Advapi32.dll 函数接口说明 | |||||
函数原型 | 说明 | ||||
AbortSystemShutDown | 终止使用InitiatezSystemShutdown函数启动系统 | ||||
AccessCheck | 服务器应用程序用该函数来控制验证客户对某对象的访问权限 | ||||
AccessCheckAndAuditAlarm | 执行一个访问验证并产生相应的查核消息,或确定某客户过程是否具有必要的特权 | ||||
AddAccessAllowedAce | 把一个允许访问的访问控制项ACE添加到访问控制表ACL上,并允许访问指定的安全标识符SID | ||||
AddAccessDeniedAce | 向访问控制表添ACL加一个被拒绝的访问控制项ACE | ||||
AddAce | 向一个指定的访问控制表ACL增加一个或多个访问控制项ACE | ||||
AddAuditAccessAce | 向系统访问控制表ACL添加一个系统查核访问控制项ACE,访问的指定标识符SID将被查核 | ||||
AdjustTokenGroups | 调整指定访问标记中的组 | ||||
AdjustTokenPrivileges | 允许或禁止指定访问标记中的特权 | ||||
AllocateAndInitializeSid | 用多达8个子权限分配和初始化一个安全标识符 | ||||
AllocateLocallyUniqueId | 分配一个本地唯一的标识符LUID | ||||
AreAllAccessesgranted | 检查一个允许访问的掩码中是否出现了访问掩码中所要求的全部访问特权 | ||||
AreAnyAccessesGranted | 测试一个所要求的访问权限集中是否有任何权限被一个访问掩码所允许 | ||||
BackupEventLog | 向一个备份文件保存给定的事件记录 | ||||
ChangServiceConfig | 改变指定服务器的配置参数 | ||||
ClearEventLog | 清除给定的事件记录,并有选择的将此记录文件保存在一个备份文件中 | ||||
CloseEventLog | 关闭给定的事件记录 | ||||
CloseServiceHandle | 关闭由OpenSCManager返回的服务控制管理程序句柄,或由OpenService或 CreateService返回的服务对象句柄 | ||||
ControlService | 向指定的服务器发送一个控制码 | ||||
CopySid | 向指定的缓冲区拷贝安全标识符SID | ||||
CreatePrivateObjectSecurity | 为一个新的、被保护的服务器对象分配和初始化一个自相关的安全描述符 | ||||
CreateProcessAsUser | 创建一个新进程和它的主线程,以执行指定的可执行文件 | ||||
CreateService | 创建一个服务对象,并将它添加到指定的服务控制管理程序的数据库中 | ||||
DeleteAce | 从一个访问的控制表ACL中删除指定的访问控制项ACE | ||||
DeleteSwrvice | 从服务控制管理数据库中删除指定的服务 | ||||
DEregisterEventSource | 关闭由RegisterEventSource函数返回的句柄 | ||||
Destroy PrivateObject Security | 删除一个被保护的服务对象的安全描述符 | ||||
DeplicateToken | 通过复制一个已存在的标记来创建一个新的访问标记 | ||||
EnumDependentServices | 枚举依赖于另一个指定服务的服务 | ||||
EnumServicesStatus | 枚举指定的服务控制程序数据库中每个服务的名称和状态 | ||||
EqualPrefixSid | 测试两个安全标识符SID的前缀值是否相等 | ||||
EqualSid | 比较两个安全标识符SID值是否相等 | ||||
FindFirstfreeAce | 在访问控制表ACL中检取一个指向第一个自由字节的指针 | ||||
FreeSid | 释放由AllocteAndInitializSid函数分配的安全标识符 | ||||
GetAce | 获得指向访问控制表中的指定访问控制项的指针 | ||||
GetAclInformation | 检取有关访问控制表的信息 | ||||
GetFileSecurity | 获取一个文件或目录安全性的指定信息 | ||||
GetKernelObjectSecurity | 检取保护一个内存对象的安全描述符 | ||||
GetLengthSid | 返回一个合法安全标识符结构的字节长度 | ||||
GetNumberOfEventLogRecords | 检取给定事件记录中的记录数 | ||||
GetOldestEventLogRecord | 检取给定事件记录中最老记录的绝对记录号 | ||||
GetprivateObjectSecurity | 从一个被保护服务器对象的安全描述符中检取信息 | ||||
GetSecurityDescriptorControl | 检取一个安全描述符的控制与修正信息 | ||||
GetSecurityDescriptorDacl | 检取指向安全描述符的自由访问控制表的指针 | ||||
