Share via

承認関数 (Authorization)

  • [アーティクル]

承認アプリケーションでは、次の関数が使用されます。

このセクションの内容

トピック 説明
AccessCheck
 セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します
AccessCheckAndAuditAlarm
 セキュリティ記述子が、呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByType
 セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します
AccessCheckByTypeAndAuditAlarm
 セキュリティ記述子が、呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByTypeResultList
 セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定したアクセス権のセットを付与するかどうかを決定します
DeriveCapabilitySidsFromName
 この関数は、機能名から SID の 2 つの配列を構築します。 1 つは NT 機関を持つ配列グループ SID で、もう 1 つは AppAuthority を使用した機能 SID の配列です。
AccessCheckByTypeResultListAndAuditAlarm
 セキュリティ記述子が、呼び出し元のスレッドによって偽装されているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AccessCheckByTypeResultListAndAuditAlarmByHandle
 セキュリティ記述子が、呼び出し元のスレッドが偽装しているクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。
AddAccessAllowedAce
 アクセス許可 アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 アクセス権は、指定された セキュリティ識別子 (SID) に付与されます。
AddAccessAllowedAceEx
 随意 アクセス制御 リスト (DACL) の末尾に アクセス許可アクセス制御 エントリ (ACE) を追加します。
AddAccessAllowedObjectAce
 随意 アクセス制御 リスト (DACL) の末尾に アクセス許可アクセス制御 エントリ (ACE) を追加します。
AddAccessDeniedAce
 アクセス拒否 アクセス制御エントリ (ACE) を アクセス制御リスト (ACL) に追加します。 指定した セキュリティ識別子 (SID) へのアクセスが拒否されます。
AddAccessDeniedAceEx
 随意 アクセス制御 リスト (DACL) の末尾に アクセス拒否アクセス制御 エントリ (ACE) を追加します。
AddAccessDeniedObjectAce
 随意 アクセス制御 リスト (DACL) の末尾に アクセス拒否アクセス制御 エントリ (ACE) を追加します。 新しい ACE は、オブジェクト、またはオブジェクトのプロパティ セットまたはプロパティへのアクセスを拒否できます。
AddAce
 指定した アクセス制御 リスト (ACL) に 1 つ以上の アクセス制御 エントリ (ACE) を追加します。
AddAuditAccessAce
 システム監査 アクセス制御エントリ (ACE) をシステム アクセス制御リスト (ACL) に追加します。 指定された セキュリティ識別子 (SID) のアクセスが監査されます。
AddAuditAccessAceEx
 システム監査 アクセス制御エントリ (ACE) を システム アクセス制御リスト (SACL) の末尾に追加します。
AddAuditAccessObjectAce
 システム監査 アクセス制御エントリ (ACE) を システム アクセス制御リスト (SACL) の末尾に追加します。
AddConditionalAce
 指定した アクセス制御 リスト (ACL) に条件付き アクセス制御 エントリ (ACE) を追加します。
AddMandatoryAce
 指定したシステム アクセス制御リスト (SACL) にSYSTEM_MANDATORY_LABEL_ACEアクセス制御エントリ (ACE) を追加します。
AddResourceAttributeAce
 SYSTEM_RESOURCE_ATTRIBUTE_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AddScopedPolicyIDAce
 SYSTEM_SCOPED_POLICY_ID_ACEアクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。
AdjustTokenGroups
 指定した アクセス トークンに既に存在するグループを有効または無効にします。 アクセス トークンでグループを有効または無効にするには、TOKEN_ADJUST_GROUPSへのアクセスが必要です。
AdjustTokenPrivileges
 指定した アクセス トークンの特権を有効または無効にします。 アクセス トークンで特権を有効または無効にするには、TOKEN_ADJUST_PRIVILEGESアクセスが必要です。
AllocateAndInitializeSid
 最大 8 つのサブ認証を使用して 、セキュリティ識別子 (SID) を割り当てて初期化します。
AllocateLocallyUniqueId
 ローカル一意識別子 (LUID) を割り当てます。
