securitybaseapi.h ヘッダー
このヘッダーは、複数のテクノロジで使用されます。 詳細については、次を参照してください。
securitybaseapi.h には、次のプログラミング インターフェイスが含まれています。
関数
| AccessCheck セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定されたアクセス権のセットを付与するかどうかを決定します。 (AccessCheck) |
| AccessCheckAndAuditAlarmW セキュリティ記述子が、呼び出し元のスレッドによって偽装されるクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 |
| AccessCheckByType セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定されたアクセス権のセットを付与するかどうかを決定します。 (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW セキュリティ記述子が、呼び出し元のスレッドによって偽装されるクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList セキュリティ記述子が、アクセス トークンによって識別されるクライアントに対して、指定されたアクセス権のセットを付与するかどうかを決定します。 (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) 関数 (securitybaseapi.h) は、セキュリティ記述子が、呼び出し元スレッドが偽装しているクライアントにアクセス権を付与するかどうかを決定します。 |
| AccessCheckByTypeResultListAndAuditAlarmW セキュリティ記述子が、呼び出し元のスレッドによって偽装されるクライアントに対して、指定したアクセス権のセットを許可するかどうかを決定します。 (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce アクセス許可アクセス制御エントリ (ACE) をアクセス制御リスト (ACL) に追加します。 アクセス権は、指定されたセキュリティ識別子 (SID) に付与されます。 |
| AddAccessAllowedAceEx 随意アクセス制御リスト (DACL) の末尾にアクセス許可アクセス制御エントリ (ACE) を追加します。 (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce 随意アクセス制御リスト (DACL) の末尾にアクセス許可アクセス制御エントリ (ACE) を追加します。 (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce アクセス拒否アクセス制御エントリ (ACE) をアクセス制御リスト (ACL) に追加します。 指定されたセキュリティ識別子 (SID) へのアクセスが拒否されます。 |
| AddAccessDeniedAceEx 随意アクセス制御リスト (DACL) の末尾にアクセス拒否アクセス制御エントリ (ACE) を追加します。 |
| AddAccessDeniedObjectAce 随意アクセス制御リスト (DACL) の末尾にアクセス拒否アクセス制御エントリ (ACE) を追加します。 新しい ACE は、オブジェクト、またはオブジェクトのプロパティ セットまたはプロパティへのアクセスを拒否できます。 |
| AddAce 指定したアクセス制御リスト (ACL) に 1 つ以上のアクセス制御エントリ (ACE) を追加します。 |
| AddAuditAccessAce システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (ACL) に追加します。 指定されたセキュリティ識別子 (SID) のアクセスが監査されます。 |
| AddAuditAccessAceEx システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce システム監査アクセス制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 (AddAuditAccessObjectAce) |
| AddMandatoryAce SYSTEM_MANDATORY_LABEL_ACEアクセス制御エントリ (ACE) を、指定したシステム アクセス制御リスト (SACL) に追加します。 |
| AddResourceAttributeAce SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
| AddScopedPolicyIDAce SYSTEM_SCOPED_POLICY_ID_ACEaccess制御エントリ (ACE) をシステム アクセス制御リスト (SACL) の末尾に追加します。 |
| AdjustTokenGroups 指定したアクセス トークンに既に存在するグループを有効または無効にします。 アクセス トークン内のグループを有効または無効にするには、TOKEN_ADJUST_GROUPSへのアクセスが必要です。 |
| AdjustTokenPrivileges 指定したアクセス トークンの特権を有効または無効にします。 アクセス トークンで特権を有効または無効にするには、TOKEN_ADJUST_PRIVILEGESアクセスが必要です。 |
| AllocateAndInitializeSid 最大 8 つのサブ認証を使用してセキュリティ識別子 (SID) を割り当てて初期化します。 |
| AllocateLocallyUniqueId ローカル一意識別子 (LUID) を割り当てます。 |
| AreAllAccessesGranted 要求されたアクセス権のセットが付与されているかどうかを確認します。 アクセス権は、アクセス マスクのビット フラグとして表されます。 |
| AreAnyAccessesGranted 要求されたアクセス権のセットのいずれかが付与されているかどうかをテストします。 アクセス権は、アクセス マスクのビット フラグとして表されます。 |
| CheckTokenCapability 特定のトークンの機能を確認します。 |
| CheckTokenMembership アクセス トークンで指定されたセキュリティ識別子 (SID) が有効になっているかどうかを判断します。 |
