesto di sicurezza di un utente connesso. L'utente è rappresentato da un handle di token. |
ImpersonateNamedPipeClient |
Rappresenta un'applicazione client denominata-pipe. |
Rappresentazione di Sé |
Ottiene un token di accesso che rappresenta il contesto di sicurezza del processo chiamante. Il token viene assegnato al thread chiamante. |
InizializzaAcl |
Inizializza una nuova struttura ACL . |
InitializeSecurityDescriptor |
Inizializza un nuovo descrittore di sicurezza. |
InizializzaSid |
Inizializza un identificatore di sicurezza (SID). |
IsTokenRestricted |
Indica se un token contiene un elenco di identificatori di sicurezza con restrizioni (SID). |
IsValidAcl |
Convalida un elenco di controllo di accesso (ACL). |
IsValidSecurityDescriptor |
Determina se i componenti di un descrittore di sicurezza sono validi. |
IsValidSid |
Convalida un identificatore di sicurezza (SID) verificando che il numero di revisione si trova all'interno di un intervallo noto e che il numero di sottoauthority sia minore del valore massimo. |
IsWellKnownSid |
Confronta un SID con un SID noto e restituisce TRUE se corrispondono. |
Lookupaccountname |
Accetta il nome di un sistema e un account come input. Recupera un identificatore di sicurezza (SID) per l'account e il nome del dominio in cui è stato trovato l'account. |
Lookupaccountsid |
Accetta un identificatore di sicurezza (SID) come input. Recupera il nome dell'account per questo SID e il nome del primo dominio in cui viene trovato questo SID. |
RicercaAccountSidLocal |
Recupera il nome dell'account per il SID specificato nel computer locale. |
LookupPrivilegeDisplayName |
Recupera il nome visualizzato che rappresenta un privilegio specificato. |
LookupPrivilegeName |
Recupera il nome che corrisponde al privilegio rappresentato in un sistema specifico da un identificatore univoco locale (LUID) specificato. |
LookupPrivilegeValue |
Recupera l'identificatore univoco locale (LUID) utilizzato in un sistema specificato per rappresentare localmente il nome del privilegio specificato. |
LookupSecurityDescriptorParts |
Recupera le informazioni di sicurezza da un descrittore di sicurezza auto-relativo. |
MakeAbsoluteSD |
Crea un descrittore di sicurezza in formato assoluto usando un descrittore di sicurezza in formato auto-relativo come modello. |
MakeSelfRelativeSD |
Crea un descrittore di sicurezza in formato auto-relativo usando un descrittore di sicurezza in formato assoluto come modello. |
MapGenericMask |
Esegue il mapping dei diritti di accesso generici in una maschera di accesso a diritti di accesso specifici e standard. La funzione applica un mapping fornito in una struttura GENERIC_MAPPING . |
NtCompareTokens |
Confronta due token di accesso e determina se sono equivalenti rispetto a una chiamata alla funzione AccessCheck . |
NtCreateLowBoxToken | Crea un oggetto token lowbox basato su un token di accesso esistente. |
ObjectCloseAuditAlarm |
Genera un messaggio di controllo nel registro eventi di sicurezza quando viene eliminato un handle per un oggetto privato. |
ObjectDeleteAuditAlarm |
Genera messaggi di controllo quando viene eliminato un oggetto. |
ObjectOpenAuditAlarm |
Genera messaggi di controllo quando un'applicazione client tenta di accedere a un oggetto o di crearne una nuova. |
ObjectPrivilegeAuditAlarm |
Genera un messaggio di controllo nel registro eventi di sicurezza. |
OpenProcessToken |
Apre il token di accesso associato a un processo. |
OpenThreadToken |
Apre il token di accesso associato a un thread. |
PrivilegeCheck |
Determina se un set specificato di privilegi è abilitato in un token di accesso. |
PrivilegedServiceAuditAlarm |
Genera un messaggio di controllo nel registro eventi di sicurezza. |
QuerySecurityAccessMask |
Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per eseguire query sulle informazioni di sicurezza dell'oggetto specificate. |
QueryServiceObjectSecurity |
Recupera una copia del descrittore di sicurezza associato a un oggetto servizio. |
RegGetKeySecurity |
Recupera una copia del descrittore di sicurezza che protegge la chiave del Registro di sistema aperta specificata. |
RegSetKeySecurity |
Imposta la sicurezza di una chiave del Registro di sistema aperta. |
Reverttoself |
Termina la rappresentazione di un'applicazione client. |
