Advapi32.dll 函数接口说明

函数原型 说明
AbortSystemShutDown 终止使用InitiatezSystemShutdown函数启
动系统
AccessCheck 服务器应用程序用该函数来控制验证客户对
某对象的访问权限
AccessCheckAndAuditAlarm 执行一个访问验证并产生相应的查核消息，
或确定某客户过程是否具有必要的特权
AddAccessAllowedAce 把一个允许访问的访问控制项ACE添加到访
问控制表ACL上，并允许访问指定的安全标识符SID
AddAccessDeniedAce 向访问控制表添ACL加一个被拒绝的访问控
制项ACE
AddAce 向一个指定的访问控制表ACL增加一个或多
个访问控制项ACE
AddAuditAccessAce 向系统访问控制表ACL添加一个系统查核访
问控制项ACE，访问的指定标识符SID将被查核
AdjustTokenGroups 调整指定访问标记中的组
AdjustTokenPrivileges 允许或禁止指定访问标记中的特权
AllocateAndInitializeSid 用多达8个子权限分配和初始化一个安全标识符
AllocateLocallyUniqueId 分配一个本地唯一的标识符LUID
AreAllAccessesgranted 检查一个允许访问的掩码中是否出现了访问
掩码中所要求的全部访问特权
AreAnyAccessesGranted 测试一个所要求的访问权限集中是否有任何
权限被一个访问掩码所允许
BackupEventLog 向一个备份文件保存给定的事件记录
ChangServiceConfig 改变指定服务器的配置参数
ClearEventLog 清除给定的事件记录，并有选择的将此记录
文件保存在一个备份文件中
CloseEventLog 关闭给定的事件记录
CloseServiceHandle 关闭由OpenSCManager返回的服务控制管理
程序句柄，或由OpenService或
CreateService返回的服务对象句柄
ControlService 向指定的服务器发送一个控制码
CopySid 向指定的缓冲区拷贝安全标识符SID
CreatePrivateObjectSecurity 为一个新的、被保护的服务器对象分配和初
始化一个自相关的安全描述符
CreateProcessAsUser 创建一个新进程和它的主线程，以执行指定
的可执行文件
CreateService 创建一个服务对象，并将它添加到指定的服
务控制管理程序的数据库中
DeleteAce 从一个访问的控制表ACL中删除指定的访问控制项ACE
DeleteSwrvice 从服务控制管理数据库中删除指定的服务
DEregisterEventSource 关闭由RegisterEventSource函数返回的句柄
Destroy PrivateObject Security 删除一个被保护的服务对象的安全描述符
DeplicateToken 通过复制一个已存在的标记来创建一个新的访问标记
EnumDependentServices 枚举依赖于另一个指定服务的服务
EnumServicesStatus 枚举指定的服务控制程序数据库中每个服务
的名称和状态
EqualPrefixSid 测试两个安全标识符SID的前缀值是否相等
EqualSid 比较两个安全标识符SID值是否相等
FindFirstfreeAce 在访问控制表ACL中检取一个指向第一个自由字节的指针
FreeSid 释放由AllocteAndInitializSid函数分配的安全标识符
GetAce 获得指向访问控制表中的指定访问控制项的指针
GetAclInformation 检取有关访问控制表的信息
GetFileSecurity 获取一个文件或目录安全性的指定信息
GetKernelObjectSecurity 检取保护一个内存对象的安全描述符
GetLengthSid 返回一个合法安全标识符结构的字节长度
GetNumberOfEventLogRecords 检取给定事件记录中的记录数
GetOldestEventLogRecord 检取给定事件记录中最老记录的绝对记录号
GetprivateObjectSecurity 从一个被保护服务器对象的安全描述符中检
取信息
GetSecurityDescriptorControl 检取一个安全描述符的控制与修正信息
GetSecurityDescriptorDacl 检取指向安全描述符的自由访问控制表的指针