| CheckTokenMembershipEx 指定したトークンで指定した SID が有効になっているかどうかを判断します。 |
| ConvertToAutoInheritPrivateObjectSecurity セキュリティ記述子とそのアクセス制御リスト (ACL) を、継承可能なアクセス制御エントリ (ACE) の自動伝達をサポートする形式に変換します。 |
| CopySid セキュリティ識別子 (SID) をバッファーにコピーします。 |
| CreatePrivateObjectSecurity 新しいプライベート オブジェクトの自己相対セキュリティ記述子を割り当てて初期化します。 保護されたサーバーは、新しいプライベート オブジェクトを作成するときにこの関数を呼び出します。 |
| CreatePrivateObjectSecurityEx この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトの自己相対セキュリティ記述子を割り当てて初期化します。 (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance この関数を呼び出すリソース マネージャーによって作成された新しいプライベート オブジェクトの自己相対セキュリティ記述子を割り当てて初期化します。 (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken 既存のアクセス トークンの制限付きバージョンである新しいアクセス トークンを作成します。 制限付きトークンには、無効なセキュリティ識別子 (SID)、削除された特権、制限する SID の一覧を含めることができます。 |
| CreateWellKnownSid 定義済みのエイリアスの SID を作成します。 |
| CveEventWrite ユーザー モード アプリケーションでセキュリティ脆弱性の悪用が試行されたときにイベントを発行するためのトレース関数。 |
| DeleteAce アクセス制御リスト (ACL) からアクセス制御エントリ (ACE) を削除します。 |
| DeriveCapabilitySidsFromName この関数は、機能名から SID の 2 つの配列を構築します。 1 つは NT Authority を持つ配列グループ SID で、もう 1 つは AppAuthority を持つ機能 SID の配列です。 |
| DestroyPrivateObjectSecurity プライベート オブジェクトのセキュリティ記述子を削除します。 |
| DuplicateToken 既に存在するアクセス トークンを複製する新しいアクセス トークンを作成します。 |
| DuplicateTokenEx 既存のトークンを複製する新しいアクセス トークンを作成します。 この関数は、プライマリ トークンまたは偽装トークンを作成できます。 |
| EqualDomainSid 2 つの SID が同じドメインからのものかどうかを判断します。 |
| EqualPrefixSid 2 つのセキュリティ識別子 (SID) プレフィックス値が等しいかどうかをテストします。 SID プレフィックスは、最後のサブ認証値を除く SID 全体です。 |
| EqualSid 2 つのセキュリティ識別子 (SID) 値の等価性をテストします。 等しいと見なすには、2 つの SID が完全に一致している必要があります。 |
| FindFirstFreeAce アクセス制御リスト (ACL) の最初の空きバイトへのポインターを取得します。 |
| FreeSid AllocateAndInitializeSid 関数を使用して、以前に割り当てられたセキュリティ識別子 (SID) を解放します。 |
| GetAce アクセス制御リスト (ACL) 内のアクセス制御エントリ (ACE) へのポインターを取得します。 |
| GetAclInformation アクセス制御リスト (ACL) に関する情報を取得します。 |
| GetAppContainerAce パッケージまたは機能 SID が存在するかどうかを示す値を取得します。 |
| GetCachedSigningLevel キャッシュされた署名レベルを取得します。 |
| GetFileSecurityW ファイルまたはディレクトリのセキュリティに関する指定された情報を取得します。 取得された情報は、呼び出し元のアクセス権と特権によって制限されます。 (GetFileSecurityW) |
| GetKernelObjectSecurity カーネル オブジェクトを保護するセキュリティ記述子のコピーを取得します。 |
| GetLengthSid 有効なセキュリティ識別子 (SID) の長さをバイト単位で返します。 |
| GetPrivateObjectSecurity プライベート オブジェクトのセキュリティ記述子から情報を取得します。 |
| GetSecurityDescriptorControl セキュリティ記述子コントロールとリビジョン情報を取得します。 |
| GetSecurityDescriptorDacl 指定したセキュリティ記述子の随意アクセス制御リスト (DACL) へのポインターを取得します。 |
| GetSecurityDescriptorGroup セキュリティ記述子からプライマリ グループ情報を取得します。 |
| GetSecurityDescriptorLength 構造的に有効なセキュリティ記述子の長さをバイト単位で返します。 長さには、関連付けられているすべての構造体の長さが含まれます。 |
| GetSecurityDescriptorOwner セキュリティ記述子から所有者情報を取得します。 |
| GetSecurityDescriptorRMControl リソース マネージャー制御ビットを取得します。 |
| GetSecurityDescriptorSacl 指定したセキュリティ記述子のシステム アクセス制御リスト (SACL) へのポインターを取得します。 |
| GetSidIdentifierAuthority 指定したセキュリティ識別子 (SID) 内のSID_IDENTIFIER_AUTHORITY構造体へのポインターを返します。 |
| GetSidLengthRequired 指定した数のサブ認証を持つ SID を格納するために必要なバッファーの長さをバイト単位で返します。 |
| GetSidSubAuthority セキュリティ識別子 (SID) で指定されたサブ認証へのポインターを返します。 サブ認証の値は相対識別子 (RID) です。 |
| GetSidSubAuthorityCount サブ認証数を含むセキュリティ識別子 (SID) 構造体のメンバーへのポインターを返します。 |
