LsaOpenPolicy

最新推荐文章于 2020-03-27 15:35:09 发布
最新推荐文章于 2020-03-27 15:35:09 发布
阅读量944 收藏 1
点赞数
分类专栏: C++ 文章标签: WINDOWS API

LsaOpenPolicy函数在本地或远程系统上打开策略对象的句柄。

您必须“作为管理员”运行进程,以便在ERROR_ACCESS_DENIED中调用不会失败。

语法:

NTSTATUS LsaOpenPolicy(

    PLSA_UNICODE_STRING SystemName,

    PLSA_OBJECT_ATTRIBUTES ObjectAttributes,

    ACCESS_MASK DesiredAccess,

    PLSA_HANDLE PolicyHandle

);

参数:

SystemName

指向包含目标系统名称的LSA_UNICODE_STRING结构的指针。名称可以是“ComputerName”或“\ComputerName”。如果该参数为空,则函数将在本地系统上打开策略对象。

ObjectAttributes

指向LSA_OBJECT_ATTRIBUTES结构的指针,该结构指定连接属性。不使用结构构件;将它们初始化为NULL或0。

DesiredAccess

一个ACCESS_MASK,它指定所请求的访问权限。如果目标系统的DACL不允许调用者访问请求,则该函数失败。要确定所需的访问权限,请参阅使用策略句柄的LSA函数的文档。

PolicyHandle

一个指向LSA_HANDLE变量的指针,该变量接收策略对象的句柄。

当您不再需要这个句柄时,将它传递给LsaClose函数以关闭它。

返回值:

如果函数成功,函数将返回STATUS_SUCCESS。

如果函数失败,则返回一个NTSTATUS代码。有关更多信息,请参见LSA策略函数返回值。

您可以使用LsaNtStatusToWinError 函数将NTSTATUS代码转换为Windows错误代码。

附注:

要管理本地或远程系统的本地安全策略,您必须调用LsaOpenPolicy函数,以使用该系统的LSA子系统建立会话。LsaOpenPolicy连接到目标系统的LSA,并向该系统的策略对象返回句柄。您可以在后续的LSA函数调用中使用此句柄来管理目标系统的本地安全策略信息。

要求:

下面的示例展示了如何打开策略对象句柄。

#include <windows.h>

#define TARGET_SYSTEM_NAME L"mysystem"

LSA_HANDLE GetPolicyHandle()
{
  LSA_OBJECT_ATTRIBUTES ObjectAttributes;
  WCHAR SystemName[] = TARGET_SYSTEM_NAME;
  USHORT SystemNameLength;
  LSA_UNICODE_STRING lusSystemName;
  NTSTATUS ntsResult;
  LSA_HANDLE lsahPolicyHandle;

  // Object attributes are reserved, so initialize to zeros.
  ZeroMemory(&ObjectAttributes, sizeof(ObjectAttributes));

  //Initialize an LSA_UNICODE_STRING to the server name.
  SystemNameLength = wcslen(SystemName);
  lusSystemName.Buffer = SystemName;
  lusSystemName.Length = SystemNameLength * sizeof(WCHAR);
  lusSystemName.MaximumLength = (SystemNameLength+1) * sizeof(WCHAR);

  // Get a handle to the Policy object.
  ntsResult = LsaOpenPolicy(
        &lusSystemName,    //Name of the target system.
        &ObjectAttributes, //Object attributes.
        POLICY_ALL_ACCESS, //Desired access permissions.
        &lsahPolicyHandle  //Receives the policy handle.
    );

  if (ntsResult != STATUS_SUCCESS)
  {
    // An error occurred. Display it as a win32 error code.
    wprintf(L"OpenPolicy returned %lu\n",
      LsaNtStatusToWinError(ntsResult));
    return NULL;
  } 
  return lsahPolicyHandle;
}

在前面的示例中,应用程序请求POLICY_ALL_ACCESS特权。有关在调用LsaOpenPolicy时应用程序应该请求的权限的详细信息,请参见应用程序将传递策略对象句柄的函数的描述。

要打开受信任域的策略对象的句柄,可以调用LsaCreateTrustedDomainEx(创建与域的新信任关系)或调用LsaOpenTrustedDomainByName(访问现有的受信任域)。这两个函数都设置了指向LSA_HANDLE的指针,然后可以在后续的LSA策略函数调用中指定该指针。与LsaOpenPolicy一样,当您的应用程序不再需要对受信任域的策略对象的句柄时,它应该调用LsaClose。

 

