安全和标识

2025-06-09

安全和标识技术概述。

若要开发安全和标识，需要以下标头：

有关此技术的编程指南，请参阅：

枚举


ACCESS_MODE 包含一个值，这些值指示EXPLICIT_ACCESS结构中的访问权限如何应用于受托方。
ACL_INFORMATION_CLASS 包含一个值，该值指定要分配给访问控制列表或从访问控制列表中检索的信息类型（ACL）。
AlgorithmFlags 包含可用于优化加密算法搜索的标志。
AlgorithmOperationFlags 指定算法可以执行的作。
AlgorithmType 指定加密提供程序支持的加密算法的预期用途。
AlternativeNameType 指定在初始化 IAlternativeName 对象时可以指定的替代名称类型。
AUDIT_EVENT_TYPE 定义指示正在审核的对象类型的值。 AccessCheckByTypeAndAuditAlarm 和 AccessCheckByTypeResultListAndAuditAlarm 函数使用这些值。
AUDIT_PARAM_TYPE 定义可用的审核参数的类型。
AUTHZ_CONTEXT_INFORMATION_CLASS 指定要从现有 AuthzClientContext 检索的信息的类型。 AuthzGetInformationFromContext 函数使用此枚举。
AUTHZ_SECURITY_ATTRIBUTE_OPERATION 指示通过调用 AuthzModifySecurityAttributes 函数对安全属性进行的修改类型。
AUTHZ_SID_OPERATION 指示可以通过调用 AuthzModifySids 函数进行的 SID作的类型。
AZ_PROP_CONSTANTS 定义授权管理器使用的常量。
BCRYPT_HASH_OPERATION_TYPE BCRYPT_HASH_OPERATION_TYPE枚举指定哈希作类型。
BCRYPT_MULTI_OPERATION_TYPE BCRYPT_MULTI_OPERATION_TYPE枚举指定传递给 BCryptProcessMultiOperations 函数的多作的类型。
CASetupProperty 使用 ICertSrvSetup 接口时，指定用于设置和配置证书颁发机构（CA）角色的属性类型。
CEPSetupProperty 由 ICertificateEnrollmentPolicyServerSetup 接口上的 GetProperty 和 SetProperty 方法用来指定要检索或设置的属性信息的类型。
CERTENROLL_OBJECTID 包含证书注册 API 支持的预定义对象标识符（OID）。
CERTENROLL_PROPERTYID 包含可与证书存储中的证书关联的外部属性的预定义对象标识符。
CESSetupProperty 由 ICertificateEnrollmentServerSetup 接口上的 GetProperty 和 SetProperty 方法用来指定要检索或设置的属性信息的类型。
CommitTemplateFlags 指定用于保存和删除模板的选项。
CRED_MARSHAL_TYPE 指定要由 CredMarshalCredential 封送或由 CredUnmarshalCredential 封送的凭据的类型。
CRED_PROTECTION_TYPE 指定使用 CredProtect 函数时凭据加密的安全上下文。
CREDSPP_SUBMIT_TYPE 指定由CREDSSP_CRED结构指定的凭据的类型。
CRYPT_XML_CHARSET 用于指定 XML 中使用的字符集。
CRYPT_XML_KEYINFO_SPEC 指定 CryptXmlSign 函数中 dwKeyInfoSpec 参数的值。
CRYPT_XML_PROPERTY_ID 指定 XML 属性的类型和用法。
DdqAccessLevel 此资源表示诊断数据查询会话的特权级别
DSAFIPSVERSION_ENUM 包含 FIPS 版本信息。
EncodingType 指定用于显示目的的字节数组的编码类型。
EnrollmentCAProperty 指定证书颁发机构属性值。
EnrollmentDisplayStatus 指定是否在用户界面中显示注册状态信息。
EnrollmentEnrollStatus 指定证书请求的注册状态。
EnrollmentPolicyFlags 指定组策略标志。
EnrollmentPolicyServerPropertyFlags 指定默认策略服务器。
EnrollmentSelectionStatus 指定在注册过程中是否监视对象的注册状态。
EnrollmentTemplateProperty 包含给定模板的属性值。
ENUM_CATYPES 指定证书颁发机构（CA）类型。
ENUM_PERIOD 指定时间跨度的单位。
eTlsAlgorithmUsage 指定用于禁用加密设置的算法。
HASHALGORITHM_ENUM 指定签名和哈希算法。
IDENTITY_TYPE 指定要枚举的标识的类型。
ImportPFXFlags 导入 PFX 证书时要使用的标志。
InnerRequestLevel 指定 PKCS 中证书请求的包含级别
InstallResponseRestrictionFlags 包含用于标识证书链本地安装限制的标志。
KERB_CERTIFICATE_INFO_TYPE 指定提供的证书信息的类型。
KERB_LOGON_SUBMIT_TYPE 标识所请求的登录类型。
KERB_PROFILE_BUFFER_TYPE 列出返回的登录配置文件的类型。
KERB_PROTOCOL_MESSAGE_TYPE 列出可以通过调用 LsaCallAuthenticationPackage 函数发送到 Kerberos 身份验证包的消息类型。
KeyCredentialManagerOperationErrorStates 函数 KeyCredentialManagerGetOperationErrorStates 返回的错误状态的枚举作为标志。
KeyCredentialManagerOperationType 这些是传递给 KeyCredentialManagerShowUIOperation 的作枚举值。
KeyIdentifierHashAlgorithm 指定用于对证书请求中的公钥进行哈希处理的算法。
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE 定义本地安全机构林信任记录之间可能发生的冲突类型。
LSA_FOREST_TRUST_RECORD_TYPE 定义本地安全机构林信任记录的类型。
LSA_TOKEN_INFORMATION_TYPE 指定可包含在登录令牌中的信息级别。
MANDATORY_LEVEL 列出可能的安全级别。
MSA_INFO_LEVEL 指示托管服务帐户的级别。
MSA_INFO_STATE 指示托管服务帐户的状态。
MSCEPSetupProperty 指定使用 IMSCEPSetup 设置和配置Microsoft简单证书注册协议（SCEP）角色的属性类型。
MSV1_0_LOGON_SUBMIT_TYPE 指示请求的登录类型。
MSV1_0_PROFILE_BUFFER_TYPE 列出返回的登录配置文件的类型。
MSV1_0_PROTOCOL_MESSAGE_TYPE 列出可以通过调用 LsaCallAuthenticationPackage 函数发送到MSV1_0身份验证包的消息类型。
MULTIPLE_TRUSTEE_OPERATION 包含指示受托人结构是否为模拟受托人的值。
ObjectIdGroupId 指定对象标识符（OID）所属的类别或组。
ObjectIdPublicKeyFlags 指定公钥算法是用于签名还是用于加密。
PFXExportOptions 指定创建个人信息交换（PFX）消息时包含多少证书链。
Pkcs10AllowedSignatureTypes 指定签名证书请求时允许的签名类型。
PKU2U_LOGON_SUBMIT_TYPE 指示在PKU2U_CERTIFICATE_S4U_LOGON结构中传递的登录消息的类型。
POLICY_AUDIT_EVENT_TYPE POLICY_AUDIT_EVENT_TYPE枚举定义指示系统可以审核的事件类型的值。
POLICY_DOMAIN_INFORMATION_CLASS 定义策略域信息的类型。
POLICY_INFORMATION_CLASS 定义指示要在 Policy 对象中设置或查询的信息类型的值。
POLICY_LSA_SERVER_ROLE 定义指示 LSA 服务器角色的值。
POLICY_NOTIFICATION_INFORMATION_CLASS POLICY_NOTIFICATION_INFORMATION_CLASS枚举定义应用程序可以请求更改通知的策略信息和策略域信息的类型。
POLICY_SERVER_ENABLE_STATE POLICY_SERVER_ENABLE_STATE枚举表示 LSA 服务器的状态，无论它是启用或禁用的。某些作只能在已启用的 LSA 服务器上执行。
PolicyQualifierType 指定应用于证书策略的限定符的类型。
PolicyServerUrlFlags 包含证书注册策略（CEP）服务器标志。
PolicyServerUrlPropertyID 包含值，该值指定要由 GetStringProperty 方法返回的属性值的类型，或由 IX509PolicyServerUrl 接口上的 SetStringProperty 方法设置的值。
PROG_INVOKE_SETTING 指示用于跟踪对 TreeSetNamedSecurityInfo 或 TreeResetNamedSecurityInfo 函数的调用进度的函数的初始设置。
RequestClientInfoClientId 指定创建证书请求的应用程序的类型。
SAFER_IDENTIFICATION_TYPES 定义可由SAFER_IDENTIFICATION_HEADER结构标识的可能标识规则结构类型。
SAFER_OBJECT_INFO_CLASS 定义请求的有关更安全对象的信息的类型。
SAFER_POLICY_INFO_CLASS 定义可以查询策略的方式。
SCESVC_INFO_TYPE PFSCE_QUERY_INFO和PFSCE_SET_INFO使用SCESVC_INFO_TYPE枚举来指示从安全数据库请求或传递给安全数据库的信息的类型。它可以是以下值之一。
SE_OBJECT_TYPE 包含与支持安全性的 Windows 对象类型对应的值。
SEC_APPLICATION_PROTOCOL_NEGOTIATION_EXT 指示协商的应用程序协议扩展。
SEC_APPLICATION_PROTOCOL_NEGOTIATION_STATUS 描述 SEC 应用程序协议协商的状态。
SEC_TRAFFIC_SECRET_TYPE 指示使用的流量机密类型。
SecDelegationType 使用的委派类型。
SECPKG_ATTR_LCT_STATUS 指示从最近调用 InitializeSecurityContext 函数的令牌是否是客户端的最后一个令牌。
SECPKG_CRED_CLASS 指示客户端上下文中使用的凭据类型。 SECPKG_CRED_CLASS枚举用于SecPkgContext_CredInfo结构。
SECPKG_EXTENDED_INFORMATION_CLASS SECPKG_EXTENDED_INFORMATION_CLASS枚举描述要为安全包设置或获取的信息类型。SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用此枚举。
SECPKG_NAME_TYPE SECPKG_NAME_TYPE枚举用于描述为帐户指定的名称类型。GetAuthDataForUser 和 OpenSamUser 函数使用SECPKG_NAME_TYPE枚举。
SECPKG_SESSIONINFO_TYPE 指定会话信息的格式。
SECURITY_IMPERSONATION_LEVEL 包含指定安全模拟级别的值。安全模拟级别控制服务器进程可以代表客户端进程执行操作的程度。
SECURITY_LOGON_TYPE 指示登录进程请求的登录类型。
SERVICE_DIRECTORY_TYPE 指定每服务目录路径的类型。
SERVICE_REGISTRY_STATE_TYPE 指定服务注册表项的状态类型。（SERVICE_REGISTRY_STATE_TYPE）
SERVICE_SHARED_DIRECTORY_TYPE 指定每服务共享目录路径的类型。
SERVICE_SHARED_REGISTRY_STATE_TYPE 指定服务注册表项的状态类型。（SERVICE_SHARED_REGISTRY_STATE_TYPE）
SI_PAGE_TYPE 包含指示访问控制编辑器属性表中属性页类型的值。
SID_NAME_USE 包含指定安全标识符类型（SID）的值。
SL_ACTIVATION_TYPE 表示许可证的脱机激活类型。
SL_GENUINE_STATE 指定应用程序安装的状态。
SLDATATYPE 指定 SLGetWindowsInformation 函数返回的缓冲区的数据类型。
SLIDTYPE 表示软件许可 ID 的类型。
SLLICENSINGSTATUS 表示许可状态。（SLLICENSINGSTATUS）
SLREFERRALTYPE 表示可以使用 SLGetReferralInformation 函数查询的信息类型。
TOKEN_ELEVATION_TYPE 指示 GetTokenInformation 函数或 SetTokenInformation 函数设置的令牌的提升类型。
TOKEN_INFORMATION_CLASS 包含一个值，该值指定要分配给访问令牌或从访问令牌检索的信息类型。
TOKEN_TYPE 包含区分主令牌和模拟令牌的值。
TOKENBINDING_EXTENSION_FORMAT 指定可用于解释扩展数据的格式。
TOKENBINDING_TYPE 指定令牌绑定的可能类型。
TPMVSCMGR_ERROR 提供预定义错误代码来表示来自 TPM 虚拟智能卡管理器的错误上下文。
TPMVSCMGR_STATUS 提供预定义的状态代码来表示 TPM 虚拟智能卡管理器的进度。
TRUSTED_INFORMATION_CLASS TRUSTED_INFORMATION_CLASS枚举类型定义指示要设置或查询受信任域的信息类型的值。
TRUSTEE_FORM 指示受托人结构的 ptstrName 成员指向的数据类型的值。
TRUSTEE_TYPE 指示受托人结构标识的受托人类型的值。
WebEnrollmentFlags 指定 Web 注册行为。
WebSecurityLevel 指定启用 Web 的方法或属性是否适合编写脚本。
WELL_KNOWN_SID_TYPE 常用安全标识符（SID）的列表。程序可以将这些值传递给 CreateWellKnownSid 函数，以便从此列表中创建 SID。
X500NameFlags 指定可分辨名称或相对可分辨名称（RDN）的显示和编码特征。
X509CertificateEnrollmentContext 指定要为其指定证书的结束实体的性质。
X509CertificateTemplateEnrollmentFlag 包含在注册期间指定服务器和客户端作的值。
X509CertificateTemplateGeneralFlag 包含有关模板和关联证书的用法和修改信息。
X509CertificateTemplatePrivateKeyFlag 包含指定有关私钥的客户端作的值。
X509CertificateTemplateSubjectNameFlag 包含指定有关使用者名称的服务器和客户端作的值。
X509EnrollmentAuthFlags 指定身份验证类型。
X509EnrollmentPolicyExportFlags IX509EnrollmentPolicyServer 接口上的 Export 方法用于指定要从策略服务器导出的项。
X509EnrollmentPolicyLoadOption IX509EnrollmentPolicyServer 接口上的 LoadPolicy 方法用于指定如何从策略服务器检索策略。
X509KeySpec 指定旧加密服务提供商（CSP）密钥的预期用途。
X509KeyUsageFlags 指定证书中包含的密钥的用途。
X509PrivateKeyExportFlags 指定私钥的导出策略。
X509PrivateKeyProtection 指定加密提供程序支持的私钥保护级别。
X509PrivateKeyUsageFlags 指定私钥的允许使用。
X509PrivateKeyVerify 指定在私钥验证期间是否显示用户界面;如果加密提供程序是智能卡提供程序，则是否可继续验证。
X509ProviderType 指定加密提供程序的类型。
X509RequestInheritOptions 指定从现有证书创建新请求时如何继承密钥、扩展值和外部属性。
X509RequestType 指定证书请求类型。
X509SCEPDisposition 描述处理响应消息的请求生成的处置。
X509SCEPFailInfo 描述 SCEP 证书注册失败的性质。

功能


acceptFilePKCS7 接受并处理包含 PKCS 的文件
acceptFilePKCS7WStr 接受并处理 PKCS （IEnroll.acceptFilePKCS7WStr）
acceptFileResponse 接受传递颁发的凭据，以响应先前调用 createFileRequest，并将凭据放置在相应的存储中。
acceptFileResponseWStr 接受传递颁发的凭据，以响应先前对 createFileRequestWStr 的调用，并将凭据放置在相应的存储中。
acceptPKCS7 接受和处理 PKCS （ICEnroll.acceptPKCS7）
acceptPKCS7Blob 接受并处理 PKCS （IEnroll.acceptPKCS7Blob）
acceptResponse 接受传递颁发的凭据，以响应之前对 createRequest 的调用，并将凭据放置在相应的存储中。
acceptResponseBlob 接受传递颁发的凭据，以响应之前对 createRequestWStr 的调用，并将凭据放置在相应的存储中。
AcceptSecurityContext 允许传输应用程序的服务器组件在服务器与远程客户端之间建立安全上下文。
AccessCheck 确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。（AccessCheck）
AccessCheck 确定是否允许当前客户端上下文执行指定的作。
AccessCheck2 返回一个值，该值指定是否允许当前客户端上下文表示的主体执行指定的作。
AccessCheckAndAuditAlarmA 确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。（AccessCheckAndAuditAlarmA）
AccessCheckAndAuditAlarmW 确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。
AccessCheckByType 确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。（AccessCheckByType）
AccessCheckByTypeAndAuditAlarmA 确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。（AccessCheckByTypeAndAuditAlarmA）
AccessCheckByTypeAndAuditAlarmW 确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。（AccessCheckByTypeAndAuditAlarmW）
AccessCheckByTypeResultList 确定安全描述符是否向由访问令牌标识的客户端授予一组指定的访问权限。（AccessCheckByTypeResultList）
AccessCheckByTypeResultListAndAuditAlarmA 确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。（AccessCheckByTypeResultListAndAuditAlarmA）
AccessCheckByTypeResultListAndAuditAlarmByHandleA AccessCheckByTypeResultListAndAuditAlarmByHandleA （ANSI）函数（winbase.h）确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。
AccessCheckByTypeResultListAndAuditAlarmByHandleW AccessCheckByTypeResultListAndAuditAlarmByHandleW （Unicode）函数（securitybaseapi.h）确定安全描述符是否向调用线程模拟的客户端授予访问权限。
AccessCheckByTypeResultListAndAuditAlarmW 确定安全描述符是否向调用线程模拟的客户端授予一组指定的访问权限。（AccessCheckByTypeResultListAndAuditAlarmW）
AcquireCredentialsHandleA AcquireCredentialsHandle （CredSSP）函数获取一个用于预先存在的安全主体凭据的句柄。（ANSI）
AcquireCredentialsHandleW AcquireCredentialsHandle （CredSSP）函数获取一个用于预先存在的安全主体凭据的句柄。（Unicode）
添加将对象添加到集合。（IAlternativeNames.Add）
添加将对象添加到集合。（ICertificatePolicies.Add）
添加将 ICertificationAuthority 对象添加到集合。
添加将属性添加到集合。
添加将 ICryptAttribute 对象添加到集合。
添加将 ICspAlgorithm 对象添加到集合。
添加将 ICspInformation 对象添加到集合。
添加将 ICspStatus 对象添加到集合。
添加将 IObjectId 对象添加到集合。
添加将对象添加到集合。（IPolicyQualifiers.Add）
添加将 ISignerCertificate 对象添加到集合中。
添加将 ISmimeCapability 对象添加到集合中。
添加将 IX509Attribute 对象添加到集合中。
添加将 IX509CertificateTemplate 对象添加到集合中。
添加将 IX509Extension 对象添加到集合中。
添加将 IX509NameValuePair 对象添加到集合中。
添加将 IX509PolicyServerUrl 对象添加到集合中。
添加将 ICertSrvSetupKeyInformation 对象添加到集合中。
AddAccessAllowedAce 将允许访问的访问控制项（ACE）添加到访问控制列表（ACL）。授予对指定安全标识符（SID）的访问权限。
AddAccessAllowedAceEx 将允许访问的访问控制项（ACE）添加到自由访问控制列表（DACL）的末尾。（AddAccessAllowedAceEx）
AddAccessAllowedObjectAce 将允许访问的访问控制项（ACE）添加到自由访问控制列表（DACL）的末尾。（AddAccessAllowedObjectAce）
AddAccessDeniedAce 将拒绝访问的访问控制项（ACE）添加到访问控制列表（ACL）。对指定的安全标识符（SID）的访问被拒绝。
AddAccessDeniedAceEx 将拒绝访问的访问控制项（ACE）添加到自由访问控制列表（DACL）的末尾。
AddAccessDeniedObjectAce 将拒绝访问的访问控制项（ACE）添加到自由访问控制列表（DACL）的末尾。新的 ACE 可以拒绝对对象的访问，也可以拒绝访问对象上的属性集或属性。
AddAce 将一个或多个访问控制条目（ACE）添加到指定的访问控制列表（ACL）。
AddApplicationGroups 将现有 IAzApplicationGroup 对象的指定数组添加到客户端上下文对象。
AddAppMember 将指定的 IAzApplicationGroup 对象添加到属于此应用程序组的应用程序组列表中。
AddAppMember 将指定的 IAzApplicationGroup 对象添加到属于此角色的应用程序组列表中。
AddAppNonMember 将指定的 IAzApplicationGroup 对象添加到此应用程序组中拒绝成员身份的应用程序组列表中。
addAttributeToRequest 将属性添加到证书请求。此方法首先在 ICEnroll4 接口中定义。
addAttributeToRequestWStr 将属性添加到证书请求。
AddAuditAccessAce 将系统审核访问控制项（ACE）添加到系统访问控制列表（ACL）。审核指定安全标识符（SID）的访问。
AddAuditAccessAceEx 将系统审核访问控制条目（ACE）添加到系统访问控制列表（SACL）的末尾。（AddAuditAccessAceEx）
AddAuditAccessObjectAce 将系统审核访问控制条目（ACE）添加到系统访问控制列表（SACL）的末尾。（AddAuditAccessObjectAce）
AddAuthenticatedAttributesToPKCS7Request AddAuthenticatedAttributesToPKCS7Request 方法向 PKCS 添加经过身份验证的属性
AddAvailableCsps 将计算机上安装的提供程序添加到集合中。
AddAvailableSmimeCapabilities 通过标识默认 RSA 加密提供程序支持的加密算法，将 ISmimeCapability 对象添加到集合。
addBlobPropertyToCertificate 将 BLOB 属性添加到证书。
addBlobPropertyToCertificateWStr IEnroll4：：addBlobPropertyToCertificateWStr 方法将 BLOB 属性添加到证书。
AddCertificate 将认可密钥证书添加到支持认可密钥的密钥存储提供程序（KSP）。
addCertTypeToRequest 将证书模板添加到请求（用于支持企业证书颁发机构（CA））。此方法首先由 ICEnroll2 接口定义。
addCertTypeToRequestEx 将证书模板（或“证书类型”）添加到请求。
AddCertTypeToRequestWStr 将证书模板添加到请求（用于支持企业证书颁发机构（CA））。
AddCertTypeToRequestWStrEx 将证书模板（也称为证书类型）添加到请求。
AddConditionalAce 将条件访问控制项（ACE）添加到指定的访问控制列表（ACL）。
AddConnectNotify 在每次添加连接作之前和之后调用（WNetAddConnection、WNetAddConnection2 和 WNetAddConnection3）都是由多提供程序路由器（MPR）尝试的。
AddCredentialsA AddCredentialsA （ANSI）将凭据添加到凭据列表中。
AddCredentialsW AddCredentialsW （Unicode）将凭据添加到凭据列表中。
AddDelegatedPolicyUser 将指定的安全标识符（SID）以文本形式添加到充当委派策略用户的主体列表中。（IAzApplication.AddDelegatedPolicyUser）
AddDelegatedPolicyUser 将指定的安全标识符（SID）以文本形式添加到充当委派策略用户的主体列表中。（IAzAuthorizationStore.AddDelegatedPolicyUser）
AddDelegatedPolicyUserName 将指定的帐户名称添加到充当委派策略用户的主体列表中。（IAzApplication.AddDelegatedPolicyUserName）
AddDelegatedPolicyUserName 将指定的帐户名称添加到充当委派策略用户的主体列表中。（IAzAuthorizationStore.AddDelegatedPolicyUserName）
AddEnrollmentServer 将证书注册服务器（CES）访问凭据保存在凭据缓存中。
AddExtensionsToRequest AddExtensionsToRequest 方法将扩展添加到证书请求。此方法首先在 IEnroll 接口中定义。
addExtensionToRequest ICEnroll4：：addExtensionToRequest 方法向请求添加扩展。
addExtensionToRequestWStr 将扩展添加到请求。
AddFromCsp 通过标识特定加密提供程序支持的加密算法，将对象添加到集合中。
AddInterface 将指定的接口添加到可由业务规则（BizRule）脚本调用的 IDispatch 接口列表。
AddInterfaces 将指定的接口添加到可由业务规则（BizRule）脚本调用的 IDispatch 接口列表。
AddMandatoryAce 将SYSTEM_MANDATORY_LABEL_ACE访问控制项（ACE）添加到指定的系统访问控制列表（SACL）。
AddMember 将指定的安全标识符（SID）以文本形式添加到属于应用程序组的帐户列表中。
AddMember 将指定的安全标识符（SID）以文本形式添加到属于该角色的 Windows 帐户列表中。
AddMemberName 将指定的帐户名称添加到属于应用程序组的帐户列表中。
AddMemberName 将指定的帐户名称添加到属于角色的帐户列表中。
addNameValuePairToRequest 将未经身份验证的名称/值字符串对添加到请求。此方法首先在 ICEnroll4 接口中定义。
addNameValuePairToRequestWStr 将未经身份验证的名称/值字符串对添加到请求。
addNameValuePairToSignature 将属性的经过身份验证的名称/值对添加到请求。由证书颁发机构（CA）来解释名称值对的含义。
AddNameValuePairToSignatureWStr 将属性的经过身份验证的名称/值对添加到请求。证书颁发机构（CA）解释名称值对的含义。
AddNonMember 将指定的安全标识符（SID）以文本形式添加到应用程序组中被拒绝成员身份的帐户列表中。
AddNonMemberName 将指定的帐户名称添加到应用程序组中拒绝成员身份的帐户列表中。
AddOperation 将具有指定名称的 IAzOperation 对象添加到角色。
AddOperation 将具有指定名称的 IAzOperation 对象添加到任务。
AddParameter 将参数添加到业务规则（BizRule）脚本可用的参数列表中。
AddParameters 将参数添加到业务规则（BizRule）脚本可用的参数列表。
AddPolicyAdministrator 将指定的安全标识符（SID）以文本形式添加到充当策略管理员的主体列表中。（IAzApplication.AddPolicyAdministrator）
AddPolicyAdministrator 将指定的安全标识符（SID）以文本形式添加到充当策略管理员的主体列表中。（IAzAuthorizationStore.AddPolicyAdministrator）
AddPolicyAdministrator IAzScope 的 AddPolicyAdministrator 方法以文本形式将指定的安全标识符添加到充当策略管理员的主体列表中。
AddPolicyAdministratorName 将指定的帐户名称添加到充当策略管理员的主体列表中。（IAzApplication.AddPolicyAdministratorName）
AddPolicyAdministratorName 将指定的帐户名称添加到充当策略管理员的主体列表中。（IAzAuthorizationStore.AddPolicyAdministratorName）