AreAllAccessesGranted
 要求されたアクセス権のセットが付与されているかどうかを確認します。 アクセス権は、 アクセス マスクのビット フラグとして表されます。
AreAnyAccessesGranted
 要求されたアクセス権のセットのいずれかが付与されているかどうかをテストします。 アクセス権は、 アクセス マスクのビット フラグとして表されます。
AuditComputeEffectivePolicyBySid
 指定したセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。
AuditComputeEffectivePolicyByToken
 指定したトークンに関連付けられているセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、効果的な監査ポリシーを計算します。
AuditEnumerateCategories
 使用可能な監査ポリシー カテゴリを列挙します。
AuditEnumeratePerUserPolicy
 ユーザーごとの監査ポリシーが指定されているユーザーを列挙します。
AuditEnumerateSubCategories
 使用可能な監査ポリシー サブカテゴリを列挙します。
AuditFree
 指定したバッファーの監査関数によって割り当てられたメモリを解放します。
AuditLookupCategoryGuidFromCategoryId
 指定した監査ポリシー カテゴリを表す GUID 構造体を取得します。
AuditLookupCategoryIdFromCategoryGuid
 指定した監査ポリシー カテゴリを表す POLICY_AUDIT_EVENT_TYPE 列挙体の要素を取得します。
AuditLookupCategoryName
 指定した監査ポリシー カテゴリの表示名を取得します。
AuditLookupSubCategoryName
 指定した audit-policy サブカテゴリの表示名を取得します。
AuditQueryGlobalSacl
 は、監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を取得します。
AuditQueryPerUserPolicy
 指定したプリンシパルの 1 つ以上の監査ポリシー サブカテゴリのユーザーごとの監査ポリシーを取得します。
AuditQuerySecurity
 監査ポリシーへのアクセスを委任する セキュリティ記述子 を取得します。
AuditQuerySystemPolicy
 1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを取得します。
AuditSetGlobalSacl
 は、監査メッセージへのアクセスを委任するグローバル システム アクセス制御リスト (SACL) を設定します。
AuditSetPerUserPolicy
 指定したプリンシパルの 1 つ以上の監査サブカテゴリにユーザーごとの監査ポリシーを設定します。
AuditSetSecurity
 監査ポリシーへのアクセスを委任する セキュリティ記述子 を設定します。
AuditSetSystemPolicy
 1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを設定します。
AuthzAccessCheck
 特定の セキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。
AuthzAccessCheckCallback
 アクセス チェック中にコールバック アクセス制御エントリ (ACE) を処理するアプリケーション定義関数。 AuthzAccessCheckCallback は、アプリケーション定義関数名のプレースホルダーです。 アプリケーションは 、AuthzInitializeResourceManager を呼び出してこのコールバックを登録します。
AuthzAddSidsToContext
 既存のコンテキストのコピーを作成し、特定の セキュリティ識別子 (SID) と制限付き SID のセットを追加します。
AuthzCachedAccessCheck
 以前の AuthzAccessCheck 呼び出しから許可された静的ビットを含むキャッシュされたハンドルに基づいて高速アクセス チェックを実行します。
AuthzComputeGroupsCallback
 クライアントに適用される セキュリティ識別子 (SID) の一覧を作成するアプリケーション定義関数。 AuthzComputeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzEnumerateSecurityEventSources
 既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。
AuthzFreeAuditEvent
 AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。
AuthzFreeCentralAccessPolicyCache
 CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。
AuthzFreeCentralAccessPolicyCallback
 AuthzFreeCentralAccessPolicyCallback 関数は、AuthzGetCentralAccessPolicyCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数です。 AuthzFreeCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzFreeContext
 クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。
AuthzFreeGroupsCallback
 AuthzComputeGroupsCallback 関数によって割り当てられたメモリを解放するアプリケーション定義関数。 AuthzFreeGroupsCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzFreeHandle
 ハンドルリストからハンドルを検索して削除します。
AuthzFreeResourceManager
 リソース マネージャー オブジェクトを解放します。
AuthzGetCentralAccessPolicyCallback
 AuthzGetCentralAccessPolicyCallback 関数は、中央アクセス ポリシーを取得するアプリケーション定義関数です。 AuthzGetCentralAccessPolicyCallback は、アプリケーション定義関数名のプレースホルダーです。
AuthzGetInformationFromContext
 Authz コンテキストに関する情報を返します。
AuthzInitializeCompoundContext
 は、指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。
AuthzInitializeContextFromAuthzContext
 既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。
AuthzInitializeContextFromSid
 ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。
AuthzInitializeContextFromToken
 カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY用に開かれている必要があります。
AuthzInitializeObjectAccessAuditEvent
 オブジェクトの監査を初期化します。
AuthzInitializeObjectAccessAuditEvent2
 AuthzAccessCheck 関数で使用するAUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。
AuthzInitializeRemoteResourceManager
 リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスに RPC 呼び出しを行うことができます。
AuthzInitializeResourceManager
 Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。
AuthzInitializeResourceManagerEx
 リソース マネージャー構造を割り当てて初期化します。
AuthzInstallSecurityEventSource
 指定したソースをセキュリティ イベント ソースとしてインストールします。
AuthzModifyClaims
 Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。
AuthzModifySecurityAttributes
 指定したクライアント コンテキストのセキュリティ属性情報を変更します。
AuthzModifySids
 Authz クライアント コンテキストのユーザー グループとデバイス グループを追加、削除、または変更します。
AuthzOpenObjectAudit
 指定したセキュリティ記述子の システム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。
AuthzRegisterCapChangeNotification
 CAP 更新通知コールバックを登録します。
AuthzRegisterSecurityEventSource
 セキュリティ イベント ソースを ローカル セキュリティ機関 (LSA) に登録します。
AuthzReportSecurityEvent
 登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzReportSecurityEventFromParams
 指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzSetAppContainerInformation
 現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。
AuthzUninstallSecurityEventSource
 有効なセキュリティ イベント ソースの一覧から指定したソースを削除します。
AuthzUnregisterCapChangeNotification
 以前に登録された CAP 更新通知コールバックを削除します。
AuthzUnregisterSecurityEventSource
 ローカル セキュリティ機関 (LSA) を使用してセキュリティ イベント ソースの登録を解除します。
BuildExplicitAccessWithName
 呼び出し元によって指定されたデータを使用して 、EXPLICIT_ACCESS 構造体を初期化します。 トラスティは名前文字列で識別されます。
BuildImpersonateExplicitAccessWithName
 BuildImpersonateExplicitAccessWithName 関数はサポートされていません。
BuildImpersonateTrustee
 BuildImpersonateTrustee 関数はサポートされていません。
BuildSecurityDescriptor
