Funzione SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid accetta un tipo SID (Well-Known Security Identifier) come input e recupera l'identificatore di sicurezza locale (SID) per questo SID noto.
Sintassi
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parametri
[in] SidType
Tipo enumerato che indica il tipo di identificatore di sicurezza (SID) restituito dalla funzione. Questo parametro può essere una delle enumerazioni seguenti per WELL_KNOWN_SID_TYPE.
| Valore | Significato |
|---|---|
| WinNullSid | Questo valore indica un SID null. |
| WinWorldSid | Questo valore indica un SID che corrisponde a tutti. |
| WinLocalSid | Questo valore indica un SID locale. |
| WinCreatorOwnerSid | Indica un SID che corrisponde al proprietario o all'autore di un oggetto . Questo SID viene usato nelle voci ereditabili di controllo di accesso. |
| WinCreatorGroupSid | Indica un SID che corrisponde al gruppo creatore di un oggetto . Questo SID viene usato nelle voci ereditabili di controllo di accesso. |
| WinCreatorOwnerServerSid | Indica un SID del server proprietario del creatore. |
| WinCreatorGroupServerSid | Indica un SID del server del gruppo di creatori. |
| WinNtAuthoritySid | Indica un SID per l'autorità di Windows NT. |
| WinDialupSid | Indica un SID per un account di connessione remota. |
| WinNetworkSid | Indica un SID per un account di rete. Questo SID viene aggiunto al processo di un token quando accede attraverso una rete. Il tipo di accesso corrispondente è LOGON32_LOGON_NETWORK. |
| WinBatchSid | Indica un SID per un processo batch. Questo SID viene aggiunto al processo di un token quando accede come processo batch. Il tipo di accesso corrispondente è LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Indica un SID per un account interattivo. Questo SID viene aggiunto al processo di un token quando accede in modo interattivo. Il tipo di accesso corrispondente è LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Indica un SID per un servizio. Questo SID viene aggiunto al processo di un token quando accede come servizio. Il tipo di accesso corrispondente è LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Indica un SID per l'account anonimo. |
| WinProxySid | Indica un SID proxy. |
| WinEnterpriseControllersSid | Indica un SID per un controller aziendale. |
| WinSelfSid | Indica un SID per l'auto. |
| WinAuthenticatedUserSid | Indica un SID che corrisponde a qualsiasi utente autenticato. |
| WinRestrictedCodeSid | Indica un SID per il codice con restrizioni. |
| WinTerminalServerSid | Indica un SID che corrisponde a un account del server terminal. |
| WinRemoteLogonIdSid | Indica un SID che corrisponde a accessi remoti. |
| WinLogonIdsSid | Indica un SID che corrisponde agli ID di accesso. |
| WinLocalSystemSid | Indica un SID che corrisponde al sistema locale. |
| WinLocalServiceSid | Indica un SID che corrisponde a un servizio locale. |
| WinNetworkServiceSid | Indica un SID che corrisponde a un servizio di rete. |
| WinBuiltinDomainSid | Indica un SID che corrisponde all'account di dominio. |
| WinBuiltinAdministratorsSid | Indica un SID corrispondente all'account amministratore. |
| WinBuiltinUsersSid | Indica un SID che corrisponde agli account utente predefiniti. |
| WinBuiltinGuestsSid | Indica un SID corrispondente all'account guest. |
| WinBuiltinPowerUsersSid | Indica un SID che corrisponde al gruppo di utenti esperti. |
| WinBuiltinAccountOperatorsSid | Indica un SID che corrisponde all'account degli operatori account. |
| WinBuiltinSystemOperatorsSid | Indica un SID che corrisponde al gruppo di operatori di sistema. |
| WinBuiltinPrintOperatorsSid | Indica un SID che corrisponde al gruppo di operatori di stampa. |
| WinBuiltinBackupOperatorsSid | Indica un SID che corrisponde al gruppo di operatori di backup. |
| WinBuiltinReplicatorSid | Indica un SID che corrisponde all'account del replicatore. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Indica un SID che corrisponde agli account compatibili con pre-Windows 2000. |
| WinBuiltinRemoteDesktopUsersSid | Indica un SID che corrisponde agli utenti desktop remoto. |
| WinBuiltinNetworkConfigurationOperatorsSid | Indica un SID che corrisponde al gruppo di operatori di rete. |
| WinAccountAdministratorSid | Indica un SID che corrisponde al gruppo di amministratori dell'account. |
| WinAccountGuestSid | Indica un SID che corrisponde al gruppo guest dell'account. |
| WinAccountKrbtgtSid | Indica un SID che corrisponde al gruppo di destinazione Kerberos dell'account. |
| WinAccountDomainAdminsSid | Indica un SID che corrisponde al gruppo di amministratori di dominio dell'account. |
| WinAccountDomainUsersSid | Indica un SID che corrisponde al gruppo di utenti del dominio account. |