AddPolicyAdministratorName IAzScope 的 AddPolicyAdministratorName 方法将指定的帐户名称添加到充当策略管理员的主体列表中。
AddPolicyReader 将指定的安全标识符（SID）以文本形式添加到充当策略读取器的主体列表中。（IAzApplication.AddPolicyReader）
AddPolicyReader 将指定的安全标识符（SID）以文本形式添加到充当策略读取器的主体列表中。（IAzAuthorizationStore.AddPolicyReader）
AddPolicyReader IAzScope 的 AddPolicyReader 方法将文本形式的指定安全标识符添加到充当策略读取器的主体列表中。
AddPolicyReaderName 将指定的帐户名称添加到充当策略读取器的主体列表中。（IAzApplication.AddPolicyReaderName）
AddPolicyReaderName 将指定的帐户名称添加到充当策略读取器的主体列表中。（IAzAuthorizationStore.AddPolicyReaderName）
AddPolicyReaderName IAzScope 的 AddPolicyReaderName 方法将指定的帐户名称添加到充当策略读取器的主体列表中。
AddPolicyServer 注册证书注册策略（CEP）服务器，并将 CEP 访问凭据保存在凭据缓存中。
AddPropertyItem 将指定的主体添加到指定的主体列表中。（IAzApplication.AddPropertyItem）
AddPropertyItem 将指定的实体添加到指定列表。（IAzApplicationGroup.AddPropertyItem）
AddPropertyItem 将指定的主体添加到指定的主体列表中。（IAzAuthorizationStore.AddPropertyItem）
AddPropertyItem 将指定的实体添加到指定列表。（IAzRole.AddPropertyItem）
AddPropertyItem 将指定的主体添加到指定的主体列表中。（IAzScope.AddPropertyItem）
AddPropertyItem 将指定的实体添加到指定列表。（IAzTask.AddPropertyItem）
AddRange 将 ICryptAttribute 对象的范围添加到集合中。属性包含在另一个 ICryptAttributes 集合中。
AddRange 将一系列 IObjectId 对象添加到集合中。
AddRange 将 IX509Extension 对象的范围添加到集合中。
AddResourceAttributeAce 将SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess控制项（ACE）添加到系统访问控制列表（SACL）的末尾。
AddRoleDefinition 将指定的 IAzRoleDefinition 对象添加到此 IAzRoleAssignment 对象。
AddRoleDefinition 将指定的 IAzRoleDefinition 对象添加到此 IAzRoleDefinition 对象。
AddRoles 将现有 IAzRole 对象的指定数组添加到客户端上下文中。
AddScopedPolicyIDAce 将SYSTEM_SCOPED_POLICY_ID_ACEaccess控制项（ACE）添加到系统访问控制列表（SACL）的末尾。
AddSecurityPackageA 将安全支持提供程序添加到 Microsoft Negotiate 支持的提供程序列表中。（ANSI）
AddSecurityPackageW 将安全支持提供程序添加到 Microsoft Negotiate 支持的提供程序列表中。（Unicode）
AddStringSids 将安全标识符（SID）的字符串表示形式数组添加到客户端上下文中。
AddTask 将具有指定名称的 IAzTask 对象添加到角色。
AddTask 将具有指定名称的 IAzTask 对象添加到任务。
AddToCache 缓存注册表中的指定标识。
AdjustTokenGroups 启用或禁用已存在于指定访问令牌中的组。若要启用或禁用访问令牌中的组，需要访问 TOKEN_ADJUST_GROUPS。
AdjustTokenPrivileges 启用或禁用指定访问令牌中的特权。启用或禁用访问令牌中的特权需要 TOKEN_ADJUST_PRIVILEGES 访问权限。
建议允许调用应用程序指定要为其通知其标识事件的列表。
AllocateAndInitializeSid 使用最多 8 个子授权分配和初始化安全标识符（SID）。
AllocateLocallyUniqueId 分配本地唯一标识符（LUID）。
AppendText 将字符串追加到 Text 属性中包含的状态信息。
ApplyControlToken 提供将控制令牌应用于安全上下文的方法。
AreAllAccessesGranted 检查是否授予了一组请求访问权限。访问权限表示为访问掩码中的位标志。
AreAnyAccessesGranted 测试是否授予了任意一组请求访问权限。访问权限表示为访问掩码中的位标志。
AssociateIdentity 将标识与本地用户帐户相关联。
AuditComputeEffectivePolicyBySid 计算指定安全主体的一个或多个子类别的有效审核策略。该函数通过将系统审核策略与每个用户策略相结合来计算有效的审核策略。
AuditComputeEffectivePolicyByToken 计算与指定令牌关联的安全主体的一个或多个子类别的有效审核策略。该函数通过将系统审核策略与每个用户策略相结合来计算有效的审核策略。
AuditEnumerateCategories 枚举可用的审核策略类别。
AuditEnumeratePerUserPolicy 枚举为其指定了按用户审核策略的用户。
AuditEnumerateSubCategories 枚举可用的审核策略子类别。
AuditFree 释放由指定缓冲区的审核函数分配的内存。
AuditLookupCategoryGuidFromCategoryId 检索表示指定审核策略类别的 GUID 结构。
AuditLookupCategoryIdFromCategoryGuid 检索表示指定审核策略类别的POLICY_AUDIT_EVENT_TYPE枚举的元素。
AuditLookupCategoryNameA 检索指定审核策略类别的显示名称。（ANSI）
AuditLookupCategoryNameW 检索指定审核策略类别的显示名称。（Unicode）
AuditLookupSubCategoryNameA 检索指定审核策略子类别的显示名称。（ANSI）
AuditLookupSubCategoryNameW 检索指定审核策略子类别的显示名称。（Unicode）
AuditQueryGlobalSaclA 检索委托对审核消息的访问权限的全局系统访问控制列表（SACL）。（ANSI）
AuditQueryGlobalSaclW 检索委托对审核消息的访问权限的全局系统访问控制列表（SACL）。（Unicode）
AuditQueryPerUserPolicy 检索指定主体的一个或多个审核策略子类别中的每个用户审核策略。
AuditQuerySecurity 检索委托对审核策略的访问权限的安全描述符。
AuditQuerySystemPolicy 检索一个或多个审核策略子类别的系统审核策略。
AuditSetGlobalSaclA 设置一个全局系统访问控制列表（SACL），该列表委托对审核消息的访问权限。（ANSI）
AuditSetGlobalSaclW 设置一个全局系统访问控制列表（SACL），该列表委托对审核消息的访问权限。（Unicode）
AuditSetPerUserPolicy 设置指定主体的一个或多个审核子类别中的每个用户审核策略。
AuditSetSecurity 设置一个安全描述符，该描述符委托对审核策略的访问权限。
AuditSetSystemPolicy 设置一个或多个审核策略子类别的系统审核策略。
AuthzAccessCheck 确定可为给定的安全描述符集向客户端授予哪些访问位。
AuthzAddSidsToContext 创建现有上下文的副本，并追加一组给定的安全标识符（SID）和受限的 SID。
AuthzCachedAccessCheck 基于缓存的句柄执行快速访问检查，其中包含先前 AuthzAccessCheck 调用中的静态授予位。
AuthzEnumerateSecurityEventSources 检索默认情况下未安装的已注册安全事件源。
AuthzFreeAuditEvent 释放 AuthzInitializeObjectAccessAuditEvent 函数分配的结构。
AuthzFreeCentralAccessPolicyCache 将 CAP 缓存引用计数减少一个，以便解除分配 CAP 缓存。
AuthzFreeContext 释放与客户端上下文关联的所有结构和内存。此调用中释放了客户端句柄的列表。
AuthzFreeHandle 从句柄列表中查找和删除句柄。
AuthzFreeResourceManager 释放资源管理器对象。
AuthzGetInformationFromContext 返回有关 Authz 上下文的信息。
AuthzInitializeCompoundContext 从给定的用户和设备安全上下文创建用户模式上下文。
AuthzInitializeContextFromAuthzContext 基于现有客户端上下文创建新的客户端上下文。
AuthzInitializeContextFromSid 从用户安全标识符（SID）创建用户模式客户端上下文。
AuthzInitializeContextFromToken 从内核令牌初始化客户端授权上下文。必须为 TOKEN_QUERY 打开内核令牌。
AuthzInitializeObjectAccessAuditEvent 初始化对象的审核。
AuthzInitializeObjectAccessAuditEvent2 分配并初始化AUTHZ_AUDIT_EVENT_HANDLE句柄，以便与 AuthzAccessCheck 函数一起使用。
AuthzInitializeRemoteResourceManager 分配和初始化远程资源管理器。调用方可以使用生成的句柄对服务器上配置的资源管理器的远程实例进行 RPC 调用。
AuthzInitializeResourceManager 使用 Authz 验证客户端是否有权访问各种资源。
AuthzInitializeResourceManagerEx 分配和初始化资源管理器结构。
AuthzInstallSecurityEventSource 将指定的源安装为安全事件源。
AuthzModifyClaims 在 Authz 客户端上下文中添加、删除或修改用户和设备声明。
AuthzModifySecurityAttributes 修改指定客户端上下文中的安全属性信息。
AuthzModifySids 在 Authz 客户端上下文中添加、删除或修改用户和设备组。
AuthzOpenObjectAudit 读取指定安全描述符的系统访问控制列表（SACL），并生成该 SACL 指定的任何适当的审核。
AuthzRegisterCapChangeNotification 注册 CAP 更新通知回调。
AuthzRegisterSecurityEventSource 向本地安全机构（LSA）注册安全事件源。
AuthzReportSecurityEvent 为已注册的安全事件源生成安全审核。
AuthzReportSecurityEventFromParams 使用指定的审核参数数组为已注册的安全事件源生成安全审核。
AuthzSetAppContainerInformation 在当前 Authz 上下文中设置应用容器和功能信息。
AuthzUninstallSecurityEventSource 从有效的安全事件源列表中删除指定的源。
AuthzUnregisterCapChangeNotification 删除以前注册的 CAP 更新通知回调。
AuthzUnregisterSecurityEventSource 使用本地安全机构（LSA）注销安全事件源。
BCRYPT_INIT_AUTH_MODE_INFO 初始化用于调用 BCryptEncrypt 和 BCryptDecrypt 函数的BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO结构。
BCryptAddContextFunction 将加密函数添加到现有 CNG 上下文支持的函数列表中。
BCryptCloseAlgorithmProvider 关闭算法提供程序。
BCryptConfigureContext 设置现有 CNG 上下文的配置信息。
BCryptConfigureContextFunction 设置现有 CNG 上下文的加密函数的配置信息。
BCryptCreateContext 创建新的 CNG 配置上下文。
BCryptCreateHash 调用后可创建哈希或消息验证代码 (MAC) 对象。
BCryptCreateMultiHash BCryptCreateMultiHash 函数创建一个多哈希状态，用于并行计算多个哈希作。
BCryptDecrypt 解密数据块。
BCryptDeleteContext 删除现有的 CNG 配置上下文。
BCryptDeriveKey 从机密协议值派生密钥。（BCryptDeriveKey）
BCryptDeriveKeyCapi 从哈希值派生密钥。
BCryptDeriveKeyPBKDF2 使用 RFC 2898 定义的 PBKDF2 密钥派生算法从哈希值派生密钥。
BCryptDestroyHash 销毁哈希或消息验证代码 (MAC) 对象。
BCryptDestroyKey 销毁密钥。
BCryptDestroySecret 销毁使用 BCryptSecretAgreement 函数创建的机密协议句柄。
BCryptDuplicateHash 复制现有的哈希或消息验证代码 (MAC) 对象。
BCryptDuplicateKey 创建对称密钥的副本。
BCryptEncrypt 加密数据块。（BCryptEncrypt）
BCryptEnumAlgorithms 获取已注册算法标识符的列表。
BCryptEnumContextFunctionProviders 获取指定配置表中上下文的加密函数的提供程序。
BCryptEnumContextFunctions 获取指定配置表中上下文的加密函数。
BCryptEnumContexts 获取指定配置表中上下文的标识符。
BCryptEnumProviders 获取支持指定算法的所有 CNG 提供程序。
BCryptEnumRegisteredProviders 检索有关已注册提供程序的信息。
BCryptExportKey 将密钥导出到可以保留以供以后使用的内存 BLOB。
BCryptFinalizeKeyPair 完成公钥/私钥对。
BCryptFinishHash 检索从对 BCryptHashData 的先前调用中累积的数据的哈希或消息身份验证代码（MAC）值。
BCryptFreeBuffer 用于释放由 CNG 函数之一分配的内存。
BCryptGenerateKeyPair 创建空的公钥/私钥对。
BCryptGenerateSymmetricKey 根据提供的密钥创建一个密钥对象，以便将其与对称密钥加密算法配合使用。
BCryptGenRandom 生成随机数。
BCryptGetFipsAlgorithmMode 确定是否启用美国联邦信息处理标准 (FIPS) 合规性。
BCryptGetProperty 检索 CNG 对象的命名属性的值。
BCryptHash 执行单个哈希计算。这是一个方便函数，用于包装对 BCryptCreateHash、BCryptHashData、BCryptFinishHash 和 BCryptDestroyHash 的调用。
BCryptHashData 在数据缓冲区上执行单向哈希或消息验证代码 (MAC)。
BCryptImportKey 从密钥 BLOB 导入对称密钥。
BCryptImportKeyPair 从密钥 BLOB 导入公钥/私钥对。
BCryptKeyDerivation 无需机密协议即可派生密钥。
BCryptOpenAlgorithmProvider 加载并初始化 CNG 提供程序。
BCryptProcessMultiOperations BCryptProcessMultiOperations 函数处理对多对象状态的一系列作。
BCryptQueryContextConfiguration 检索指定 CNG 上下文的当前配置。
BCryptQueryContextFunctionConfiguration 获取现有 CNG 上下文的加密函数配置信息。
BCryptQueryContextFunctionProperty 获取现有 CNG 上下文中加密函数的命名属性的值。
BCryptQueryProviderRegistration 检索有关 CNG 提供程序的信息。
BCryptRegisterConfigChangeNotify 创建用户模式 CNG 配置更改事件处理程序。
BCryptRemoveContextFunction 从现有 CNG 上下文支持的函数列表中删除加密函数。
BCryptResolveProviders 获取满足指定条件的所有提供程序的集合。
BCryptSecretAgreement 从私钥和公钥创建机密协议值。（BCryptSecretAgreement）
BCryptSetContextFunctionProperty 设置现有 CNG 上下文中加密函数的命名属性的值。
BCryptSetProperty 设置 CNG 对象的命名属性的值。
BCryptSignHash 创建哈希值的签名。（BCryptSignHash）
BCryptUnregisterConfigChangeNotify 删除使用 BCryptRegisterConfigChangeNotify（HANDLE*）函数创建的用户模式 CNG 配置更改事件处理程序。
BCryptVerifySignature 验证指定的签名是否与指定的哈希匹配。（BCryptVerifySignature）
binaryBlobToString 将二进制数据 BLOB 转换为字符串。此方法使用 CryptBinaryToString 函数执行转换。此方法首先在 IEnroll4 接口中定义。
binaryToString 将二进制数据 BLOB 转换为字符串。此方法首先在 ICEnroll4 接口中定义。
BizruleGroupSupported 返回一个布尔值，该值指定此 IAzAuthorizationStore3 对象是否支持使用业务规则（BizRule）脚本的应用程序组。
BuildExplicitAccessWithNameA 使用调用方指定的数据初始化EXPLICIT_ACCESS结构。受托方由名称字符串标识。（ANSI）
BuildExplicitAccessWithNameW 使用调用方指定的数据初始化EXPLICIT_ACCESS结构。受托方由名称字符串标识。（Unicode）
BuildSecurityDescriptorA 分配并初始化新的安全描述符。（ANSI）
BuildSecurityDescriptorW 分配并初始化新的安全描述符。（Unicode）
BuildTrusteeWithNameA 初始化受托人结构。调用方指定受托人名称。该函数将结构的其他成员设置为默认值。（ANSI）
BuildTrusteeWithNameW 初始化受托人结构。调用方指定受托人名称。该函数将结构的其他成员设置为默认值。（Unicode）
BuildTrusteeWithObjectsAndNameA 使用特定于对象的访问控制项（ACE）信息初始化一个受托人结构，并将结构的其余成员初始化为默认值。调用方还指定受托人的名称。（ANSI）
BuildTrusteeWithObjectsAndNameW 使用特定于对象的访问控制项（ACE）信息初始化一个受托人结构，并将结构的其余成员初始化为默认值。调用方还指定受托人的名称。（Unicode）
BuildTrusteeWithObjectsAndSidA 使用特定于对象的访问控制项（ACE）信息初始化一个受托人结构，并将结构的其余成员初始化为默认值。（ANSI）
BuildTrusteeWithObjectsAndSidW 使用特定于对象的访问控制项（ACE）信息初始化一个受托人结构，并将结构的其余成员初始化为默认值。（Unicode）
BuildTrusteeWithSidA 初始化受托人结构。调用方指定受托方的安全标识符（SID）。该函数将结构的其他成员设置为默认值，并且不查找与 SID 关联的名称。（ANSI）
BuildTrusteeWithSidW 初始化受托人结构。调用方指定受托方的安全标识符（SID）。该函数将结构的其他成员设置为默认值，并且不查找与 SID 关联的名称。（Unicode）
CAImportPFX 将证书颁发机构（CA）证书及其关联的私钥导入本地计算机存储。
CancelConnectNotify 在每个取消连接作之前和之后调用 CancelConnectNotify（WNetCancelConnection 和 WNetCancelConnection2）。
CertAddCertificateContextToStore 将证书上下文添加到证书存储。
CertAddCertificateLinkToStore 将证书存储区中的链接添加到不同存储中的证书上下文。
CertAddCRLContextToStore 将证书吊销列表（CRL）上下文添加到指定的证书存储。
CertAddCRLLinkToStore 将存储区中的链接添加到不同存储中的证书吊销列表（CRL）上下文。
CertAddCTLContextToStore 将证书信任列表（CTL）上下文添加到证书存储。
CertAddCTLLinkToStore CertAddCTLLinkToStore 函数将存储区中的链接添加到其他存储中的证书信任列表（CTL）上下文。此函数不创建和添加 CTL 上下文的副本，而是向原始 CTL 上下文添加链接。
CertAddEncodedCertificateToStore 从编码的证书创建证书上下文，并将其添加到证书存储中。
CertAddEncodedCertificateToSystemStoreA 打开指定的系统存储区，并将编码的证书添加到其中。（ANSI）
CertAddEncodedCertificateToSystemStoreW 打开指定的系统存储区，并将编码的证书添加到其中。（Unicode）
CertAddEncodedCRLToStore 从编码的 CRL 创建证书吊销列表（CRL）上下文，并将其添加到证书存储中。
CertAddEncodedCTLToStore 从编码的 CTL 创建证书信任列表（CTL）上下文，并将其添加到证书存储中。
CertAddEnhancedKeyUsageIdentifier CertAddEnhancedKeyUsageIdentifier 函数将使用情况标识符对象标识符（OID）添加到证书的增强密钥用法（EKU）扩展属性。
CertAddRefServerOcspResponse 递增HCERT_SERVER_OCSP_RESPONSE句柄的引用计数。
CertAddRefServerOcspResponseContext 递增CERT_SERVER_OCSP_RESPONSE_CONTEXT结构的引用计数。
CertAddSerializedElementToStore 将序列化的证书、证书吊销列表（CRL）或证书信任列表（CTL）元素添加到存储区。
CertAddStoreToCollection CertAddStoreToCollection 函数将同级证书存储添加到集合证书存储。
CertAlgIdToOID 将 CryptoAPI 算法标识符（ALG_ID）转换为抽象语法表示法一（ASN.1）对象标识符（OID）字符串。
CertCloseServerOcspResponse 关闭联机证书状态协议（OCSP）服务器响应句柄。
CertCloseStore 关闭证书存储句柄并减少存储中的引用计数。
CertCompareCertificate 通过比较证书的颁发者名称和序列号，确定两个证书是否相同。
CertCompareCertificateName CertCompareCertificateName 函数比较两个证书CERT_NAME_BLOB结构，以确定它们是否相同。 CERT_NAME_BLOB结构用于证书的使用者和颁发者。
CertCompareIntegerBlob CertCompareIntegerBlob 函数比较两个整数 BLOB，以确定它们是否表示相等数值。
CertComparePublicKeyInfo CertComparePublicKeyInfo 函数比较了两个编码的公钥，以确定它们是否相同。
CertControlStore 当正在使用的缓存存储的内容与存储的内容保存到存储中时，允许应用程序收到通知。
CertCreateCertificateChainEngine CertCreateCertificateChainEngine 函数为应用程序创建新的非默认链引擎。
CertCreateCertificateContext 从编码的证书创建证书上下文。创建的上下文不会保存到证书存储中。该函数在创建的上下文中生成编码证书的副本。
CertCreateContext 从编码的字节创建指定的上下文。创建的上下文不包含任何扩展属性。
CertCreateCRLContext CertCreateCRLContext 函数从编码的 CRL 创建证书吊销列表（CRL）上下文。创建的上下文不会保存到证书存储中。它在创建的上下文中创建编码的 CRL 的副本。
CertCreateCTLContext CertCreateCTLContext 函数从编码的 CTL 创建证书信任列表（CTL）上下文。创建的上下文不会保存到证书存储中。该函数在创建的上下文中生成编码的 CTL 的副本。
CertCreateCTLEntryFromCertificateContextProperties CertCreateCTLEntryFromCertificateContextProperties 函数创建证书信任列表（CTL）条目，其属性是证书上下文的属性。 CTL 条目中的 SubjectIdentifier 是证书的 SHA1 哈希。
CertCreateSelfSignCertificate 生成自签名证书，并返回指向表示证书的CERT_CONTEXT结构的指针。
CertDeleteCertificateFromStore CertDeleteCertificateFromStore 函数从证书存储中删除指定的证书上下文。
CertDeleteCRLFromStore CertDeleteCRLFromStore 函数从证书存储中删除指定的证书吊销列表（CRL）上下文。
CertDeleteCTLFromStore CertDeleteCTLFromStore 函数从证书存储中删除指定的证书信任列表（CTL）上下文。
CertDuplicateCertificateChain CertDuplicateCertificateChain 函数通过递增链的引用计数来复制指向证书链的指针。
CertDuplicateCertificateContext 通过递增证书的引用计数来复制证书上下文。
CertDuplicateCRLContext CertDuplicateCRLContext 函数通过递增其引用计数来复制证书吊销列表（CRL）上下文。
CertDuplicateCTLContext CertDuplicateCTLContext 函数通过递增证书引用计数来复制证书信任列表（CTL）上下文。
CertDuplicateStore 通过递增存储的引用计数来复制存储句柄。
CertEnumCertificateContextProperties CertEnumCertificateContextProperties 函数检索与证书上下文关联的第一个或下一个扩展属性。
CertEnumCertificatesInStore 检索证书存储中的第一个或下一个证书。在循环中使用，此函数可以按顺序检索证书存储中的所有证书。
CertEnumCRLContextProperties CertEnumCRLContextProperties 函数检索与证书吊销列表（CRL）上下文关联的第一个或下一个扩展属性。
CertEnumCRLsInStore CertEnumCRLsInStore 函数检索证书存储中的第一个或下一个证书吊销列表（CRL）上下文。在循环中使用，此函数可以按证书存储中的所有 CRL 上下文的顺序进行检索。
CertEnumCTLContextProperties CertEnumCTLContextProperties 函数检索与证书信任列表（CTL）上下文关联的第一个或下一个扩展属性。在循环中使用，此函数可以按顺序检索与 CTL 上下文关联的所有扩展属性。
CertEnumCTLsInStore CertEnumCTLsInStore 函数检索证书存储中的第一个或下一个证书信任列表（CTL）上下文。在循环中使用，此函数可以按顺序检索证书存储中的所有 CTL 上下文。
CertEnumPhysicalStore CertEnumPhysicalStore 函数检索计算机上的物理存储。该函数为找到的每个物理存储调用提供的回调函数。
CertEnumSubjectInSortedCTL 检索排序的证书信任列表（CTL）中的第一个或下一个 TrustedSubject。
CertEnumSystemStore CertEnumSystemStore 函数检索可用的系统存储。该函数为找到的每个系统存储调用提供的回调函数。
CertEnumSystemStoreLocation CertEnumSystemStoreLocation 函数检索所有系统存储位置。该函数为找到的每个系统存储位置调用提供的回调函数。
CertFindAttribute CertFindAttribute 函数查找CRYPT_ATTRIBUTE数组中的第一个属性，由其对象标识符（OID）标识。
CertFindCertificateInCRL CertFindCertificateInCRL 函数在证书吊销列表（CRL）中搜索指定的证书。
CertFindCertificateInStore 查找与 dwFindType 及其关联的 pvFindPara 建立的搜索条件匹配的证书存储中的第一个或下一个证书上下文。
CertFindChainInStore 查找满足指定条件的存储区中的第一个或下一个证书。
CertFindCRLInStore 在与 dwFindType 参数和关联的 pvFindPara 参数建立的搜索条件匹配的证书存储中查找第一个或下一个证书吊销列表（CRL）上下文。
CertFindCTLInStore 查找与 dwFindType 及其关联的 pvFindPara 建立的搜索条件匹配的第一个或下一个证书信任列表（CTL）上下文。
CertFindExtension CertFindExtension 函数在其对象标识符（OID）标识的CERT_EXTENSION数组中查找第一个扩展。
CertFindRDNAttr CertFindRDNAttr 函数在相对可分辨名称（RDN）列表中查找由其对象标识符（OID）标识的第一个 RDN 属性。
CertFindSubjectInCTL CertFindSubjectInCTL 函数尝试在证书信任列表中查找指定的使用者（CTL）。
CertFindSubjectInSortedCTL CertFindSubjectInSortedCTL 函数尝试在排序的证书信任列表中查找指定的使用者（CTL）。
CertFreeCertificateChain CertFreeCertificateChain 函数通过减少其引用计数释放证书链。如果引用计数变为零，则会释放为链分配的内存。
CertFreeCertificateChainEngine CertFreeCertificateChainEngine 函数释放证书信任引擎。
CertFreeCertificateChainList 释放指向链上下文的指针数组。
CertFreeCertificateContext 通过递减证书的引用计数释放证书上下文。当引用计数变为零时，CertFreeCertificateContext 释放证书上下文使用的内存。
CertFreeCRLContext 通过递减证书引用计数释放证书吊销列表（CRL）上下文。