GetSecurityDescriptorGroup | 检取一个安全描述符的基本信息 | ||||
GetSecurityDescriptorLength | 返回一个结构合法的SECURITY_DESCRIPTOR结构的长度 | ||||
GetSecurityDescriptorOwner | 检取安全描述符的拥有者信息 | ||||
GetSecurityDescriptorSacl | 检取指定安全描述符中系统访问控制表的指针 | ||||
GetSeviceDisplayName | 检取和指定服务名相关的可显示名 | ||||
GetSeviceKeyName | 返回和指定显示名相关的服务名 | ||||
GetSidIdentifierAuthority | 返回指定安全标识符中SID_IDENTIFIER_AUTHORITY结构的地址 | ||||
GetSidLengthRequired | 返回存储带有指定数目子权限的安全标识符结构所需的缓冲区长度 | ||||
GetSidAuthority | 返回指定安全标识符结构中指定的子权限的地址 | ||||
GetSidSubAuthorityCount | 返回包含子权限计数的安全标识符结构的域地址 | ||||
GetTokenInformation | 检取有关存取标记指定的类型的信息 | ||||
GetUserName | 返回当前线程的用户名 | ||||
ImpersonateLoggedOnUser | 让调用线程模拟一个用户 | ||||
ImpersonateNamedPipeClient | 模拟一个有名管道的客户应用程序 | ||||
ImpersonateSelf | 获得一个模拟调用进程安全描述表的存取标记 | ||||
InitializeAcl | 创建一个新的访问控制表 | ||||
InitializeSecurityDescriptor | 初始化一个新的安全描述符 | ||||
InitializeSid | 初始化一个安全标识符 | ||||
InitiateSystemShoutdown | 激活指定计算机的一次关机和重启动 | ||||
IsTextUnicode | 验证指定的缓冲区是否包含Unicode文本形式 | ||||
IsValidAcl | 使一个访问控制表失效 | ||||
IsValidSecurityDescriptor | 验证一个SECURITY_DESCRIPTOR结构是否合法 | ||||
IsValidsid | 通过验证修正数目是否在已知的范围内,以及子权限数目是否小于最大值来检验一个安全标识符是否合法 | ||||
LockServiceDatabase | 加锁指定的服务控制管理程序的数据库 | ||||
LogonUser | 登录一个新用户 | ||||
LookupAccountName | 接受一个系统和帐户名称作为输入 | ||||
LookupAccountSid | 接受一个安全标识符作为输入 | ||||
LookupPrivilegeDisplayName | 检取一个表示特权的可显示名称 | ||||
LookupPrivilegeName | 检取一个在特定系统上以指定的局部唯一标识符表示的特权所对应的名称 | ||||
LookupPrivilegeValue | 检取一个指定系统上使用的局部唯一标识符 | ||||
MakeAbsoluteSD | 利用一个自相关格式的安全描述符作为模板,创建一个绝对格式的安全描述符 | ||||
MakeSelfRelativeSD | 利用一个绝对格式的安全描述符作为模板,创建一个自相关格式的安全描述符 | ||||
MapGenericMask | 将指定的存取屏蔽中的一般存取映射为特定和标准的存取 | ||||
NotifyBootConfigStatus | 通知服务控制管理器,启动系统以接受配置 | ||||
NotifyChangeEventLog | 当一个事件被写进登录文件时,应用程序接受通知 | ||||
ObjectCloseAuditAlarm | 当删除一个对象的句柄时该函数产生查核消息 | ||||
ObjectOpenAuditAlarm | 当客户应用程序试图获准对一个对象进行访问,或创建一个新的对象时该函数产生查核消息 | ||||
ObjectPrivilegeAuditAlarm | 当客户应用程序试图通过使用句柄对服务器应用程序对该对象进行带特权的操作时,该函数产生查核消息 | ||||
OpenBackupeventLog | 打开一个备份事件记录的句柄 | ||||
OpenEventLog | 打开一个事件记录的句柄 | ||||
OpenprocessToken | 打开一个与过程相联系的访问标记 | ||||
OpenSCManager | 在指定机器上创建与服务控制管理程序的联系,并打开指定的数据库 | ||||
OpenService | 打开一个已存在的服务 | ||||
OpenThreadToken | 打开与指定线程相联系的访问标记 | ||||
PrivilegeCheck | 测试指定访问标记所代表的安全描述符,以确定该安全描述符是否包含了指定的权限 | ||||
PrivilegedSeviceAuditAlarm | 当客户试图进行权限系统服务操作时,该函数产生查核消息 | ||||
QueryServiceConfig | 检取指定服务的配置参数 | ||||