 新しい セキュリティ記述子を割り当てて初期化します。
BuildTrusteeWithName
 トラスティ構造体を初期化します。 呼び出し元はトラスティ名を指定します。 関数は、構造体の他のメンバーを既定値に設定します。
BuildTrusteeWithObjectsAndName
 オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用してトラスティ構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元はトラスティの名前も指定します。
BuildTrusteeWithObjectsAndSid
 オブジェクト固有のアクセス制御エントリ (ACE) 情報を使用してトラスティ構造体を初期化し、構造体の残りのメンバーを既定値に初期化します。 呼び出し元は、トラスティのセキュリティ識別子を表す SID 構造体も指定します。
BuildTrusteeWithSid
 トラスティ構造体を初期化します。 呼び出し元は、トラスティの セキュリティ識別子 (SID) を指定します。 関数は構造体の他のメンバーを既定値に設定し、SID に関連付けられている名前を検索しません。
CheckTokenCapability
 特定のトークンの機能を確認します。
CheckTokenMembership
 アクセス トークンで指定されたセキュリティ識別子 (SID) が有効になっているかどうかを判断します。
CheckTokenMembershipEx
 指定したトークンで指定した SID が有効になっているかどうかを判断します。
ConvertSecurityDescriptorToStringSecurityDescriptor
 セキュリティ記述子を文字列形式に変換します。 文字列形式を使用して、セキュリティ記述子を格納または送信できます。
ConvertSidToStringSid
 セキュリティ識別子 (SID) を、表示、ストレージ、または転送に適した文字列形式に変換します。
ConvertStringSecurityDescriptorToSecurityDescriptor
 文字列形式の セキュリティ記述子 を有効な機能セキュリティ記述子に変換します。
ConvertStringSidToSid
 文字列形式の セキュリティ識別子 (SID) を有効な機能 SID に変換します。 この関数を使用すると、 ConvertSidToStringSid 関数が文字列形式に変換した SID を取得できます。
ConvertToAutoInheritPrivateObjectSecurity
 セキュリティ記述子とそのアクセス制御リスト (ACL) を、継承可能なアクセス制御エントリ (ACE) の自動伝達をサポートする形式に変換します。
CopySid
 セキュリティ識別子 (SID) をバッファーにコピーします。
CreatePrivateObjectSecurity
 新しいプライベート オブジェクトの 自己相対セキュリティ記述子 を割り当てて初期化します。 保護されたサーバーは、新しいプライベート オブジェクトを作成するときにこの関数を呼び出します。
CreatePrivateObjectSecurityEx
 この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトの 自己相対セキュリティ記述子 を割り当てて初期化します。
CreatePrivateObjectSecurityWithMultipleInheritance
 この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトの 自己相対セキュリティ記述子 を割り当てて初期化します。
CreateRestrictedToken
 既存の アクセス トークン の制限付きバージョンである新しいアクセス トークンを作成します。 制限付きトークンには、 無効なセキュリティ識別子 (SID)、削除された特権、制限する SID の一覧を含めることができます。
CreateSecurityPage
 オブジェクトの随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) によって許可または拒否されたアクセス権をユーザーが表示および編集できるようにする、基本的なセキュリティ プロパティ ページを作成します。
CreateWellKnownSid
 定義済みのエイリアスの SID を作成します。
DeleteAce
 アクセス制御リスト (ACL) からアクセス制御エントリ (ACE) を削除します。
DestroyPrivateObjectSecurity
 プライベート オブジェクトの セキュリティ記述子を削除します。
DSCreateSecurityPage
 Active Directory オブジェクトのセキュリティ プロパティ ページを作成します。
DSCreateISecurityInfoObject
 指定したディレクトリ サービス (DS) オブジェクトに関連付けられた ISecurityInformation インターフェイスのインスタンスを作成します。
DSCreateISecurityInfoObjectEx
 指定したサーバー上の指定したディレクトリ サービス (DS) オブジェクトに関連付けられている ISecurityInformation インターフェイスのインスタンスを作成します。
DSEditSecurity
 Directory Services (DS) オブジェクトのセキュリティを編集するためのモーダル ダイアログ ボックスを表示します。
DuplicateToken
 既に存在するアクセス トークンを複製する新しい アクセス トークン を作成します。
DuplicateTokenEx