CertFreeCTLContext 通过递减证书的引用计数释放证书信任列表（CTL）上下文。
CertFreeServerOcspResponseContext 递减CERT_SERVER_OCSP_RESPONSE_CONTEXT结构的引用计数。
CertGetCertificateChain 从结束证书开始生成证书链上下文，并尽可能返回到受信任的根证书。
CertGetCertificateContextProperty 检索证书上下文的扩展属性中包含的信息。
CertGetCRLContextProperty 获取指定证书吊销列表（CRL）上下文的扩展属性。
CertGetCRLFromStore 从指定颁发者的证书存储中获取第一个或下一个证书吊销列表（CRL）上下文。
CertGetCTLContextProperty 检索证书信任列表（CTL）上下文的扩展属性。
CertGetEnhancedKeyUsage 从增强型密钥用法（EKU）扩展或证书的 EKU 扩展属性返回信息。
CertGetIntendedKeyUsage 从证书获取预期的密钥使用字节数。
CertGetIssuerCertificateFromStore 从证书存储中检索指定使用者证书的第一个或下一个颁发者的证书上下文。建议使用新的证书链验证函数，而不是使用此函数。
CertGetNameStringA 从证书CERT_CONTEXT结构中获取使用者或颁发者名称，并将其转换为以 null 结尾的字符串。（ANSI）
CertGetNameStringW 从证书CERT_CONTEXT结构中获取使用者或颁发者名称，并将其转换为以 null 结尾的字符串。（Unicode）
CertGetPublicKeyLength CertGetPublicKeyLength 函数从公钥 BLOB 获取公钥/私钥的位长度。
CertGetServerOcspResponseContext 检索指定句柄的非阻塞、有效的联机证书状态协议（OCSP）响应上下文。
CertGetStoreProperty 检索存储属性。
CertGetSubjectCertificateFromStore 从证书存储的使用者证书上下文中返回，该上下文由其颁发者和序列号唯一标识。
CertGetValidUsages 返回一个用法数组，该数组包含证书数组中所有证书的有效用法的交集。
CertIsRDNAttrsInCertificateName CertIsRDNAttrsInCertificateName 函数将证书名称中的属性与指定的CERT_RDN进行比较，以确定是否包含所有属性。
CertIsStrongHashToSign 确定签名证书中的指定哈希算法和公钥是否可用于执行强签名。
CertIsValidCRLForCertificate CertIsValidCRLForCertificate 函数会检查 CRL，以确定它是否是 CRL，如果证书被吊销，该 CRL 将包含特定证书。
CertModifyCertificatesToTrust 根据给定目的修改证书信任列表中（CTL）中的证书集。
CertNameToStrA 将CERT_NAME_BLOB结构中的编码名称转换为以 null 结尾的字符串。（ANSI）
CertNameToStrW 将CERT_NAME_BLOB结构中的编码名称转换为以 null 结尾的字符串。（Unicode）
CertOIDToAlgId 使用 CryptFindOIDInfo 函数而不是此函数，因为 CNG 中不再支持ALG_ID标识符。
CertOpenServerOcspResponse 打开与服务器证书链关联的联机证书状态协议（OCSP）响应的句柄。
CertOpenStore 使用指定的存储提供程序类型打开证书存储。
CertOpenSystemStoreA 打开最常见的系统证书存储。若要打开具有更复杂的要求的证书存储（如基于文件的存储或基于内存的存储），请使用 CertOpenStore。（ANSI）
CertOpenSystemStoreW 打开最常见的系统证书存储。若要打开具有更复杂的要求的证书存储（如基于文件的存储或基于内存的存储），请使用 CertOpenStore。（Unicode）
CertRDNValueToStrA CertRDNValueToStr 函数将CERT_RDN_VALUE_BLOB中的名称转换为以 null 结尾的字符串。（ANSI）
CertRDNValueToStrW CertRDNValueToStr 函数将CERT_RDN_VALUE_BLOB中的名称转换为以 null 结尾的字符串。（Unicode）
CertRegisterPhysicalStore 将物理存储添加到注册表系统存储集合。
CertRegisterSystemStore 注册系统存储。
CertRemoveEnhancedKeyUsageIdentifier CertRemoveEnhancedKeyUsageIdentifier 函数从证书的增强密钥用法（EKU）扩展属性中删除使用标识符对象标识符（OID）。
CertRemoveStoreFromCollection 从集合存储中删除同级证书存储。
CertResyncCertificateChainEngine 重新同步证书链引擎，以重新同步存储的引擎并更新引擎缓存。
CertRetrieveLogoOrBiometricInfo 执行szOID_LOGOTYPE_EXT或szOID_BIOMETRIC_EXT证书扩展中指定的徽标或生物识别信息的 URL 检索。
CertSaveStore 将证书存储保存到文件或内存 BLOB。
CertSelectCertificateA 显示一个对话框，允许用户从一组符合给定条件的证书中选择证书。（ANSI）
CertSelectCertificateChains 根据指定的选择条件检索证书链。
CertSelectCertificateW 显示一个对话框，允许用户从一组符合给定条件的证书中选择证书。（Unicode）
CertSelectionGetSerializedBlob 用于从CERT_SELECTUI_INPUT结构检索序列化证书 BLOB 的帮助程序函数。
CertSerializeCertificateStoreElement CertSerializeCertificateStoreElement 函数序列化证书上下文的编码证书及其编码属性。结果可以保存到存储中，以便以后可以检索证书和属性。
CertSerializeCRLStoreElement CertSerializeCRLStoreElement 函数序列化编码的证书吊销列表（CRL）上下文及其属性的编码表示形式。
CertSerializeCTLStoreElement CertSerializeCTLStoreElement 函数序列化编码的证书信任列表（CTL）上下文及其属性的编码表示形式。结果可以保存到存储中，以便稍后可以检索 CTL 和属性。
CertSetCertificateContextPropertiesFromCTLEntry 使用指定证书信任列表（CTL）条目中的属性设置证书上下文中的属性。
CertSetCertificateContextProperty 为指定的证书上下文设置扩展属性。
CertSetCRLContextProperty 为指定的证书吊销列表（CRL）上下文设置扩展属性。
CertSetCTLContextProperty 为指定的证书信任列表（CTL）上下文设置扩展属性。
CertSetEnhancedKeyUsage CertSetEnhancedKeyUsage 函数设置证书的增强型密钥用法（EKU）属性。
CertSetStoreProperty CertSetStoreProperty 函数设置存储属性。
CertSrvBackupClose 关闭 CertSrvBackupOpenFile 函数打开的文件。
CertSrvBackupEnd 结束证书服务备份会话。
CertSrvBackupFree 用于释放从某些证书服务备份 API 分配的内存。
CertSrvBackupGetBackupLogsW 检索需要备份给定备份上下文的证书服务日志文件名的列表。
CertSrvBackupGetDatabaseNamesW 检索需要为给定备份上下文备份的证书服务数据库文件名的列表。
CertSrvBackupGetDynamicFileListW 检索需要备份给定备份上下文的证书服务动态文件名列表。
CertSrvBackupOpenFileW 打开用于备份的文件。
CertSrvBackupPrepareW 用于为备份作准备证书服务服务器。
CertSrvBackupRead 从证书服务文件读取字节。
CertSrvBackupTruncateLogs 消除冗余记录并减少日志文件使用的磁盘空间。
CertSrvIsServerOnlineW 确定证书服务服务器是否处于联机状态;如果证书服务服务器未联机，则备份作不会成功。
CertSrvRestoreEnd 结束证书服务还原会话。
CertSrvRestoreGetDatabaseLocationsW 在备份和还原方案中都使用，并检索要备份或还原的所有文件的证书服务数据库位置名称列表。
CertSrvRestorePrepareW 准备用于还原作的证书服务实例。
CertSrvRestoreRegisterComplete 完成已注册的证书服务还原作。
CertSrvRestoreRegisterThroughFile 注册证书服务还原。（CertSrvRestoreRegisterThroughFile）
CertSrvRestoreRegisterW 注册证书服务还原。（CertSrvRestoreRegisterW）
CertSrvServerControlW 发出服务控制命令以编程方式停止证书服务。
CertStrToNameA 将以 null 结尾的 X.500 字符串转换为编码的证书名称。（ANSI）
CertStrToNameW 将以 null 结尾的 X.500 字符串转换为编码的证书名称。（Unicode）
CertUnregisterPhysicalStore CertUnregisterPhysicalStore 函数从指定的系统存储集合中删除物理存储。 CertUnregisterPhysicalStore 还可用于删除物理存储。
CertUnregisterSystemStore CertUnregisterSystemStore 函数取消注册指定的系统存储。
CertVerifyCertificateChainPolicy 检查证书链以验证其有效性，包括其符合任何指定的有效性策略条件。
CertVerifyCRLRevocation 检查证书吊销列表（CRL），以确定使用者的证书是否已吊销。
CertVerifyCRLTimeValidity CertVerifyCRLTimeValidity 函数验证 CRL 的时间有效性。
CertVerifyCTLUsage 通过查找包含使用者的使用标识符的已签名且有效的证书信任列表（CTL），验证使用者是否对指定的用法受信任。
CertVerifyRevocation 检查 rgpvContext 数组中包含的证书的吊销状态。如果发现列表中存在要吊销的证书，则不会进行进一步检查。
CertVerifySubjectCertificateContext CertVerifySubjectCertificateContext 函数通过检查证书颁发者的有效性对证书执行启用的验证检查。建议使用新的证书链验证函数，而不是此函数。
CertVerifyTimeValidity CertVerifyTimeValidity 函数验证证书的时间有效性。
CertVerifyValidityNesting CertVerifyValidityNesting 函数验证使用者证书的时间有效性是否在其颁发者的时间有效期内正确嵌套。
CertViewPropertiesA CertViewProperties 函数在用户界面（UI）对话框中显示证书的属性。此函数没有关联的导入库。必须使用 LoadLibrary 和 GetProcAddress 函数动态链接到 CryptDlg.dll。（ANSI）
CertViewPropertiesW CertViewProperties 函数在用户界面（UI）对话框中显示证书的属性。此函数没有关联的导入库。必须使用 LoadLibrary 和 GetProcAddress 函数动态链接到 CryptDlg.dll。（Unicode）
ChangeAccountPasswordA 使用指定的安全支持提供程序更改 Windows 域帐户的密码。（ANSI）
ChangeAccountPasswordW 使用指定的安全支持提供程序更改 Windows 域帐户的密码。（Unicode）
ChangeCredential 更改与指定标识关联的凭据。
ChangeServiceConfig2A 更改服务的可选配置参数。（ANSI）
ChangeServiceConfig2W 更改服务的可选配置参数。（Unicode）
CheckCertificateSignature 验证指定签名者的签名。
CheckCertificateSignature 验证证书签名。
CheckPublicKeySignature 使用签名证书的公钥验证证书签名。
CheckSignature 验证证书请求是否已签名，并且签名是否有效。（IX509CertificateRequestCmc2.CheckSignature）
CheckSignature 验证证书请求是否已签名，并且签名是否有效。（IX509CertificateRequestPkcs10.CheckSignature）
CheckTokenCapability 检查给定令牌的功能。
CheckTokenMembership 确定在访问令牌中是否启用了指定的安全标识符（SID）。
CheckTokenMembershipEx 确定是否在指定的令牌中启用指定的 SID。
清除从集合中删除所有对象。（IAlternativeNames.Clear）
清除从集合中删除所有对象。（ICertificatePolicies.Clear）
清除从集合中删除所有 ICertificationAuthority 对象。
清除从集合中删除所有属性。
清除从集合中删除所有 ICryptAttribute 对象。
清除从集合中删除所有 ICspAlgorithm 对象。
清除从集合中删除所有 ICspInformation 对象。
清除从集合中删除所有 ICspStatus 对象。
清除从集合中删除所有 IObjectId 对象。
清除从集合中删除所有对象。（IPolicyQualifiers.Clear）
清除从集合中删除所有 ISignerCertificate 对象。
清除从集合中删除所有对象。（ISmimeCapabilities.Clear）
清除从集合中删除所有 IX509Attribute 对象。
清除从集合中删除所有 IX509CertificateTemplate 对象。
清除从集合中删除所有 IX509Extension 对象。
清除从集合中删除所有 IX509NameValuePair 对象。
清除从集合中删除所有 IX509PolicyServerUrl 对象。
克隆创建其当前状态的属性枚举序列对象的副本。
克隆创建列枚举序列的副本。
克隆创建扩展枚举序列的副本。
关闭关闭认可密钥。只有在成功调用 Open 方法后，才能调用 Close 方法。
关闭释放加密服务提供商（CSP）的句柄或加密 API：_Next生成（CNG）密钥存储提供程序（KSP）的句柄。
CloseApplication 从缓存中卸载指定的 IAzApplication 对象。
CloseHandle CloseHandle 方法关闭在上一次调用 ISceSvcAttachmentData：：Initialize 期间打开的句柄。
CloseServiceHandle 关闭服务控制管理器或服务对象的句柄。
提交从中删除模板或将其保存到 Active Directory。
完成身份验证令牌完成身份验证令牌。（CompleteAuthToken）
ComputeEffectivePermissionWithSecondarySecurity 使用对象的辅助安全性计算有效权限。
ComputeKeyIdentifier 从公钥的 160 位 SHA-1 哈希创建标识符。
ComputeSiteCosts 当前未使用。
配置显示模块用户界面。
ConnectIdentity 将标识连接到域用户。
ControlService 将控制代码发送到服务。（ControlService）
ControlServiceExA 将控制代码发送到服务。（ControlServiceExA）
ControlServiceExW 将控制代码发送到服务。（ControlServiceExW）
ConvertSecurityDescriptorToStringSecurityDescriptorA 将安全描述符转换为字符串格式。可以使用字符串格式来存储或传输安全描述符。（ANSI）
ConvertSecurityDescriptorToStringSecurityDescriptorW 将安全描述符转换为字符串格式。可以使用字符串格式来存储或传输安全描述符。（Unicode）
ConvertSidToStringSidA 将安全标识符（SID）转换为适合显示、存储或传输的字符串格式。（ANSI）
ConvertSidToStringSidW 将安全标识符（SID）转换为适合显示、存储或传输的字符串格式。（Unicode）
ConvertStringSecurityDescriptorToSecurityDescriptorA 将字符串格式的安全描述符转换为有效的功能安全描述符。（ANSI）
ConvertStringSecurityDescriptorToSecurityDescriptorW 将字符串格式的安全描述符转换为有效的功能安全描述符。（Unicode）
ConvertStringSidToSidA 将字符串格式安全标识符（SID）转换为有效的功能 SID。可以使用此函数检索 ConvertSidToStringSid 函数转换为字符串格式的 SID。（ANSI）
ConvertStringSidToSidW 将字符串格式安全标识符（SID）转换为有效的功能 SID。可以使用此函数检索 ConvertSidToStringSid 函数转换为字符串格式的 SID。（Unicode）
ConvertToAutoInheritPrivateObjectSecurity 将安全描述符及其访问控制列表（ACL）转换为支持自动传播可继承访问控制条目（ACE）的格式。
ConvertToSid 检索与指定标识和标识提供者关联的安全标识符（SID）。
CopySid 将安全标识符（SID）复制到缓冲区。
创建创建与指定用户名关联的新标识。
创建创建非对称私钥。
CreateApplication 创建具有指定名称的 IAzApplication 对象。
CreateApplication2 使用指定的名称创建 IAzApplication2 对象。
CreateApplicationGroup 创建具有指定名称的 IAzApplicationGroup 对象。（IAzApplication.CreateApplicationGroup）
CreateApplicationGroup 创建具有指定名称的 IAzApplicationGroup 对象。（IAzAuthorizationStore.CreateApplicationGroup）
CreateApplicationGroup 创建具有指定名称的 IAzApplicationGroup 对象。（IAzScope.CreateApplicationGroup）
CreateCAConfiguration 创建新的证书颁发机构（CA）配置，并将其添加到配置集。
createFilePFX 以个人信息交换（PFX）格式将接受的证书链和私钥保存在文件中。此方法首先在 ICEnroll4 接口中定义。
createFilePFXWStr 以个人信息交换（PFX）格式将接受的证书链和私钥保存在文件中。
createFilePKCS10 创建 base64 编码的 PKCS （ICEnroll.createFilePKCS10）
createFilePKCS10WStr 创建 base64 编码的 PKCS （IEnroll.createFilePKCS10WStr）
createFileRequest 创建 PKCS （ICEnroll4.createFileRequest）
createFileRequestWStr 创建 PKCS （IEnroll4.createFileRequestWStr）
CreateObject 可用于在网页上的用户上下文中创建对象。
CreateObject 在网页上创建 IX509EnrollmentHelper 对象。
CreateOperation 创建具有指定名称的 IAzOperation 对象。
createPFX 将接受的证书链和私钥保存在个人信息交换（PFX）格式字符串中。 PFX 格式也称为 PKCS （ICEnroll4.createPFX）
CreatePFX 创建个人信息交换（PFX）消息。
createPFXWStr 将接受的证书链和私钥保存在个人信息交换（PFX）格式字符串中。 PFX 格式也称为 PKCS （IEnroll4.createPFXWStr）
createPKCS10 创建 base64 编码的 PKCS （ICEnroll.createPKCS10）
createPKCS10WStr 创建 base64 编码的 PKCS （IEnroll.createPKCS10WStr）
CreatePKCS7RequestFromRequest CreatePKCS7RequestFromRequest 方法创建 PKCS
CreatePrivateObjectSecurity 为新的专用对象分配和初始化自相对安全描述符。受保护的服务器在创建新的专用对象时调用此函数。
CreatePrivateObjectSecurityEx 为调用此函数的资源管理器创建的新专用对象分配和初始化自相对安全描述符。（CreatePrivateObjectSecurityEx）
CreatePrivateObjectSecurityWithMultipleInheritance 为调用此函数的资源管理器创建的新专用对象分配和初始化自相对安全描述符。（CreatePrivateObjectSecurityWithMultipleInheritance）
CreateProperty 创建一个新属性并将其添加到属性集。
createRequest 创建 PKCS （ICEnroll4.createRequest）
CreateRequest 检索编码的证书请求。
CreateRequestMessage 创建具有质询密码的 PKCS10 请求消息。请求消息位于使用 SCEP 服务器加密证书进行加密并由服务器签名证书签名的信封 PKCS7 中。
createRequestWStr 创建 PKCS （IEnroll4.createRequestWStr）
CreateRestrictedToken 创建一个新的访问令牌，该令牌是现有访问令牌的受限版本。受限令牌可以禁用安全标识符（SID）、已删除的权限和限制 SID 的列表。
CreateRetrieveCertificateMessage 检索以前颁发的证书。
CreateRetrievePendingMessage 为证书轮询创建消息（手动注册）。
CreateRole 创建具有指定名称的 IAzRole 对象。（IAzApplication.CreateRole）
CreateRole 创建具有指定名称的 IAzRole 对象。（IAzScope.CreateRole）
CreateRoleAssignment 创建具有指定名称的新 IAzRoleAssignment 对象。
CreateRoleAssignment 在此作用域中创建具有指定名称的新 IAzRoleAssignment 对象。
CreateRoleDefinition 创建具有指定名称的新 IAzRoleDefinition 对象。
CreateRoleDefinition 在此作用域中创建具有指定名称的新 IAzRoleDefinition 对象。
CreateScope 创建具有指定名称的 IAzScope 对象。
CreateScope2 创建具有指定名称的新 IAzScope2 对象。
CreateSecurityPage 创建一个基本安全属性页，使用户能够在对象的自由访问控制列表（DACL）中查看和编辑访问控制条目（ACE）允许或拒绝的访问权限。
CreateTask 创建具有指定名称的 IAzTask 对象。（IAzApplication.CreateTask）
CreateTask 创建具有指定名称的 IAzTask 对象。（IAzScope.CreateTask）
CreateVirtualSmartCard 使用给定参数创建 TPM 虚拟智能卡。
CreateWellKnownSid 为预定义的别名创建 SID。
CredDeleteA 从用户的凭据集中删除凭据。（ANSI）
CredDeleteW 从用户的凭据集中删除凭据。（Unicode）
CredEnumerateA 枚举用户凭据集中的凭据。（ANSI）
CredEnumerateW 枚举用户凭据集中的凭据。（Unicode）
CredFindBestCredentialA 在凭据管理（CredMan）数据库中搜索与当前登录会话关联的通用凭据集，并且与指定的目标资源最匹配。（ANSI）
CredFindBestCredentialW 在凭据管理（CredMan）数据库中搜索与当前登录会话关联的通用凭据集，并且与指定的目标资源最匹配。（Unicode）
CredFree CredFree 函数释放由任何凭据管理功能返回的缓冲区。
CredFreeCredentialsFn 释放用于存储安全包使用的凭据的内存。
CredGetSessionTypes CredGetSessionTypes 函数返回当前登录会话支持的最大持久性。为每个凭据类型返回单独的最大持久性。
CredGetTargetInfoA CredGetTargetInfo 函数检索命名目标计算机的所有已知目标名称信息。（ANSI）
CredGetTargetInfoW CredGetTargetInfo 函数检索命名目标计算机的所有已知目标名称信息。（Unicode）
CredIsMarshaledCredentialA 确定指定的用户名字符串是否是以前由 CredMarshalCredential 封送的封送凭据。（ANSI）
CredIsMarshaledCredentialW 确定指定的用户名字符串是否是以前由 CredMarshalCredential 封送的封送凭据。（Unicode）
CredIsProtectedA 指定指定的凭据是否由对 CredProtect 函数的上一次调用进行加密。（ANSI）
CredIsProtectedW 指定指定的凭据是否由对 CredProtect 函数的上一次调用进行加密。（Unicode）
CrediUnmarshalandDecodeStringFn 将封送字符串转换回其原始形式，并解密未合并的字符串。
CredMarshalCredentialA CredMarshalCredential 函数将凭据转换为文本字符串。（ANSI）
CredMarshalCredentialW CredMarshalCredential 函数将凭据转换为文本字符串。（Unicode）
CredMarshalTargetInfo 将指定目标序列化为字节值数组。
CredPackAuthenticationBufferA 将字符串用户名和密码转换为身份验证缓冲区。（ANSI）
CredPackAuthenticationBufferW 将字符串用户名和密码转换为身份验证缓冲区。（Unicode）
CredProtectA 对指定凭据进行加密，以便只有当前安全上下文才能对其解密。（ANSI）
CredProtectW 对指定凭据进行加密，以便只有当前安全上下文才能对其解密。（Unicode）
CredReadA 从用户的凭据集中读取凭据。（ANSI）
CredReadDomainCredentialsA 从用户的凭据集中读取域凭据。（ANSI）
CredReadDomainCredentialsFn 从凭据管理器读取域凭据。
CredReadDomainCredentialsW 从用户的凭据集中读取域凭据。（Unicode）
CredReadFn 从凭据管理器读取凭据。
CredReadW 从用户的凭据集中读取凭据。（Unicode）
CredRenameA 不再支持 CredRename。（ANSI）
CredRenameW 不再支持 CredRename。（Unicode）
CredUICmdLinePromptForCredentialsA 提示并接受来自在命令行（控制台）应用程序中工作的用户的凭据信息。用户键入的名称和密码将传回呼叫应用程序进行验证。（ANSI）
CredUICmdLinePromptForCredentialsW 提示并接受来自在命令行（控制台）应用程序中工作的用户的凭据信息。用户键入的名称和密码将传回呼叫应用程序进行验证。（Unicode）
CredUIConfirmCredentialsA 在 CredUIPromptForCredentials 或 CredUICmdLinePromptForCredentials 之后调用，以确认已获取凭据的有效性。（ANSI）
CredUIConfirmCredentialsW 在 CredUIPromptForCredentials 或 CredUICmdLinePromptForCredentials 之后调用，以确认已获取凭据的有效性。（Unicode）
CredUIParseUserNameA CredUIParseUserName 函数从完全限定的用户名中提取域和用户帐户名。（ANSI）
CredUIParseUserNameW CredUIParseUserName 函数从完全限定的用户名中提取域和用户帐户名。（Unicode）
CredUIPromptForCredentialsA 创建并显示一个可配置的对话框，该对话框接受来自用户的凭据信息。（ANSI）
CredUIPromptForWindowsCredentialsA 创建并显示一个可配置的对话框，而该对话框允许用户使用本地计算机上安装的任意凭据提供程序来提供凭据信息。（ANSI）
CredUIPromptForWindowsCredentialsW 创建并显示一个可配置的对话框，而该对话框允许用户使用本地计算机上安装的任意凭据提供程序来提供凭据信息。（Unicode）
CredUIReadSSOCredW CredUIReadSSOCredW 函数检索单个登录凭据的用户名。
CredUIStoreSSOCredW CredUIStoreSSOCredW 函数存储单个登录凭据。
CredUnmarshalCredentialA CredUnmarshalCredential 函数将封送凭据转换回其原始形式。（ANSI）
CredUnmarshalCredentialW CredUnmarshalCredential 函数将封送凭据转换回其原始形式。（Unicode）
CredUnPackAuthenticationBufferA 将调用 CredUIPromptForWindowsCredentials 函数返回的身份验证缓冲区转换为字符串用户名和密码。（ANSI）
CredUnPackAuthenticationBufferW 将调用 CredUIPromptForWindowsCredentials 函数返回的身份验证缓冲区转换为字符串用户名和密码。（Unicode）
CredUnprotectA 解密以前使用 CredProtect 函数加密的凭据。（ANSI）
CredUnprotectW 解密以前使用 CredProtect 函数加密的凭据。（Unicode）
CredWriteA 创建新凭据或修改用户凭据集中的现有凭据。（ANSI）
CredWriteDomainCredentialsA 将域凭据写入用户的凭据集。（ANSI）
CredWriteDomainCredentialsW 将域凭据写入用户的凭据集。（Unicode）
CredWriteFn 将指定的凭据写入凭据管理器。
CredWriteW 创建新凭据或修改用户凭据集中的现有凭据。（Unicode）
CryptAcquireCertificatePrivateKey 获取证书的私钥。
CryptAcquireContextA 用于获取特定加密服务提供商（CSP）中特定密钥容器的句柄。此返回的句柄用于调用使用所选 CSP 的 CryptoAPI 函数。（ANSI）