QueryServiceLockStatus | 检取指定服务控制管理程序数据库的封锁状态 | ||||
QueryServiceObjectSecurity | 检取服务对象的安全描述符 | ||||
QueryServiceStatus | 检取指定服务的当前状态 | ||||
ReadEventLog | 从给定的事件记录中读取全部入口 | ||||
RegCloseKey | 释放给定关键字的句柄 | ||||
RegConnectRegistry | 建立与另一计算机上预定义句柄的联系 | ||||
RegCreateKey | 创建给定的关键字,若登录时该关键字已存在,则打开该关键字 | ||||
RegCreateKeyEx | 创建给定的关键字,若登录时该关键字已存在,则打开该关键字 | ||||
RegDeleteKey | 删除指定的关键字,但不能删除具有子关键字的关键字 | ||||
RegDeleteValue | 把一个已命名的值从给定的登记关键字中删除 | ||||
RegEnumKey | 枚举给定的已打开关键字的子关键字 | ||||
RegEnumKeyEx | 枚举给定的已打开关键字的子关键字 | ||||
RegEnumValue | 枚举给定的已打开关键字的子关键字的值 | ||||
RegFlushKey | 把给定的已打开关键字所有属性写入登记中 | ||||
RegGetKeySecurity | 检取保护给定的已打开关键字的安全描述符 | ||||
RegisterEventSource | 返回源名称所表示的事件句柄以便使用该句柄记录事件 | ||||
RegisterServiceCtrlHandler | 为指定的服务登记一个函数以处理服务控制请求 | ||||
RegLoadKey | 创建一个在HKEY_USER或HKEY_LOCAL_MACHINE下的子关键字并把指定文件中的登记信息存储到这个关键字中 | ||||
RegNotifyChangeKeyValue | 指出一个关键字或它的任何子关键字所发生的变化 | ||||
RegOpenKey | 打开指定的关键字 | ||||
RegOpenKeyEx | 打开指定的关键字 | ||||
RegQueryInfoKey | 检取指定的登记关键字的信息 | ||||
RegQueryMultipleValues | 检取一个已打开的登记关键字值名列表的类型和数据 | ||||
RegQueryValue | 在登记中检取与指定关键字未命名的值相联系的值 | ||||
RegQueryValueEx | 检取与一个已打开登记关键字相联系的指定值名称的类型和数据 | ||||
RegReplaceKey | 用另一个文件代替支持一个关键字和它的子关键字的文件 | ||||
RegRestoreKey | 读取指定文件中的登记信息,并把它装入给定的关键字中 | ||||
RegSaveKey | 把给定关键字和它的子关键字以及值存放到一个新的文件中 | ||||
RegSetKeySecurity | 为一个已打开的登记关键字设置安全描述符 | ||||
RegSetValue | 把一个值和给定关键字联系起来 | ||||
RegSetValueEx | 把数据存放到一个已打开的登记关键字的值域中 | ||||
RegUnloadKey | 从登记中退出指定的关键字和子关键字 | ||||
ReportEvent | 在给定记录的末端写一个入口 | ||||
RevertToSelf | 终止模拟的客户应用程序 | ||||
SetAclInformation | 设置指定的访问控制表的信息 | ||||
SetFileSecurity | 设置一个文件或目录对象的安全性 | ||||
SetKernelObjectSecurity | 设置一个内部对象的安全性 | ||||
SetprivateObjectSecurity | 修改一个私有对象的安全性 | ||||
SetSecurityDescriptorDacl | 设置一个随机访问控制表中的信息 | ||||
SetSecurityDescriptorGroup | 设置一个绝对格式安全描述符的原始组信息 | ||||
SetSecurityDescriptorOwner | 设置一个绝对格式安全描述符的拥有者信息 | ||||
SetSecurityDescriptorSacl | 设置一个系统访问控制表中的信息 | ||||
SetServiceBits | 使用服务控制管理器和服务器的服务登记一服务的服务类型 | ||||
SetServiceObjectSecurity | 设置调用服务的服务对象的安全描述符 | ||||
SetServiceStatus | 为调用服务更新服务控制管理程序的状态信息 | ||||
SetThreadToken | 分配一个模拟标志给线程,或让线程停止使用一个模拟标志 | ||||
SetTokenInformation | 为一个特定的访问标记设置各种类型的信息 | ||||
StartService | 启动一个服务 | ||||
StartServiceCtrlDispatcher | 把一个服务过程的主线程连接到服务控制管理程序中 | ||||
UnlockServiceDatabase | 解锁一个服务控制管理程序的数据库 |
时间: 2024-10-10 13:26:22