承認関数 (Authorization)
承認アプリケーションでは、次の関数が使用されます。
このセクションの内容
トピック | 説明 |
---|---|
AccessCheck |
セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。 |
AccessCheckAndAuditAlarm |
セキュリティ記述子が、呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
AccessCheckByType |
セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。 |
AccessCheckByTypeAndAuditAlarm |
セキュリティ記述子が、呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
AccessCheckByTypeResultList |
セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します。 |
DeriveCapabilitySidsFromName |
この関数は、機能名から SID の 2 つの配列を構築します。 1 つは NT 機関を持つ配列グループ SID で、もう 1 つは AppAuthority を使用した機能 SID の配列です。 |
AccessCheckByTypeResultListAndAuditAlarm |
セキュリティ記述子が、呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
AccessCheckByTypeResultListAndAuditAlarmByHandle |
セキュリティ記述子が、呼び出し元のスレッドが偽装しているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
AddAccessAllowedAce |
アクセス許可 アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定された セキュリティ識別子 (SID) に付与されます。 |
AddAccessAllowedAceEx |
随意 アクセス制御 リスト (DACL) の末尾に アクセス許可アクセス制御 エントリ (ACE) を追加します。 |
AddAccessAllowedObjectAce |
随意 アクセス制御 リスト (DACL) の末尾に アクセス許可アクセス制御 エントリ (ACE) を追加します。 |
AddAccessDeniedAce |
アクセス拒否 アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 指定した セキュリティ識別子 (SID) へのアクセスが拒否されます。 |
AddAccessDeniedAceEx |
随意 アクセス制御 リスト (DACL) の末尾に アクセス拒否アクセス制御 エントリ (ACE) を追加します。 |
AddAccessDeniedObjectAce |
随意 アクセス制御 リスト (DACL) の末尾に アクセス拒否アクセス制御 エントリ (ACE) を追加します。 新しい ACE は、オブジェクト、またはオブジェクトのプロパティ セットまたはプロパティへのアクセスを拒否できます。 |
AddAce |
指定した アクセス制御 リスト (ACL) に 1 つ以上の アクセス制御 エントリ (ACE) を追加します。 |
AddAuditAccessAce |
システム監査 アクセス制御エントリ (ACE) をシステム アクセス制御リスト (ACL) に追加します。 指定された セキュリティ識別子 (SID) のアクセスが監査されます。 |
AddAuditAccessAceEx |
システム監査 アクセス制御エントリ (ACE) を システム アクセス制御リスト (SACL) の末尾に追加します。 |
AddAuditAccessObjectAce |
システム監査 アクセス制御エントリ (ACE) を システム アクセス制御リスト (SACL) の末尾に追加します。 |
AddConditionalAce |
指定した アクセス制御 リスト (ACL) に条件付き アクセス制御 エントリ (ACE) を追加します。 |
AddMandatoryAce |
指定したシステム アクセス制御リスト (SACL) にSYSTEM_MANDATORY_LABEL_ACEアクセス制御エントリ (ACE) を追加します。 |
AddResourceAttributeAce |
SYSTEM_RESOURCE_ATTRIBUTE_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
AddScopedPolicyIDAce |
SYSTEM_SCOPED_POLICY_ID_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
AdjustTokenGroups |
指定した アクセス トークンに既に存在するグループを有効または無効にします。 アクセス トークンでグループを有効または無効にするには、TOKEN_ADJUST_GROUPSへのアクセスが必要です。 |
AdjustTokenPrivileges |
指定した アクセス トークンの特権を有効または無効にします。 アクセス トークンで特権を有効または無効にするには、TOKEN_ADJUST_PRIVILEGESアクセスが必要です。 |
AllocateAndInitializeSid |
最大 8 つのサブ認証を使用して 、セキュリティ識別子 (SID) を割り当てて初期化します。 |
AllocateLocallyUniqueId |
ローカル一意識別子 (LUID) を割り当てます。 |
AreAllAccessesGranted |
要求されたアクセス権のセットが付与されているかどうかを確認します。 アクセス権は、 アクセス マスクのビット フラグとして表されます。 |
AreAnyAccessesGranted |
要求されたアクセス権のセットのいずれかが付与されているかどうかをテストします。 アクセス権は、 アクセス マスクのビット フラグとして表されます。 |