CryptAcquireContextW 用于获取特定加密服务提供商（CSP）中特定密钥容器的句柄。此返回的句柄用于调用使用所选 CSP 的 CryptoAPI 函数。（Unicode）
CryptBinaryToStringA 将字节数组转换为格式化字符串。（ANSI）
CryptBinaryToStringW 将字节数组转换为格式化字符串。（Unicode）
CryptCATAdminAcquireContext 获取目录管理员上下文的句柄。
CryptCATAdminAcquireContext2 获取给定哈希算法和哈希策略的目录管理员上下文的句柄。
CryptCATAdminAddCatalog 将目录添加到目录数据库。
CryptCATAdminCalcHashFromFileHandle 计算文件的哈希。
CryptCATAdminCalcHashFromFileHandle2 使用指定的算法计算文件的哈希。
CryptCATAdminEnumCatalogFromHash 枚举包含指定哈希的目录。
CryptCATAdminReleaseCatalogContext 释放以前由 CryptCATAdminAddCatalog 函数返回的目录上下文的句柄。
CryptCATAdminReleaseContext 释放 CryptCATAdminAcquireContext 函数之前分配的句柄。
CryptCATAdminRemoveCatalog 删除目录文件，并从 Windows 目录数据库中删除该目录的条目。
CryptCATAdminResolveCatalogPath 检索指定目录的完全限定路径。
CryptCATCatalogInfoFromContext 从指定的目录上下文中检索目录信息。
CryptCATCDFClose 关闭目录定义文件（CDF），并为相应的 CRYPTCATCDF 结构释放内存。
CryptCATCDFEnumCatAttributes 枚举目录定义文件（CDF）的 CatalogHeader 节中的目录级属性。
CryptCATCDFOpen 打开用于读取和初始化 CRYPTCATCDF 结构的现有目录定义文件（CDF）。
CryptCATClose 关闭以前由 CryptCATOpen 函数打开的目录句柄。
CryptCATEnumerateAttr 枚举与目录成员关联的属性。此函数没有关联的导入库。
CryptCATEnumerateCatAttr 枚举与目录关联的属性。此函数没有关联的导入库。
CryptCATEnumerateMember 枚举目录的成员。
CryptCATGetAttrInfo 检索有关目录成员的属性的信息。
CryptCATGetMemberInfo 从目录的 PKCS 检索成员信息
CryptCATHandleFromStore 从内存中检索目录句柄。
CryptCATOpen 打开目录，并将上下文句柄返回到打开的目录。
CryptCATPersistStore 将指定目录存储中的信息保存到未签名的目录文件中。
CryptCATPutAttrInfo 为属性分配内存并将其添加到目录成员。
CryptCATPutCatAttrInfo 为目录文件属性分配内存并将其添加到目录。
CryptCATPutMemberInfo 为目录成员分配内存并将其添加到目录中。
CryptCATStoreFromHandle 从目录句柄检索 CRYPTCATSTORE 结构。
CryptContextAddRef 将一个添加到 HCRYPTPROV 加密服务提供程序（CSP）句柄的引用计数。
CryptCreateHash 启动数据流的哈希。它将创建并返回到调用应用程序，该句柄指向加密服务提供程序（CSP）哈希对象。
CryptCreateKeyIdentifierFromCSP 重要的是，此 API 已弃用。（CryptCreateKeyIdentifierFromCSP）
CryptDecodeMessage 解码、解密和验证加密消息。
CryptDecodeObject CryptDecodeObject 函数解码 lpszStructType 参数指示的类型结构。建议使用 CryptDecodeObjectEx 作为执行相同函数的 API，同时显著提高性能。
CryptDecodeObjectEx 解码 lpszStructType 参数指示的类型结构。
CryptDecrypt 使用 CryptEncrypt 函数解密以前加密的数据。
CryptDecryptAndVerifyMessageSignature CryptDecryptAndVerifyMessageSignature 函数解密消息并验证其签名。
CryptDecryptMessage CryptDecryptMessage 函数对消息进行解码和解密。
CryptDeriveKey 生成从基础数据值派生的加密会话密钥。
CryptDestroyHash 销毁 hHash 参数引用的哈希对象。
CryptDestroyKey 释放 hKey 参数引用的句柄。
CryptDuplicateHash 完成重复作时，将哈希的确切副本复制到点。
CryptDuplicateKey 精确复制密钥和密钥的状态。
CryptEncodeObject CryptEncodeObject 函数对由 lpszStructType 参数的值指示的类型结构进行编码。建议使用 CryptEncodeObjectEx 作为执行相同函数的 API，同时显著提高性能。
CryptEncodeObjectEx 对由 lpszStructType 参数的值指示的类型的结构进行编码。
CryptEncrypt 加密数据。用于加密数据的算法由 CSP 模块持有的密钥指定，并由 hKey 参数引用。
CryptEncryptMessage CryptEncryptMessage 函数对消息进行加密和编码。
CryptEnumKeyIdentifierProperties CryptEnumKeyIdentifierProperties 函数枚举密钥标识符及其属性。
CryptEnumOIDFunction CryptEnumOIDFunction 函数枚举已注册的对象标识符（OID）函数。
CryptEnumOIDInfo 枚举预定义和已注册的对象标识符（OID）CRYPT_OID_INFO结构。此函数枚举所有预定义和已注册的结构，或仅枚举由所选 OID 组标识的结构。
CryptEnumProvidersA 重要的是，此 API 已弃用。（CryptEnumProvidersA）
CryptEnumProvidersW 重要的是，此 API 已弃用。（CryptEnumProvidersW）
CryptEnumProviderTypesA 检索计算机上支持的第一种或下一种类型的加密服务提供程序（CSP）。（ANSI）
CryptEnumProviderTypesW 检索计算机上支持的第一种或下一种类型的加密服务提供程序（CSP）。（Unicode）
CryptExportKey 以安全方式从加密服务提供商（CSP）导出加密密钥或密钥对。
CryptExportPKCS8 导出 PKCS 中的私钥（CryptExportPKCS8）
CryptExportPKCS8Ex 导出 PKCS 中的私钥（CryptExportPKCS8Ex）
CryptExportPublicKeyInfo CryptExportPublicKeyInfo 函数导出与提供程序的相应私钥关联的公钥信息。有关此函数的更新版本，请参阅 CryptExportPublicKeyInfoEx。
CryptExportPublicKeyInfoEx 导出与提供程序的相应私钥关联的公钥信息。
CryptExportPublicKeyInfoFromBCryptKeyHandle 导出与提供程序的相应私钥关联的公钥信息。
CryptFindCertificateKeyProvInfo 枚举加密提供程序及其容器，以查找与证书公钥相对应的私钥。
CryptFindLocalizedName 查找指定名称的本地化名称，例如“根”系统存储区本地化名称。
CryptFindOIDInfo 检索与指定键类型和键匹配的第一个预定义或已注册CRYPT_OID_INFO结构。搜索可以限制为指定 OID 组中的对象标识符（OID）。
CryptFormatObject CryptFormatObject 函数格式化编码的数据，并根据证书编码类型返回分配缓冲区中的 Unicode 字符串。
CryptFreeOIDFunctionAddress CryptFreeOIDFunctionAddress 函数通过递减函数句柄上的引用计数，释放 CryptGetOIDFunctionAddress 或 CryptGetDefaultOIDFunctionAddress 返回的句柄。
CryptGenKey 生成随机加密会话密钥或公钥/私钥对。在 phKey 中返回密钥或密钥对的句柄。然后，此句柄可以根据需要与任何需要密钥句柄的 CryptoAPI 函数一起使用。
CryptGenRandom 用加密随机字节填充缓冲区。
CryptGetDefaultOIDDllList CryptGetDefaultOIDDllList 函数获取包含指定函数集和编码类型的已注册默认对象标识符（OID）函数的 DLL 文件的名称列表。
CryptGetDefaultOIDFunctionAddress CryptGetDefaultOIDFunctionAddress 函数加载包含默认函数地址的 DLL。
CryptGetDefaultProviderA 查找本地计算机或当前用户的指定提供程序类型的默认加密服务提供程序（CSP）。（ANSI）
CryptGetDefaultProviderW 查找本地计算机或当前用户的指定提供程序类型的默认加密服务提供程序（CSP）。（Unicode）
CryptGetHashParam 检索控制哈希对象的作的数据。
CryptGetKeyIdentifierProperty CryptGetKeyIdentifierProperty 从指定的密钥标识符获取特定属性。
CryptGetKeyParam 检索控制密钥作的数据。
CryptGetMessageCertificates CryptGetMessageCertificates 函数返回包含消息证书和 CRL 的打开证书存储的句柄。此函数使用提供程序类型CERT_STORE_PROV_PKCS7作为 lpszStoreProvider 参数调用 CertOpenStore。
CryptGetMessageSignerCount CryptGetMessageSignerCount 函数返回已签名消息的签名者数。
CryptGetObjectUrl 从证书、证书信任列表（CTL）或证书吊销列表（CRL）获取远程对象的 URL。
CryptGetOIDFunctionAddress 在已注册和已安装的函数列表中搜索编码类型和对象标识符（OID）匹配项。
CryptGetOIDFunctionValue CryptGetOIDFunctionValue 函数查询与 OID 关联的值。
CryptGetProvParam 检索控制加密服务提供程序（CSP）作的参数。
CryptGetTimeValidObject 检索在给定上下文和时间内有效的 CRL、OCSP 响应或 CTL 对象。
CryptGetUserKey 检索用户两个公钥/私钥对之一的句柄。
CryptHashCertificate CryptHashCertificate 函数对证书的整个编码内容（包括其签名）进行哈希处理。
CryptHashCertificate2 使用 CNG 哈希提供程序对数据块进行哈希处理。
CryptHashData 将数据添加到指定的哈希对象。
CryptHashMessage 创建消息的哈希。
CryptHashPublicKeyInfo 在CERT_PUBLIC_KEY_INFO结构中对公钥信息进行编码，并计算编码字节的哈希。
CryptHashSessionKey 计算会话密钥对象的加密哈希。
CryptHashToBeSigned 重要的是，此 API 已弃用。（CryptHashToBeSigned）
CryptImportKey 将加密密钥从密钥 BLOB 传输到加密服务提供商（CSP）。
CryptImportPKCS8 在 PKCS 中导入私钥
CryptImportPublicKeyInfo 将公钥信息转换为提供程序并返回公钥的句柄。
CryptImportPublicKeyInfoEx 重要的是，此 API 已弃用。（CryptImportPublicKeyInfoEx）
CryptImportPublicKeyInfoEx2 将公钥导入 CNG 非对称提供程序，该提供程序对应于公钥对象标识符（OID），并向密钥返回 CNG 句柄。
CryptInitOIDFunctionSet CryptInitOIDFunctionSet 初始化并返回由提供的函数集名称标识的 OID 函数集的句柄。
CryptInstallDefaultContext 将特定提供程序安装为指定算法的默认上下文提供程序。
CryptInstallOIDFunctionAddress CryptInstallOIDFunctionAddress 函数安装一组可调用的对象标识符（OID）函数地址。
CryptMemAlloc CryptMemAlloc 函数为缓冲区分配内存。它由返回分配的缓冲区的所有 Crypt32.lib 函数使用。
CryptMemFree CryptMemFree 函数释放 CryptMemAlloc 或 CryptMemRealloc 分配的内存。
CryptMemRealloc CryptMemRealloc 函数释放当前为缓冲区分配的内存，并为新缓冲区分配内存。
CryptMsgCalculateEncodedLength 根据要编码的数据的类型、编码参数和要编码的数据的总长度，计算编码加密消息所需的最大字节数。
CryptMsgClose CryptMsgClose 函数关闭加密消息句柄。每次调用此函数时，消息的引用计数都会减少一个。当引用计数达到零时，消息将完全释放。
CryptMsgControl 在通过对 CryptMsgUpdate 函数的最终调用解码消息后执行控制作。
CryptMsgCountersign 对消息中的现有签名进行反签名。
CryptMsgCountersignEncoded 对现有 PKCS 进行反对齐
CryptMsgDuplicate CryptMsgDuplicate 函数通过递增其引用计数来复制加密消息句柄。
CryptMsgEncodeAndSignCTL CryptMsgEncodeAndSignCTL 函数对 CTL 进行编码，并创建包含编码的 CTL 的签名消息。此函数首先对 pCtlInfo 指向的 CTL 进行编码，然后调用 CryptMsgSignCTL 对编码的消息进行签名。
CryptMsgGetAndVerifySigner CryptMsgGetAndVerifySigner 函数验证加密消息的签名。
CryptMsgGetParam 在对加密消息进行编码或解码后获取消息参数。
CryptMsgOpenToDecode 打开用于解码的加密消息，并返回已打开消息的句柄。
CryptMsgOpenToEncode 打开用于编码的加密消息并返回已打开消息的句柄。
CryptMsgSignCTL CryptMsgSignCTL 函数创建包含编码的 CTL 的签名消息。
CryptMsgUpdate 将内容添加到加密消息。
CryptMsgVerifyCountersignatureEncoded 根据 PKCS 定义，根据 SignerInfo 结构验证计数器符号
CryptMsgVerifyCountersignatureEncodedEx 验证 pbSignerInfoCounterSignature 参数是否包含 pbSignerInfo 参数结构的 encryptedDigest 字段的加密哈希。
CryptProtectData 对DATA_BLOB结构中的数据执行加密。
CryptProtectMemory 加密内存以防止其他人查看进程中的敏感信息。
CryptQueryObject 检索有关加密 API 对象的内容的信息，例如证书、证书吊销列表或证书信任列表。
CryptRegisterDefaultOIDFunction CryptRegisterDefaultOIDFunction 注册一个 DLL，其中包含要为指定的编码类型和函数名称调用的默认函数。与 CryptRegisterOIDFunction 不同，无法重写 DLL 导出的函数名称。
CryptRegisterOIDFunction 注册一个 DLL，其中包含要为指定的编码类型、函数名称和对象标识符（OID）调用的函数。
CryptRegisterOIDInfo CryptRegisterOIDInfo 函数注册CRYPT_OID_INFO结构中指定的 OID 信息，并将其保存到注册表。
CryptReleaseContext 释放加密服务提供程序（CSP）和密钥容器的句柄。
CryptRetrieveObjectByUrlA 从 URL 指定的位置检索公钥基础结构（PKI）对象。（ANSI）
CryptRetrieveObjectByUrlW 从 URL 指定的位置检索公钥基础结构（PKI）对象。（Unicode）
CryptRetrieveTimeStamp 对时间戳请求进行编码，并从 URL 指定的位置检索时间戳令牌（TSA）。
CryptSetHashParam 自定义哈希对象的作，包括设置初始哈希内容和选择特定的哈希算法。
CryptSetKeyIdentifierProperty CryptSetKeyIdentifierProperty 函数设置指定密钥标识符的属性。此函数可以在 pwszComputerName 中标识的计算机上设置属性。
CryptSetKeyParam 自定义会话密钥作的各个方面。
CryptSetOIDFunctionValue CryptSetOIDFunctionValue 函数为指定的编码类型、函数名称、OID 和值名称设置值。
CryptSetProviderA 指定当前用户的默认加密服务提供程序（CSP）。（ANSI）
CryptSetProviderExA 指定本地计算机或当前用户指定提供程序类型的默认加密服务提供程序（CSP）。（ANSI）
CryptSetProviderExW 指定本地计算机或当前用户指定提供程序类型的默认加密服务提供程序（CSP）。（Unicode）
CryptSetProviderW 指定当前用户的默认加密服务提供程序（CSP）。（Unicode）
CryptSetProvParam 自定义加密服务提供商（CSP）的作。此函数通常用于在与 CSP 关联的密钥容器上设置安全描述符，以控制对该密钥容器中私钥的访问。
CryptSignAndEncodeCertificate 对证书、证书吊销列表（CRL）、证书信任列表（CTL）或证书请求进行编码和签名。
CryptSignAndEncryptMessage CryptSignAndEncryptMessage 函数创建指定内容的哈希、对哈希进行签名、加密内容、对加密内容进行哈希哈希处理，然后对加密内容和已签名哈希进行编码。
CryptSignCertificate CryptSignCertificate 函数对编码签名内容中的“待签名”信息进行签名。
CryptSignHashA 对数据进行签名。（CryptSignHashA）
CryptSignHashW 对数据进行签名。（CryptSignHashW）
CryptSignMessage CryptSignMessage 函数创建指定内容的哈希，对哈希进行签名，然后对原始消息内容和签名哈希进行编码。
CryptSignMessageWithKey 使用参数中指定的 CSP 私钥对消息进行签名。
CryptSIPAddProvider CryptSIPAddProvider 函数注册由实现使用者接口包（SIP）的给定 DLL 文件导出的函数。
CryptSIPCreateIndirectData 返回一个SIP_INDIRECT_DATA结构，该结构包含提供的SIP_SUBJECTINFO结构的哈希、摘要算法和编码属性。哈希可用作对数据的间接引用。
CryptSIPGetCaps 检索主题接口包（SIP）的功能。
CryptSIPGetSignedDataMsg 从文件中检索验证码签名。
CryptSIPLoad 加载实现主题接口包（SIP）的动态链接库（DLL），并将适当的库导出函数分配给SIP_DISPATCH_INFO结构。
CryptSIPPutSignedDataMsg 将验证码签名存储在目标文件中。
CryptSIPRemoveProvider 删除之前对 CryptSIPAddProvider 函数的调用添加的主题接口包（SIP） DLL 文件的注册表详细信息。
CryptSIPRemoveSignedDataMsg 删除指定的 Authenticode 签名。
CryptSIPRetrieveSubjectGuid 根据指定文件中的标头信息检索 GUID。
CryptSIPRetrieveSubjectGuidForCatalogFile 检索与指定文件关联的主题 GUID。
CryptSIPVerifyIndirectData 根据提供的主题验证间接哈希数据。
CryptStringToBinaryA 将格式化字符串转换为字节数组。（ANSI）
CryptStringToBinaryW 将格式化字符串转换为字节数组。（Unicode）
CryptUIDlgCertMgr 显示允许用户管理证书的对话框。
CryptUIDlgSelectCertificateFromStore 显示一个对话框，该对话框允许从指定存储区选择证书。
CryptUIDlgViewCertificateA 显示显示指定证书的对话框。（ANSI）
CryptUIDlgViewCertificateW 显示显示指定证书的对话框。（Unicode）
CryptUIDlgViewContext 显示证书、CTL 或 CRL 上下文。
CryptUIWizDigitalSign 对文档或 BLOB 进行数字签名。
CryptUIWizExport 将证书、证书信任列表（CTL）、证书吊销列表（CRL）或证书存储导出到文件。
CryptUIWizFreeDigitalSignContext 释放 CryptUIWizDigitalSign 函数分配的CRYPTUI_WIZ_DIGITAL_SIGN_CONTEXT结构。
CryptUIWizImport 将证书、证书信任列表（CTL）、证书吊销列表（CRL）或证书存储导入证书存储。
CryptUninstallDefaultContext 重要的是，此 API 已弃用。（CryptUninstallDefaultContext）
CryptUnprotectData 解密并对DATA_BLOB结构中的数据进行完整性检查。
CryptUnprotectMemory 解密使用 CryptProtectMemory 函数加密的内存。
CryptUnregisterDefaultOIDFunction CryptUnregisterDefaultOIDFunction 将删除包含要为指定编码类型和函数名称调用的默认函数的 DLL 的注册。
CryptUnregisterOIDFunction 删除 DLL 的注册，该 DLL 包含要为指定的编码类型、函数名称和 OID 调用的函数。
CryptUnregisterOIDInfo CryptUnregisterOIDInfo 函数删除指定CRYPT_OID_INFO OID 信息结构的注册。要注销的结构由结构的 pszOID 和 dwGroupId 成员标识。
CryptUpdateProtectedState 在用户的安全标识符（SID）发生更改后迁移当前用户的主密钥。
CryptVerifyCertificateSignature 使用CERT_PUBLIC_KEY_INFO结构中的公钥验证证书、证书吊销列表（CRL）或证书请求的签名。
CryptVerifyCertificateSignatureEx 使用颁发者的公钥验证使用者证书、证书吊销列表、证书请求或 keygen 请求的签名。
CryptVerifyDetachedMessageHash CryptVerifyDetachedMessageHash 函数验证分离的哈希。
CryptVerifyDetachedMessageSignature CryptVerifyDetachedMessageSignature 函数验证包含分离签名或签名的签名消息。
CryptVerifyMessageHash CryptVerifyMessageHash 函数验证指定内容的哈希。
CryptVerifyMessageSignature 验证已签名邮件的签名。
CryptVerifyMessageSignatureWithKey 使用指定的公钥信息验证已签名邮件的签名。
CryptVerifySignatureA 验证哈希对象的签名。（ANSI）
CryptVerifySignatureW 验证哈希对象的签名。（Unicode）
CryptVerifyTimeStampSignature 验证指定字节数组上的时间戳签名。
CryptXmlAddObject 将 Object 元素添加到打开进行编码的文档上下文中的 Signature。
CryptXmlClose 关闭加密 XML 对象句柄。
CryptXmlCreateReference 创建对 XML 签名的引用。
CryptXmlDigestReference 由应用程序用来消化已解析的引用。此函数在更新摘要之前应用转换。
CryptXmlDllCloseDigest 释放 CryptXmlDllCreateDigest 函数分配的CRYPT_XML_DIGEST。
CryptXmlDllCreateDigest 为指定方法创建摘要对象。
CryptXmlDllCreateKey 分析 KeyValue 元素并创建加密 API：_Next 生成（CNG） BCrypt 密钥句柄来验证签名。
CryptXmlDllDigestData 将数据放入摘要中。
CryptXmlDllEncodeAlgorithm 使用默认参数为敏捷算法编码 SignatureMethod 或 DigestMethod 元素。
CryptXmlDllEncodeKeyValue 对 KeyValue 元素进行编码。
CryptXmlDllFinalizeDigest 检索摘要值。
CryptXmlDllGetAlgorithmInfo 解码 XML 算法并返回有关该算法的信息。
CryptXmlDllGetInterface 检索指向指定算法的加密扩展函数的指针。
CryptXmlDllSignData 对数据进行签名。（CryptXmlDllSignData）
CryptXmlDllVerifySignature 验证签名。
CryptXmlEncode 使用提供的 XML 编写器回调函数对签名数据进行编码。
CryptXmlGetAlgorithmInfo 解码CRYPT_XML_ALGORITHM结构并返回有关算法的信息。
CryptXmlGetDocContext 返回由提供的句柄指定的文档上下文。
CryptXmlGetReference 返回提供的句柄指定的 Reference 元素。
CryptXmlGetSignature 返回 XML 签名元素。
CryptXmlGetStatus 返回一个CRYPT_XML_STATUS结构，该结构包含所提供句柄指定的对象的状态信息。
CryptXmlGetTransforms 返回有关默认转换链引擎的信息。
CryptXmlImportPublicKey 导入提供的句柄指定的公钥。
CryptXmlOpenToDecode 打开 XML 数字签名以解码并返回封装CRYPT_XML_SIGNATURE结构的文档上下文的句柄。文档上下文可以包含一个或多个 Signature 元素。
CryptXmlOpenToEncode 打开 XML 数字签名以编码并返回打开的 Signature 元素的句柄。句柄使用单个CRYPT_XML_SIGNATURE结构封装文档上下文，并在调用 CryptXmlClose 函数之前保持打开状态。
CryptXmlSetHMACSecret 在调用 CryptXmlSign 或 CryptXmlVerify 函数之前，在句柄上设置 HMAC 机密。
CryptXmlSign 创建 SignedInfo 元素的加密签名。
CryptXmlVerifySignature 对 SignedInfo 元素执行加密签名验证。
DdqCancelDiagnosticRecordOperation 取消此会话的所有未完成的诊断数据查询 API 内部查询作。这可以从另一个线程调用，以中断长时间运行的查询 API。
DdqCloseSession 关闭诊断数据查询会话句柄。
DdqCreateSession 创建用于唯一标识诊断数据查询会话的诊断数据查询 API 会话句柄。
DdqExtractDiagnosticReport 此 API 用于检索 Windows 错误报告报告，将 cab 提取到指定的目标路径。如果错误报告不包含任何 cab，则不执行任何工作。
DdqFreeDiagnosticRecordLocaleTags 释放为HDIAGNOSTIC_EVENT_TAG_DESCRIPTION句柄引用的标记信息分配的内存。
DdqFreeDiagnosticRecordPage 释放为HDIAGNOSTIC_RECORD句柄引用的诊断记录页分配的内存。
DdqFreeDiagnosticRecordProducerCategories 释放为一组类别分配的内存，以及HDIAGNOSTIC_EVENT_CATEGORY_DESCRIPTION句柄引用的类别的文本表示形式。
DdqFreeDiagnosticRecordProducers 释放为HDIAGNOSTIC_EVENT_PRODUCER_DESCRIPTION句柄引用的生成者集分配的内存。
DdqFreeDiagnosticReport 释放为HDIAGNOSTIC_REPORT_DATA句柄引用的错误报告分配的内存。
DdqGetDiagnosticDataAccessLevelAllowed 返回 API 调用方的最高可用数据访问级别。这可以是 NoData、CurrentUserData 或 AllUserData。
DdqGetDiagnosticRecordAtIndex 提取HDIAGNOSTIC_DATA_RECORD句柄指向的资源中指定索引处的诊断数据记录信息。
DdqGetDiagnosticRecordBinaryDistribution 根据总估计上传大小提取诊断数据事件卷的二进制数和关联的估计总上传量（以字节为单位），其中 N 是 topNBinaries 传入的值。
DdqGetDiagnosticRecordCategoryAtIndex 提取HDIAGNOSTIC_DATA_EVENT_CATEGORY_DESCRIPTION句柄指向的资源中指定索引处的诊断记录类别。
DdqGetDiagnosticRecordCategoryCount 提取HDIAGNOSTIC_EVENT_CATEGORY_DESCRIPTION句柄指向的资源中诊断记录类别的数量（大小）。
DdqGetDiagnosticRecordCount 提取由HDIAGNOSTIC_DATA_RECORD句柄指向的资源中的元素的数量（大小）。
DdqGetDiagnosticRecordLocaleTagAtIndex 提取HDIAGNOSTIC_DATA_EVENT_TAG_DESCRIPTION句柄指向的资源中指定索引处的标记说明。
DdqGetDiagnosticRecordLocaleTagCount 提取由HDIAGNOSTIC_DATA_EVENT_TAG_DESCRIPTION句柄指向的资源中的标记数（大小）。
DdqGetDiagnosticRecordLocaleTags 提取指定区域设置下所有已知标记的信息，并向数据提供句柄（HDIAGNOSTIC_EVENT_TAG_DESCRIPTION）。示例区域设置为“en-US”。示例返回值是一个DIAGNOSTIC_EVENT_TAG_DESCRIPTION资源，其中包含以下数据：标记：11，名称：“设备连接和配置”和说明：“描述连接到服务和网络的设备的连接和配置的数据，包括设备标识符（例如 IP 地址）配置、设置和性能”。
DdqGetDiagnosticRecordPage 提取筛选记录的页面（批处理）。在内部使用 searchCriteria、pageRecordCount、offset 和 baseRowId DIAGNOSTIC_DATA_SEARCH_CRITERIA输入参数对返回的记录执行筛选。
