Compartilhar via

Função SecLookupWellKnownSid (ntifs.h)

  • Artigo

SecLookupWellKnownSid aceita um tipo SID (identificador de segurança) conhecido como entrada e recupera o SID (identificador de segurança local) para esse SID conhecido.

Sintaxe

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
  [in]               WELL_KNOWN_SID_TYPE SidType,
  [out]              PSID                Sid,
  [in]               ULONG               SidBufferSize,
  [in_out, optional] PULONG              SidSize
);

Parâmetros

[in] SidType

Um tipo enumerado que indica o tipo de SID (identificador de segurança) que a função retorna. Esse parâmetro pode ser uma das seguintes enumerações para WELL_KNOWN_SID_TYPE.

Valor Significado
WinNullSid Esse valor indica um SID nulo.
WinWorldSid Esse valor indica um SID que corresponde a todos.
WinLocalSid Esse valor indica um SID local.
WinCreatorOwnerSid Indica um SID que corresponde ao proprietário ou criador de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso.
WinCreatorGroupSid Indica um SID que corresponde ao grupo de criadores de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso.
WinCreatorOwnerServerSid Indica um SID do servidor proprietário do criador.
WinCreatorGroupServerSid Indica um SID do servidor do grupo de criadores.
WinNtAuthoritySid Indica um SID para a autoridade do Windows NT.
WinDialupSid Indica um SID para uma conta discada.
WinNetworkSid Indica um SID para uma conta de rede. Esse SID é adicionado ao processo de um token quando ele faz logon em uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK.
WinBatchSid Indica um SID para um processo em lote. Esse SID é adicionado ao processo de um token quando ele faz logon como um trabalho em lote. O tipo de logon correspondente é LOGON32_LOGON_BATCH.
WinInteractiveSid Indica um SID para uma conta interativa. Esse SID é adicionado ao processo de um token quando ele faz logon interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE.
WinServiceSid Indica um SID para um serviço. Esse SID é adicionado ao processo de um token quando ele faz logon como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE.
WinAnonymousSid Indica um SID para a conta anônima.
WinProxySid Indica um SID proxy.
WinEnterpriseControllersSid Indica um SID para um controlador corporativo.
WinSelfSid Indica um SID para si mesmo.
WinAuthenticatedUserSid Indica um SID que corresponde a qualquer usuário autenticado.
WinRestrictedCodeSid Indica um SID para código restrito.
WinTerminalServerSid Indica um SID que corresponde a uma conta de servidor de terminal.
WinRemoteLogonIdSid Indica um SID que corresponde a logons remotos.
WinLogonIdsSid Indica um SID que corresponde a IDs de logon.
WinLocalSystemSid Indica um SID que corresponde ao sistema local.
WinLocalServiceSid Indica um SID que corresponde a um serviço local.
WinNetworkServiceSid Indica um SID que corresponde a um serviço de rede.
WinBuiltinDomainSid Indica um SID que corresponde à conta de domínio.
WinBuiltinAdministratorsSid Indica um SID que corresponde à conta de administrador.
WinBuiltinUsersSid Indica um SID que corresponde a contas de usuário internas.
WinBuiltinGuestsSid Indica um SID que corresponde à conta de convidado.
WinBuiltinPowerUsersSid Indica um SID que corresponde ao grupo de usuários de energia.
WinBuiltinAccountOperatorsSid Indica um SID que corresponde à conta de operadores de conta.
WinBuiltinSystemOperatorsSid Indica um SID que corresponde ao grupo de operadores do sistema.
WinBuiltinPrintOperatorsSid Indica um SID que corresponde ao grupo de operadores de impressão.
WinBuiltinBackupOperatorsSid Indica um SID que corresponde ao grupo de operadores de backup.
WinBuiltinReplicatorSid Indica um SID que corresponde à conta do replicador.
WinBuiltinPreWindows2000CompatibleAccessSid Indica um SID que corresponde a contas compatíveis com o Windows 2000.
WinBuiltinRemoteDesktopUsersSid Indica um SID que corresponde aos usuários da área de trabalho remota.
WinBuiltinNetworkConfigurationOperatorsSid Indica um SID que corresponde ao grupo de operadores de rede.
WinAccountAdministratorSid Indica um SID que corresponde ao grupo de administradores da conta.
WinAccountGuestSid Indica um SID que corresponde ao grupo de convidados da conta.
WinAccountKrbtgtSid Indica um SID que corresponde ao grupo de destino Kerberos da conta.
WinAccountDomainAdminsSid Indica um SID que corresponde ao grupo de administradores de domínio da conta.
WinAccountDomainUsersSid Indica um SID que corresponde ao grupo de usuários de domínio da conta.
WinAccountDomainGuestsSid Indica um SID que corresponde ao grupo de convidados do domínio da conta.
WinAccountComputersSid Indica um SID que corresponde ao grupo de computadores da conta.
WinAccountControllersSid Indica um SID que corresponde ao grupo de controladores de conta.
WinAccountCertAdminsSid Indica um SID que corresponde ao grupo de administradores de certificados.
WinAccountSchemaAdminsSid Indica um SID que corresponde ao grupo de administradores de esquema.
WinAccountEnterpriseAdminsSid Indica um SID que corresponde ao grupo de administradores corporativos.
WinAccountPolicyAdminsSid Indica um SID que corresponde ao grupo de administradores de política.
WinAccountRasAndIasServersSid Indica um SID que corresponde à conta de servidor RAS e IAS.
WinNTLMAuthenticationSid Indica um SID presente quando o pacote de autenticação do Microsoft NTLM autenticou o cliente.
WinDigestAuthenticationSid Indica um SID presente quando o pacote de autenticação do Microsoft Digest autenticou o cliente.
WinSChannelAuthenticationSid Indica um SID presente quando o pacote de autenticação SSL/TLS (Secure Channel) autentica o cliente.
WinThisOrganizationSid Indica um SID presente quando o usuário foi autenticado de dentro da floresta ou em uma relação de confiança que não tem a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinOtherOrganizationSid não poderá estar presente.
WinOtherOrganizationSid Indica um SID presente quando o usuário foi autenticado em uma floresta com a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinThisOrganizationSid não poderá estar presente.
WinBuiltinIncomingForestTrustBuildersSid Indica um SID que permite que um usuário crie relações de confiança de floresta de entrada. Ele é adicionado ao token de usuários que são membros do grupo interno Construtores de Confiança da Floresta de Entrada no domínio raiz da floresta.
WinBuiltinPerfMonitoringUsersSid Indica um SID que corresponde ao grupo de usuários do monitor de desempenho.
WinBuiltinPerfLoggingUsersSid Indica um SID que corresponde ao grupo de usuários do log de desempenho.
WinBuiltinAuthorizationAccessSid Indica um SID que corresponde ao grupo acesso de autorização do Windows.
WinBuiltinTerminalServerLicenseServersSid Indica que um SID está presente em um servidor que pode emitir licenças do Terminal Server.
WinBuiltinDCOMUsersSid Indica um SID que corresponde ao grupo de usuários DCOM.