 既存のトークンを複製する新しい アクセス トークンを作成します。 この関数は、 プライマリ トークン または 偽装トークンを作成できます。
EditSecurity
 基本的なセキュリティ プロパティ ページを含むプロパティ シートを表示します。 このプロパティ ページを使用すると、ユーザーはオブジェクトの DACL で ACE によって許可または拒否されるアクセス権を表示および編集できます。
EditSecurityAdvanced
 EditSecurity 関数を拡張して、基本的なセキュリティ プロパティ ページを含むプロパティ シートを表示するときに、セキュリティ ページの種類を含めます。
EqualDomainSid
 2 つの SID が同じドメインからのものかどうかを判断します。
EqualPrefixSid
 2 つの セキュリティ識別子 (SID) プレフィックス値が等しいかどうかをテストします。 SID プレフィックスは、最後のサブ認証値を除く SID 全体です。
EqualSid
 2 つの セキュリティ識別子 (SID) 値の等価性をテストします。 等しいと見なすには、2 つの SID が完全に一致している必要があります。
FindFirstFreeAce
 アクセス制御リスト (ACL) の最初の空きバイトへのポインターを取得します。
FreeInheritedFromArray
 GetInheritanceSource 関数によって割り当てられたメモリを解放します。
FreeSid
 AllocateAndInitializeSid 関数を使用して、以前に割り当てられたセキュリティ識別子 (SID) を解放します。
GetAce
 アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) へのポインターを取得します。
GetAclInformation
 アクセス制御リスト (ACL) に関する情報を取得します。
GetAppContainerNamedObjectPath
 アプリ コンテナーの名前付きオブジェクト パスを取得します。
GetAuditedPermissionsFromAcl
 指定したトラスティの監査されたアクセス権を取得します。
GetCurrentProcessToken
 プロセスに関連付けられている アクセス トークン を参照する短縮形の方法として使用できる擬似ハンドルを取得します。
GetCurrentThreadEffectiveToken
 スレッドに対して現在有効なトークン (存在する場合はスレッド トークン、それ以外の場合はプロセス トークン) を参照するための短縮形の方法として使用できる擬似ハンドルを取得します。
GetCurrentThreadToken
 現在のスレッドに割り当てられた 偽装トークン を参照するための短縮形の方法として使用できる擬似ハンドルを取得します。
GetEffectiveRightsFromAcl
 ACL 構造体が指定したトラスティに付与する有効なアクセス権を取得します。 トラスティの有効なアクセス権は、 ACL がトラスティまたはトラスティがメンバーである任意のグループに付与するアクセス権です。
GetExplicitEntriesFromAcl
 アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) を記述する構造体の配列を取得します。
GetFileSecurity
 ファイルまたはディレクトリのセキュリティに関する指定された情報を取得します。 取得された情報は、呼び出し元のアクセス権と 特権によって制限されます。
GetInheritanceSource
 アクセス制御リスト (ACL) の継承されたアクセス制御エントリ (ACE) のソースに関する情報を返します。
GetKernelObjectSecurity
 カーネル オブジェクトを保護する セキュリティ記述子 のコピーを取得します。
GetLengthSid
 有効な セキュリティ識別子 (SID) の長さをバイト単位で返します。
GetMultipleTrustee
 GetMultipleTrustee 関数はサポートされていません。
GetMultipleTrusteeOperation
 GetMultipleTrusteeOperation 関数はサポートされていません。
GetNamedSecurityInfo
 name で指定されたオブジェクトの セキュリティ記述子 のコピーを取得します。
GetPrivateObjectSecurity
 プライベート オブジェクトの セキュリティ記述子から情報を取得します。
GetSecurityDescriptorControl
 セキュリティ記述子コントロールとリビジョン情報を取得します。
GetSecurityDescriptorDacl
 指定したセキュリティ記述子随意アクセス制御リスト (DACL) へのポインターを取得します。
GetSecurityDescriptorGroup
 セキュリティ記述子からプライマリ グループ情報を取得します。
GetSecurityDescriptorLength
 構造的に有効な セキュリティ記述子の長さをバイト単位で返します。 長さには、関連付けられているすべての構造体の長さが含まれます。
GetSecurityDescriptorOwner
 セキュリティ記述子から所有者情報を取得します。
GetSecurityDescriptorRMControl
 リソース マネージャーの制御ビットを取得します。
GetSecurityDescriptorSacl
 指定したセキュリティ記述子システム アクセス制御リスト (SACL) へのポインターを取得します。
GetSecurityInfo
 ハンドルで指定されたオブジェクトの セキュリティ記述子 のコピーを取得します。
GetSidIdentifierAuthority
 指定したセキュリティ識別子 (SID) 内のSID_IDENTIFIER_AUTHORITY構造体へのポインターを返します。