DdqGetDiagnosticRecordPayload 提取由 rowId 指定的事件记录的有效负载文本。
DdqGetDiagnosticRecordProducerAtIndex 提取由HDIAGNOSTIC_EVENT_PRODUCER_DESCRIPTION句柄指向的资源中指定索引处的生成者的说明。
DdqGetDiagnosticRecordProducerCategories 生成者和类别具有分层关系，即类别属于生成者。此函数提取给定诊断生成者名称的类别的可用类别 ID 和文本表示形式。
DdqGetDiagnosticRecordProducerCount 提取由HDIAGNOSTIC_EVENT_PRODUCER_DESCRIPTION指向的资源中的生成者的数量（大小）。
DdqGetDiagnosticRecordProducers 提取可用于诊断数据查询会话的诊断数据生成者。
DdqGetDiagnosticRecordStats 提取筛选的事件脚本诊断数据记录统计信息。使用输入参数DIAGNOSTIC_DATA_SEARCH_CRITERIA筛选器对返回的统计信息执行筛选。记录状态描述与搜索条件匹配的记录数，并返回用于进一步查询数据的参数。此 API 的使用之一是检查自上次查询数据以来是否发生了更改。输出参数的更改表示事件脚本记录状态的更改。
DdqGetDiagnosticRecordSummary 提取有关诊断数据记录的常规统计信息，可按生成者进行筛选。
DdqGetDiagnosticRecordTagDistribution 根据指定的生成者名称提取每个隐私标记事件分发统计信息的诊断数据事件。
DdqGetDiagnosticReport 通过HDIAGNOSTIC_REPORT_DATA句柄提取上传或排队上传的错误报告。
DdqGetDiagnosticReportAtIndex 在HDIAGNOSTIC_REPORT_DATA句柄指向的资源中的指定索引处提取错误报告及其信息。
DdqGetDiagnosticReportCount 提取HDIAGNOSTIC_REPORT_DATA句柄指向的资源中错误报告的数量（大小）。
DdqGetDiagnosticReportStoreReportCount 提取存储在请求的存储区中的报表的数量（大小）。
DdqGetSessionAccessLevel 返回当前诊断数据查询会话的数据访问级别。
DdqGetTranscriptConfiguration 获取事件脚本配置，例如数据历史记录的最大存储大小和小时数。
DdqIsDiagnosticRecordSampledIn 获取事件的设备的采样入状态。
DdqSetTranscriptConfiguration 设置事件脚本配置，例如最大存储大小和数据历史记录小时数。请注意，如果未提升用户，则设置配置将失败。
解码从 Unicode 编码的可分辨名称初始化对象。
解码解码抽象语法表示法一（ASN.1）编码的备用名称扩展，并将生成的字符串数组存储在 CertEncodeAltName 对象中。
解码解码抽象语法表示法一（ASN.1）编码的位字符串，并将生成的位字符串存储在此对象中。
解码解码抽象语法表示法一（ASN.1）编码的证书吊销列表（CRL）分发信息扩展，并将生成的数组存储在 COM 对象中。
解码解码抽象语法表示法一（ASN.1）编码的日期数组，并将生成的日期值数组存储在 CertEncodeDateArray 对象中。
解码解码抽象语法表示法一（ASN.1）编码的 Long 数组，并将生成的 Long 值数组存储在 CertEncodeLongArray 对象中。
解码解码抽象语法表示法一（ASN.1）编码的字符串数组，并将生成的字符串数组存储在 CertEncodeStringArray 对象中。
DecryptChallenge 通过 CMS （CMC）响应解密证书管理的挑战，并创建重新加密的响应以发送到 CA。
DecryptMessage 使用 Digest 解密消息。
DelegateSecurityContext 将安全上下文委托给指定的服务器。
删除从标识存储中删除指定的标识或标识中的指定属性。
删除删除 AzAuthorizationStore 对象当前正在使用的策略存储。
删除释放加密服务提供程序（CSP）的句柄或加密 API：_Next代（CNG）密钥存储提供程序（KSP）的句柄，并从磁盘或智能卡中删除密钥。
DeleteAce 从访问控制列表（ACL）中删除访问控制项（ACE）。
DeleteApplication 从 AzAuthorizationStore 对象中删除具有指定名称的 IAzApplication 对象。
DeleteApplicationGroup 从 IAzApplication 对象中删除具有指定名称的 IAzApplicationGroup 对象。
DeleteApplicationGroup 从 AzAuthorizationStore 对象中删除具有指定名称的 IAzApplicationGroup 对象。
DeleteApplicationGroup 从 IAzScope 对象中删除具有指定名称的 IAzApplicationGroup 对象。
DeleteAppMember 从属于此应用程序组的应用程序组列表中删除指定的 IAzApplicationGroup 对象。
DeleteAppMember 从属于角色的应用程序组列表中删除指定的 IAzApplicationGroup 对象。
DeleteAppNonMember 从此应用程序组中拒绝成员身份的应用程序组列表中删除指定的 IAzApplicationGroup 对象。
DeleteCAConfiguration 从配置集中删除命名证书颁发机构（CA）配置。
DeleteDelegatedPolicyUser IAzApplication：:D eleteDelegatedPolicyUser 方法从充当委派策略用户的主体列表中删除以文本形式指定的安全标识符。
DeleteDelegatedPolicyUser 从充当委派策略用户的主体列表中删除文本形式的指定安全标识符（SID）。
DeleteDelegatedPolicyUserName 从充当委派策略用户的主体列表中删除指定的帐户名称。（IAzApplication.DeleteDelegatedPolicyUserName）
DeleteDelegatedPolicyUserName 从充当委派策略用户的主体列表中删除指定的帐户名称。（IAzAuthorizationStore.DeleteDelegatedPolicyUserName）
DeleteMember 从属于应用程序组的帐户列表中删除文本格式的指定安全标识符（SID）。
DeleteMember 从属于该角色的 Windows 帐户列表中删除文本格式的指定安全标识符（SID）。
DeleteMemberName 从属于应用程序组的帐户列表中删除指定的帐户名。
DeleteMemberName 从属于角色的帐户列表中删除指定的帐户名。
DeleteNonMember 从应用程序组中拒绝成员身份的帐户列表中，删除文本形式的指定安全标识符（SID）。
DeleteNonMemberName 从拒绝应用程序组中成员身份的帐户列表中删除指定的帐户名称。
DeleteOperation 从 IAzApplication 对象中删除具有指定名称的 IAzOperation 对象。
DeleteOperation 从角色中删除具有指定名称的 IAzOperation 对象。
DeleteOperation 从任务中删除具有指定名称的 IAzOperation 对象。
DeletePolicyAdministrator IAzApplication 的 DeletePolicyAdministrator 方法从充当策略管理员的主体列表中删除以文本形式指定的安全标识符。
DeletePolicyAdministrator 从充当策略管理员的主体列表中删除文本形式的指定安全标识符（SID）。
DeletePolicyAdministrator IAzScope 的 DeletePolicyAdministrator 方法从充当策略管理员的主体列表中删除以文本形式指定的安全标识符。
DeletePolicyAdministratorName 从充当策略管理员的主体列表中删除指定的帐户名称。（IAzApplication.DeletePolicyAdministratorName）
DeletePolicyAdministratorName 从充当策略管理员的主体列表中删除指定的帐户名称。（IAzAuthorizationStore.DeletePolicyAdministratorName）
DeletePolicyAdministratorName IAzScope 的 DeletePolicyAdministratorName 方法从充当策略管理员的主体列表中删除指定的帐户名称。
DeletePolicyReader IAzApplication 的 DeletePolicyReader 方法从充当策略读取器的主体列表中删除以文本形式指定的安全标识符。
DeletePolicyReader 从充当策略读取器的主体列表中删除文本形式的指定安全标识符（SID）。
DeletePolicyReader IAzScope 的 DeletePolicyReader 方法从充当策略读取器的主体列表中删除以文本形式指定的安全标识符。
DeletePolicyReaderName 从充当策略读取器的主体列表中删除指定的帐户名称。（IAzApplication.DeletePolicyReaderName）
DeletePolicyReaderName 从充当策略读取器的主体列表中删除指定的帐户名称。（IAzAuthorizationStore.DeletePolicyReaderName）
DeletePolicyReaderName IAzScope 的 DeletePolicyReaderName 方法从充当策略读取器的主体列表中删除指定的帐户名称。
DeleteProperty 从属性集中删除命名属性。
DeletePropertyItem 从指定的主体列表中删除指定的主体。（IAzApplication.DeletePropertyItem）
DeletePropertyItem 从指定列表中删除指定的实体。（IAzApplicationGroup.DeletePropertyItem）
DeletePropertyItem 从指定的主体列表中删除指定的主体。（IAzAuthorizationStore.DeletePropertyItem）
DeletePropertyItem 从指定列表中删除指定的实体。（IAzRole.DeletePropertyItem）
DeletePropertyItem 从指定的主体列表中删除指定的主体。（IAzScope.DeletePropertyItem）
DeletePropertyItem 从指定列表中删除指定的实体。（IAzTask.DeletePropertyItem）
DeleteRequest 删除为请求创建的任何证书或密钥。
DeleteRole 从 IAzApplication 对象中删除具有指定名称的 IAzRole 对象。
DeleteRole 从 IAzScope 对象中删除具有指定名称的 IAzRole 对象。
DeleteRoleAssignment 从 IAzApplication3 对象中删除指定的 IAzRoleAssignment 对象。
DeleteRoleAssignment 从此范围中删除指定的 IAzRoleAssignment 对象。
DeleteRoleDefinition 从 IAzApplication3 对象中删除指定的 IAzRoleDefinition 对象。
DeleteRoleDefinition 从此 IAzRoleAssignment 对象中删除具有指定名称的 IAzRoleDefinition 对象。
DeleteRoleDefinition 从此 IAzRoleDefinition 对象中删除具有指定名称的 IAzRoleDefinition 对象。
DeleteRoleDefinition 从此范围中删除指定的 IAzRoleDefinition 对象。
DeleteRow DeleteRow 方法从数据库表中删除一行或一组行。调用方指定数据库表和行 ID 或结束日期。
DeleteScope 从 IAzApplication 对象中删除具有指定名称的 IAzScope 对象。
DeleteScope2 从 IAzApplication3 对象中删除指定的 IAzScope2 对象。
删除SecurityContext 删除与先前调用 InitializeSecurityContext（常规）函数或 AcceptSecurityContext（常规）函数（常规）函数发起的指定安全上下文关联的本地数据结构。
DeleteSecurityPackageA 从 Microsoft Negotiate 支持的提供程序列表中删除安全支持提供程序。（ANSI）
DeleteSecurityPackageW 从 Microsoft Negotiate 支持的提供程序列表中删除安全支持提供程序。（Unicode）
DeleteService 标记要从服务控制管理器数据库中删除的指定服务。
DeleteTask 从 IAzApplication 对象中删除具有指定名称的 IAzTask 对象。
DeleteTask 从角色中删除具有指定名称的 IAzTask 对象。
DeleteTask 从 IAzScope 对象中删除具有指定名称的 IAzTask 对象。
DeleteTask 从任务中删除具有指定名称的 IAzTask 对象。
DenyRequest 拒绝挂起的指定证书请求。
DeriveCapabilitySidsFromName 此函数基于功能名称构造两个 SID 数组。一个是具有 NT Authority 的数组组 SID，另一个是具有 AppAuthority 的功能 SID 数组。
DestroyPrivateObjectSecurity 删除专用对象的安全描述符。
DestroyVirtualSmartCard 销毁具有给定实例 ID 的 TPM 虚拟智能卡。
DisassociateIdentity 从本地用户帐户取消关联指定的标识。
DisconnectIdentity 断开与当前域用户的联机标识的连接。
DSCreateISecurityInfoObject 创建与指定目录服务（DS）对象关联的 ISecurityInformation 接口的实例。
DSCreateISecurityInfoObjectEx 创建与指定服务器上的指定目录服务（DS）对象关联的 ISecurityInformation 接口的实例。
DSCreateSecurityPage 为 Active Directory 对象创建安全属性页。
DSEditSecurity 显示一个模式对话框，用于编辑目录服务 (DS) 对象上的安全性。
DuplicateToken 创建一个新的访问令牌，该令牌复制已经存在的访问令牌。
DuplicateTokenEx 创建复制现有令牌的新访问令牌。此函数可以创建主令牌或模拟令牌。
EditSecurity 显示包含基本安全属性页的属性表。此属性页允许用户查看和编辑对象 DACL 中 ACE 允许或拒绝的访问权限。
EditSecurityAdvanced 扩展 EditSecurity 函数，以在显示包含基本安全属性页的属性表时包含安全页类型。
编码从包含可分辨名称的字符串初始化对象。
编码对证书请求进行签名和编码，如果不存在密钥对，则创建密钥对。
编码返回存储在此对象中的备用名称数组的 ASN.1 编码字符串。对象中的名称不进行编码。
编码对给定位字符串执行抽象语法表示法一（ASN.1）编码。
编码对存储在 COM 对象中的证书吊销列表（CRL）分布信息数组执行抽象语法表示法一（ASN.1）编码，并返回 ASN.1 编码的扩展。
编码返回存储在此对象中的日期数组的抽象语法表示法一（ASN.1）编码字符串。
编码返回存储在此对象中的 LONG 数组的 ASN.1 编码字符串。
编码返回存储在此对象中的字符串数组的 ASN.1 编码字符串。
EncryptMessage 使用 Digest 加密消息以提供隐私。
注册对请求进行编码，将其提交到相应的证书颁发机构（CA），并安装响应。
注册注册证书请求并检索颁发的证书。
EnumAlgs ICEnroll4：：EnumAlgs 方法检索当前加密服务提供商（CSP）支持的给定算法类中的加密算法 ID。
EnumAlgs 检索当前加密服务提供程序（CSP）支持的给定算法类中的加密算法 ID。
EnumCertViewAttribute 获取行枚举序列的当前行的属性枚举序列的实例。
EnumCertViewColumn 获取数据库架构的列枚举序列的实例。
EnumCertViewColumn 获取行枚举序列的当前行的列枚举序列的实例。
EnumCertViewExtension 获取行枚举序列的当前行的扩展枚举序列的实例。
enumContainers 检索由 ProviderName 属性指定的加密服务提供程序（CSP）的容器名称。此方法首先在 ICEnroll 接口中定义。
enumContainersWStr 检索由 ProviderNameWStr 属性指定的加密服务提供程序（CSP）的容器名称。
EnumDependentServicesA 检索依赖于指定服务的每个服务的名称和状态。（ANSI）
EnumDependentServicesW 检索依赖于指定服务的每个服务的名称和状态。（Unicode）
EnumerateAttributes 返回当前上下文中下一个请求属性的名称，然后将内部指针递增到以下属性。
EnumerateAttributes 检索当前属性的名称，并将内部枚举指针移动到下一个属性。
EnumerateAttributesClose 释放与属性枚举连接的任何资源。
EnumerateAttributesClose 释放与属性枚举连接的资源。
EnumerateAttributesSetup 初始化与当前上下文关联的第一个请求属性的内部枚举指针。（ICertServerExit.EnumerateAttributesSetup）
EnumerateAttributesSetup 初始化与当前上下文关联的第一个请求属性的内部枚举指针。（ICertServerPolicy.EnumerateAttributesSetup）
EnumerateExtensions 返回要枚举的下一个证书扩展的对象标识符（OID）字符串（也称为扩展名称），然后将内部指针递增到以下扩展。
EnumerateExtensions 检索当前扩展的对象标识符（OID），并将内部枚举指针移动到下一个扩展。
EnumerateExtensionsClose 释放与扩展枚举连接的任何资源。
EnumerateExtensionsClose 释放与扩展枚举连接的资源。
EnumerateExtensionsSetup 初始化与当前上下文关联的第一个证书扩展的内部枚举指针。（ICertServerExit.EnumerateExtensionsSetup）
EnumerateExtensionsSetup 初始化与当前上下文关联的第一个证书扩展的内部枚举指针。（ICertServerPolicy.EnumerateExtensionsSetup）
EnumerateIdentities 获取指向 IEnumUnknown 接口指针的指针，该指针可用于跨标识提供者枚举标识。
EnumerateSecurityPackagesA 返回 SecPkgInfo 结构的数组，该数组提供有关客户端可用的安全包的信息。（ANSI）
EnumerateSecurityPackagesW 返回 SecPkgInfo 结构的数组，该数组提供有关客户端可用的安全包的信息。（Unicode）
enumPendingRequest 枚举挂起的证书请求，并从每个请求中检索指定的属性。此方法首先在 ICEnroll4 接口中定义。
enumPendingRequestWStr 枚举挂起的证书请求，并从每个请求中检索指定的属性。
enumProviders 检索由 ProviderType 属性指定的可用加密服务提供程序（CSP）的名称。此方法首先在 ICEnroll 接口中定义。
enumProvidersWStr IEnroll4：：enumProvidersWStr 方法检索 ProviderType 属性指定的可用加密服务提供程序（CSP）的名称。
EnumServicesStatusA 枚举指定服务控制管理器数据库中的服务。提供了每个服务的名称和状态。（ANSI）
EnumServicesStatusExA 枚举指定服务控制管理器数据库中的服务。提供了每个服务的名称和状态，以及基于指定信息级别的其他数据。（ANSI）
EnumServicesStatusExW 枚举指定服务控制管理器数据库中的服务。提供了每个服务的名称和状态，以及基于指定信息级别的其他数据。（Unicode）
EnumServicesStatusW 枚举指定服务控制管理器数据库中的服务。提供了每个服务的名称和状态。（Unicode）
EqualDomainSid 确定两个 SID 是否来自同一个域。
EqualPrefixSid 测试两个安全标识符（SID）前缀值是否相等。 SID 前缀是除最后一个子授权值以外的整个 SID。
EqualSid 测试两个安全标识符（SID）值是否相等。两个 SID 必须完全匹配才能视为相等。
导出将与证书注册策略（CEP）服务器关联的模板和对象标识符导出到缓冲区。
导出将私钥复制到字节数组。
ExportPublicKey 导出认可公钥。
ExportPublicKey 导出非对称密钥对的公钥部分。
ExportSecurityContext ExportSecurityContext 函数创建安全上下文的序列化表示形式，该上下文稍后可以通过调用 ImportSecurityContext 导入到其他进程中。
查找检索 ISignerCertificate 对象的索引号。
FindByUniqueID 检索指向与指定标识关联的 IPropertyStore 接口实例的指针。
FindFirstFreeAce 检索指向访问控制列表中第一个可用字节的指针（ACL）。
FreeBuffer FreeBuffer 方法释放安全配置管理单元分配的内存。
FreeBuffer FreeBuffer 方法释放附件管理单元扩展分配的内存。
自由上下文缓冲区使安全包函数的调用方能够释放安全包分配的内存缓冲区。
FreeCredentialsHandle 通知安全系统不再需要凭据。
FreeInheritedFromArray 释放 GetInheritanceSource 函数分配的内存。
freeRequestInfo 不再需要会话标识符时释放这些标识符。
freeRequestInfoBlob freeRequestInfoBlob 方法删除证书上下文。此方法首先在 IEnroll 接口中定义。
FreeSid 释放以前使用 AllocateAndInitializeSid 函数分配的安全标识符（SID）。
GenerateChallenge 执行策略决策，确定是否向 SCEP 客户端颁发质询密码。
get__NewEnum 检索可用于枚举集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。（IAzApplicationGroups.get__NewEnum）
get__NewEnum 检索可用于枚举集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。（IAzApplications.get__NewEnum）
get__NewEnum IAzOperations 的 _NewEnum 属性检索可用于枚举集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。
get__NewEnum 检索可用于枚举 IAzRoleAssignments 集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。
get__NewEnum 检索可用于枚举 IAzRoleDefinitions 集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。
get__NewEnum IAzRoles 的 _NewEnum 属性检索可用于枚举集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。
get__NewEnum IAzScopes 的 _NewEnum 属性检索可用于枚举集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。
get__NewEnum IAzTasks 的 _NewEnum 属性检索可用于枚举集合的对象上的 IEnumVARIANT 接口。此属性隐藏在 Visual Basic 和 Visual Basic 脚本版（VBScript）中。
get__NewEnum 检索集合的枚举器。（IAlternativeNames.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICertificatePolicies.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICertificationAuthorities.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICertProperties.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICryptAttributes.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICspAlgorithms.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICspInformations.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ICspStatuses.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IObjectIds.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IPolicyQualifiers.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ISignerCertificates.get__NewEnum）
get__NewEnum 检索集合的枚举器。（ISmimeCapabilities.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IX509Attributes.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IX509CertificateTemplates.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IX509Extensions.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IX509NameValuePairs.get__NewEnum）
get__NewEnum 检索集合的枚举器。（IX509PolicyServerListManager.get__NewEnum）
get__NewEnum 获取信息集的枚举器。
get__NewEnum 获取配置集的枚举器。
get__NewEnum 获取属性集的枚举器。
get_Algorithm 指定或检索公钥算法的对象标识符（OID）。（获取）
get_Algorithm 检索公钥算法的对象标识符（OID）。
get_AlternateSignatureAlgorithm 指定和检索一个布尔值，该值指示 PKCS 的签名算法对象标识符（OID）是否为 PKCS （Get）
get_AlternateSignatureAlgorithm 指定和检索一个布尔值，该值指定 GetSignatureAlgorithm 方法是否应检索 PKCS（Get）的离散算法对象标识符（OID）
get_AlternateSignatureAlgorithmSet 检索一个布尔值，该值指定是否由调用方显式设置 AlternateSignatureAlgorithm 属性。
get_AlternativeNames 检索使用者可选名称的集合。
get_ApplicationData 设置或检索应用程序可用于存储信息的不透明字段。（IAzApplication.get_ApplicationData）
get_ApplicationData 设置或检索应用程序可用于存储信息的不透明字段。（IAzAuthorizationStore.get_ApplicationData）
get_ApplicationData IAzOperation 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（获取）
get_ApplicationData IAzRole 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（获取）
get_ApplicationData IAzScope 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（获取）
get_ApplicationData IAzTask 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（获取）
get_ApplicationGroups 检索用于从策略数据枚举 IAzApplicationGroup 对象的 IAzApplicationGroups 对象。（IAzApplication.get_ApplicationGroups）
get_ApplicationGroups 检索用于从策略数据枚举 IAzApplicationGroup 对象的 IAzApplicationGroups 对象。（IAzAuthorizationStore.get_ApplicationGroups）
get_ApplicationGroups 检索用于从策略数据枚举 IAzApplicationGroup 对象的 IAzApplicationGroups 对象。（IAzScope.get_ApplicationGroups）
get_Applications 检索用于从策略存储枚举 IAzApplication 对象的 IAzApplications 对象。
get_ApplyStoreSacl 设置或检索一个值，该值指示在修改授权存储时是否应生成策略审核。（IAzApplication.get_ApplyStoreSacl）
get_ApplyStoreSacl 设置或检索一个值，该值指示在修改授权存储时是否应生成策略审核。（IAzAuthorizationStore.get_ApplyStoreSacl）
get_AppMembers 检索属于此应用程序组的应用程序组。
get_AppMembers 检索属于该角色的应用程序组。
get_AppNonMembers 检索此应用程序组中拒绝成员身份的应用程序组。
get_Archived 检索一个布尔值，该值指定证书是否已存档。
get_ArchivedKeyHash 检索私钥的 SHA-1 哈希。
get_ArchivePrivateKey 指定或检索一个布尔值，该值指示是否在证书颁发机构（CA）上存档私钥。（获取）
get_AttestationEncryptionCertificate 用于加密来自客户端的 EKPUB 和 EKCERT 值的证书。此属性必须设置为链接到受信任计算机根的有效证书。（获取）
get_AttestPrivateKey 如果需要证明创建的私钥，则为 True;否则为 false。如果为 true，则预计已设置 AttestationEncryptionCertificate 属性。（获取）
get_AuthFlags 指定并检索一个值，该值指示客户端用来向证书注册策略（CEP）服务器进行身份验证的身份验证类型。（获取）
get_AuthorityKeyIdentifier 检索包含扩展值的字节数组。（IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier）