AuditComputeEffectivePolicyBySid |
指定したセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。 |
AuditComputeEffectivePolicyByToken |
指定したトークンに関連付けられているセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。 |
AuditEnumerateCategories |
使用可能な監査ポリシー カテゴリを列挙します。 |
AuditEnumeratePerUserPolicy |
ユーザーごとの監査ポリシーが指定されているユーザーを列挙します。 |
AuditEnumerateSubCategories |
使用可能な監査ポリシー サブカテゴリを列挙します。 |
AuditFree |
指定したバッファーの監査関数によって割り当てられたメモリを解放します。 |
AuditLookupCategoryGuidFromCategoryId |
指定した監査ポリシー カテゴリを表す GUID 構造体を取得します。 |
AuditLookupCategoryIdFromCategoryGuid |
指定した監査ポリシー カテゴリを表す POLICY_AUDIT_EVENT_TYPE 列挙体の要素を取得します。 |
AuditLookupCategoryName |
指定した監査ポリシー カテゴリの表示名を取得します。 |
AuditLookupSubCategoryName |
指定した audit-policy サブカテゴリの表示名を取得します。 |
AuditQueryGlobalSacl |
は、監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を取得します。 |
AuditQueryPerUserPolicy |
指定したプリンシパルの 1 つ以上の監査ポリシー サブカテゴリのユーザーごとの監査ポリシーを取得します。 |
AuditQuerySecurity |
監査ポリシーへのアクセスを委任する セキュリティ記述子 を取得します。 |
AuditQuerySystemPolicy |
1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを取得します。 |
AuditSetGlobalSacl |
は、監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を設定します。 |
AuditSetPerUserPolicy |
指定したプリンシパルの 1 つ以上の監査サブカテゴリにユーザーごとの監査ポリシーを設定します。 |
AuditSetSecurity |
監査ポリシーへのアクセスを委任する セキュリティ記述子 を設定します。 |
AuditSetSystemPolicy |
1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを設定します。 |
AuthzAccessCheck |
特定の セキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。 |
AuthzAccessCheckCallback |
アクセス チェック中にコールバック アクセス制御エントリ (ACE) を処理するアプリケーション定義関数。 AuthzAccessCheckCallback は、アプリケーション定義関数名のプレースホルダーです。 アプリケーションは 、AuthzInitializeResourceManager を呼び出してこのコールバックを登録します。 |
AuthzAddSidsToContext |
既存のコンテキストのコピーを作成し、特定の セキュリティ識別子 (SID) と制限付き SID のセットを追加します。 |
AuthzCachedAccessCheck |
以前の AuthzAccessCheck 呼び出しから許可された静的ビットを含むキャッシュされたハンドルに基づいて高速アクセス チェックを実行します。 |
AuthzComputeGroupsCallback |
クライアントに適用される セキュリティ識別子 (SID) の一覧を作成するアプリケーション定義関数。 AuthzComputeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。 |
AuthzEnumerateSecurityEventSources |
既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。 |
AuthzFreeAuditEvent |
AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。 |
AuthzFreeCentralAccessPolicyCache |
CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。 |
AuthzFreeCentralAccessPolicyCallback |
AuthzFreeCentralAccessPolicyCallback 関数は、AuthzGetCentralAccessPolicyCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数です。 AuthzFreeCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。 |
AuthzFreeContext |
クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。 |
AuthzFreeGroupsCallback |
AuthzComputeGroupsCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数。 AuthzFreeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。 |
AuthzFreeHandle |
ハンドルリストからハンドルを検索して削除します。 |
AuthzFreeResourceManager |
リソース マネージャー オブジェクトを解放します。 |