GetSecurityDescriptorGroup 检取一个安全描述符的基本信息
GetSecurityDescriptorLength 返回一个结构合法的SECURITY_DESCRIPTOR
结构的长度
GetSecurityDescriptorOwner 检取安全描述符的拥有者信息
GetSecurityDescriptorSacl 检取指定安全描述符中系统访问控制表的指针
GetSeviceDisplayName 检取和指定服务名相关的可显示名
GetSeviceKeyName 返回和指定显示名相关的服务名
GetSidIdentifierAuthority 返回指定安全标识符中
SID_IDENTIFIER_AUTHORITY结构的地址
GetSidLengthRequired 返回存储带有指定数目子权限的安全标识符
结构所需的缓冲区长度
GetSidAuthority 返回指定安全标识符结构中指定的子权限的地址
GetSidSubAuthorityCount 返回包含子权限计数的安全标识符结构的域地址
GetTokenInformation 检取有关存取标记指定的类型的信息
GetUserName 返回当前线程的用户名
ImpersonateLoggedOnUser 让调用线程模拟一个用户
ImpersonateNamedPipeClient 模拟一个有名管道的客户应用程序
ImpersonateSelf 获得一个模拟调用进程安全描述表的存取标记
InitializeAcl 创建一个新的访问控制表
InitializeSecurityDescriptor 初始化一个新的安全描述符
InitializeSid 初始化一个安全标识符
InitiateSystemShoutdown 激活指定计算机的一次关机和重启动
IsTextUnicode 验证指定的缓冲区是否包含Unicode文本形式
IsValidAcl 使一个访问控制表失效
IsValidSecurityDescriptor 验证一个SECURITY_DESCRIPTOR结构是否合法
IsValidsid 通过验证修正数目是否在已知的范围内，以
及子权限数目是否小于最大值来检验一个安全标识符是否合法
LockServiceDatabase 加锁指定的服务控制管理程序的数据库
LogonUser 登录一个新用户
LookupAccountName 接受一个系统和帐户名称作为输入
LookupAccountSid 接受一个安全标识符作为输入
LookupPrivilegeDisplayName 检取一个表示特权的可显示名称
LookupPrivilegeName 检取一个在特定系统上以指定的局部唯一标
识符表示的特权所对应的名称
LookupPrivilegeValue 检取一个指定系统上使用的局部唯一标识符
MakeAbsoluteSD 利用一个自相关格式的安全描述符作为模板
，创建一个绝对格式的安全描述符
MakeSelfRelativeSD 利用一个绝对格式的安全描述符作为模板，
创建一个自相关格式的安全描述符
MapGenericMask 将指定的存取屏蔽中的一般存取映射为特定和标准的存取
NotifyBootConfigStatus 通知服务控制管理器，启动系统以接受配置
NotifyChangeEventLog 当一个事件被写进登录文件时，应用程序接受通知
ObjectCloseAuditAlarm 当删除一个对象的句柄时该函数产生查核消息
ObjectOpenAuditAlarm 当客户应用程序试图获准对一个对象进行访 问，或创建一个新的对象时该函数产生查核消息
ObjectPrivilegeAuditAlarm 当客户应用程序试图通过使用句柄对服务器
应用程序对该对象进行带特权的操作时，该
函数产生查核消息
OpenBackupeventLog 打开一个备份事件记录的句柄
OpenEventLog 打开一个事件记录的句柄
OpenprocessToken 打开一个与过程相联系的访问标记
OpenSCManager 在指定机器上创建与服务控制管理程序的联
系，并打开指定的数据库
OpenService 打开一个已存在的服务
OpenThreadToken 打开与指定线程相联系的访问标记
PrivilegeCheck 测试指定访问标记所代表的安全描述符，以
确定该安全描述符是否包含了指定的权限
PrivilegedSeviceAuditAlarm 当客户试图进行权限系统服务操作时，该函