get_AuthzInterfaceClsid 设置或检索用户界面（UI）用于执行特定于应用程序的作的接口的类标识符（CLSID）。（获取）
get_BackedUpTime 检索备份证书的日期和时间。
get_BackedUpValue 检索一个布尔值，该值标识证书是否已备份。
get_BitCount 检索加密密钥的长度（以位为单位）。
get_BizRule 获取或设置确定此应用程序组的成员身份的脚本。（获取）
get_BizRule 设置或检索实现业务规则（BizRule）的脚本的文本。（获取）
get_BizRuleImportedPath 获取或设置包含与此应用程序组关联的业务规则脚本的文件的路径。（获取）
get_BizRuleImportedPath 设置或检索从中导入业务规则（BizRule）的文件的路径。（获取）
get_BizRuleInterfaces 获取可由与此客户端上下文关联的业务规则（BizRule）脚本调用的 IDispatch 接口的集合。
get_BizRuleLanguage 获取或设置与此应用程序组关联的业务规则脚本的编程语言。（获取）
get_BizRuleLanguage 设置或检索实现业务规则（BizRule）的脚本语言。（获取）
get_BizRuleParameters 获取可由与此客户端上下文关联的业务规则（BizRule）脚本传递的参数的集合。
get_BizRulesEnabled 获取或设置一个值，该值指示是否为此应用程序启用业务规则。（获取）
get_BizrulesWritable 检索一个值，该值指示非委托范围是否可写。
get_BusinessRuleString 设置或检索业务规则（BizRule）的应用程序特定字符串。（获取）
get_CACertificate 获取一个 X.509 证书，该证书已使用“可分辨编码规则”（DER）进行编码，该证书用于证书颁发机构（CA）。
get_CAConfig 获取或设置签名证书必须签名的证书颁发机构（CA）名称。（获取）
get_CAConfigString 检索标识已向其提交证书请求的证书颁发机构（CA）的配置字符串。
get_CADnsName 检索证书颁发机构（CA）的域命名系统（DNS）名称。
get_CAErrorId 获取与证书颁发机构（CA）规范相关的其他错误信息的 ID。
get_CAErrorString 获取与证书颁发机构（CA）规范相关的其他错误信息的字符串数据。
get_CAName 检索证书颁发机构（CA）的公用名（CN）。
get_CanBeDelegated 检索一个值，该值指示是否可以委托范围。
get_CAStoreFlags 设置或检索在打开应用商店时控制证书颁发机构（CA）存储的标志。（获取）
get_CAStoreFlags IEnroll4 的 CAStoreFlags 属性设置或检索在打开应用商店时控制证书颁发机构（CA）存储的标志。（获取）
get_CAStoreName 设置或检索保留所有非“ROOT”和非“MY”证书的存储区的名称。（获取）
get_CAStoreNameWStr IEnroll4 的 CAStoreNameWStr 属性设置或检索保留所有非“ROOT”和非“MY”证书的存储区的名称。（获取）
get_CAStoreType 设置或检索要用于 CAStoreName 属性所指定的存储的存储类型。（获取）
get_CAStoreTypeWStr 设置或检索要用于 CAStoreNameWStr 属性所指定的存储的存储类型。（获取）
get_Certificate 检索包含证书的可分辨编码规则（DER）编码字节数组。
get_Certificate 检索已安装的证书。
get_Certificate 指定或检索包含与私钥关联的证书的字节数组。（获取）
get_Certificate 获取请求的证书。
get_CertificateDescription 指定或检索包含证书说明的字符串。（获取）
get_CertificateFriendlyName 指定或检索证书的显示名称。（获取）
get_CertificateFriendlyName 获取或设置证书的友好名称。（获取）
get_ChallengePassword 创建具有质询的请求时要使用的密码。若要创建没有质询的请求，请不要设置 ChallengePassword 属性。（获取）
get_ClientId 检索生成请求的客户端应用程序的类型。
get_ClientId 指定并检索一个值，该值标识创建请求的可执行文件。（获取）
get_ClientId 设置或检索客户端 ID 请求属性。客户端 ID 请求属性指示证书请求的源。此属性首先在 ICEnroll4 接口中定义。（获取）
get_ClientId ClientId 属性设置或检索客户端 ID 请求属性。客户端 ID 请求属性指示证书请求的源。此属性首先在 IEnroll4 接口中定义。（获取）
get_ContainerName 指定或检索密钥容器的名称。（获取）
get_ContainerName 获取或设置加密服务提供商（CSP）用于生成、存储或访问密钥的名称。（获取）
get_ContainerName ICEnroll4 的 ContainerName 属性设置或检索要使用的密钥容器的名称。（获取）
get_ContainerNamePrefix 指定或检索添加到密钥容器名称的前缀。（获取）
get_ContainerNameWStr 设置或检索要使用的密钥容器的名称。（获取）
get_Cost 指定并检索与证书注册策略服务器联系的任意成本。（IX509EnrollmentPolicyServer.get_Cost）
get_Cost 指定并检索与证书注册策略服务器联系的任意成本。（IX509PolicyServerUrl.get_Cost）
get_Count 检索集合中的 IAzApplicationGroup 对象数。
get_Count 检索集合中的 IAzApplication 对象数。
get_Count 指定业务规则（BizRule）脚本可以调用的接口数。
get_Count 获取业务规则（BizRule）脚本可用的参数数。
get_Count 检索集合中的 IAzOperation 对象数。
get_Count 检索集合中的 IAzRoleAssignments 对象数。
get_Count 检索集合中的 IAzRoleDefinitions 对象数。
get_Count 检索集合中的 IAzRole 对象数。
get_Count 检索集合中的 IAzScope 对象数。
get_Count 检索集合中的 IAzTask 对象数。
get_Count 检索集合中的对象数。（IAlternativeNames.get_Count）
get_Count 检索集合中的对象数。（ICertificatePolicies.get_Count）
get_Count 检索集合中的 ICertificationAuthority 对象数。
get_Count 检索集合中的属性数。
get_Count 检索集合中的 ICryptAttribute 对象数。
get_Count 检索集合中的 ICspAlgorithm 对象数。
get_Count 检索集合中的 ICspInformation 对象数。
get_Count 检索集合中的 ICspStatus 对象数。
get_Count 检索集合中的对象数。（IObjectIds.get_Count）
get_Count 检索集合中的对象数。（IPolicyQualifiers.get_Count）
get_Count 检索集合中的 ISignerCertificate 对象数。
get_Count 检索集合中的对象数。（ISmimeCapabilities.get_Count）
get_Count 检索集合中的 IX509Attribute 对象数。
get_Count 检索集合中的 IX509CertificateTemplate 对象的数目。
get_Count 检索集合中的 IX509Extension 对象的数目。
get_Count 检索集合中的 IX509NameValuePair 对象数。
get_Count 检索集合中的 IX509PolicyServerUrl 对象的数目。
get_Count 获取集合中的 ICertSrvSetupKeyInformation 对象数。
get_Count 获取配置集中的证书颁发机构（CA）配置数。
get_Count 获取属性集中的属性数。
get_Critical 指定并检索一个布尔值，该值标识证书扩展是否至关重要。（获取）
get_CriticalExtensions 检索标识标记为严重版本 3 证书扩展的 IObjectIds 集合。（IX509CertificateRequestCmc.get_CriticalExtensions）
get_CriticalExtensions 检索标识标记为严重版本 3 证书扩展的 IObjectIds 集合。（IX509CertificateRequestPkcs10.get_CriticalExtensions）
get_CryptAttributes 检索可选证书属性的 ICryptAttributes 集合。（IX509CertificateRequestCmc.get_CryptAttributes）
get_CryptAttributes 检索可选证书属性的 ICryptAttributes 集合。（IX509CertificateRequestPkcs10.get_CryptAttributes）
get_CspAlgorithm 检索一个 ICspAlgorithm 对象，该对象包含有关提供程序支持的算法的信息。
get_CspAlgorithms 检索 ICspAlgorithm 接口的集合，其中包含有关提供程序支持的算法的信息。
get_CspInformation 检索包含有关提供程序的常规信息的 ICspInformation 对象。
get_CspInformations 指定和检索可供请求对象使用的加密提供程序集合。（获取）
get_CspInformations 指定或检索 ICspInformation 对象的集合，这些对象包含有关支持与私钥关联的公钥算法的可用加密提供程序的信息。（获取）
get_CSPName 获取加密服务提供程序（CSP）或密钥存储提供程序（KSP）名称。
get_CspStatus 指定或检索 ICspStatus 对象，该对象包含与私钥关联的加密提供程序和算法对的相关信息。（获取）
get_CspStatuses 检索与证书请求关联的私钥的预期用途匹配的 ICspStatus 对象的集合。
get_Default 指定并检索一个布尔值，该值指示这是否为默认证书注册策略（CEP）服务器。（获取）
get_DefaultContainer 检索一个布尔值，该值指定私钥是否表示默认密钥容器。
get_DefaultLength 检索密钥的默认长度。
get_DelegatedPolicyUsers 检索充当委派策略用户的主体的安全标识符（以文本形式表示）。
get_DelegatedPolicyUsers 检索充当文本格式的委托策略用户主体的安全标识符（SID）。
get_DelegatedPolicyUsersName IAzApplication 的 DelegatedPolicyUsersName 属性检索充当委派策略用户的主体的帐户名称。
get_DelegatedPolicyUsersName 检索充当委派策略用户的主体的帐户名称。
get_DeleteRequestCert 设置或检索一个布尔值，该值确定是否删除请求存储中的虚拟证书。（获取）
get_DeleteRequestCert IEnroll4 的 DeleteRequestCert 属性设置或检索一个布尔值，该值确定是否删除请求存储中的虚拟证书。（获取）
get_Description 设置或检索描述应用程序的注释。（获取）
get_Description 设置或检索描述应用程序组的注释。（获取）
get_Description 设置或检索描述作的注释。（获取）
get_Description IAzOperation 的说明属性设置或检索描述作的注释。（获取）
get_Description 设置或检索描述角色的注释。（获取）
get_Description 设置或检索描述作用域的注释。（获取）
get_Description 设置或检索描述任务的注释。（获取）
get_Description 检索证书的说明。
get_Description 指定或检索包含私钥说明的字符串。（获取）
get_Display 指定或检索一个值，该值指示是否在用户界面中显示状态信息。（获取）
get_DisplayName 检索包含提供程序名称、算法名称和算法可执行的作的字符串。
get_DomainTimeout 设置或检索确定域不可访问的时间（以毫秒为单位）。（获取）
get_EnableSMIMECapabilities ICEnroll4：：EnableSMIMECapabilities 属性控制 PKCS （Get）
get_EnableSMIMECapabilities 控制 PKCS （获取）
get_EnableT61DNEncoding ICEnroll4 的 EnableT61DNEncoding 属性设置或检索一个布尔值，该值确定请求中的可分辨名称是否编码为 T61 字符串而不是 Unicode 字符串。（获取）
get_EnableT61DNEncoding 设置或检索一个布尔值，该值确定请求中的可分辨名称是否编码为 T61 字符串而不是 Unicode 字符串。（获取）
get_EncodedKey 检索包含公钥的字节数组。
get_EncodedName 检索 Unicode 编码的可分辨名称。
get_EncodedParameters 检索包含与公钥算法关联的参数的字节数组。
get_EncryptedKeyBlob 检索包含加密密钥的字节数组。
get_EncryptedKeyHash 检索要存档的私钥的哈希。
get_EncryptedKeyHashBlob 检索包含加密私钥哈希的字符串。
get_EncryptionAlgorithm 检索用于加密私钥的对称加密算法的对象标识符（OID）。
get_EncryptionAlgorithm 指定或检索用于加密要存档的私钥的算法的对象标识符（OID）。（获取）
get_EncryptionAlgorithm 用于加密来自客户端的 EKPUB 和 EKCERT 值的加密算法。（获取）
get_EncryptionStrength 检索包含用于加密密钥的对称算法的加密强度的整数。
get_EncryptionStrength 指定或检索应用于要存档的私钥的相对加密级别。（获取）
get_EncryptionStrength 标识用于加密的 EncryptionAlgorithm 的位长度。如果 EncryptionAlgorithm 仅支持一位长度，则无需为 EncryptionStrength 属性指定值。（获取）
get_EnhancedKeyUsage 检索密钥使用对象标识符（OID）的集合。
get_EnrollmentContext 检索一个值，该值指定证书是针对计算机还是用户。
get_EnrollmentContext 检索一个注册上下文，该上下文标识证书是针对计算机还是最终用户。
get_EnrollmentStatus 检索包含证书注册信息的 IX509EnrollmentStatus 对象。
get_Error 指定并检索一个值，该值标识证书注册过程的错误状态。（获取）
get_ErrorCode 获取一个代码，用于标识 CA 配置中的错误条件。
get_ErrorString 检索包含证书注册策略（CEP） Web 服务设置失败的其他信息的字符串。
get_ErrorString 检索包含证书注册 Web 服务（CES）安装失败的其他信息的字符串。
get_ErrorText 检索一个字符串，其中包含与 Error 属性返回的错误代码关联的消息。
get_Existing 指定或检索一个布尔值，该值指示是否已创建或导入私钥。（获取）
get_Existing 获取或设置一个值，该值指示私钥是否已存在。（获取）
get_ExistingCACertificate 获取或设置已使用可分辨编码规则（DER）编码的二进制值，它是与现有密钥相对应的证书颁发机构（CA）证书的二进制值。（获取）
get_ExportPolicy 指定或检索私钥的导出约束。（获取）
get_FailInfo 获取 ProcessResponseMessage 方法检测到失败环境时的信息。
get_Flags 指定或检索一个值，该值指示是否可以从组策略、注册表或同时加载证书注册策略（CEP）服务器策略信息。（获取）
get_FriendlyName 检索证书的显示名称。（ICertPropertyEnrollment.get_FriendlyName）
get_FriendlyName 检索证书的显示名称。（ICertPropertyFriendlyName.get_FriendlyName）
get_FriendlyName 指定和检索对象标识符的显示名称。（获取）
get_FriendlyName 指定或检索私钥的显示名称。（获取）
get_GenerateAudits IAzApplication 的 GenerateAudits 属性设置或检索一个值，该值指示是否应生成运行时审核。（获取）
get_GenerateAudits 设置或检索一个值，该值指示是否应生成运行时审核。（获取）
get_GenKeyFlags 设置或检索在生成证书请求时传递给 CryptGenKey 函数的值。（获取）
get_GenKeyFlags 设置或检索在生成证书请求时传递给 CryptGenKey 的值。（获取）
get_HashAlgID 设置或检索签名 PKCS 时使用的哈希算法（获取）
get_HashAlgID IEnroll4 的 HashAlgID 属性设置或检索在对 PKCS 签名时使用的哈希算法（Get）
get_HashAlgorithm 指定和检索用于对证书请求进行签名的哈希算法的对象标识符（OID）。（获取）
get_HashAlgorithm 指定和检索 GetSignatureAlgorithm 方法中使用的哈希算法的对象标识符（OID）。（获取）
get_HashAlgorithm 获取或设置用于为密钥签名或验证证书颁发机构（CA）证书的哈希算法的名称。（获取）
get_HashAlgorithm 设置或仅检索用于对 PKCS 进行签名的签名哈希算法（ICEnroll.get_HashAlgorithm）
get_HashAlgorithm 获取或设置用于对证书进行签名的哈希算法的标识符。（获取）
get_HashAlgorithmWStr 设置或仅检索用于对 PKCS 进行签名的签名哈希算法（IEnroll.get_HashAlgorithmWStr）
get_HasHardwareRandomNumberGenerator 检索一个布尔值，该值指定提供程序是否支持可用于为加密作创建随机字节的硬件随机数生成器。
get_Identifier 获取证书颁发机构（CA）配置的名称。
get_IncludeSubjectKeyID 确定是否将使用者密钥 ID 扩展添加到生成的证书请求中。（获取）
get_IncludeSubjectKeyID IEnroll4 的 IncludeSubjectKeyID 属性确定是否将使用者密钥 ID 扩展添加到生成的证书请求中。（获取）
get_IncrementLength 检索可用于确定支持多个密钥大小的算法的有效增量密钥长度的值（以位为单位）。
get_IndexByObjectId 按对象标识符（OID）检索属性的索引。
get_IndexByObjectId 按对象标识符（OID）检索 ICspAlgorithm 对象的索引。
get_IndexByObjectId 按对象标识符（OID）检索集合中扩展的索引。
get_IsCA 检索一个布尔值，该值标识证书的主题是否为证书颁发机构（CA）。
get_IsHardwareDevice 检索一个布尔值，该值确定是否在硬件设备中实现提供程序。
get_IsRemovable 检索一个布尔值，该值指定是否可以删除包含密钥的令牌。
get_IsRoleDefinition 设置或检索一个值，该值指示任务是否为角色定义。（获取）
get_IsSmartCard 检索一个布尔值，该值指定提供程序是否为智能卡提供程序。
get_IsSoftwareDevice 检索一个布尔值，该值指定提供程序是否在软件中实现。
get_Issuer 指定或检索证书颁发者的名称。（获取）
get_Item 将指定索引处的 IAzApplicationGroup 对象检索到 IAzApplicationGroups 集合中。
get_Item 将指定索引处的 IAzApplication 对象检索到 IAzApplications 集合中。
get_Item 将指定索引处的 IAzOperation 对象检索到 IAzOperations 集合中。
get_Item 检索 IAzRoleAssignments 集合中指定索引处的 IAzRoleAssignment 对象。
get_Item 检索 IAzRoleDefinitions 集合中指定索引处的 IAzRoleDefinition 对象。
get_Item 将指定索引处的 IAzRole 对象检索到 IAzRoles 集合中。
get_Item 将指定索引处的 IAzScope 对象检索到 IAzScopes 集合中。
get_Item 将指定索引处的 IAzTask 对象检索到 IAzTasks 集合中。
get_Item 获取由集合中的索引标识的 ICertSrvSetupKeyInformation 对象。
get_Item 获取由配置集中的索引标识的证书颁发机构（CA）配置。
get_Item 获取由属性集中的索引标识的属性。
get_ItemByName 按证书颁发机构名称从集合中检索 ICertificationAuthority 对象。
get_ItemByName 按名称从集合中检索 ICspAlgorithm 对象。
get_ItemByName 按名称从集合中检索 ICspInformation 对象。
get_ItemByName 按提供程序和算法名称从集合中检索 ICspStatus 对象。
get_ItemByName 按名称从集合中检索 IX509CertificateTemplate 对象。
get_ItemByName 获取由配置集中的名称标识的证书颁发机构（CA）配置。
get_ItemByName 获取由属性集中的名称标识的属性。
get_ItemByOid 按对象标识符从集合中检索 IX509CertificateTemplate 对象。
get_ItemByOperations 检索一个 ICspStatus 对象，该对象的名称与在输入中指定的提供程序相同，但标识不同的加密作。
get_ItemByOrdinal 按序号从集合中检索 ICspStatus 对象。
get_ItemByProvider 检索与输入中指定的提供程序同名的 ICspStatus 对象，但标识支持其他预期密钥使用的算法。
get_KeyArchivalCertificate 指定或检索证书颁发机构（CA）加密证书。（获取）
get_KeyContainerNamePrefix 指定或检索用于为新的私钥创建容器名称的前缀。（获取）
get_KeyProtection 指定或检索一个值，该值指示在使用前如何保护私钥。（获取）
get_KeySpec 检索一个值，该值指定提供程序支持的算法的预期用途。
get_KeySpec 检索一个值，该值标识提供程序或密钥容器存储的密钥对是否用于加密或签名内容。
get_KeySpec 指定或检索一个值，该值标识私钥是可用于签名还是加密，还是同时使用这两者。（获取）
get_KeySpec ICEnroll4 的 KeySpec 属性设置或检索生成的密钥的类型。（获取）
get_KeySpec 设置或检索生成的密钥类型。（获取）
get_KeySpec 获取一个值，该值指示绑定到配置的密钥是用于加密还是用于签名内容。
get_KeyUsage 检索对公钥施加的限制。
get_KeyUsage 指定或检索一个值，该值标识可以使用私钥的特定用途。（获取）
get_LdapQuery 设置或检索用于定义 LDAP 查询应用程序组成员身份的轻型目录访问协议（LDAP）查询。（获取）
get_LDAPQueryDN 检索或设置在评估 LDAP 查询组期间要使用的目录对象的域名。（获取）
get_LegacyCsp 检索一个布尔值，该值指定提供程序是加密 API：_Next 生成（CNG）提供程序还是 CryptoAPI （旧版） CSP。
get_LegacyCsp 指定或检索一个布尔值，该值指示提供程序是否为 CryptoAPI（旧版）加密服务提供程序（CSP）。（获取）
get_Length 认可密钥的位长度。只有在调用 Open 方法后，才能访问此属性。
get_Length 指定或检索私钥的长度（以位为单位）。（获取）
get_Length 检索公钥的长度。
get_Length 获取或设置密钥的强度，并将其设置为加密服务提供商（CSP）支持的值之一。（获取）
get_LimitExchangeKeyToEncipherment 设置或检索一个布尔值，该值确定AT_KEYEXCHANGE请求是否包含数字签名和非可证明密钥用法。（获取）
get_LimitExchangeKeyToEncipherment IEnroll4 的 LimitExchangeKeyToEncipherment 属性设置或检索一个布尔值，该值确定AT_KEYEXCHANGE请求是否包含数字签名和非强制密钥用法。（获取）
get_LocalRevocationInformation 获取或设置本地计算机的证书吊销列表（CRL）。（获取）
get_LongName 检索算法的全名。
get_MachineContext 指定或检索标识本地证书存储上下文的布尔值。（获取）
get_MachineDnsName 检索生成请求的计算机的域名系统（DNS）名称。
get_MajorVersion 检索证书模板的最低主版本号。
get_MaxKeyContainerNameLength 检索与提供程序关联的私钥容器的名称支持的最大长度。
get_MaxLength 检索密钥允许的最大长度。
get_MaxScriptEngines 设置或检索将缓存的最大业务规则（BizRule）脚本引擎数。（获取）
get_Members 检索属于应用程序组的帐户（文本格式）的安全标识符（SID）。
get_Members 检索属于该角色的 Windows 帐户的文本格式的安全标识符（SID）。
get_MembersName 检索属于应用程序组的帐户的帐户名。
get_MembersName 检索属于角色的帐户的帐户名。
get_MinLength 检索密钥的最小允许长度。
get_MinorVersion 检索证书模板的最低次要版本号。
get_Modified 获取一个值，该值指示自创建 OCSPCAConfiguration 对象以来是否已修改。
get_Modified 获取一个值，该值指示自实例化后是否已修改 OCSPProperty 对象。
get_MSCEPErrorId 获取与失败的网络设备注册服务（NDES）规范相关的其他错误信息的 ID。对父对象的任何方法调用都重置此属性。
get_MSCEPErrorString 包含与网络设备注册服务（NDES）规范相关的其他错误信息的字符串数据。对父对象的任何方法调用都重置此属性。
get_MyStoreFlags 设置或检索用于 MY 存储的注册表位置。（获取）
get_MyStoreFlags 设置或检索用于 MY 存储的注册表位置。（获取）
get_MyStoreName 设置或检索保存带链接私钥的证书的存储区的名称。（获取）
get_MyStoreNameWStr IEnroll4 的 MyStoreNameWStr 属性设置或检索保存带链接私钥的证书的存储的名称。（获取）
get_MyStoreType 设置或检索 MyStoreName 属性指定的存储类型。（获取）
get_MyStoreTypeWStr 设置或检索 MyStoreTypeWStr 属性指定的存储类型。（获取）
get_Name 设置或检索应用程序的名称。（获取）
get_Name 设置或检索应用程序组的名称。（获取）
get_Name 获取 IAzObjectPicker 对象的名称。
get_Name 设置或检索作的名称。（获取）
get_Name 设置或检索角色的名称。（获取）
get_Name 设置或检索范围的名称。（获取）
get_Name 设置或检索任务的名称。（获取）
get_Name 检索缩写的算法名称。
get_Name 检索名称。
get_Name 检索包含对象标识符的CERTENROLL_OBJECTID值。
get_Name 检索可分辨名称。
get_Name 检索名称值对的名称部分。
get_Name 获取由 OCSPProperty 对象表示的名称/值对的标识符部分。
get_NameResolver 获取指向与此 IAzPrincipalLocator 对象关联的 IAzNameResolver 接口的指针。
get_NameValuePairs 检索与证书请求关联的 IX509NameValuePairs 集合。
get_NameValuePairs 其他证书属性值的名称/值对的集合。
get_NameValuePairs 检索与注册对象关联的名称/值对的集合。
get_NonMembers 检索应用程序组中拒绝成员身份的帐户（以文本形式表示的安全标识符（SID）。
get_NonMembersName 检索应用程序组中拒绝成员身份的帐户的帐户名。
get_NotAfter 指定或检索证书不再有效的日期和时间。（获取）
get_NotBefore 指定或检索证书无效的日期和时间。（获取）
get_NullSigned 检索一个布尔值，该值指定证书请求上的主签名是否为 null 签名。
get_NullSigned 检索一个布尔值，该值指示证书请求是否为 null 签名。
get_NullSigned 指定并检索一个布尔值，该值指示证书请求是否为 null 签名。（获取）
get_ObjectId 检索与名称关联的对象标识符（OID），如果有）。
get_ObjectId 检索策略对象的对象标识符（OID）。
get_ObjectId 检索属性的对象标识符（OID）。（ICryptAttribute.get_ObjectId）
get_ObjectId 检索限定符的对象标识符（OID）。
get_ObjectId 检索对称加密算法的对象标识符（OID）。
get_ObjectId 检索属性的对象标识符（OID）。（IX509Attribute.get_ObjectId）
get_ObjectId 检索扩展的对象标识符（OID）。
get_ObjectPicker 获取指向与此 IAzPrincipalLocator 对象关联的 IAzObjectPicker 接口的指针。
get_OCSPCAConfigurationCollection 获取 OCSPCAConfigurationCollection 对象的实例。此对象表示联机证书状态协议（OCSP）响应程序服务可以处理状态请求的证书颁发机构（CA）证书集。
get_OCSPServiceProperties 获取 OCSPPropertyCollection 对象的实例。此对象表示联机证书状态协议（OCSP）响应程序服务的属性。
get_OldCertificate 检索传递给 InitializeFromCertificate 方法的证书。
get_OldCertificate 获取或设置请求要替换的旧证书。（获取）
get_Opened 指示 Open 方法是否已成功调用。
get_Opened 检索一个布尔值，该值指定私钥是否打开。
get_OperationID 设置或检索应用程序特定的值，该值唯一标识应用程序中的作。（获取）
get_Operations 检索用于从策略数据枚举 IAzOperation 对象的 IAzOperation 对象。
get_Operations 检索与角色关联的作。
get_Operations 检索与任务关联的作。
get_Operations 检索算法可执行的作。
get_Ordinal 指定或检索 ICspStatus 对象在 ICspStatuses 集合中的位置。（获取）
get_OSVersion 检索客户端作系统版本信息。
get_Parameters 检索包含与签名算法关联的参数的字节数组。（获取）
get_ParentWindow 指定或检索用于显示签名证书信息的窗口的 ID。（获取）
get_ParentWindow 指定和检索与键相关的用户界面对话框使用的窗口的 ID。（获取）