AuthzGetCentralAccessPolicyCallback |
AuthzGetCentralAccessPolicyCallback 関数は、中央アクセス ポリシーを取得するアプリケーション定義関数です。 AuthzGetCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。 |
AuthzGetInformationFromContext |
Authz コンテキストに関する情報を返します。 |
AuthzInitializeCompoundContext |
は、指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。 |
AuthzInitializeContextFromAuthzContext |
既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。 |
AuthzInitializeContextFromSid |
ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。 |
AuthzInitializeContextFromToken |
カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY用に開かれている必要があります。 |
AuthzInitializeObjectAccessAuditEvent |
オブジェクトの監査を初期化します。 |
AuthzInitializeObjectAccessAuditEvent2 |
AuthzAccessCheck 関数で使用するAUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。 |
AuthzInitializeRemoteResourceManager |
リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスに RPC 呼び出しを行うことができます。 |
AuthzInitializeResourceManager |
Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。 |
AuthzInitializeResourceManagerEx |
リソース マネージャー構造を割り当てて初期化します。 |
AuthzInstallSecurityEventSource |
指定したソースをセキュリティ イベント ソースとしてインストールします。 |
AuthzModifyClaims |
Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。 |
AuthzModifySecurityAttributes |
指定したクライアント コンテキストのセキュリティ属性情報を変更します。 |
AuthzModifySids |
Authz クライアント コンテキストのユーザー グループとデバイス グループを追加、削除、または変更します。 |
AuthzOpenObjectAudit |
指定したセキュリティ記述子の システム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。 |
AuthzRegisterCapChangeNotification |
CAP 更新通知コールバックを登録します。 |
AuthzRegisterSecurityEventSource |
セキュリティ イベント ソースを ローカル セキュリティ機関 (LSA) に登録します。 |
AuthzReportSecurityEvent |
登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。 |
AuthzReportSecurityEventFromParams |
指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。 |
AuthzSetAppContainerInformation |
現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。 |
AuthzUninstallSecurityEventSource |
有効なセキュリティ イベント ソースの一覧から指定したソースを削除します。 |
AuthzUnregisterCapChangeNotification |
以前に登録された CAP 更新通知コールバックを削除します。 |
AuthzUnregisterSecurityEventSource |
ローカル セキュリティ機関 (LSA) を使用してセキュリティ イベント ソースの登録を解除します。 |
BuildExplicitAccessWithName |
呼び出し元によって指定されたデータを使用して 、EXPLICIT_ACCESS 構造体を初期化します。 トラスティは名前文字列で識別されます。 |
BuildImpersonateExplicitAccessWithName |
BuildImpersonateExplicitAccessWithName 関数はサポートされていません。 |
BuildImpersonateTrustee |
BuildImpersonateTrustee 関数はサポートされていません。 |
BuildSecurityDescriptor |
新しい セキュリティ記述子を割り当てて初期化します。 |
BuildTrusteeWithName |
トラスティ構造体を初期化します。 呼び出し元はトラスティ名を指定します。 関数は、構造体の他のメンバーを既定値に設定します。 |
BuildTrusteeWithObjectsAndName |
オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用してトラスティ構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元はトラスティの名前も指定します。 |
BuildTrusteeWithObjectsAndSid |
オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用してトラスティ構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元は、トラスティのセキュリティ識別子を表す SID 構造体も指定します。 |
BuildTrusteeWithSid |
トラスティ構造体を初期化します。 呼び出し元は、トラスティの セキュリティ識別子 (SID) を指定します。 関数は構造体の他のメンバーを既定値に設定し、SID に関連付けられている名前を検索しません。 |
CheckTokenCapability |
特定のトークンの機能を確認します。 |
CheckTokenMembership |
アクセス トークンで指定されたセキュリティ識別子 (SID) が有効になっているかどうかを判断します。 |
CheckTokenMembershipEx |
指定したトークンで指定した SID が有効になっているかどうかを判断します。 |
ConvertSecurityDescriptorToStringSecurityDescriptor |
セキュリティ記述子を文字列形式に変換します。 文字列形式を使用して、セキュリティ記述子を格納または送信できます。 |
ConvertSidToStringSid |
セキュリティ識別子 (SID) を、表示、ストレージ、または転送に適した文字列形式に変換します。 |
ConvertStringSecurityDescriptorToSecurityDescriptor |
文字列形式の セキュリティ記述子 を有効な機能セキュリティ記述子に変換します。 |
ConvertStringSidToSid |
文字列形式の セキュリティ識別子 (SID) を有効な機能 SID に変換します。 この関数を使用すると、 ConvertSidToStringSid 関数が文字列形式に変換した SID を取得できます。 |
ConvertToAutoInheritPrivateObjectSecurity |
セキュリティ記述子とそのアクセス制御リスト (ACL) を、継承可能なアクセス制御エントリ (ACE) の自動伝達をサポートする形式に変換します。 |
CopySid |
セキュリティ識別子 (SID) をバッファーにコピーします。 |
CreatePrivateObjectSecurity |
新しいプライベート オブジェクトの 自己相対セキュリティ記述子 を割り当てて初期化します。 保護されたサーバーは、新しいプライベート オブジェクトを作成するときにこの関数を呼び出します。 |
CreatePrivateObjectSecurityEx |
この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトの 自己相対セキュリティ記述子 を割り当てて初期化します。 |
CreatePrivateObjectSecurityWithMultipleInheritance |
この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトの 自己相対セキュリティ記述子 を割り当てて初期化します。 |
CreateRestrictedToken |
既存の アクセス トークン の制限付きバージョンである新しいアクセス トークンを作成します。 制限付きトークンには、 無効なセキュリティ識別子 (SID)、削除された特権、制限する SID の一覧を含めることができます。 |
CreateSecurityPage |
オブジェクトの随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) によって許可または拒否されたアクセス権をユーザーが表示および編集できるようにする、基本的なセキュリティ プロパティ ページを作成します。 |
CreateWellKnownSid |
定義済みのエイリアスの SID を作成します。 |
DeleteAce |
アクセス制御リスト (ACL) からアクセス制御エントリ (ACE) を削除します。 |
DestroyPrivateObjectSecurity |
プライベート オブジェクトの セキュリティ記述子を削除します。 |
DSCreateSecurityPage |
Active Directory オブジェクトのセキュリティ プロパティ ページを作成します。 |
DSCreateISecurityInfoObject |
指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。 |
DSCreateISecurityInfoObjectEx |
指定したサーバー上の指定したディレクトリ サービス (DS) オブジェクトに関連付けられている ISecurityInformation インターフェイスのインスタンスを作成します。 |
DSEditSecurity |
Directory Services (DS) オブジェクトのセキュリティを編集するためのモーダル ダイアログ ボックスを表示します。 |
DuplicateToken |
既に存在するアクセス トークンを複製する新しい アクセス トークン を作成します。 |
DuplicateTokenEx |
既存のトークンを複製する新しい アクセス トークンを作成します。 この関数は、 プライマリ トークン または 偽装トークンを作成できます。 |
EditSecurity |
基本的なセキュリティ プロパティ ページを含むプロパティ シートを表示します。 このプロパティ ページを使用すると、ユーザーはオブジェクトの DACL で ACE によって許可または拒否されるアクセス権を表示および編集できます。 |
EditSecurityAdvanced |
EditSecurity 関数を拡張して、基本的なセキュリティ プロパティ ページを含むプロパティ シートを表示するときに、セキュリティ ページの種類を含めます。 |
EqualDomainSid |
2 つの SID が同じドメインからのものかどうかを判断します。 |
EqualPrefixSid |
2 つの セキュリティ識別子 (SID) プレフィックス値が等しいかどうかをテストします。 SID プレフィックスは、最後のサブ認証値を除く SID 全体です。 |
EqualSid |
2 つの セキュリティ識別子 (SID) 値の等価性をテストします。 等しいと見なすには、2 つの SID が完全に一致している必要があります。 |