GetSidLengthRequired
 指定した数のサブ認証を持つ SID を格納するために必要なバッファーの長さをバイト単位で返します。
GetSidSubAuthority
 セキュリティ識別子 (SID) で指定されたサブ認証へのポインターを返します。 サブ認証の値は 相対識別子 (RID) です。
GetSidSubAuthorityCount
 サブ認証数を含む セキュリティ識別子 (SID) 構造体のメンバーへのポインターを返します。
GetTenantRestrictionsHostnames (例: ) と subdomainSupportedHostnames (例: foo.com.bar.com) のhostnames一覧を呼び出し元に返して、それらのエンドポイントにテナント制限を適用します。
GetTokenInformation
 アクセス トークンに関する指定した種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。
GetTrusteeForm
 指定したトラスティ構造体から トラスティ 名を取得します。 この値は、構造体が名前文字列または セキュリティ識別子 (SID) を使用してトラスティを識別するかどうかを示します。
GetTrusteeName
 指定したトラスティ構造体から トラスティ 名を取得します。
GetTrusteeType
 指定したトラスティ構造体から トラスティ 型を取得します。 この値は、トラスティがユーザー、グループ、またはトラスティの種類が不明かどうかを示します。
GetUserObjectSecurity
 指定したユーザー オブジェクトのセキュリティ情報を取得します。
GetWindowsAccountDomainSid
 セキュリティ識別子 (SID) を受け取り、その SID のドメインを表す SID を返します。
ImpersonateAnonymousToken
 指定したスレッドがシステムの匿名ログオン トークンを偽装できるようにします。
ImpersonateLoggedOnUser
 呼び出し元のスレッドがログオン ユーザーの セキュリティ コンテキスト を偽装できるようにします。 ユーザーはトークン ハンドルによって表されます。
ImpersonateNamedPipeClient
 名前付きパイプ クライアント アプリケーションを偽装します。
ImpersonateSelf
 呼び出し元プロセスセキュリティ コンテキストを偽装するアクセス トークンを取得します。 トークンは呼び出し元のスレッドに割り当てられます。
InitializeAcl
 新しい ACL 構造体を初期化します。
InitializeSecurityDescriptor
 新しい セキュリティ記述子を初期化します。
InitializeSid
 セキュリティ識別子 (SID) を初期化します。
IsTokenRestricted
 トークンに制限付き セキュリティ識別子 (SID) の一覧が含まれているかどうかを示します。
IsValidAcl
 アクセス制御リスト (ACL) を検証します。
IsValidSecurityDescriptor
 セキュリティ記述子のコンポーネントが有効かどうかを判断します。
IsValidSid
 リビジョン番号が既知の範囲内にあり、サブ認証の数が最大値より少ないことを確認して、 セキュリティ識別子 (SID) を検証します。
IsWellKnownSid
 SID を既知の SID と比較し、一致する場合 は TRUE を 返します。
LookupAccountName
 システムの名前とアカウントを入力として受け入れます。 アカウントの セキュリティ識別子 (SID) と、アカウントが見つかったドメインの名前を取得します。
LookupAccountSid
 入力としてセキュリティ識別子 (SID) を受け入れます。 この SID のアカウントの名前と、この SID が見つかった最初のドメインの名前を取得します。
LookupAccountSidLocal
 ローカル コンピューター上の指定した SID のアカウントの名前を取得します。
LookupPrivilegeDisplayName
 指定した特権を表す表示名を取得します。
LookupPrivilegeName
 指定した ローカル一意識別子 (LUID) によって特定のシステムで表される特権に対応する名前を取得します。
LookupPrivilegeValue
 指定した特権名をローカルで表すために、指定されたシステムで使用されるローカル 一意識別子 (LUID) を取得します。
LookupSecurityDescriptorParts
 自己相対セキュリティ記述子からセキュリティ情報を取得します。
MakeAbsoluteSD
 自己相対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子を絶対形式で作成します。
MakeSelfRelativeSD
 絶対形式のセキュリティ記述子をテンプレートとして使用して、自己相対形式のセキュリティ記述子を作成します。
MapGenericMask
 アクセス マスク 内の汎用アクセス権を、特定の標準アクセス権にマップします。 関数は、 GENERIC_MAPPING 構造体で指定されたマッピングを適用します。
NtCompareTokens
 2 つの アクセス トークンを 比較し、 AccessCheck 関数の呼び出しと同等かどうかを判断します。
NtCreateLowBoxToken 既存のアクセス トークンに基づいてローボックス トークン オブジェクトを作成します。
ObjectCloseAuditAlarm
 プライベート オブジェクトへのハンドルが削除されたときに、セキュリティ イベント ログに監査メッセージを生成します。
ObjectDeleteAuditAlarm
