Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta sekcja zawiera tematy dotyczące następujących grup funkcji:
- funkcje wywołania zwrotnego załączników
- funkcje aparatu załączników
- funkcje zasad LSA
- funkcje zasad
- funkcje konta
- zaufanych funkcji domeny
- funkcji prywatnych danych
- różne funkcje
- funkcje konta usługi zarządzanego
- funkcje filtrowania haseł
- Safer Functions
Funkcje wywołania zwrotnego załączników
Następujące funkcje obsługi są udostępniane przez zestaw narzędzi Konfiguracja zabezpieczeń i mogą być używane przez aparaty załączników i przystawki rozszerzeń do odczytu i zapisu danych konfiguracji.
| Callback, funkcja | Opis |
|---|---|
|
PFSCE_FREE_INFO |
Służy do zwalniania pamięci przydzielonej przez te funkcje pomocy technicznej. |
|
PFSCE_LOG_INFO |
Służy do rejestrowania komunikatu do pliku dziennika konfiguracji lub pliku dziennika analizy. |
|
PFSCE_QUERY_INFO |
Służy do wykonywania zapytań dotyczących konfiguracji i informacji analizy dla określonej usługi. |
|
PFSCE_SET_INFO |
Służy do ustawiania informacji o konfiguracji i analizie dla określonej usługi. |
Funkcje aparatu załączników
| Funkcja | Opis |
|---|---|
|
SceSvcAttachmentAnalyze |
Zaimplementowana przez bibliotekę DLL aparatu załączników. Aparat konfiguracji zabezpieczeń wywołuje tę funkcję podczas analizowania systemu. |
|
SceSvcAttachmentConfig |
Zaimplementowana przez bibliotekę DLL aparatu załączników. Aparat konfiguracji zabezpieczeń wywołuje tę funkcję po skonfigurowaniu systemu. |
|
SceSvcAttachmentUpdate |
Zaimplementowana przez bibliotekę DLL aparatu załączników. Aparat konfiguracji zabezpieczeń wywołuje tę funkcję, gdy odbiera żądanie aktualizacji konfiguracji z rozszerzenia przystawki załącznika. |
Funkcje zasad LSA
Poniższe tematy zawierają informacje referencyjne dotyczące funkcji zasad(LSA)lokalnych urzędów zabezpieczeń.
| Temat | Opis |
|---|---|
| Funkcje zasad |
Szczegóły funkcji używanych do otwierania obiektuzasadlokalnych oraz ustawiania lub pobierania informacji o zasadach globalnych. |
| Funkcje konta |
Szczegóły funkcji używanych do zarządzania uprawnieniami konta oraz tworzenia i usuwania kont użytkowników. |
| Zaufane funkcje domeny |
Szczegóły funkcji używanych do tworzenia i usuwania relacji zaufanych domen oraz ustawiania i pobierania informacji o tych zaufanych domenach. |
| Funkcje danych prywatnych |
Nie używaj funkcji danych prywatnych LSA. Zamiast tego użyj funkcji CryptProtectData i CryptUnprotectData. |
| Różne funkcje |
Funkcje szczegółów, które nie zostały opisane gdzie indziej. |
Funkcje zasad
Następujące funkcje wyliczają konta użytkowników i zaufane domeny, odbierają powiadomienia o zmianie zasad i wyszukują nazwy kont i identyfikatory SID.
| Funkcja | Opis |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Wylicza wszystkie konta z określonymi uprawnieniami użytkownika. |
|
LsaEnumerateTrustedDomainsEx |
Wylicza zaufane domeny. |
|
LsaLookupNames |
Mapuje określone nazwy na ich identyfikatory SID. Zwraca identyfikator SID jako parę identyfikatorów RID/Identyfikator SID domeny. |
|
LsaLookupNames2 |
Mapuje określone nazwy na ich identyfikatory SID. Zwraca identyfikator SID jako pojedynczy element. |
|
LsaLookupPrivilegeValue |
Pobiera lokalnie unikatowy identyfikator (LUID) używany przez lokalnego urzędu zabezpieczeń (LSA) do reprezentowania określonej nazwy uprawnień. |
|
LsaLookupSids |
Mapuje określone nazwy kont na ich identyfikatory SID. |
|
LsaRegisterPolicyChangeNotification |
Rejestruje obiekt zdarzenia, aby otrzymywać powiadomienia, gdy informacje o zasadach lokalnych się zmienią. |
|
LsaUnregisterPolicyChangeNotification |
Wyrejestrowuje obiekt zdarzenia, który odbiera powiadomienia o zmianie zasad. |
Funkcje konta
Następujące funkcje dodają, wyliczają i usuwają uprawnienia dla konta.