[out] Sid

Um ponteiro para um buffer que recebe a estrutura de sid que corresponde ao parâmetro SidType. Se esse parâmetro for NULL, SidBufferSize será zero.

[in] SidBufferSize

Uma variável que especifica o tamanho do buffer de Sid em bytes.

[in_out, optional] SidSize

Um ponteiro opcional para uma variável que especifica o tamanho do buffer de Sid. Se a função falhar porque o buffer é muito pequeno ou se SidBufferSize for zero, essa variável receberá o tamanho do buffer necessário. Com êxito, essa variável contém o tamanho do sid retornado.

Valor de retorno

SecLookupWellKnownSid retorna STATUS_SUCCESS com êxito ou um dos seguintes códigos de erro sobre falha:

Código de retorno Descrição
SEC_E_INTERNAL_ERROR Ocorreu um erro interno ao tentar se conectar à LSA (Autoridade de Sistema Local) ou à LPC (chamada de procedimento local) ao provedor de segurança.
STATUS_ACCESS_DENIED A ID do processo associada ao thread em execução no momento não corresponde à ID do processo atual.
STATUS_BUFFER_TOO_SMALL O tamanho do buffer do Sid, o parâmetro SidBufferSize, era muito pequeno.
STATUS_INVALID_PARAMETER Um ponteiro de NULL foi passado para parâmetro sid ou não foi possível encontrar um SID conhecido para o sidType especificado.
STATUS_PROCESS_IS_TERMINATING Esse processo foi encerrado para que não seja possível estabelecer uma conexão LPC (chamada de procedimento local).

Observações

SecLookupWellKnownSid tenta encontrar um SID conhecido usando um parâmetro SidType. Além de procurar SIDs conhecidos no computador local, SecLookupWellKnownSid podem procurar SIDs conhecidos no domínio local. SecLookupWellKnownSidprimeiro verifica uma lista de SIDs locais conhecidos. Se o SidType não corresponder a um SID local conhecido, a função verificará se há SIDs conhecidos no domínio primário.

Se a função não conseguir encontrar o SID conhecido do sidType especificado, SecLookupWellKnownSid falhará. Isso pode ocorrer se um tempo limite de rede impedir que a função localize o SID no domínio primário. Também ocorre para um sidType que não tem sid conhecido correspondente.

SecLookupWellKnownSid é equivalente à função CreateWellKnownSid Win32. Para aplicativos de modo de usuário, a enumeração WELL_KNOWN_SID_TYPE é definida em winbase.h.

SecLookupWellKnownSid é exportado pelo driver ksecdd, que implementa essa função usando serviços auxiliares no modo de usuário. Assim, o uso dessa função em sistemas de arquivos deve obedecer às regras usuais de comunicação com serviços de modo de usuário. SecLookupWellKnownSid não pode ser usado durante a E/S do arquivo de paginação.

Requisitos

Requisito Valor
de cliente com suporte mínimo Essa função SecLookupWellKnownSid só está disponível a partir do Windows Server 2003.
da Plataforma de Destino Universal
cabeçalho ntifs.h (inclua Ntifs.h)
biblioteca Ksecdd.lib
IRQL <= APC_LEVEL

Consulte também

SID

SecLookupAccountName

SecLookupAccountSid