静候佳音123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地安全审计策略配置之LsaQueryInformationPolicyLsaSetInformationPolicy
weixin_43900310的博客
03-27 1040
本地安全审计策略配置之LsaQueryInformationPolicyLsaSetInformationPolicy概述及代码概览 概述及代码概览 //windowsAPI编程 #include "afx.h" #include "stdio.h" #include "stdlib.h" #include "windows.h" #include "tchar.h" #include "Win...
强制修改系统密码易语言源码-易语言
06-13
3. **系统调用**:在易语言中,可以通过`系统命令`模块来调用Windows API,例如`LsaOpenPolicy`、`LsaSetInformationPolicy`等,来与SAM数据库进行交互。这些API用于读取和修改账户策略,包括密码。 4. **密码哈希...
vc修改用户密码口令的源代码.visual c++
02-28
vc修改用户密码口令的源代码.zip
LsaQueryInformationPolicyLsaSetInformationPolicy
better_me2016的博客
08-06 751
LsaQueryInformationPolicy函数检索关于策略对象的信息。 语法: NTSTATUS LsaQueryInformationPolicy(   LSA_HANDLE               PolicyHandle,   POLICY_INFORMATION_CLASS InformationClass,   PVOID                    *Buff...
9. 信任成员的管理
weixin_34112900的博客
02-23 101
http://blog.csdn.net/showna/article/details/1543523   Microsoft 的开发者已经完成Microsoft Windows 2000安全性特色的设计工作,这些安全性特色比大多数人所习惯的环境更复杂且更有弹性。事实上,若加上适当的管理和软件开发,Windows 2000是现今最先进且安全的操作环境之一。然而,由于如此复杂而产生的大...
关于LSA策略句柄的一点内容
congyongshi2039的博客
03-10 394
概要 当您添加 NT AUTHORITY\ANONYMOUS 登录登录到您的 Microsoft SQL Server 2000 或 Microsoft SQL Server 2005 实例以便的 SQL Server 实例接受...
LSA Functions - Privileges and Impersonation (C#)
weixin_30338497的博客
04-29 123
Download source - 12.6 Kb Introduction Sometimes you want your application to do things which the user himself may never do. For example, your application has to read a public folder on...
记一例DCDIAG /A报错0x6ba rpc服务器不可用
weixin_33905756的博客
04-02 1053
报错:解决办法:防火墙开启以下入站规则 再次测试故障提示消失。 转载于:https://blog.51cto.com/seawind/2093773
Windows API编程修改本地安全策略中的高级审核策略(LsaQueryInformationPolicyLsaSetInformationPolicy)
weixin_43884935的博客
03-27 2428
本地安全策略的配置大多数是通过界面配置或者命令行配置,使用Windows提供的API比较吃力且不讨好。但是存在即合理,既然存在可以改变本地安全策略的API,那么如果不使用岂不是暴殄天物。所以在这里讲解一些如何使用这些API来修改本地安全策略 本地安全策略有好多,具体查看可以通过 控制面板-》管理工具-》本地安全策略来进行查看 英文版就是: Control Panel->Adminitrati...
GetWindowsPassword.zip
04-11
开发者可能会使用如`LsaOpenPolicy`、`LsaQueryInformationPolicy`等API函数来获取相关的安全策略信息。此外,可能还需要使用本地安全授权(LSA)或者模拟高级权限来读取密码数据。 然而,值得注意的是,这种操作...
服务器安全审计策略配置
08-10
服务器安全审计策略配置,压缩包里是截图,对应设置密码长度策略,修改时间时间策略,输错密码锁定策略,安全设计策略等
OpenNetStream.dll
07-11
用于海康萤石摄像头C#二次winform开发的一个容易报错的核心动态链接库
易语言源码强制修改系统密码易语言源码.rar
02-16
Windows系统中,可能涉及到`LsaOpenPolicy`、`LsaChangePassword`等函数,用于更改域账户或本地账户的密码。 3. **权限验证模块**:为了防止未授权修改,程序需要确保拥有足够的权限执行此类操作,可能需要管理员...
VC源码获取WINDOWS系统所有的用户密码
08-23
例如,可以使用`LsaOpenPolicy`,`LsaQueryInformationPolicy`,`LsaEnumerateAccountsWithUserRight`等函数来获取与账户相关的安全信息,但这通常需要相应的权限,比如SYSTEM权限。 描述中提到的"ReadPSW32.exe"和...
Administrator用户直接获取SYSTEM权限
FreeXploiT
03-27 4347
MSDN系列(3)--Administrator用户直接获取SYSTEM权限作者:"scz" 出处:http://www.nsfocus.com日期:2003-07-02标题: MSDN系列(3)--Administrator用户直接获取SYSTEM权限日期: 2003-06-21 21:51更新:--------------------------------------------------
浅析windows安全策略
深之JohnChen的专栏
04-27 6752
理论:本篇我们将通过一个例子,来大致了解下windows的安全策略。实现windows安全性的安全组件和数据库有:1。安全引用监视器Security reference monitor (简称SRM)   如图,这是位于核心态windows执行体中的一个组件。它负责: 1)定义访问令牌数据结构来表示一个安全环境。2)执行对象的安全访问检查3)管理特权(用户权限)4) 生成所有的结果安全审计消息。
Windows LSA secrets
张彤的专栏
05-24 3106
What are LSA secrets? LSA secrets is a special protected storage for important data used by the Local Security Authority (LSA) in Windows. LSA is designed for managing a system's local security pol
如何在Windows NT中以编程方式管理用户权限
不会汇编的程序员不是真正的程序员
11-23 1392
https://support.microsoft.com/zh-cn/help/132958/how-to-manage-user-privileges-programmatically-in-windows-nt 概要 在Windows NT中,权限用于提供与自由访问控制不同的访问控制手段。系统管理员使用权限来控制哪些用户/组能够操纵系统的各个方面。应用
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值