| WinAccountDomainGuestsSid | Indica un SID che corrisponde al gruppo guest del dominio account. |
| WinAccountComputersSid | Indica un SID che corrisponde al gruppo di computer dell'account. |
| WinAccountControllersSid | Indica un SID che corrisponde al gruppo di controller dell'account. |
| WinAccountCertAdminsSid | Indica un SID che corrisponde al gruppo di amministratori certificati. |
| WinAccountSchemaAdminsSid | Indica un SID che corrisponde al gruppo di amministratori dello schema. |
| WinAccountEnterpriseAdminsSid | Indica un SID che corrisponde al gruppo di amministratori dell'organizzazione. |
| WinAccountPolicyAdminsSid | Indica un SID che corrisponde al gruppo di amministratori dei criteri. |
| WinAccountRasAndIasServersSid | Indica un SID che corrisponde all'account del server RAS e IAS. |
| WinNTLMAuthenticationSid | Indica un SID presente quando il pacchetto di autenticazione Microsoft NTLM ha autenticato il client. |
| WinDigestAuthenticationSid | Indica un SID presente quando il pacchetto di autenticazione del digest Microsoft ha autenticato il client. |
| WinSChannelAuthenticationSid | Indica un SID presente quando il pacchetto di autenticazione SSL/TLS (Secure Channel) ha autenticato il client. |
| WinThisOrganizationSid | Indica un SID presente quando l'utente ha eseguito l'autenticazione dall'interno della foresta o in un trust che non dispone dell'opzione di autenticazione selettiva abilitata. Se questo SID è presente, winOtherOrganizationSid non può essere presente. |
| WinOtherOrganizationSid | Indica un SID presente quando l'utente ha eseguito l'autenticazione in una foresta con l'opzione di autenticazione selettiva abilitata. Se questo SID è presente, winThisOrganizationSid non può essere presente. |
| WinBuiltinIncomingForestTrustBuildersSid | Indica un SID che consente a un utente di creare trust tra foreste in ingresso. Viene aggiunto al token degli utenti membri del gruppo predefinito In ingresso Forest Trust Builders nel dominio radice della foresta. |
| WinBuiltinPerfMonitoringUsersSid | Indica un SID che corrisponde al gruppo di utenti di Performance Monitor. |
| WinBuiltinPerfLoggingUsersSid | Indica un SID che corrisponde al gruppo di utenti del log delle prestazioni. |
| WinBuiltinAuthorizationAccessSid | Indica un SID che corrisponde al gruppo di accesso alle autorizzazioni di Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Indica che un SID è presente in un server che può emettere licenze terminal server. |
| WinBuiltinDCOMUsersSid | Indica un SID che corrisponde al gruppo di utenti DCOM. |
[out] Sid
Puntatore a un buffer che riceve la struttura SID
[in] SidBufferSize
Variabile che specifica le dimensioni del buffer sid
[in_out, optional] SidSize
Puntatore facoltativo a una variabile che specifica le dimensioni del buffer
Valore restituito
secLookupWellKnownSid restituisce STATUS_SUCCESS in caso di esito positivo o uno dei codici di errore seguenti in caso di errore:
| Codice restituito | Descrizione |
|---|---|
| SEC_E_INTERNAL_ERROR | Si è verificato un errore interno durante il tentativo di connessione all'autorità di sistema locale (LSA) o alla chiamata di procedura locale (LPC) al provider di sicurezza non riuscito. |
| STATUS_ACCESS_DENIED | L'ID del processo associato al thread attualmente in esecuzione non corrisponde all'ID del processo corrente. |
| STATUS_BUFFER_TOO_SMALL | Le dimensioni del buffer per il |
| STATUS_INVALID_PARAMETER | È stato passato un puntatore NULL |
| STATUS_PROCESS_IS_TERMINATING | Questo processo è stato terminato in modo che non sia possibile stabilire una connessione LPC (Local Procedure Call). |
Osservazioni
SecLookupWellKnownSid tenta di trovare un SID noto usando un parametro SidType. Oltre a cercare i SID noti nel computer locale, SecLookupWellKnownSid può cercare i SID noti nel dominio locale. SecLookupWellKnownSidprima controlla un elenco di SID locali noti. Se il SidType non corrisponde a un SID noto locale, la funzione verifica la presenza di SID noti nel dominio primario.
Se la funzione non riesce a trovare il SID noto per il SidType
secLookupWellKnownSid viene esportato dal driver ksecdd, che implementa questa funzione usando i servizi helper in modalità utente. Di conseguenza, l'uso di questa funzione all'interno di file system deve rispettare le normali regole per la comunicazione con i servizi in modalità utente. non è possibile utilizzare SecLookupWellKnownSid durante l'I/O del file di paging.
Fabbisogno
| Requisito | Valore |
|---|---|
| client minimo supportato | Questa funzione SecLookupWellKnownSid è disponibile solo a partire da Windows Server 2003. |
| piattaforma di destinazione | Universale |
| intestazione |
ntifs.h (include Ntifs.h) |
| libreria |
Ksecdd.lib |
| IRQL | <= APC_LEVEL |