FindFirstFreeAce |
アクセス制御リスト (ACL) の最初の空きバイトへのポインターを取得します。 |
FreeInheritedFromArray |
GetInheritanceSource 関数によって割り当てられたメモリを解放します。 |
FreeSid |
AllocateAndInitializeSid 関数を使用して、以前に割り当てられたセキュリティ識別子 (SID) を解放します。 |
GetAce |
アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) へのポインターを取得します。 |
GetAclInformation |
アクセス制御リスト (ACL) に関する情報を取得します。 |
GetAppContainerNamedObjectPath |
アプリ コンテナーの名前付きオブジェクト パスを取得します。 |
GetAuditedPermissionsFromAcl |
指定したトラスティの監査されたアクセス権を取得します。 |
GetCurrentProcessToken |
プロセスに関連付けられている アクセス トークン を参照する短縮形の方法として使用できる擬似ハンドルを取得します。 |
GetCurrentThreadEffectiveToken |
スレッドに対して現在有効なトークン (存在する場合はスレッド トークン、それ以外の場合はプロセス トークン) を参照するための短縮形の方法として使用できる擬似ハンドルを取得します。 |
GetCurrentThreadToken |
現在のスレッドに割り当てられた 偽装トークン を参照するための短縮形の方法として使用できる擬似ハンドルを取得します。 |
GetEffectiveRightsFromAcl |
ACL 構造体が指定したトラスティに付与する有効なアクセス権を取得します。 トラスティの有効なアクセス権は、 ACL がトラスティまたはトラスティがメンバーである任意のグループに付与するアクセス権です。 |
GetExplicitEntriesFromAcl |
アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) を記述する構造体の配列を取得します。 |
GetFileSecurity |
ファイルまたはディレクトリのセキュリティに関する指定された情報を取得します。 取得された情報は、呼び出し元のアクセス権と 特権によって制限されます。 |
GetInheritanceSource |
アクセス制御リスト (ACL) の継承されたアクセス制御エントリ (ACE) のソースに関する情報を返します。 |
GetKernelObjectSecurity |
カーネル オブジェクトを保護する セキュリティ記述子 のコピーを取得します。 |
GetLengthSid |
有効な セキュリティ識別子 (SID) の長さをバイト単位で返します。 |
GetMultipleTrustee |
GetMultipleTrustee 関数はサポートされていません。 |
GetMultipleTrusteeOperation |
GetMultipleTrusteeOperation 関数はサポートされていません。 |
GetNamedSecurityInfo |
name で指定されたオブジェクトの セキュリティ記述子 のコピーを取得します。 |
GetPrivateObjectSecurity |
プライベート オブジェクトの セキュリティ記述子から情報を取得します。 |
GetSecurityDescriptorControl |
セキュリティ記述子コントロールとリビジョン情報を取得します。 |
GetSecurityDescriptorDacl |
指定したセキュリティ記述子の随意アクセス制御リスト (DACL) へのポインターを取得します。 |
GetSecurityDescriptorGroup |
セキュリティ記述子からプライマリ グループ情報を取得します。 |
GetSecurityDescriptorLength |
構造的に有効な セキュリティ記述子の長さをバイト単位で返します。 長さには、関連付けられているすべての構造体の長さが含まれます。 |
GetSecurityDescriptorOwner |
セキュリティ記述子から所有者情報を取得します。 |
GetSecurityDescriptorRMControl |
リソース マネージャーの制御ビットを取得します。 |
GetSecurityDescriptorSacl |
指定したセキュリティ記述子のシステム アクセス制御リスト (SACL) へのポインターを取得します。 |
GetSecurityInfo |
ハンドルで指定されたオブジェクトの セキュリティ記述子 のコピーを取得します。 |
GetSidIdentifierAuthority |
指定したセキュリティ識別子 (SID) 内のSID_IDENTIFIER_AUTHORITY構造体へのポインターを返します。 |
GetSidLengthRequired |
指定した数のサブ認証を持つ SID を格納するために必要なバッファーの長さをバイト単位で返します。 |
GetSidSubAuthority |
セキュリティ識別子 (SID) で指定されたサブ認証へのポインターを返します。 サブ認証の値は 相対識別子 (RID) です。 |
GetSidSubAuthorityCount |
サブ認証数を含む セキュリティ識別子 (SID) 構造体のメンバーへのポインターを返します。 |
GetTenantRestrictionsHostnames | (例: ) と subdomainSupportedHostnames (例: foo.com .bar.com ) のhostnames 一覧を呼び出し元に返して、それらのエンドポイントにテナント制限を適用します。 |
GetTokenInformation |
アクセス トークンに関する指定した種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。 |
GetTrusteeForm |
指定したトラスティ構造体から トラスティ 名を取得します。 この値は、構造体が名前文字列または セキュリティ識別子 (SID) を使用してトラスティを識別するかどうかを示します。 |
GetTrusteeName |