 オブジェクトが削除されたときに監査メッセージを生成します。
ObjectOpenAuditAlarm
 クライアント アプリケーションがオブジェクトへのアクセスまたは新しいオブジェクトの作成を試みたときに監査メッセージを生成します。
ObjectPrivilegeAuditAlarm
 セキュリティ イベント ログに監査メッセージを生成します。
OpenProcessToken
 プロセスに関連付けられている アクセス トークン を開きます。
OpenThreadToken
 スレッドに関連付けられている アクセス トークン を開きます。
PrivilegeCheck
 指定した 特権 セットが アクセス トークンで有効になっているかどうかを判断します。
PrivilegedServiceAuditAlarm
 セキュリティ イベント ログに監査メッセージを生成します。
QuerySecurityAccessMask
 指定したオブジェクト セキュリティ情報のクエリに必要なアクセス許可を表すアクセス マスクを作成します。
QueryServiceObjectSecurity
 サービス オブジェクトに関連付けられている セキュリティ記述子 のコピーを取得します。
RegGetKeySecurity
 指定した開いているレジストリ キーを保護する セキュリティ記述子 のコピーを取得します。
RegSetKeySecurity
 開いているレジストリ キーのセキュリティを設定します。
Reverttoself
 クライアント アプリケーションの偽装を終了します。
RtlConvertSidToUnicodeString
 セキュリティ識別子 (SID) を Unicode 文字表現に変換します。
SetAclInformation
 アクセス制御リスト (ACL) に関する情報を設定します。
SetEntriesInAcl
 新しい アクセス制御 または監査制御情報を既存の ACL 構造にマージして、新しいアクセス制御リスト ( ACL) を 作成します。
SetFileSecurity
 ファイルまたはディレクトリ オブジェクトのセキュリティを設定します。
SetKernelObjectSecurity
 カーネル オブジェクトのセキュリティを設定します。
SetNamedSecurityInfo
 指定したオブジェクトの セキュリティ記述子 に、指定したセキュリティ情報を設定します。
SetPrivateObjectSecurity
 プライベート オブジェクトの セキュリティ記述子を変更します。
SetPrivateObjectSecurityEx
 この関数を呼び出すリソース マネージャーによって管理されるプライベート オブジェクトの セキュリティ記述子 を変更します。
SetSecurityAccessMask
 指定したオブジェクト セキュリティ情報を設定するために必要なアクセス許可を表すアクセス マスクを作成します。
SetSecurityDescriptorControl
 セキュリティ記述子の制御ビットを設定します。 関数は、ACE の自動継承に関連する制御ビットのみを設定できます。
SetSecurityDescriptorDacl
 随意アクセス制御リスト (DACL) の情報を設定します。 DACL がセキュリティ記述子に既に存在する場合は、DACL が置き換えられます。
SetSecurityDescriptorGroup
 セキュリティ記述子に既に存在するプライマリ グループ情報を置き換えて、絶対形式 のセキュリティ記述子のプライマリ グループ情報を設定します。
SetSecurityDescriptorOwner
 絶対形式の セキュリティ記述子の所有者情報を設定します。 セキュリティ記述子に既に存在するすべての所有者情報が置き換えられます。
SetSecurityDescriptorRMControl
 SECURITY_DESCRIPTOR構造体のリソース マネージャー制御ビットを設定します。
SetSecurityDescriptorSacl
 システム アクセス制御リスト (SACL) の情報を設定します。 セキュリティ記述子に SACL が既に存在する場合は、置き換えられます。
SetSecurityInfo
 指定したオブジェクトの セキュリティ記述子 に、指定したセキュリティ情報を設定します。 呼び出し元は、ハンドルによってオブジェクトを識別します。
SetServiceObjectSecurity
 サービス オブジェクトの セキュリティ記述子 を設定します。
SetThreadToken
 偽装トークンをスレッドに割り当てます。 関数を使用すると、偽装トークンの使用をスレッドが停止する可能性もあります。
SetTokenInformation
 指定した アクセス トークンのさまざまな種類の情報を設定します。
SetUserObjectSecurity
 ユーザー オブジェクトのセキュリティを設定します。 たとえば、ウィンドウや DDE 会話などです。
TreeResetNamedSecurityInfo
 オブジェクトの指定したツリーの セキュリティ記述子 で、指定したセキュリティ情報をリセットします。
TreeSetNamedSecurityInfo
 オブジェクトの指定したツリーの セキュリティ記述子 に、指定したセキュリティ情報を設定します。

承認関数は、使用法に応じて次のように分類されます。

基本的なAccess Control関数

アクセス トークンでは、次の関数 が使用されます

Access Control エディター関数

次の関数は、アクセス制御エディターで使用されます。

クライアント/サーバー Access Control関数

次の関数は、クライアントを偽装するためにサーバーによって使用されます。

低レベルのAccess Control関数

セキュリティ記述子を操作するには、次の低レベル関数を使用します。

ポリシー関数の監査