Advapi32.dll函数接口说明

原始链接:

汽车大师系列介绍

汽车自2019年起将更新相关知识. 从入门到精通，博客作者xyfx将与您一起进步

雪云飞星

功能原型描述

中止系统关机使用initiatezsystemshutdown功能终止系统启动

Accesscheck服务器应用程序使用此函数控制客户端对对象的访问的身份验证

AccessCheckandAuditArm执行访问验证并生成相应的审核消息，或确定客户进程是否具有必要的权限

Addaccessallowedace将访问控制项ace添加到访问控制表ACL，并允许访问指定的安全标识符sid

Addaccessdeniedace将ACL添加到访问控制表和被拒绝的访问控制项ace

Addace将一个或多个访问控制项ace添加到指定的访问控制表ACL

Addauditaccessace将系统审核访问控制项ace添加到系统访问控制表ACL中advapi32.dlladvapi32.dll，并且将审核访问的指定标识符Sid

Adjusttokengroups调整指定访问令牌中的组

AdjustTokenPrivileges允许或禁用在访问令牌中指定权限

Allocateandinitializesid使用最多八个子权限分配和初始化安全标识符

allocateCallyUniqueID分配本地唯一标识符luid

areallaccessageranted检查访问掩码中所需的所有访问权限是否都存在于允许访问的掩码中

areanyaccessgranted测试访问掩码是否允许所需访问权限集中的任何权限

Backupeventlog将给定的事件记录保存到备份文件中

Changeserviceconfig更改指定服务器的配置参数

Cleareventlog清除给定的事件记录，并可选地将记录文件保存在备份文件中

Closeeventlog关闭给定的事件日志

Closeservicehandle关闭OpenSCManager返回的服务控制管理器句柄或openservice或createservice返回的服务对象句柄

Controlservice向指定服务器发送控制代码

Copysid将安全标识符Sid复制到指定的缓冲区

Createprivateobjectsecurity为新的受保护服务器对象分配并初始化自相关安全描述符

CreateProcessAsUser创建一个新进程及其主线程来执行指定的可执行文件

Createservice创建服务对象并将其添加到指定服务控制管理器的中

Deleteace从访问控制表ACL中删除指定的访问控制项ace

deleteswsservice从服务控制管理中删除指定的服务

Deregistereventsource关闭registereventsource函数返回的句柄

Destroyprivateobjectsecurity删除受保护服务对象的安全描述符

Declaratetoken通过复制现有令牌创建新的访问令牌

Enumdependentservices依赖于其他指定服务的枚举服务

Enumservicesstatus枚举指定服务控制器中每个服务的名称和状态

Equalprefixsid测试两个安全标识符SID的前缀值是否相等

Equalsid比较两个安全标识符Sid值是否相等

FindFirstfreeAce检查访问控制表ACL中指向第一个空闲字节的指针

Freesid释放allocatorInitializeSid函数分配的安全标识符

Getace获取指向访问控制表中指定的访问控制项的指针

Getaclinformation检索有关访问控制表的信息

Getfilesecurity获取文件或目录安全性的指定信息

Getkernelobjectsecurity检查保护内存对象的安全描述符

Getlengthsid返回合法安全标识符结构的字节长度

Getnumberofeventlogrecords检索给定事件记录中的记录数

Getoldeteventlogrecord检索给定事件记录中最旧记录的绝对记录数

Getprivateobjectsecurity从受保护服务器对象的安全描述符检索信息

Getsecuritydescriptorcontrol检索安全描述符的控件和更正信息

Getsecuritydescriptordacl检索指向安全描述符的自由访问控制表的指针

Getsecuritydescriptorgroup检索安全描述符的基本信息

getsecuritydescriptorleng返回具有合法结构的安全描述符

结构长度

getSecurityDescriptorRowner检索安全描述符的所有者信息

Getsecuritydescriptorsacl检索指定安全描述符中指向系统访问控制表的指针

Getsevicedisplayname检索与指定服务名称关联的displayName

Getsevicekeyname返回与指定显示名称相关的服务名称

Getsididentifierauthority返回指定安全标识符中SID标识符授权结构的地址

Getsidlengthrequired返回存储具有指定子权限数的安全标识符结构所需的缓冲区长度

Getsidauthority返回指定安全标识符结构中指定的子权限的地址

Getsidsubauthoritycount返回包含子权限计数的安全标识符结构的域地址

Gettokeninformation检索有关访问令牌指定的类型的信息

GetUserName返回当前线程的用户名

Impersonateloggedonuser允许调用线程模拟用户

Impersonatenamed pipeclient使用命名管道模拟客户端应用程序

Impersonateself获取模拟调用进程的安全描述表的访问令牌

InitializeAll创建新的访问控制表

Initializesecuritydescriptor初始化新的安全描述符

Initializesid初始化安全标识符

启动系统关机激活指定计算机的关机和重新启动

Istextunicode验证指定的缓冲区是否包含Unicode文本格式

Isvalidacl使访问控制表无效

Isvalidsecuritydescriptor是否验证安全性？描述符结构合法

Isvalidsid通过验证更正数是否在已知范围内以及子权限数是否小于最大值来验证安全标识符的有效性

Lockservicedatabase锁定指定服务控制管理器的

登录用户登录到新用户

Lookupaccountname接受系统和帐户名作为输入

Lookupaccountsid接受安全标识符作为输入

Lookupprivilegedisplayname检索表示特权的显示名

Lookupprivilegename检索由特定系统上指定的本地唯一标识符表示的特权的名称

Lookupprivilegevalue检索指定系统上使用的本地唯一标识符

Makeabsolutesd使用自相关格式安全描述符作为模板创建绝对格式安全描述符

makeselfrelatived使用绝对格式安全描述符作为模板创建自相关格式安全描述符

Mapgenericmask将指定访问掩码中的常规访问映射到特定和标准访问

Notifybootconfigstatus通知服务控制管理器启动系统以接受配置

Notifychangeeventlog当事件写入登录文件时，应用程序接受通知

Objectcloseauditalarm此函数在删除对象句柄时生成检查消息

Objectopenauditalarm此函数在客户端应用程序尝试授予对对象的访问权限或创建新对象时生成检查消息

objectprivilegauditalarm此函数在客户端应用程序试图通过使用服务器应用程序的句柄对对象执行特权操作时生成检查消息

Openbackupeventlog打开备份事件记录的句柄

Openeventlog打开事件记录的句柄

Openprocesstoken打开与进程关联的访问令牌

OpenSCManager在指定的计算机上创建与服务控制管理器的连接，并打开指定的

Openservice打开现有服务

Openthreadtoken打开与指定线程关联的访问令牌

Privilegecheck测试由指定访问标记表示的安全描述符，以确定安全描述符是否包含指定的权限

Privilegedseviceauditalarm此函数在客户端尝试执行特权系统服务操作时生成检查消息

Queryserviceconfig检查指定服务的配置参数

Queryservicelockstatus检查指定的服务控制管理器的阻塞状态

Queryserviceobjectsecurity检索服务对象的安全描述符

Queryservicestatus检查指定服务的当前状态

Readeventlog从给定的事件记录中读取所有条目

给定密钥的RegCloseKey释放句柄

Regconnectregistry使用预定义的句柄建立连接

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-158123-1.html