指定したトラスティ構造体から トラスティ 名を取得します。 |
GetTrusteeType |
指定したトラスティ構造体から トラスティ 型を取得します。 この値は、トラスティがユーザー、グループ、またはトラスティの種類が不明かどうかを示します。 |
GetUserObjectSecurity |
指定したユーザー オブジェクトのセキュリティ情報を取得します。 |
GetWindowsAccountDomainSid |
セキュリティ識別子 (SID) を受け取り、その SID のドメインを表す SID を返します。 |
ImpersonateAnonymousToken |
指定したスレッドがシステムの匿名ログオン トークンを偽装できるようにします。 |
ImpersonateLoggedOnUser |
呼び出し元のスレッドがログオン ユーザーの セキュリティ コンテキスト を偽装できるようにします。 ユーザーはトークン ハンドルによって表されます。 |
ImpersonateNamedPipeClient |
名前付きパイプ クライアント アプリケーションを偽装します。 |
ImpersonateSelf |
呼び出し元プロセスのセキュリティ コンテキストを偽装するアクセス トークンを取得します。 トークンは呼び出し元のスレッドに割り当てられます。 |
InitializeAcl |
新しい ACL 構造体を初期化します。 |
InitializeSecurityDescriptor |
新しい セキュリティ記述子を初期化します。 |
InitializeSid |
セキュリティ識別子 (SID) を初期化します。 |
IsTokenRestricted |
トークンに制限付き セキュリティ識別子 (SID) の一覧が含まれているかどうかを示します。 |
IsValidAcl |
アクセス制御リスト (ACL) を検証します。 |
IsValidSecurityDescriptor |
セキュリティ記述子のコンポーネントが有効かどうかを判断します。 |
IsValidSid |
リビジョン番号が既知の範囲内にあり、サブ認証の数が最大値より少ないことを確認して、 セキュリティ識別子 (SID) を検証します。 |
IsWellKnownSid |
SID を既知の SID と比較し、一致する場合 は TRUE を 返します。 |
LookupAccountName |
システムの名前とアカウントを入力として受け入れます。 アカウントの セキュリティ識別子 (SID) と、アカウントが見つかったドメインの名前を取得します。 |
LookupAccountSid |
入力としてセキュリティ識別子 (SID) を受け入れます。 この SID のアカウントの名前と、この SID が見つかった最初のドメインの名前を取得します。 |
LookupAccountSidLocal |
ローカル コンピューター上の指定した SID のアカウントの名前を取得します。 |
LookupPrivilegeDisplayName |
指定した特権を表す表示名を取得します。 |
LookupPrivilegeName |
指定した ローカル一意識別子 (LUID) によって特定のシステムで表される特権に対応する名前を取得します。 |
LookupPrivilegeValue |
指定した特権名をローカルで表すために、指定されたシステムで使用されるローカル 一意識別子 (LUID) を取得します。 |
LookupSecurityDescriptorParts |
自己相対セキュリティ記述子からセキュリティ情報を取得します。 |
MakeAbsoluteSD |
自己相対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子を絶対形式で作成します。 |
MakeSelfRelativeSD |
絶対形式のセキュリティ記述子をテンプレートとして使用して、自己相対形式のセキュリティ記述子を作成します。 |
MapGenericMask |
アクセス マスク 内の汎用アクセス権を、特定の標準アクセス権にマップします。 関数は、 GENERIC_MAPPING 構造体で指定されたマッピングを適用します。 |
NtCompareTokens |
2 つの アクセス トークンを 比較し、 AccessCheck 関数の呼び出しと同等かどうかを判断します。 |
NtCreateLowBoxToken | 既存のアクセス トークンに基づいてローボックス トークン オブジェクトを作成します。 |
ObjectCloseAuditAlarm |
プライベート オブジェクトへのハンドルが削除されたときに、セキュリティ イベント ログに監査メッセージを生成します。 |
ObjectDeleteAuditAlarm |
オブジェクトが削除されたときに監査メッセージを生成します。 |
ObjectOpenAuditAlarm |
クライアント アプリケーションがオブジェクトへのアクセスまたは新しいオブジェクトの作成を試みたときに監査メッセージを生成します。 |
ObjectPrivilegeAuditAlarm |
セキュリティ イベント ログに監査メッセージを生成します。 |
OpenProcessToken |
プロセスに関連付けられている アクセス トークン を開きます。 |
OpenThreadToken |
スレッドに関連付けられている アクセス トークン を開きます。 |
PrivilegeCheck |
指定した 特権 セットが アクセス トークンで有効になっているかどうかを判断します。 |
PrivilegedServiceAuditAlarm |
セキュリティ イベント ログに監査メッセージを生成します。 |
QuerySecurityAccessMask |
指定したオブジェクト セキュリティ情報のクエリに必要なアクセス許可を表すアクセス マスクを作成します。 |
QueryServiceObjectSecurity |
サービス オブジェクトに関連付けられている セキュリティ記述子 のコピーを取得します。 |
RegGetKeySecurity |
指定した開いているレジストリ キーを保護する セキュリティ記述子 のコピーを取得します。 |
RegSetKeySecurity |
開いているレジストリ キーのセキュリティを設定します。 |
Reverttoself |