数产生查核消息
QueryServiceConfig 检取指定服务的配置参数
QueryServiceLockStatus 检取指定服务控制管理程序数据库的封锁状
态
QueryServiceObjectSecurity 检取服务对象的安全描述符
QueryServiceStatus 检取指定服务的当前状态
ReadEventLog 从给定的事件记录中读取全部入口
RegCloseKey 释放给定关键字的句柄
RegConnectRegistry 建立与另一计算机上预定义句柄的联系
RegCreateKey 创建给定的关键字，若登录时该关键字已存
在，则打开该关键字
RegCreateKeyEx 创建给定的关键字，若登录时该关键字已存
在，则打开该关键字
RegDeleteKey 删除指定的关键字，但不能删除具有子关键
字的关键字
RegDeleteValue 把一个已命名的值从给定的登记关键字中删
除
RegEnumKey 枚举给定的已打开关键字的子关键字
RegEnumKeyEx 枚举给定的已打开关键字的子关键字
RegEnumValue 枚举给定的已打开关键字的子关键字的值
RegFlushKey 把给定的已打开关键字所有属性写入登记中
RegGetKeySecurity 检取保护给定的已打开关键字的安全描述符
RegisterEventSource 返回源名称所表示的事件句柄以便使用该句
柄记录事件
RegisterServiceCtrlHandler 为指定的服务登记一个函数以处理服务控制
请求
RegLoadKey 创建一个在HKEY_USER或
HKEY_LOCAL_MACHINE下的子关键字并把指定
文件中的登记信息存储到这个关键字中
RegNotifyChangeKeyValue 指出一个关键字或它的任何子关键字所发生
的变化
RegOpenKey 打开指定的关键字
RegOpenKeyEx 打开指定的关键字
RegQueryInfoKey 检取指定的登记关键字的信息
RegQueryMultipleValues 检取一个已打开的登记关键字值名列表的类
型和数据
RegQueryValue 在登记中检取与指定关键字未命名的值相联
系的值
RegQueryValueEx 检取与一个已打开登记关键字相联系的指定
值名称的类型和数据
RegReplaceKey 用另一个文件代替支持一个关键字和它的子
关键字的文件
RegRestoreKey 读取指定文件中的登记信息，并把它装入给
定的关键字中
RegSaveKey 把给定关键字和它的子关键字以及值存放到 一个新的文件中

RegSetKeySecurity 为一个已打开的登记关键字设置安全描述符
RegSetValue 把一个值和给定关键字联系起来
RegSetValueEx 把数据存放到一个已打开的登记关键字的值
域中
RegUnloadKey 从登记中退出指定的关键字和子关键字
ReportEvent 在给定记录的末端写一个入口
RevertToSelf 终止模拟的客户应用程序
SetAclInformation 设置指定的访问控制表的信息
SetFileSecurity 设置一个文件或目录对象的安全性
SetKernelObjectSecurity 设置一个内部对象的安全性
SetprivateObjectSecurity 修改一个私有对象的安全性
SetSecurityDescriptorDacl 设置一个随机访问控制表中的信息
SetSecurityDescriptorGroup 设置一个绝对格式安全描述符的原始组信息
SetSecurityDescriptorOwner 设置一个绝对格式安全描述符的拥有者信息
SetSecurityDescriptorSacl 设置一个系统访问控制表中的信息
SetServiceBits 使用服务控制管理器和服务器的服务登记一
服务的服务类型
SetServiceObjectSecurity 设置调用服务的服务对象的安全描述符
SetServiceStatus 为调用服务更新服务控制管理程序的状态信
息
SetThreadToken 分配一个模拟标志给线程，或让线程停止使
用一个模拟标志
SetTokenInformation 为一个特定的访问标记设置各种类型的信息
StartService 启动一个服务
StartServiceCtrlDispatcher 把一个服务过程的主线程连接到服务控制管
理程序中
UnlockServiceDatabase 解锁一个服务控制管理程序的数据库