PSAM_PASSWORD_FILTER_ROUTINE 콜백 함수(ntsecapi.h)
PasswordFilter 함수는 암호 필터 DLL에 의해 구현됩니다. 이 함수에서 반환된 값은 시스템에서 새 암호를 허용하는지 여부를 결정합니다. 시스템에 설치된 모든 암호 필터는 암호 변경이 적용되려면 TRUE 를 반환해야 합니다.
구문
PSAM_PASSWORD_FILTER_ROUTINE PsamPasswordFilterRoutine;
BOOLEAN PsamPasswordFilterRoutine(
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING FullName,
[in] PUNICODE_STRING Password,
[in] BOOLEAN SetOperation
)
{...}
매개 변수
[in] AccountName
암호가 변경된 사용자의 이름을 나타내는 UNICODE_STRING 대한 포인터입니다.
[in] FullName
암호가 변경된 사용자의 전체 이름을 나타내는 UNICODE_STRING 대한 포인터입니다.
[in] Password
새 일반 텍스트 암호를 나타내는 UNICODE_STRING 대한 포인터입니다. 암호 사용을 마쳤으면 SecureZeroMemory 함수를 호출하여 메모리에서 암호를 지웁 수 있습니다. 암호 보호에 대한 자세한 내용은 암호 처리를 참조하세요.
[in] SetOperation
암호 가 변경되지 않고 설정된 경우 TRUE입니다.
반환 값
| 반환 코드 | 설명 |
|---|---|
|
암호 필터 DLL에 구현된 암호 정책과 관련하여 새 암호가 유효한 경우 TRUE 를 반환합니다. TRUE가 반환되면 LSA(로컬 보안 기관)는 시스템에 설치된 다른 암호 필터를 호출하여 암호를 계속 평가합니다. |
|
암호 필터 DLL에 구현된 암호 정책과 관련하여 새 암호가 유효하지 않으면 FALSE 를 반환합니다. FALSE가 반환되면 LSA는 ERROR_ILL_FORMED_PASSWORD(1324) 상태 코드를 암호 변경 요청의 원본으로 반환합니다. |
설명
사용자가 새 암호를 지정하고, 계정을 만들고, 관리자가 암호를 재정의할 때 암호 변경 요청을 수행할 수 있습니다.
이 함수는 __stdcall 호출 규칙을 사용해야 하며 DLL에서 내보내야 합니다.
PasswordFilter 루틴이 실행되면 루틴이 완료될 때까지 처리가 차단됩니다. 적절한 경우 이 루틴에서 반환하기 전에 긴 처리를 별도의 스레드로 이동합니다.
이 함수는 시스템에 설치되고 등록된 암호 필터 에 대해서만 호출됩니다.
이 함수 내에서 처리되지 않는 프로세스 예외는 시스템 전체에서 보안 관련 오류를 일으킬 수 있습니다. 적절한 경우 구조적 예외 처리를 사용해야 합니다.
| 원하는 정보 | 참조 항목 |
|---|---|
| 암호 필터 DLL을 구현할 때 발생하는 프로그래밍 문제 | 암호 필터 프로그래밍 고려 사항 |
| 사용자 고유의 암호 필터 DLL을 설치하고 등록하는 방법 | 암호 필터 DLL 설치 및 등록 |
| Microsoft에서 제공하는 암호 필터 DLL | 강력한 암호 적용 및 Passfilt.dll |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecapi.h |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기