クライアント アプリケーションの偽装を終了します。 |
RtlConvertSidToUnicodeString |
セキュリティ識別子 (SID) を Unicode 文字表現に変換します。 |
SetAclInformation |
アクセス制御リスト (ACL) に関する情報を設定します。 |
SetEntriesInAcl |
新しい アクセス制御 または監査制御情報を既存の ACL 構造にマージして、新しいアクセス制御リスト ( ACL) を 作成します。 |
SetFileSecurity |
ファイルまたはディレクトリ オブジェクトのセキュリティを設定します。 |
SetKernelObjectSecurity |
カーネル オブジェクトのセキュリティを設定します。 |
SetNamedSecurityInfo |
指定したオブジェクトの セキュリティ記述子 に、指定したセキュリティ情報を設定します。 |
SetPrivateObjectSecurity |
プライベート オブジェクトの セキュリティ記述子を変更します。 |
SetPrivateObjectSecurityEx |
この関数を呼び出すリソース マネージャーによって管理されるプライベート オブジェクトの セキュリティ記述子 を変更します。 |
SetSecurityAccessMask |
指定したオブジェクト セキュリティ情報を設定するために必要なアクセス許可を表すアクセス マスクを作成します。 |
SetSecurityDescriptorControl |
セキュリティ記述子の制御ビットを設定します。 関数は、ACE の自動継承に関連する制御ビットのみを設定できます。 |
SetSecurityDescriptorDacl |
随意アクセス制御リスト (DACL) の情報を設定します。 DACL がセキュリティ記述子に既に存在する場合は、DACL が置き換えられます。 |
SetSecurityDescriptorGroup |
セキュリティ記述子に既に存在するプライマリ グループ情報を置き換えて、絶対形式 のセキュリティ記述子のプライマリ グループ情報を設定します。 |
SetSecurityDescriptorOwner |
絶対形式の セキュリティ記述子の所有者情報を設定します。 セキュリティ記述子に既に存在するすべての所有者情報が置き換えられます。 |
SetSecurityDescriptorRMControl |
SECURITY_DESCRIPTOR構造体のリソース マネージャー制御ビットを設定します。 |
SetSecurityDescriptorSacl |
システム アクセス制御リスト (SACL) の情報を設定します。 セキュリティ記述子に SACL が既に存在する場合は、置き換えられます。 |
SetSecurityInfo |
指定したオブジェクトの セキュリティ記述子 に、指定したセキュリティ情報を設定します。 呼び出し元は、ハンドルによってオブジェクトを識別します。 |
SetServiceObjectSecurity |
サービス オブジェクトの セキュリティ記述子 を設定します。 |
SetThreadToken |
偽装トークンをスレッドに割り当てます。 関数を使用すると、偽装トークンの使用をスレッドが停止する可能性もあります。 |
SetTokenInformation |
指定した アクセス トークンのさまざまな種類の情報を設定します。 |
SetUserObjectSecurity |
ユーザー オブジェクトのセキュリティを設定します。 たとえば、ウィンドウや DDE 会話などです。 |
TreeResetNamedSecurityInfo |
オブジェクトの指定したツリーの セキュリティ記述子 で、指定したセキュリティ情報をリセットします。 |
TreeSetNamedSecurityInfo |
オブジェクトの指定したツリーの セキュリティ記述子 に、指定したセキュリティ情報を設定します。 |
承認関数は、使用法に応じて次のように分類されます。
- 基本的なAccess Control関数
- Access Control エディター関数
- クライアント/サーバー Access Control関数
- 低レベルのAccess Control関数
- ポリシー関数の監査
基本的なAccess Control関数
アクセス トークンでは、次の関数 が使用されます。
- AccessCheck
- AccessCheckByType
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck
- AuthzAccessCheckCallback
- AuthzAddSidsToContext
- AuthzCachedAccessCheck
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext
- AuthzFreeGroupsCallback
- AuthzFreeHandle
- AuthzFreeResourceManager
- AuthzGetInformationFromContext
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent
- AuthzReportSecurityEventFromParams
- AuthzUninstallSecurityEventSource
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid
- CreateRestrictedToken
- CreateWellKnownSid
- DuplicateToken
- DuplicateTokenEx
- EqualDomainSid
- EqualPrefixSid
- EqualSid
- FreeSid
- GetAuditedPermissionsFromAcl
- GetEffectiveRightsFromAcl
- GetExplicitEntriesFromAcl
- GetLengthSid
- GetMultipleTrustee
- GetMultipleTrusteeOperation
- GetNamedSecurityInfo
- GetSecurityDescriptorControl
- GetSecurityInfo
- GetSidIdentifierAuthority