| GetTokenInformation アクセス トークンに関する指定された種類の情報を取得します。 呼び出し元プロセスには、情報を取得するための適切なアクセス権が必要です。 |
| GetWindowsAccountDomainSid セキュリティ識別子 (SID) を受け取り、その SID のドメインを表す SID を返します。 |
| ImpersonateAnonymousToken 指定したスレッドがシステムの匿名ログオン トークンを偽装できるようにします。 |
| ImpersonateLoggedOnUser 呼び出し元のスレッドがログオン ユーザーのセキュリティ コンテキストを偽装できるようにします。 ユーザーはトークン ハンドルによって表されます。 |
| ImpersonateSelf 呼び出し元プロセスのセキュリティ コンテキストを偽装するアクセス トークンを取得します。 トークンは呼び出し元のスレッドに割り当てられます。 |
| InitializeAcl 新しい ACL 構造体を初期化します。 |
| InitializeSecurityDescriptor 新しいセキュリティ記述子を初期化します。 |
| InitializeSid セキュリティ識別子 (SID) を初期化します。 |
| IsTokenRestricted トークンに制限付きセキュリティ識別子 (SID) の一覧が含まれているかどうかを示します。 |
| IsValidAcl アクセス制御リスト (ACL) を検証します。 |
| IsValidSecurityDescriptor セキュリティ記述子のコンポーネントが有効かどうかを判断します。 |
| IsValidSid リビジョン番号が既知の範囲内にあり、サブ認証の数が最大値より少ないことを確認して、セキュリティ識別子 (SID) を検証します。 |
| IsWellKnownSid SID を既知の SID と比較し、一致する場合は TRUE を返します。 |
| MakeAbsoluteSD 自己相対形式のセキュリティ記述子をテンプレートとして使用して、セキュリティ記述子を絶対形式で作成します。 |
| MakeSelfRelativeSD セキュリティ記述子をテンプレートとして絶対形式で使用して、自己相対形式でセキュリティ記述子を作成します。 |
| MapGenericMask アクセス マスク内の汎用アクセス権を、特定の標準アクセス権にマップします。 関数は、GENERIC_MAPPING構造体で指定されたマッピングを適用します。 |
| ObjectCloseAuditAlarmW プライベート オブジェクトへのハンドルが削除されると、セキュリティ イベント ログに監査メッセージを生成します。 (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW ObjectDeleteAuditAlarmW (Unicode) 関数 (securitybaseapi.h) は、オブジェクトが削除されると監査メッセージを生成します。 |
| ObjectOpenAuditAlarmW クライアント アプリケーションがオブジェクトへのアクセスを取得しようとしたり、新しいオブジェクトを作成したりしようとすると、監査メッセージを生成します。 (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW セキュリティ イベント ログに監査メッセージを生成します。 (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck アクセス トークンで、指定した特権セットが有効になっているかどうかを判断します。 |
| PrivilegedServiceAuditAlarmW セキュリティ イベント ログに監査メッセージを生成します。 (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask 指定したオブジェクト セキュリティ情報のクエリに必要なアクセス許可を表すアクセス マスクを作成します。 |
| Reverttoself クライアント アプリケーションの偽装を終了します。 |
| SetAclInformation アクセス制御リスト (ACL) に関する情報を設定します。 |
| SetCachedSigningLevel キャッシュされた署名レベルを設定します。 |
| SetFileSecurityW SetFileSecurityW (Unicode) 関数 (securitybaseapi.h) は、ファイルまたはディレクトリ オブジェクトのセキュリティを設定します。 |
| SetKernelObjectSecurity カーネル オブジェクトのセキュリティを設定します。 |
| SetPrivateObjectSecurity プライベート オブジェクトのセキュリティ記述子を変更します。 |
| SetPrivateObjectSecurityEx この関数を呼び出すリソース マネージャーによって管理されるプライベート オブジェクトのセキュリティ記述子を変更します。 |
| SetSecurityAccessMask 指定したオブジェクト セキュリティ情報を設定するために必要なアクセス許可を表すアクセス マスクを作成します。 |
| SetSecurityDescriptorControl セキュリティ記述子の制御ビットを設定します。 関数は、ACE の自動継承に関連する制御ビットのみを設定できます。 |
| SetSecurityDescriptorDacl 随意アクセス制御リスト (DACL) の情報を設定します。 DACL がセキュリティ記述子に既に存在する場合は、DACL が置き換えられます。 |
| SetSecurityDescriptorGroup 絶対形式のセキュリティ記述子のプライマリ グループ情報を設定し、セキュリティ記述子に既に存在するプライマリ グループ情報を置き換えます。 |
| SetSecurityDescriptorOwner 絶対形式のセキュリティ記述子の所有者情報を設定します。 セキュリティ記述子に既に存在する所有者情報が置き換えられます。 |
| SetSecurityDescriptorRMControl SECURITY_DESCRIPTOR構造体のリソース マネージャー制御ビットを設定します。 |
| SetSecurityDescriptorSacl システム アクセス制御リスト (SACL) の情報を設定します。 セキュリティ記述子に SACL が既に存在する場合は、置き換えられます。 |
| SetTokenInformation 指定したアクセス トークンのさまざまな種類の情報を設定します。 |