get_ParentWindow 指定或检索用于显示注册信息的窗口的 ID。（获取）
get_ParentWindow 指定或检索用于显示密钥信息的窗口的 ID。（获取）
get_PathLenConstraint 检索从属证书颁发机构链的深度。
get_Policies 检索证书策略的集合。
get_Policies 检索应用程序策略的集合。
get_PolicyAdministrators 以文本形式检索充当策略管理员的主体的安全标识符（SID）。
get_PolicyAdministrators 检索充当文本格式策略管理员的主体的安全标识符（SID）。
get_PolicyAdministrators IAzScope 的 PolicyAdministrators 属性以文本形式检索充当策略管理员的主体的安全标识符（SID）。
get_PolicyAdministratorsName IAzApplication：:P olicyAdministratorsName 属性检索充当策略管理员的主体的帐户名称。
get_PolicyAdministratorsName 检索充当策略管理员的主体的帐户名称。（IAzAuthorizationStore.get_PolicyAdministratorsName）
get_PolicyAdministratorsName 检索充当策略管理员的主体的帐户名称。（IAzScope.get_PolicyAdministratorsName）
get_PolicyQualifiers 检索可应用于证书策略的可选策略限定符的集合。
get_PolicyReaders 以文本形式检索充当策略读取器的主体的安全标识符（SID）。
get_PolicyReaders 检索充当文本格式的策略读取器主体的安全标识符（SID）。
get_PolicyReaders IAzScope 的 PolicyReaders 属性以文本形式检索充当策略读取器的主体的安全标识符（SID）。
get_PolicyReadersName IAzApplication：:P olicyReadersName 属性检索充当策略读取器的主体的帐户名称。
get_PolicyReadersName 检索充当策略读取器的主体的帐户名称。（IAzAuthorizationStore.get_PolicyReadersName）
get_PolicyReadersName 检索充当策略读取器的主体的帐户名称。（IAzScope.get_PolicyReadersName）
get_PolicyServer 检索包含初始化期间使用的模板的证书注册策略（CEP）服务器。（IX509CertificateRequestCertificate2.get_PolicyServer）
get_PolicyServer 检索包含初始化期间使用的模板的证书注册策略（CEP）服务器。（IX509CertificateRequestCmc2.get_PolicyServer）
get_PolicyServer 检索包含初始化期间使用的模板的证书注册策略（CEP）服务器。（IX509CertificateRequestPkcs10V2.get_PolicyServer）
get_PolicyServer 检索包含初始化期间使用的模板的证书注册策略（CEP）服务器。（IX509CertificateRequestPkcs7V2.get_PolicyServer）
get_PolicyServer 检索包含初始化期间使用的模板的证书注册策略（CEP）服务器。（IX509Enrollment2.get_PolicyServer）
get_PrivateKey 检索与证书关联的私钥。
get_PrivateKey 检索与 ISignerCertificate 对象关联的私钥。
get_PrivateKey 检索包含用于对证书请求进行签名的私钥的 IX509PrivateKey 对象。
get_PrivateKeyArchiveCertificate 设置或检索用于使用 PKCS 存档私钥的证书（获取）
get_ProcessName 检索生成请求的应用程序的名称。
get_Property 检索证书颁发机构属性值。
get_Property 检索模板属性值。
get_Property 指定或检索 IX509CertificateTemplateWritable 对象的属性值。（获取）
get_PropertyId 指定或检索标识外部证书属性的CERTENROLL_PROPERTYID枚举的值。（获取）
get_ProviderCLSID 获取或设置 CA 配置使用的吊销信息提供程序的 CLSID。（获取）
get_ProviderFlags 设置或检索提供程序类型。（获取）
get_ProviderFlags IEnroll4 的 ProviderFlags 属性设置或检索提供程序类型。（获取）
get_ProviderName 检索提供程序名称。
get_ProviderName 加密提供程序的名称。默认值为 Microsoft Platform Crypto Provider。在调用 Open 方法之前，必须设置 ProviderName 属性。调用 Open 方法后，无法更改 ProviderName 属性。（获取）
get_ProviderName 指定或检索加密提供程序的名称。（获取）
get_ProviderName 获取或设置用于生成或存储私钥的加密服务提供程序（CSP）或密钥存储提供程序（KSP）的名称。（获取）
get_ProviderName ICEnroll4 的 ProviderName 属性设置或检索要使用的加密服务提供程序（CSP）的名称。（获取）
get_ProviderNameWStr 设置或检索要使用的加密服务提供程序（CSP）的名称。（获取）
get_ProviderProperties 获取或设置提供证书状态响应的信息。（获取）
get_ProviderType 指定或检索与私钥关联的加密提供程序的类型。（获取）
get_ProviderType ICEnroll4 的 ProviderType 属性设置或检索提供程序的类型。（获取）
get_ProviderType 设置或检索提供程序的类型。（获取）
get_PublicKey 检索包含证书请求中包含的公钥的 IX509PublicKey 对象。
get_PublicKeyAlgorithm 指定和检索 GetSignatureAlgorithm 方法中使用的公钥算法的对象标识符（OID）。（获取）
get_PVKFileName ICEnroll4 的 PVKFileName 属性设置或检索将包含导出密钥的文件的名称。（获取）
get_PVKFileNameWStr 设置或检索将包含导出密钥的文件的名称。（获取）
get_Qualifier 检索包含用于初始化对象的限定符的字符串。
get_RawData 检索包含名称的可分辨编码规则（DER）编码字节数组。
get_RawData 检索证书属性的值。
get_RawData 检索可分辨编码规则（DER）编码限定符对象。
get_RawData 检索属性值。
get_RawData 检索包含已签名的可分辨编码规则（DER）编码证书请求的字节数组。
get_RawData 检索包含扩展值的字节数组。（IX509Extension.get_RawData）
get_RawDataToBeSigned 检索编码方法创建的未签名证书请求。
get_ReaderName 指定或检索智能卡读卡器的名称。（获取）
get_ReminderDuration 获取或设置签名证书生存期的百分比，在该生存期内记录警告事件。（获取）
get_Renewal 检索新证书的 SHA-1 哈希。
get_RenewalCertificate 检索要续订的证书。
get_RenewalCertificate 指定或检索包含正在续订的可分辨编码规则（DER）编码证书的字节数组。（获取）
get_RenewalCertificate 指定续订证书的证书上下文。（获取）
get_Request 检索与注册对象关联的证书请求。
get_Request 获取内部 PKCS10 请求。
get_RequesterName 指定或检索包含请求证书的结束实体的安全帐户管理器（SAM）名称的字符串。（获取）
get_RequestId 检索唯一的证书请求标识符。
get_RequestId 通过注册方法检索发送到证书颁发机构的证书请求的唯一标识符。
get_RequestID 通过 CMS （CMC）响应从证书管理获取请求 ID。
get_RequestIdString 检索一个字符串，其中包含发送到证书注册服务器（CES）的证书请求的唯一标识符。
get_RequestOriginator 检索包含发起计算机的 DNS 名称的字符串。
get_RequestStoreFlags 设置或检索用于请求存储的注册表位置。（获取）
get_RequestStoreFlags IEnroll4 的 RequestStoreFlags 属性设置或检索用于请求存储的注册表位置。（获取）
get_RequestStoreName 设置或检索包含虚拟证书的存储的名称。（获取）
get_RequestStoreNameWStr IEnroll4 的 RequestStoreNameWStr 属性设置或检索包含虚拟证书的存储的名称。（获取）
get_RequestStoreType 设置或检索要用于 RequestStoreName 属性所指定的存储的存储的类型。此存储类型直接传递到 CertOpenStore 函数。（获取）
get_RequestStoreTypeWStr 设置或检索要用于 RequestStoreNameWStr 属性所指定的存储的存储的类型。此存储类型直接传递到 CertOpenStore 函数。（获取）
get_Response 检索从证书颁发机构返回的证书响应。
get_ReuseHardwareKeyIfUnableToGenNew 设置或检索一个布尔值，该值确定在生成新密钥时遇到错误时证书注册控制对象执行的作。（获取）
get_ReuseHardwareKeyIfUnableToGenNew IEnroll4 的 ReuseHardwareKeyIfUnableToGenNew 属性设置或检索一个布尔值，该值确定在生成新密钥时遇到错误时证书注册控制对象执行的作。（获取）
get_ReuseKey 检索一个布尔值，该值指示是否使用现有私钥对请求进行签名。
get_RoleAssignments 获取一个 IAzRoleAssignments 对象，该对象表示与当前 IAzApplication3 对象关联的 IAzRoleAssignment 对象的集合。
get_RoleAssignments 检索一个 IAzRoleAssignments 对象，该对象表示与此范围关联的 IAzRoleAssignment 对象的集合。
get_RoleDefinitions 获取一个 IAzRoleDefinitions 对象，该对象表示与当前 IAzApplication3 对象关联的 IAzRoleDefinition 对象的集合。
get_RoleDefinitions 检索与此 IAzRoleAssignment 对象关联的 IAzRoleDefinition 对象的集合。
get_RoleDefinitions 检索与此 IAzRoleDefinition 对象关联的 IAzRoleDefinition 对象的集合。
get_RoleDefinitions 检索一个 IAzRoleDefinitions 对象，该对象表示与此范围关联的 IAzRoleDefinition 对象的集合。
get_RoleForAccessCheck 设置或检索用于执行访问检查的角色。（获取）
get_Roles IAzApplication 的 Roles 属性检索用于从策略数据枚举 IAzRole 对象的 IAzRoles 对象。
get_Roles 检索用于从策略数据枚举 IAzRole 对象的 IAzRoles 对象。
get_RootStoreFlags ICEnroll4 的 RootStoreFlags 属性设置或检索用于根存储的注册表位置。（获取）
get_RootStoreFlags 设置或检索用于根存储的注册表位置。（获取）
get_RootStoreName 设置或检索根存储的名称，其中保留所有内部信任的自签名根证书。（获取）
get_RootStoreNameWStr IEnroll4 的 RootStoreNameWStr 属性设置或检索所有内部受信任的自签名根证书的根存储的名称。（获取）
get_RootStoreType 设置或检索要用于 RootStoreName 属性所指定的存储的存储类型。（获取）
get_RootStoreTypeWStr 设置或检索要用于 RootStoreNameWStr 属性所指定的存储的存储类型。（获取）
get_Scope 检索表示定义此 IAzRoleAssignment 对象的作用域的 IAzScope 对象。
get_Scopes 检索用于从策略数据枚举 IAzScope 对象的 IAzScopes 对象。
get_ScriptEngineTimeout 设置或检索 IAzClientContext：：AccessCheck 方法在取消业务规则之前完成执行的时间（以毫秒为单位）。（获取）
get_SecurityDescriptor 指定或检索私钥的安全描述符。（获取）
get_Selected 指定或检索一个值，该值指示是否可以在注册过程中使用项。（获取）
get_SenderNonce 指定或检索包含 nonce 的字节数组。（获取）
get_SerialNumber 指定并检索证书序列号。（获取）
get_SHA1Hash 检索证书的 SHA-1 哈希。
get_Sids 获取与此客户端上下文关联的安全标识符（SID）的数组。
get_Signature 检索提供程序上的数字签名。
get_Signature 检索编码方法创建的请求签名。
get_SignatureInformation 检索包含证书签名信息的 IX509SignatureInformation 对象。
get_SignatureInformation 检索 IX509SignatureInformation 对象，该对象包含有关用于对证书请求进行签名的主要签名的信息。
get_SignatureInformation 检索包含证书请求签名信息的 IX509SignatureInformation 对象。
get_SignerCertificate 指定或检索用于对证书进行签名的 ISignerCertificate 对象。（获取）
get_SignerCertificate 指定或检索用于对证书请求进行签名的证书。（获取）
get_SignerCertificate 获取或设置请求的签名者证书。（获取）
get_SignerCertificates 检索用于对请求进行签名的证书集合。
get_SigningCertificate 获取或设置使用可分辨编码规则（DER）编码的签名证书。联机证书状态协议（OCSP）响应方服务使用此证书对证书状态请求的响应进行签名。（获取）
get_SigningCertificateTemplate 获取或设置签名证书的模板名称。（获取）
get_SigningFlags 获取或设置标志值的组合。这些值指定管理属于证书颁发机构（CA）配置的签名证书。（获取）
get_Silent 指定或检索一个布尔值，该值指示在私钥用于对证书请求进行签名时是否通知用户。（获取）
get_Silent 指定或检索一个布尔值，该值指示证书注册过程中是否显示任何与密钥相关的模式对话框。（获取）
get_Silent 指定或检索一个布尔值，该值指示是否在证书注册过程中显示用户界面。（获取）
get_Silent 指定或检索一个布尔值，该值指示是否允许证书注册控件在访问私钥时显示对话框。（获取）
get_SmimeCapabilities 指定或检索一个布尔值，该值指示编码方法是否创建标识计算机支持的加密功能的 IX509ExtensionSmimeCapabilities 集合。（获取）
get_SmimeCapabilities 检索 ISmimeCapability 对象的集合。
get_SPCFileName 设置或检索要向其写入 base64 编码的 PKCS 的文件的名称（获取）
get_SPCFileNameWStr IEnroll4 的 SPCFileNameWStr 属性设置或检索要向其写入 base64 编码的 PKCS 的文件的名称（Get）
get_Status 检索 IX509EnrollmentStatus 对象，该对象可用于监视注册过程的状态并检索错误信息。
get_Status 指定或检索一个值，该值指示注册过程的状态。（获取）
get_Status 获取请求的状态。
get_StrValue 检索包含电子邮件地址、域名系统（DNS）名称、URL、已注册对象标识符（OID）或用户主体名称（UPN）的字符串。
get_Subject 指定或检索请求证书的实体的 X.500 可分辨名称。（获取）
get_SubjectKeyIdentifier 检索包含密钥标识符的字节数组。
get_SuppressDefaults 指定或检索一个布尔值，该值指示默认扩展和属性是否包含在请求中。（获取）
get_SuppressOids 检索在编码过程中要从证书中取消的扩展或属性对象标识符（OID）的集合。
get_SuppressOids 检索在对请求进行编码时未添加到请求的默认扩展和属性对象标识符（OID）的集合。
get_TargetMachine 检索应发生帐户解析的计算机的名称。
get_Tasks IAzApplication 的 Tasks 属性检索用于从策略数据枚举 IAzTask 对象的 IAzTask 对象。
get_Tasks 检索与角色关联的任务。
get_Tasks 检索用于从策略数据枚举 IAzTask 对象的 IAzTasks 对象。
get_Tasks 检索与任务关联的任务。
get_Template 检索初始化期间使用的证书请求模板。（IX509CertificateRequestCertificate2.get_Template）
get_Template 检索初始化期间使用的证书请求模板。（IX509CertificateRequestCmc2.get_Template）
get_Template 检索初始化期间使用的证书请求模板。（IX509CertificateRequestPkcs10V2.get_Template）
get_Template 检索初始化期间使用的证书请求模板。（IX509CertificateRequestPkcs7V2.get_Template）
get_Template 检索用于初始化此 IX509CertificateTemplateable 实例的 IX509CertificateTemplate 对象的副本。
get_Template 检索初始化期间使用的证书请求模板。（IX509Enrollment2.get_Template）
get_TemplateName 检索包含证书可用于自动注册的模板名称的字符串。
get_TemplateName 检索模板的名称。
get_TemplateObjectId 检索用于创建证书请求的模板的对象标识符（OID）。（IX509CertificateRequestCmc.get_TemplateObjectId）
get_TemplateObjectId 检索用于创建证书请求的模板的对象标识符（OID）。（IX509CertificateRequestPkcs10.get_TemplateObjectId）
get_TemplateOid 检索模板对象标识符（OID）。
get_Text 指定或检索包含与注册过程状态关联的消息的字符串。（获取）
get_ThumbPrint 设置或检索证书数据的哈希。（获取）
get_ThumbPrintWStr 设置或检索证书数据的哈希。指纹用于指向挂起的证书。（获取）
get_TransactionId 指定或检索可用于跟踪证书请求或响应的事务标识符。（获取）
get_TransactionId 获取或设置请求的事务 ID。（获取）
get_Type 设置或检索应用程序组的组类型。（获取）
get_Type 检索备用名称类型。
get_Type 检索算法类型。
get_Type 检索提供程序的类型。
get_Type 检索限定符类型。
get_Type 检索一个值，该值指定请求对象的类型。
get_UIContextMessage 指定或检索包含与签名证书关联的用户界面文本的字符串。（获取）
get_UIContextMessage 指定要在用户界面中显示的上下文字符串或检索上下文字符串。（获取）
get_UIContextMessage 指定或检索包含与私钥关联的用户界面文本的字符串。（获取）
get_UniqueContainerName 检索密钥容器的唯一名称。
get_Url 指定或检索证书注册策略（CEP）服务器的 URL。（获取）
get_UseExistingKeySet 设置或检索一个布尔值，该值确定是否应使用现有键。（获取）
get_UseExistingKeySet IEnroll4 的 UseExistingKeySet 属性或检索一个布尔值，该值确定是否应使用现有键。（获取）
get_UserCanonical 以规范格式检索当前客户端的名称。
get_UserDisplay 以用户显示名称格式检索当前客户端的名称。
get_UserDn 以可分辨名称（DN）格式检索当前客户端的名称。
get_UserDnsSamCompat 检索与 Windows 安全帐户管理器（SAM）兼容的 DNS 格式的当前客户端的名称。
get_UserGuid 检索 GUID 格式的当前客户端的名称。
get_UserSamCompat 检索与 Windows 安全帐户管理器（SAM）兼容的格式的当前客户端的名称。
get_UserSamName 检索用户的安全帐户管理器（SAM）名称。
get_UserUpn 以用户主体名称（UPN）格式检索当前客户端的名称。
get_Valid 检索一个布尔值，该值指定算法对象是否有效。
get_Valid 检索一个布尔值，该值指定是否在客户端计算机上安装提供程序。
get_Value 检索包含点化十进制对象标识符（OID）的字符串。
get_Value 检索名称值对的值部分。
get_Value 获取或设置由 OCSPProperty 对象表示的名称/值对的数据部分。（获取）
get_Values 检索包含属性集合的 IX509Attributes 对象。
get_Version 设置或检索应用程序的版本。（获取）
get_Version 检索提供程序的版本号。
get_Writable 检索一个值，该值指示对象是否可以由初始化对象的用户上下文修改。
get_Writable 检索一个值，该值指示应用程序组是否可以由初始化它的用户上下文修改。
get_Writable 检索一个值，该值指示对象是否可以由调用 Initialize 方法的用户上下文修改。
get_Writable 检索一个值，该值指示作是否可以由初始化作的用户上下文修改。
get_Writable 检索一个值，该值指示角色是否可以由初始化角色的用户上下文修改。
get_Writable 检索一个值，该值指示是否可以由初始化它的用户上下文修改范围。
get_Writable 检索一个值，该值指示该任务是否可以由初始化该任务的用户上下文修改。
get_WriteCertToCSP ICEnroll4 的 WriteCertToCSP 属性设置或检索一个布尔值，该值确定是否应将证书写入加密服务提供程序（CSP）。（获取）
get_WriteCertToCSP 设置或检索一个布尔值，该值确定是否应将证书写入加密服务提供程序（CSP）。（获取）
get_WriteCertToUserDS 设置或检索一个布尔值，该值确定是否将证书写入用户的 Active Directory 存储。（获取）
get_WriteCertToUserDS IEnroll4 的 WriteCertToUserDS 属性设置或检索一个布尔值，该值确定是否将证书写入用户的 Active Directory 存储。（获取）
get_X509Extensions 检索证书扩展。
get_X509Extensions 检索证书请求中包含的扩展的集合。（IX509CertificateRequestCmc.get_X509Extensions）
get_X509Extensions 检索证书请求中包含的扩展的集合。（IX509CertificateRequestPkcs10.get_X509Extensions）
GetAccessRights GetAccessRights 方法请求有关可控制的安全对象的访问权限的信息。
GetAce 获取指向访问控制列表（ACL）中的访问控制项（ACE）的指针。
GetAclInformation 检索有关访问控制列表的信息（ACL）。
GetAlgName 检索给定其 ID 的加密算法的名称。此方法检索的值取决于当前的加密服务提供程序（CSP）。此方法首先在 ICEnroll3 接口中定义。
GetAlgNameWStr 检索给定其 ID 的加密算法的名称。此方法检索的值取决于当前的加密服务提供程序（CSP）。
GetAlgorithmName 检索与算法对象标识符（OID）关联的显示名称。
GetAlgorithmOid 检索算法对象标识符（OID）。此方法已启用 Web。
GetAllowUnTrustedCA 检索一个值，该值指定是否允许不受信任的证书颁发机构证书。
GetAllProperties 获取属性集中的所有属性。
GetAppContainerAce 检索一个值，该值指示是否存在包或功能 SID。
GetAppContainerNamedObjectPath 检索应用容器的命名对象路径。
GetArchivedKey 检索存档的密钥恢复 BLOB。
GetAssignedScopesPage 检索由当前 IAzClientContext2 对象表示的客户端分配给至少一个角色的范围的列表。
GetAt 检索指定标识提供者的 IIdentityProvider 接口指针。
GetAuditedPermissionsFromAclA 检索指定受托人的审核访问权限。（ANSI）
GetAuditedPermissionsFromAclW 检索指定受托人的审核访问权限。（Unicode）
GetAuthentication GetAuthentication 方法检索一个值，该值指定证书注册策略（CEP）服务器用于对客户端进行身份验证的身份验证类型。此值由 Initialize 方法设置。
GetAuthFlags 检索一个值，该值指定客户端用来向证书注册策略（CEP）服务器进行身份验证的身份验证类型。
GetBitCount 返回属于 CertEncodeBitString 对象的位字符串中的位数，并由先前对 ICertEncodeBitString：:D ecode 的调用初始化。
GetBitString 返回对象的位字符串中的位字符串。
GetBusinessRuleString 返回业务规则（BizRule）的应用程序特定字符串。
GetCACertificate 返回证书服务服务器的证书颁发机构（CA）证书。
GetCacheDir 检索包含策略缓存文件的证书注册策略（CEP）服务器上的目录的名称。
GetCachedSigningLevel 检索缓存的签名级别。
GetCachePath 检索证书注册策略（CEP）服务器上的策略缓存文件的路径。
GetCAProperty 检索证书颁发机构（CA）的属性值。（ICertRequest2.GetCAProperty）
GetCAProperty 检索证书颁发机构（CA）的属性值。（ICertAdmin2.GetCAProperty）
GetCAPropertyDisplayName 检索证书颁发机构（CA）属性的属性显示名称。
GetCAPropertyDisplayName ICertAdmin2：：GetCAPropertyDisplayName 方法检索证书颁发机构（CA）属性的属性显示名称。
GetCAPropertyFlags 检索证书颁发机构（CA）属性的属性标志。
GetCAPropertyFlags ICertAdmin2：：GetCAPropertyFlags 方法检索证书颁发机构（CA）属性的属性标志。
GetCA 检索策略中包含的认证注册服务器的集合。
GetCASetupProperty 获取证书颁发机构（CA）配置的属性值。
GetCAsForTemplate 检索支持指定模板的证书注册服务器的集合。
getCAStore 未实现 getCAStore 方法。
getCertContextFromFileResponseWStr 从包含证书颁发机构响应的文件检索证书。
getCertContextFromPKCS7 基于 PKCS 检索证书上下文
getCertContextFromResponseBlob 从证书颁发机构的响应中检索证书。
getCertFromFileResponse 从包含证书颁发机构响应的文件检索证书。此方法首先在 ICEnroll4 接口中定义。
getCertFromPKCS7 检索 PKCS 中包含的证书
getCertFromResponse 从证书颁发机构的响应中检索证书。此方法首先由 ICEnroll4 接口定义。
GetCertificate 以 X.509 证书的形式返回为请求颁发的证书，或选择性地打包在公钥加密标准（PKCS）中
GetCertificateCount 获取密钥存储提供程序中的认可证书计数。
GetCertificateExtension 获取指定的证书扩展。
GetCertificateExtension 检索特定的证书扩展。
GetCertificateExtensionFlags 从最近调用 ICertServerExit：：GetCertificateExtension 获取的扩展中的标志。
GetCertificateExtensionFlags 检索与最近调用 GetCertificateExtension 获取的扩展关联的标志。
GetCertificateProperty 从证书返回命名属性。（ICertServerExit.GetCertificateProperty）
GetCertificateProperty 从证书返回命名属性。（ICertServerPolicy.GetCertificateProperty）
GetColumnCount 检索证书服务数据库中的列数。
GetConfig 检索证书服务服务器的配置字符串。此方法首先在 ICertConfig 接口中定义。
GetConfigEntry 检索证书颁发机构（CA）的配置信息。
GetConfiguration 连接到联机证书状态协议（OCSP）响应方服务器，并使用服务器的配置信息初始化 OCSPAdmin 对象。
GetCount 获取系统上注册的标识提供者数。
GetCount 返回对象的 DATE 数组中的 DATE 值数。
GetCount 返回对象的 Long 数组中的 Long 值数。
GetCount 返回字符串数组中的字符串值数。
GetCRL 检索证书服务证书颁发机构（CA）的当前证书吊销列表（CRL）。
GetCspStatuses 检索 ICspStatuses 集合，该集合包含与调用方指定的私钥的预期用途一致的所有提供程序/算法对。
GetCspStatusesFromOperations 通过支持的密钥作和可选的提供程序信息检索 ICspStatuses 集合。
GetCspStatusFromOperations 为第一个受支持的算法创建 ICspStatus 对象，该算法与指定的签名、加密、哈希或密码作一致。
GetCspStatusFromProviderName 按提供程序名称和支持的密钥作检索旧提供程序的 ICspStatus 对象。
GetCustomOids 未实现。
GetData GetData 方法从安全配置管理单元检索配置信息。
GetDefaultSecurityDescriptor 检索默认私钥安全描述符。
GetDescription 返回策略模块及其函数的可读说明。
GetDescription 返回退出模块及其函数的可读说明。
GetDisplayName 检索列枚举序列中当前列的本地化名称。
GetDispositionMessage 获取可读消息，该消息提供证书请求的当前处置。
GetDistPointCount 返回 CRL 分发信息数组中的证书吊销列表（CRL）分发点数。
GetEffectivePermission 返回对象类型的有效权限。
GetEffectiveRightsFromAclA 检索 ACL 结构向指定受托人授予的有效访问权限。受托人的有效访问权限是 ACL 向受托人或受托人所属的任何组授予的访问权限。（ANSI）