- GetSidLengthRequired
- GetSidSubAuthority
- GetSidSubAuthorityCount
- GetTokenInformation
- GetTrusteeForm
- GetTrusteeName
- GetTrusteeType
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted
- IsValidSid
- IsWellKnownSid
- LookupAccountName
- LookupAccountSid
- LookupAccountSidLocal
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken
- OpenProcessToken
- OpenThreadToken
- QuerySecurityAccessMask
- RtlConvertSidToUnicodeString
- SetEntriesInAcl
- SetNamedSecurityInfo
- SetSecurityAccessMask
- SetSecurityDescriptorControl
- SetSecurityInfo
- SetThreadToken
- SetTokenInformation
- TreeResetNamedSecurityInfo
- TreeSetNamedSecurityInfo
Access Control エディター関数
次の関数は、アクセス制御エディターで使用されます。
クライアント/サーバー Access Control関数
次の関数は、クライアントを偽装するためにサーバーによって使用されます。
- AreAllAccessesGranted
- AreAnyAccessesGranted
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity
- CreatePrivateObjectSecurityEx
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser
- CreateProcessWithLogonW
- DestroyPrivateObjectSecurity
- GetPrivateObjectSecurity
- ImpersonateAnonymousToken
- ImpersonateLoggedOnUser
- ImpersonateNamedPipeClient
- ImpersonateSelf
- LookupSecurityDescriptorParts
- MapGenericMask
- ObjectCloseAuditAlarm
- ObjectDeleteAuditAlarm
- ObjectOpenAuditAlarm
- ObjectPrivilegeAuditAlarm
- PrivilegeCheck
- PrivilegedServiceAuditAlarm
- Reverttoself
- SetPrivateObjectSecurity
- SetPrivateObjectSecurityEx
- SetSecurityDescriptorRMControl
低レベルのAccess Control関数
セキュリティ記述子を操作するには、次の低レベル関数を使用します。
- AccessCheckAndAuditAlarm
- AccessCheckByTypeAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle
- AddAccessAllowedAce
- AddAccessAllowedAceEx
- AddAccessAllowedObjectAce
- AddAccessDeniedAce
- AddAccessDeniedAceEx
- AddAccessDeniedObjectAce
- AddAce
- AddAuditAccessAce
- AddAuditAccessAceEx
- AddAuditAccessObjectAce
- AddMandatoryAce
- DeleteAce
- FindFirstFreeAce
- FreeInheritedFromArray
- GetAce
- GetAclInformation
- GetFileSecurity
- GetInheritanceSource
- GetKernelObjectSecurity
- GetSecurityDescriptorDacl
- GetSecurityDescriptorGroup
- GetSecurityDescriptorLength
- GetSecurityDescriptorOwner
- GetSecurityDescriptorSacl
- GetUserObjectSecurity
- InitializeAcl
- InitializeSecurityDescriptor
- IsValidAcl
- IsValidSecurityDescriptor
- MakeAbsoluteSD
- MakeSelfRelativeSD
- NetShareGetInfo
- NetShareSetInfo
- QueryServiceObjectSecurity
- RegGetKeySecurity
- RegSetKeySecurity
- SetAclInformation
- SetFileSecurity
- SetKernelObjectSecurity
- SetSecurityDescriptorDacl
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner
- SetSecurityDescriptorSacl
- SetServiceObjectSecurity
- SetUserObjectSecurity
ポリシー関数の監査
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy
- AuditQuerySystemPolicy
- AuditSetPerUserPolicy
- AuditSetSystemPolicy
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示