API函数导航(一)

一、高级编程接口函数Advapi32.dll

函数原型说明
AbortSystemShutDown终止使用InitiatezSystemShutdown函数启
动系统
AccessCheck服务器应用程序用该函数来控制验证客户对
某对象的访问权限
AccessCheckAndAuditAlarm执行一个访问验证并产生相应的查核消息，
或确定某客户过程是否具有必要的特权
AddAccessAllowedAce把一个允许访问的访问控制项ACE添加到访
问控制表ACL上，并允许访问指定的安全标
识符SID
AddAccessDeniedAce向访问控制表添ACL加一个被拒绝的访问控
制项ACE
AddAce向一个指定的访问控制表ACL增加一个或多
个访问控制项ACE
AddAuditAccessAce向系统访问控制表ACL添加一个系统查核访
问控制项ACE，访问的指定标识符SID将被查
核
AdjustTokenGroups调整指定访问标记中的组
AdjustTokenPrivileges允许或禁止指定访问标记中的特权
AllocateAndInitializeSid用多达8个子权限分配和初始化一个安全标
识符
AllocateLocallyUniqueId分配一个本地唯一的标识符LUID
AreAllAccessesgranted检查一个允许访问的掩码中是否出现了访问
掩码中所要求的全部访问特权

AreAnyAccessesGranted测试一个所要求的访问权限集中是否有任何
权限被一个访问掩码所允许
BackupEventLog向一个备份文件保存给定的事件记录
ChangServiceConfig改变指定服务器的配置参数
ClearEventLog清除给定的事件记录，并有选择的将此记录
文件保存在一个备份文件中
CloseEventLog关闭给定的事件记录
CloseServiceHandle关闭由OpenSCManager返回的服务控制管理
程序句柄，或由OpenService或
CreateService返回的服务对象句柄
ControlService向指定的服务器发送一个控制码
CopySid向指定的缓冲区拷贝安全标识符SID
CreatePrivateObjectSecurity为一个新的、被保护的服务器对象分配和初
始化一个自相关的安全描述符
CreateProcessAsUser创建一个新进程和它的主线程，以执行指定
的可执行文件
CreateService创建一个服务对象，并将它添加到指定的服
务控制管理程序的数据库中
DeleteAce从一个访问的控制表ACL中删除指定的访问
控制项ACE
DeleteSwrvice从服务控制管理数据库中删除指定的服务
DEregisterEventSource关闭由RegisterEventSource函数返回的句
柄

DestroyPrivateObjectSecurity删除一个被保护的服务对象的安全描述符
DeplicateToken通过复制一个已存在的标记来创建一个新的
访问标记
EnumDependentServices枚举依赖于另一个指定服务的服务
EnumServicesStatus枚举指定的服务控制程序数据库中每个服务
的名称和状态
EqualPrefixSid测试两个安全标识符SID的前缀值是否相等
EqualSid比较两个安全标识符SID值是否相等
FindFirstfreeAce在访问控制表ACL中检取一个指向第一个自
由字节的指针
FreeSid释放由AllocteAndInitializSid函数分配的
安全标识符
GetAce获得指向访问控制表中的指定访问控制项的
指针
GetAclInformation检取有关访问控制表的信息
GetFileSecurity获取一个文件或目录安全性的指定信息
GetKernelObjectSecurity检取保护一个内存对象的安全描述符
GetLengthSid返回一个合法安全标识符结构的字节长度
GetNumberOfEventLogRecords检取给定事件记录中的记录数
GetOldestEventLogRecord检取给定事件记录中最老记录的绝对记录号
GetprivateObjectSecurity从一个被保护服务器对象的安全描述符中检
取信息
GetSecurityDescriptorControl检取一个安全描述符的控制与修正信息
GetSecurityDescriptorDacl检取指向安全描述符的自由访问控制表的指
针
GetSecurityDescriptorGroup检取一个安全描述符的基本信息

GetSecurityDescriptorLength返回一个结构合法的SECURITY_DESCRIPTOR
结构的长度
GetSecurityDescriptorOwner检取安全描述符的拥有者信息
GetSecurityDescriptorSacl检取指定安全描述符中系统访问控制表的指
针
GetSeviceDisplayName检取和指定服务名相关的可显示名
GetSeviceKeyName返回和指定显示名相关的服务名
GetSidIdentifierAuthority返回指定安全标识符中
SID_IDENTIFIER_AUTHORITY结构的地址
GetSidLengthRequired返回存储带有指定数目子权限的安全标识符
结构所需的缓冲区长度
GetSidAuthority返回指定安全标识符结构中指定的子权限的
地址
GetSidSubAuthorityCount 返回包含子权限计数的安全标识符结构的域
地址
GetTokenInformation检取有关存取标记指定的类型的信息
GetUserName返回当前线程的用户名
ImpersonateLoggedOnUser让调用线程模拟一个用户
ImpersonateNamedPipeClient模拟一个有名管道的客户应用程序
ImpersonateSelf获得一个模拟调用进程安全描述表的存取标
记
InitializeAcl创建一个新的访问控制表
InitializeSecurityDescriptor初始化一个新的安全描述符
InitializeSid初始化一个安全标识符
InitiateSystemShoutdown激活指定计算机的一次关机和重启动
IsTextUnicode验证指定的缓冲区是否包含Unicode文本形
式
IsValidAcl使一个访问控制表失效