RtlConvertSidToUnicodeString |
Converte un SID (Security Identifier ) nella relativa rappresentazione di caratteri Unicode. |
SetAclInformation |
Imposta informazioni su un elenco di controllo di accesso (ACL). |
SetEntriesInAcl |
Crea un nuovo elenco di controllo di accesso (ACL) unendo nuove informazioni di controllo di accesso o controllo in una struttura ACL esistente. |
SetFileSecurity |
Imposta la sicurezza di un file o di un oggetto directory. |
SetKernelObjectSecurity |
Imposta la sicurezza di un oggetto kernel. |
SetNamedSecurityInfo |
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. |
SetPrivateObjectSecurity |
Modifica il descrittore di sicurezza di un oggetto privato. |
SetPrivateObjectSecurityEx |
Modifica il descrittore di sicurezza di un oggetto privato gestito dal gestore risorse che chiama questa funzione. |
SetSecurityAccessMask |
Crea una maschera di accesso che rappresenta le autorizzazioni di accesso necessarie per impostare le informazioni di sicurezza dell'oggetto specificate. |
SetSecurityDescriptorControl |
Imposta i bit di controllo di un descrittore di sicurezza. La funzione può impostare solo i bit di controllo correlati all'ereditarietà automatica degli ACL. |
SetSecurityDescriptorDacl |
Imposta le informazioni in un elenco di controllo di accesso discrezionale (DACL). Se un DACL è già presente nel descrittore di sicurezza, l'elenco DACL viene sostituito. |
SetSecurityDescriptorGroup |
Imposta le informazioni sul gruppo primario di un descrittore di sicurezza in formato assoluto, sostituendo eventuali informazioni sul gruppo primario già presenti nel descrittore di sicurezza. |
SetSecurityDescriptorOwner |
Imposta le informazioni sul proprietario di un descrittore di sicurezza in formato assoluto. Sostituisce tutte le informazioni sul proprietario già presenti nel descrittore di sicurezza. |
SetSecurityDescriptorRMControl |
Imposta i bit del controllo resource manager nella struttura SECURITY_DESCRIPTOR . |
SetSecurityDescriptorSacl |
Imposta le informazioni in un elenco di controllo di accesso di sistema (SACL). Se nel descrittore di sicurezza è già presente un sacl, viene sostituito. |
SetSecurityInfo |
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. Il chiamante identifica l'oggetto da un handle. |
SetServiceObjectSecurity |
Imposta il descrittore di sicurezza di un oggetto servizio. |
SetThreadToken |
Assegna un token di rappresentazione a un thread. La funzione può anche causare l'arresto di un thread usando un token di rappresentazione. |
SetTokenInformation |
Imposta vari tipi di informazioni per un token di accesso specificato. |
SetUserObjectSecurity |
Imposta la sicurezza di un oggetto utente. Può trattarsi, ad esempio, di una finestra o di una conversazione DDE. |
TreeResetNamedSecurityInfo |
Reimposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato. |
TreeSetNamedSecurityInfo |
Imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un albero di oggetti specificato. |
Le funzioni di autorizzazione vengono classificate in base all'utilizzo come indicato di seguito.
- Funzioni Controllo di accesso di base
- Funzioni dell'editor Controllo di accesso
- Funzioni di Controllo di accesso client/server
- Funzioni di Controllo di accesso di basso livello
- Funzioni dei criteri di controllo
Funzioni Controllo di accesso di base
Le funzioni seguenti vengono usate con i token di accesso.
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- Lookupaccountname
- Lookupaccountsid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Funzioni dell'editor Controllo di accesso
Le funzioni seguenti vengono usate con l'editor di controllo di accesso.
Funzioni di Controllo di accesso client/server
Le funzioni seguenti vengono usate dai server per rappresentare i client.
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- Createprocessasuser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- Reverttoself
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
Funzioni di Controllo di accesso di basso livello
Le funzioni di basso livello seguenti vengono usate per modificare i descrittori di sicurezza.
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
Funzioni dei criteri di controllo
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per