| Funkcja | Opis |
|---|---|
|
LsaAddAccountRights |
Dodaj uprawnienia do konta. Jeśli konto jeszcze nie istnieje, zostanie utworzone. |
|
LsaEnumerateAccountRights |
Wyliczanie uprawnień przyznanych do konta. |
|
LsaRemoveAccountRights |
Usuń uprawnienia z konta. Po usunięciu wszystkich uprawnień konto zostanie usunięte. |
Zaufane funkcje domeny
Następujące funkcje tworzą, wyliczają i usuwają zaufane domeny oraz ustawiają i pobierają informacje o zaufanej domenie.
| Funkcja | Opis |
|---|---|
|
LsaCreateTrustedDomainEx |
Tworzy nowy obiekt TrustedDomain. |
|
LsaDeleteTrustedDomain |
Usuwa obiekt TrustedDomain. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
Wylicza domeny obecnie zaufane przez system lokalny. |
|
LsaOpenTrustedDomainByName |
Otwiera dojście do obiektu TrustedDomain. |
|
LsaQueryTrustedDomainInfo |
Pobiera informacje o zaufanej domenie. Domena jest określana przez identyfikator SID. |
|
LsaQueryTrustedDomainInfoByName |
Pobiera informacje o zaufanej domenie. Domena jest określana przez nazwę. |
|
LsaSetTrustedDomainInfoByName |
Ustawia informacje dotyczące zaufanej domeny. Domena jest określana przez nazwę. |
|
LsaSetTrustedDomainInformation |
Ustawia informacje dotyczące zaufanej domeny. Domena jest określana przez identyfikator SID. |
Funkcje danych prywatnych
Nie używaj funkcji danych prywatnych LSA. Zamiast tego użyj funkcji CryptProtectData i CryptUnprotectData.
| Funkcja | Opis |
|---|---|
|
LsaRetrievePrivateData |
Pobiera i odszyfrowuje ciąg. |
|
LsaStorePrivateData |
Szyfruje i przechowuje ciąg. |
Różne funkcje
Interfejs API zasad LSA ma następujące trzy funkcje, które nie mieszczą się w żadnej z innych kategorii funkcji zasad LSA.
| Funkcja | Opis |
|---|---|
|
LsaClose |
Zamyka dojście do obiektuzasadlub obiektu TrustedDomain. |
|
LsaFreeMemory |
Zwalnia bufor przydzielony przez funkcję LSA. |
|
LsaNtStatusToWinError |
Konwertuje wartość NTSTATUS na kod błędu systemu Windows. |
Funkcje zarządzanego konta usługi
Następujące funkcje służą do tworzenia, wyliczania, znajdowania i usuwania zarządzanych kont usług.
| Funkcja | Opis |
|---|---|
|
NetAddServiceAccount |
Tworzy zarządzane konto usługi. |
|
NetEnumerateServiceAccounts |
Wylicza konta serwerów na określonym serwerze. |
|
NetIsServiceAccount |
Sprawdza, czy określone konto usługi istnieje w magazynie Netlogon na określonym serwerze. |
|
netRemoveServiceAccount |
Usuwa określone konto usługi z bazy danych usługi usługi Active Directory. |
Funkcje filtrowania haseł
Następujące funkcje filtrowania haseł są implementowane przez niestandardowe biblioteki DLL filtru haseł w celu zapewnienia filtrowania haseł i powiadamiania o zmianie hasła.
| Funkcja | Opis |
|---|---|
|
InitializeChangeNotify |
Wskazuje, że biblioteka DLL filtru haseł jest inicjowana. |
|
PasswordChangeNotify |
Wskazuje, że hasło zostało zmienione. |
|
PasswordFilter |
Weryfikuje nowe hasło na podstawie zasad haseł. |
Bezpieczniejsze funkcje
Poniższe funkcje Safer mogą służyć do sprawdzania bezpieczniejszego poziomu dowolnego pliku wykonywalnego i rejestrowania zdarzeń.
| Funkcja | Opis |
|---|---|
| SaferCloseLevel | Zamyka SAFER_LEVEL_HANDLE otwieraną przy użyciu funkcji SaferIdentifyLevel lub funkcji SaferCreateLevel. |
| SaferComputeTokenFromLevel | Ogranicza token przy użyciu ograniczeń określonych przez SAFER_LEVEL_HANDLE. |
| SaferCreateLevel | Otwiera SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation | Pobiera informacje o poziomie zasad. |
| SaferGetPolicyInformation | Pobiera informacje o zasadach. |
| SaferIdentifyLevel | Pobiera informacje o poziomie. |
| SaferiIsExecutableFileType | Określa, czy określony plik jest plikiem wykonywalnym. |
| SaferRecordEventLogEntry | Wysyła komunikat do dziennika zdarzeń. |
| SaferSetLevelInformation | Ustawia informacje o poziomie zasad. |
| SaferSetPolicyInformation | Ustawia globalne kontrolki zasad. |