IsValidSecurityDescriptor验证一个SECURITY_DESCRIPTOR结构是否合
法
IsValidsid通过验证修正数目是否在已知的范围内，以
及子权限数目是否小于最大值来检验一个安
全标识符是否合法
LockServiceDatabase加锁指定的服务控制管理程序的数据库
LogonUser登录一个新用户
LookupAccountName接受一个系统和帐户名称作为输入
LookupAccountSid接受一个安全标识符作为输入
LookupPrivilegeDisplayName检取一个表示特权的可显示名称
LookupPrivilegeName检取一个在特定系统上以指定的局部唯一标
识符表示的特权所对应的名称
LookupPrivilegeValue检取一个指定系统上使用的局部唯一标识符
MakeAbsoluteSD利用一个自相关格式的安全描述符作为模板
，创建一个绝对格式的安全描述符
MakeSelfRelativeSD利用一个绝对格式的安全描述符作为模板，
创建一个自相关格式的安全描述符
MapGenericMask将指定的存取屏蔽中的一般存取映射为特定
和标准的存取
NotifyBootConfigStatus通知服务控制管理器，启动系统以接受配置

NotifyChangeEventLog当一个事件被写进登录文件时，应用程序接
受通知
ObjectCloseAuditAlarm当删除一个对象的句柄时该函数产生查核消
息
ObjectOpenAuditAlarm当客户应用程序试图获准对一个对象进行访
问，或创建一个新的对象时该函数产生查核
消息
ObjectPrivilegeAuditAlarm当客户应用程序试图通过使用句柄对服务器
应用程序对该对象进行带特权的操作时，该
函数产生查核消息
OpenBackupeventLog打开一个备份事件记录的句柄
OpenEventLog打开一个事件记录的句柄
OpenprocessToken打开一个与过程相联系的访问标记
OpenSCManager在指定机器上创建与服务控制管理程序的联
系，并打开指定的数据库
OpenService打开一个已存在的服务
OpenThreadToken打开与指定线程相联系的访问标记
PrivilegeCheck测试指定访问标记所代表的安全描述符，以
确定该安全描述符是否包含了指定的权限
PrivilegedSeviceAuditAlarm当客户试图进行权限系统服务操作时，该函
数产生查核消息
QueryServiceConfig检取指定服务的配置参数
QueryServiceLockStatus检取指定服务控制管理程序数据库的封锁状
态
QueryServiceObjectSecurity检取服务对象的安全描述符
QueryServiceStatus检取指定服务的当前状态

ReadEventLog从给定的事件记录中读取全部入口
RegCloseKey释放给定关键字的句柄
RegConnectRegistry建立与另一计算机上预定义句柄的联系
RegCreateKey创建给定的关键字，若登录时该关键字已存
在，则打开该关键字
RegCreateKeyEx创建给定的关键字，若登录时该关键字已存
在，则打开该关键字
RegDeleteKey删除指定的关键字，但不能删除具有子关键
字的关键字
RegDeleteValue把一个已命名的值从给定的登记关键字中删
除
RegEnumKey枚举给定的已打开关键字的子关键字
RegEnumKeyEx枚举给定的已打开关键字的子关键字
RegEnumValue枚举给定的已打开关键字的子关键字的值
RegFlushKey把给定的已打开关键字所有属性写入登记中
RegGetKeySecurity检取保护给定的已打开关键字的安全描述符
RegisterEventSource返回源名称所表示的事件句柄以便使用该句
柄记录事件
RegisterServiceCtrlHandler为指定的服务登记一个函数以处理服务控制
请求
RegLoadKey创建一个在HKEY_USER或
HKEY_LOCAL_MACHINE下的子关键字并把指定
文件中的登记信息存储到这个关键字中
RegNotifyChangeKeyValue指出一个关键字或它的任何子关键字所发生
的变化
RegOpenKey打开指定的关键字
RegOpenKeyEx打开指定的关键字

RegQueryInfoKey检取指定的登记关键字的信息
RegQueryMultipleValues检取一个已打开的登记关键字值名列表的类
型和数据
RegQueryValue在登记中检取与指定关键字未命名的值相联
系的值
RegQueryValueEx 检取与一个已打开登记关键字相联系的指定
值名称的类型和数据
RegReplaceKey用另一个文件代替支持一个关键字和它的子
关键字的文件
RegRestoreKey读取指定文件中的登记信息，并把它装入给
定的关键字中
RegSaveKey把给定关键字和它的子关键字以及值存放到
一个新的文件中
RegSetKeySecurity为一个已打开的登记关键字设置安全描述符
RegSetValue把一个值和给定关键字联系起来
RegSetValueEx把数据存放到一个已打开的登记关键字的值
域中
RegUnloadKey从登记中退出指定的关键字和子关键字
ReportEvent在给定记录的末端写一个入口
RevertToSelf终止模拟的客户应用程序
SetAclInformation设置指定的访问控制表的信息
SetFileSecurity设置一个文件或目录对象的安全性
SetKernelObjectSecurity设置一个内部对象的安全性
SetprivateObjectSecurity修改一个私有对象的安全性

SetSecurityDescriptorDacl设置一个随机访问控制表中的信息
SetSecurityDescriptorGroup设置一个绝对格式安全描述符的原始组信息
SetSecurityDescriptorOwner设置一个绝对格式安全描述符的拥有者信息
SetSecurityDescriptorSacl设置一个系统访问控制表中的信息
SetServiceBits使用服务控制管理器和服务器的服务登记一
服务的服务类型
SetServiceObjectSecurity设置调用服务的服务对象的安全描述符
SetServiceStatus为调用服务更新服务控制管理程序的状态信
息
SetThreadToken分配一个模拟标志给线程，或让线程停止使
用一个模拟标志
SetTokenInformation为一个特定的访问标记设置各种类型的信息
StartService启动一个服务
StartServiceCtrlDispatcher把一个服务过程的主线程连接到服务控制管
理程序中
UnlockServiceDatabase解锁一个服务控制管理程序的数据库