GetEffectiveRightsFromAclW 检索 ACL 结构向指定受托人授予的有效访问权限。受托人的有效访问权限是 ACL 向受托人或受托人所属的任何组授予的访问权限。（Unicode）
GetEncryptionCspAlgorithms 检索提供程序支持的加密算法集合。
GetEncSChannel 此函数不可用。
GetEnrollmentServerAuthentication GetEnrollmentServerAuthentication 方法检索一个值，该值指定证书注册服务器（CES）用于对客户端进行身份验证的身份验证类型。此值由 Initialize 方法设置。
GetEnrollmentServerUrl 检索包含证书注册服务器的 URL 的字符串。
GetErrorMessageText 检索 HRESULT 错误代码的错误消息文本。
GetExistingCACertificates 获取表示计算机上当前安装的有效证书颁发机构（CA）证书的 CertSrvSetupKeyInformation 对象的集合。
GetExplicitEntriesFromAclA 检索描述访问控制项（ACL）中的访问控制项（ACL）的结构数组。（ANSI）
GetExplicitEntriesFromAclW 检索描述访问控制项（ACL）中的访问控制项（ACL）的结构数组。（Unicode）
GetField 从配置数据库的当前记录中获取特定字段。此方法首先在 ICertConfig 接口中定义。
GetFileSecurityA 获取有关文件或目录安全性的指定信息。获取的信息受调用方的访问权限和特权约束。（GetFileSecurityA）
GetFileSecurityW 获取有关文件或目录安全性的指定信息。获取的信息受调用方的访问权限和特权约束。（GetFileSecurityW）
GetFlags 检索扩展枚举序列中当前扩展的策略和源标志。
GetFriendlyName 检索证书注册策略（CEP）服务器的显示名称。
GetFriendlyNameOfCertA 检索证书的显示名称。（ANSI）
GetFriendlyNameOfCertW 检索证书的显示名称。（Unicode）
GetFullResourceName 通过调用 OpenElevatedEditor 方法检索与访问控制编辑器关联的对象的完整路径和文件名。
GetFullResponseProperty 检索服务器返回的缓存响应数据。
GetGroups 返回与此客户端上下文关联的应用程序组的数组。
GetHashAlgorithmList 获取非对称签名密钥算法的指定加密服务提供程序（CSP）支持的哈希算法列表。
GetHashAlgorithms 检索提供程序支持的哈希算法的集合。
GetHashAlgorithms 获取哈希算法名称的列表。联机证书状态协议（OCSP）响应方服务器使用这些名称为给定证书颁发机构（CA）配置对 OCSP 响应进行签名。
GetIdentityEnum 检索可用于枚举标识的 IEnumUnknown 接口指针。
GetInheritanceSourceA 返回有关访问控制列表（ACL）中继承的访问控制项（ACE）源的信息。（ANSI）
GetInheritanceSourceW 返回有关访问控制列表（ACL）中继承的访问控制项（ACE）源的信息。（Unicode）
GetInheritSource ISecurityObjectTypeInfo：：GetInheritSource 方法提供了一种在自由访问控制列表和系统访问控制列表中确定继承访问控制条目的源的方法。
GetInheritTypes GetInheritTypes 方法请求子对象如何继承 ACE 的信息。有关详细信息，请参阅 ACE 继承。
GetInnerRequest 检索嵌套的请求对象。
GetInterfaceValue 获取与指定接口名称对应的接口的 ID 和标志。
GetIsDefaultCEP 检索一个布尔值，该值指定这是否为默认证书注册策略（CEP）服务器。
GetIssuedCertificate 通过指定请求 ID 或证书序列号来检索证书的处置。
GetIssuedCertificate2 通过指定请求 ID 字符串或证书序列号来检索证书的处置。
GetKernelObjectSecurity 检索保护内核对象的安全描述符的副本。
GetKeyLen 检索签名和交换密钥的最小和最大密钥长度。
GetKeyLen IEnroll4：：GetKeyLen 方法检索签名和交换密钥的最小和最大密钥长度。
GetKeyLenEx 检索签名和交换密钥的大小信息。此方法首先在 ICEnroll4 接口中定义。
GetKeyLenEx 检索签名和交换密钥的大小信息。
GetKeyLengthList 获取指定的加密服务提供程序（CSP）支持的密钥长度列表。（ICertSrvSetup.GetKeyLengthList）
GetKeyLengthList 获取指定的加密服务提供程序（CSP）支持的密钥长度列表。（IMSCEPSetup.GetKeyLengthList）
GetLastStatus 获取此请求的最后一个返回代码。这会返回错误代码信息，而不是请求的处置。
GetLastUpdateTime 检索上次下载策略的日期和时间。
GetLengthSid 返回有效安全标识符（SID）的长度（以字节为单位）。
GetManageModule 通过调用 GetManageModule 并传入指向 ICertManageModule 的指针地址，检索与 ICertPolicy2 接口关联的 ICertManageModule 接口。
GetManageModule 通过调用 GetManageModule 并传入指向 ICertManageModule 的指针地址，检索与 ICertExit2 接口关联的 ICertManageModule 接口。
GetMaxLength 检索列数据允许的最大长度（以字节为单位）。
GetMSCEPSetupProperty 获取网络设备注册服务（NDES）配置的属性值。
GetMyRoles 检索调用方证书颁发机构（CA）角色。
GetMyRoles 获取给定联机证书状态协议（OCSP）响应方服务器上的用户的特权角色的访问掩码。
getMyStore 未实现 getMyStore 方法。
GetName 返回备用名称数组中的指定名称。
GetName 返回证书吊销列表（CRL）分发点的指定索引处的名称。
GetName 检索属性枚举序列中当前属性的名称。
GetName 检索列枚举序列中当前列的非局部化名称。
GetName 检索扩展枚举序列中当前扩展的名称。
GetNameChoice 返回备用名称数组的指定索引处的名称选择。
GetNameChoice 返回证书吊销列表（CRL）分发点的指定索引处的名称选择。
GetNameCount 返回备用名称数组中的名称数。
GetNameCount 返回证书吊销列表（CRL）分发点中的名称数。
GetNamedSecurityInfoA 检索名称指定的对象的安全描述符的副本。（ANSI）
GetNamedSecurityInfoW 检索名称指定的对象的安全描述符的副本。（Unicode）
GetNextUpdateTime 检索策略过期和应刷新的日期和时间。
GetObjectInformation GetObjectInformation 方法请求访问控制编辑器用于初始化其页面并确定可供用户使用的编辑选项的信息。
GetOpenCardNameA GetOpenCardName 函数显示智能卡“选择卡”对话框。（ANSI）
GetOpenCardNameW GetOpenCardName 函数显示智能卡“选择卡”对话框。（Unicode）
GetOperations 返回指定范围内由当前客户端上下文表示的主体具有执行权限的作的集合。
GetParameter 从 IAzClientContext：：AccessCheck 方法的 varParameterValues 参数获取指定值。
GetParameterValue 获取具有指定名称的业务规则（BizRule）参数的值类型。
GetPasswordCredentials 返回凭据，以使用 Active Directory 对未加入域的容器进行身份验证。
GetPolicyServerId 检索唯一标识证书注册策略（CEP）服务器的字符串。
GetPolicyServerId 检索唯一标识证书注册策略（CEP）服务器的字符串值。
GetPolicyServerUrl 检索包含证书注册策略（CEP）服务器的 URL 的字符串。
GetPolicyServerUrl 检索包含证书注册策略（CEP）服务器的 URL 的字符串值。
GetPrincipals 显示一个对话框，用户可以从中选择一个或多个主体，然后返回所选的主体列表及其相应的安全标识符（SID）。
GetPrivateKeyArchiveCertificate GetPrivateKeyArchiveCertificate 方法检索用于存档私钥的证书。此方法首先在 IEnroll4 接口中定义。
GetPrivateKeyContainerList 获取由指定加密服务提供程序（CSP）存储的用于非对称签名密钥算法的密钥容器名称列表。
GetPrivateObjectSecurity 从专用对象的安全描述符检索信息。
GetProperty 返回具有指定属性 ID 的 IAzApplication 对象属性。
GetProperty 返回具有指定属性 ID 的 IAzApplicationGroup 对象属性。
GetProperty 返回具有指定属性 ID 的 AzAuthorizationStore 对象属性。
GetProperty 返回具有指定属性 ID 的 IAzClientContext 对象属性。
GetProperty 返回具有指定属性 ID 的 IAzOperation 对象属性。
GetProperty 返回具有指定属性 ID 的 IAzRole 对象属性。
GetProperty 返回具有指定属性 ID 的 IAzScope 对象属性。
GetProperty 返回具有指定属性 ID 的 IAzTask 对象属性。
GetProperty 检索证书注册策略（CEP） Web 服务配置的 CEPSetupProperty 枚举值。
GetProperty 检索证书注册 Web 服务（CES）配置的 CESSetupProperty 枚举值。
GetProperty 检索模块的属性值。
GetPropertyFlags 检索指定默认策略服务器 URL 的值。
GetProviderNameList 获取计算机上提供非对称密钥签名算法的加密服务提供商（CSP）列表。
GetProviderNameList 获取提供计算机上非对称密钥签名和交换算法的加密服务提供商（CSP）的列表。
GetProviderPropertyStore 检索指向与标识提供者关联的 IPropertyStore 接口的指针。
getProviderType 检索指定的加密服务提供程序的类型（CSP）。此方法首先在 ICEnroll4 接口中定义。
getProviderTypeWStr 检索指定的加密服务提供程序的类型（CSP）。
GetRefreshPolicy 返回一个值，该值指示客户端的缓存证书注册策略是否过期且需要刷新。
GetRequestAttribute 从请求中返回命名属性值。
GetRequestAttribute 从请求返回命名属性。
GetRequestId 获取请求和后续证书的当前内部请求编号。
GetRequestIdString 检索注册期间发送到证书颁发机构的证书请求的唯一字符串标识符。
GetRequestIdString 获取请求和后续证书的当前内部请求编号（格式为字符串）。
GetRequestProperty 从请求返回命名属性。
GetRequestProperty 从请求中检索特定属性。
GetRevocationReason 返回证书被吊销的原因。此方法首先在 ICertAdmin 接口中定义。
GetRoles 返回客户端上下文的角色。
getROOTHStore 未实现 getROOTHStore 方法。
GetSchemaVersion 获取此授权存储的版本号。
GetSecondarySecurity 返回可能影响资源访问权限的其他安全上下文。
GetSecurity GetSecurity 方法为正在编辑其安全描述符的安全对象请求安全描述符。访问控制编辑器调用此方法以检索对象的当前或默认安全描述符。
GetSecurity 获取联机证书状态协议（OCSP）响应方服务器的安全描述符信息。
GetSecurityDescriptorControl 检索安全描述符控件和修订信息。
GetSecurityDescriptorDacl 检索指向指定安全描述符中任意访问控制列表（DACL）的指针。
GetSecurityDescriptorGroup 从安全描述符检索主组信息。
GetSecurityDescriptorLength 返回结构有效的安全描述符的长度（以字节为单位）。长度包括所有关联结构的长度。
GetSecurityDescriptorOwner 从安全描述符检索所有者信息。
GetSecurityDescriptorRMControl 检索资源管理器控制位。
GetSecurityDescriptorSacl 检索指向指定安全描述符中的系统访问控制列表（SACL）的指针。
GetSecurityInfo 检索句柄指定的对象的安全描述符的副本。
GetServiceDirectory 返回服务要读取和/或写入状态的每个服务文件系统位置的路径。
GetServiceDisplayNameA 检索指定服务的显示名称。（ANSI）
GetServiceDisplayNameW 检索指定服务的显示名称。（Unicode）
GetServiceKeyNameA 检索指定服务的服务名称。（ANSI）
GetServiceKeyNameW 检索指定服务的服务名称。（Unicode）
GetServiceRegistryStateKey 返回服务要读取和/或写入状态的注册表项的句柄。
GetSharedServiceDirectory 返回服务的每个服务文件系统位置的路径，以及要读取和/或写入状态的关联程序。
GetSharedServiceRegistryStateKey 返回服务的注册表项的句柄以及要读取和/或写入状态的关联程序。
GetSidIdentifierAuthority 返回指向指定安全标识符（SID）中SID_IDENTIFIER_AUTHORITY结构的指针。
GetSidLengthRequired 返回存储具有指定数量的子授权的 SID 所需的缓冲区的长度（以字节为单位）。
GetSidSubAuthority 返回指向安全标识符（SID）中指定子授权的指针。子授权值是相对标识符（RID）。
GetSidSubAuthorityCount 返回指向安全标识符（SID）结构中包含子授权计数的成员的指针。
GetSignatureAlgorithm 检索签名算法对象标识符（OID）。
GetSigningCertificates 获取给定证书颁发机构（CA）证书的响应方服务器上可用的签名证书。
GetStringProperty 检索证书注册策略（CEP）服务器 ID 或 CEP 服务器的显示名称。
GetStringType 返回字符串数组包含的字符串值的类型。
GetSupportedCATypes 获取可在调用方上下文下的计算机上安装的证书颁发机构（CA）的类型。
GetSupportedKeySpec 检索有关签名和/或交换作的当前加密服务提供商（CSP）支持的信息。此方法首先在 ICEnroll3 接口中定义。
GetSupportedKeySpec 检索有关签名和/或交换作的当前加密服务提供商（CSP）支持的信息。
GetTasks 返回指定范围内由当前客户端上下文表示的主体有权执行的任务的集合。
GetTemplates 检索证书注册策略（CEP）服务器支持的模板集合。
GetTokenInformation 检索有关访问令牌的指定类型信息。调用过程必须具有适当的访问权限才能获取信息。
GetTrusteeFormA 从指定的受托人结构中检索受托人名称。此值指示结构是使用名称字符串还是安全标识符（SID）来标识受托方。（ANSI）
GetTrusteeFormW 从指定的受托人结构中检索受托人名称。此值指示结构是使用名称字符串还是安全标识符（SID）来标识受托方。（Unicode）
GetTrusteeNameA 从指定的受托人结构中检索受托人名称。（ANSI）
GetTrusteeNameW 从指定的受托人结构中检索受托人名称。（Unicode）
GetTrusteeTypeA 从指定的受托人结构中检索受托人类型。此值指示受托人是用户、组还是受托人类型未知。（ANSI）
GetTrusteeTypeW 从指定的受托人结构中检索受托人类型。此值指示受托人是用户、组还是受托人类型未知。（Unicode）
GetType 检索列枚举序列中当前列的数据类型。
GetUrl 返回指定向导或网页的 URL 字符串。
GetUrlFlags 检索一组标志，其中包含有关证书注册策略（CEP）服务器的杂项策略信息。
GetUseClientId 检索一个值，该值指定是否在证书注册策略（CEP）服务器的策略服务器标志中设置 ClientId 属性。
GetUserObjectSecurity 检索指定用户对象的安全信息。
GetValue 返回 DATE 数组中的指定日期。
GetValue 从 Long 数组返回指定的 Long 值。
GetValue 从字符串数组返回指定的字符串。
GetValue 检索属性枚举序列中当前属性的值。
GetValue 检索列枚举序列中当前列中包含的数据值。
GetValue 检索扩展枚举序列中当前扩展的值。
GetWindowsAccountDomainSid 接收安全标识符（SID），并返回一个表示该 SID 域的 SID。
IdentityUpdated 由标识提供者调用，以通知调用应用程序发生了标识事件。
ImpersonateAnonymousToken 使指定的线程能够模拟系统的匿名登录令牌。
ImpersonateLoggedOnUser 允许调用线程模拟已登录用户的安全上下文。用户由令牌句柄表示。
ImpersonateNamedPipeClient 模拟命名管道客户端应用程序。
ImpersonateSecurityContext 允许服务器使用以前通过调用 AcceptSecurityContext（常规）或 QuerySecurityContextToken 获取的令牌来模拟客户端。
ImpersonateSelf 获取模拟调用过程的安全上下文的访问令牌。令牌分配给调用线程。
进口将标识导入系统。
进口将现有私钥导入加密提供程序中的密钥容器。
ImportCertificate 获取以前颁发的证书并将其导入证书颁发机构的（CA）数据库。此方法首先在 ICertAdmin 接口中定义。
ImportKey 将加密密钥集添加到证书服务数据库中的项。密钥集将加密为一个或多个密钥恢复代理（KRA）证书。
ImportPFXToProvider 导入 PFX 证书。
ImportPFXToProviderFreeData 释放 PFX 证书上下文。
ImportSecurityContextA 导入安全上下文。安全上下文必须通过对 ExportSecurityContext 的上一次调用导出到调用 ImportSecurityContext 的进程。（ANSI）
ImportSecurityContextW 导入安全上下文。安全上下文必须通过对 ExportSecurityContext 的上一次调用导出到调用 ImportSecurityContext 的进程。（Unicode）
初始化初始化授权管理器。
初始化使用从 CA 返回的 CMS （CMC）响应的完整证书管理进行初始化。
初始化从对象标识符（OID）初始化对象。
初始化从布尔值初始化对象，该值指定证书是否已存档。
初始化从包含哈希的字节数组初始化对象。
初始化通过指定要用于自动注册的模板的名称来初始化对象。
初始化从布尔值和日期初始化对象。
初始化从包含有关证书的描述性信息的字符串初始化对象。
初始化从证书请求 ID、证书颁发机构（CA）配置字符串和可选证书显示名称初始化属性。
初始化初始化 ICertPropertyEnrollmentPolicyServer 对象。
初始化从证书显示名称初始化对象。
初始化从私钥初始化对象。
初始化从新证书的 SHA-1 哈希初始化对象。
初始化从包含发起计算机的 DNS 名称的字符串初始化对象。
初始化从证书的 SHA-1 哈希初始化对象。
初始化从加密提供程序和关联的算法初始化对象。
初始化从签名证书初始化对象。
初始化从对称加密算法对象标识符（OID）和可选密钥长度初始化对象。
初始化从对象标识符（OID）和值初始化对象。
初始化初始化用户或计算机的请求对象。
初始化从模板初始化 IX509CertificateTemplateWritable 对象。
初始化初始化注册对象并创建默认 PKCS
初始化初始化 IX509EnrollmentHelper 对象。
初始化初始化 IX509EnrollmentPolicyServer 对象。
初始化使用对象标识符（OID）和包含可分辨编码规则（DER）编码扩展的字节数组初始化 IX509Extension 对象。
初始化从包含名称和关联值的字符串初始化对象。
初始化初始化 IX509PolicyServerListManager 对象。
初始化初始化计算机或用户上下文的 IX509PolicyServerUrl 对象。
初始化从公钥算法对象标识符（OID）和包含公钥和关联参数的字节数组（如果有）初始化对象。
初始化初始化实例，以准备新请求。
初始化由服务器引擎调用，以允许策略模块执行初始化任务。
初始化初始化 NDES 策略模块。
初始化在服务器引擎初始化自身时调用。
初始化 Initialize 方法通知安全配置管理单元加载管理单元扩展，并建立通信上下文。
InitializeAcl 初始化新的 ACL 结构。
InitializeClientContext2 检索 IAzClientContext2 对象指针。
InitializeClientContextFromName 获取客户端标识中的 IAzClientContext 对象指针作为（域名、客户端名称）对。
InitializeClientContextFromStringSid 从文本格式的指定安全标识符（SID）获取 IAzClientContext 对象指针。
InitializeClientContextFromToken 从指定的客户端令牌获取 IAzClientContext 对象指针。
InitializeClientContextFromToken2 从指定的客户端令牌中检索 IAzClientContext2 对象指针。
InitializeDecode 从包含属性值的字节数组初始化对象。
InitializeDecode 从包含加密私钥的可分辨编码规则（DER）编码字节数组初始化对象。
InitializeDecode 从包含加密私钥的 SHA-1 哈希的可分辨编码规则（DER）编码字节数组初始化对象。
InitializeDecode 从包含属性值的可分辨编码规则（DER）编码字节数组初始化对象。（IX509AttributeClientId.InitializeDecode）
InitializeDecode 从包含提供程序信息的可分辨编码规则（DER）编码字节数组初始化对象。
InitializeDecode 从包含属性值的可分辨编码规则（DER）编码字节数组初始化对象。（IX509AttributeExtensions.InitializeDecode）
InitializeDecode 从包含作系统版本信息的可分辨编码规则（DER）编码字节数组初始化对象。
InitializeDecode 从包含要续订的证书的可分辨编码规则（DER）编码字节数组初始化对象。
InitializeDecode 解码现有已签名或未签名的 PKCS （IX509CertificateRequestPkcs10.InitializeDecode）
InitializeDecode 解码现有已签名或未签名的 PKCS （IX509CertificateRequestPkcs7.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionAlternativeNames.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionAuthorityKeyIdentifier.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionBasicConstraints.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化对象。
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionEnhancedKeyUsage.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionKeyUsage.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionMSApplicationPolicies.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionSmimeCapabilities.InitializeDecode）
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionSubjectKeyIdentifier.InitializeDecode）
InitializeDecode 从包含扩展值的 DER 编码字节数组初始化扩展。
InitializeDecode 从包含扩展值的可分辨编码规则（DER）编码字节数组初始化扩展。（IX509ExtensionTemplateName.InitializeDecode）
InitializeDefaults 使用默认值初始化 CCertSrvSetup 对象，以启用证书颁发机构角色的安装。
InitializeDefaults 使用默认值初始化 CMSCEPSetup 对象，以启用网络设备注册服务（NDES）角色的安装。
InitializeEncode 从字符串和标识限定符类型的值初始化对象。
InitializeEncode 从 IX509PrivateKey 对象、证书颁发机构加密证书和对称加密算法对象标识符（OID）初始化属性。
InitializeEncode 从提交证书请求的用户、客户端计算机和应用程序的信息中初始化属性。
InitializeEncode 从有关提供程序的信息初始化属性。
InitializeEncode 从 IX509Extensions 集合初始化对象。
InitializeEncode 从作系统版本信息初始化属性。
InitializeEncode 使用要续订的证书初始化属性。
InitializeEncode 从 IAlternativeNames 集合初始化扩展。
InitializeEncode 从字节数组初始化扩展。
InitializeEncode 从布尔值初始化扩展，该值指示证书使用者是否为证书颁发机构（CA）和包含从属 CA 链深度的整数。
InitializeEncode 从 ICertificatePolicies 集合初始化对象。
InitializeEncode 从指定公钥的预期用途的 IObjectId 对象标识符（OIDs）集合初始化扩展。
InitializeEncode 使用 X509KeyUsageFlags 枚举初始化扩展。
InitializeEncode 从 ICertificatePolicies 集合初始化扩展。
InitializeEncode 从 ISmimeCapabilities 集合初始化扩展。
InitializeEncode 从包含密钥标识符的字节数组初始化扩展。
InitializeEncode 从模板对象标识符（OID）和主要版本号和次要版本号初始化扩展。
InitializeEncode 从包含模板名称的字符串初始化扩展。
InitializeEncodeFromEncryptedKeyBlob 从加密私钥初始化属性。
InitializeForPending 初始化实例以准备生成消息以检索颁发的证书，或为颁发者以前的请求安装响应。
InitializeFromAlgorithmName 从算法名称或对象标识符初始化对象。
InitializeFromCertificate 从证书中包含的属性初始化集合。
InitializeFromCertificate 使用与现有证书关联的属性值初始化对象。
InitializeFromCertificate 使用现有证书初始化证书请求。（IX509CertificateRequestPkcs10.InitializeFromCertificate）
InitializeFromCertificate 使用现有证书初始化证书请求。（IX509CertificateRequestPkcs7.InitializeFromCertificate）
InitializeFromCertificateHash 从新证书初始化对象。
InitializeFromCurrentTime 从布尔值和当前系统日期和时间初始化属性。
InitializeFromEncodedPublicKeyInfo 从包含公钥的字节数组初始化对象。
InitializeFromInnerRequest 从内部 PKCS 初始化证书请求
InitializeFromInnerRequestTemplate 从内部请求对象和模板初始化证书请求。
InitializeFromInnerRequestTemplateName InitializeFromInnerRequestTemplateName 方法从内部请求对象和模板初始化证书请求。
InitializeFromLocalRequestOriginator 从本地计算机的 DNS 名称初始化对象。
InitializeFromName 从包含提供程序名称的字符串初始化对象。
InitializeFromName 从CERTENROLL_OBJECTID枚举值初始化对象。
InitializeFromObjectId 使用对象标识符初始化加密属性。
InitializeFromOtherName 从对象标识符（OID）和关联的原始数据（字节数组）初始化对象。
InitializeFromPrivateKey 使用 IX509PrivateKey 对象和模板（可选）初始化证书请求。
InitializeFromPrivateKeyTemplate 使用 IX509PrivateKey 对象和证书模板初始化证书请求。（IX509CertificateRequestCertificate2.InitializeFromPrivateKeyTemplate）
InitializeFromPrivateKeyTemplate 使用 IX509PrivateKey 对象和证书模板初始化证书请求。（IX509CertificateRequestPkcs10V2.InitializeFromPrivateKeyTemplate）
InitializeFromProperties 从现有服务器配置中包含的属性创建属性集。
InitializeFromPublicKey 使用 IX509PublicKey 对象和模板（可选）初始化 null 签名的证书请求。
InitializeFromPublicKeyTemplate 使用 IX509PublicKey 对象和模板初始化 null 签名的证书请求。
InitializeFromRawData 从数字签名算法（DSA）GUID、X.500 目录名称或 Internet 协议（IP）地址初始化包含在可分辨编码规则（DER）编码字节数组中的对象。
InitializeFromRequest 从现有的 IX509CertificateRequest 对象初始化注册对象。
InitializeFromString 从包含电子邮件地址、域名系统（DNS）名称、URL、已注册对象标识符（OID）或用户主体名称（UPN）的字符串初始化对象。
InitializeFromTemplate 使用模板初始化证书请求。（IX509CertificateRequestCertificate2.InitializeFromTemplate）
InitializeFromTemplate 使用模板初始化证书请求。（IX509CertificateRequestCmc2.InitializeFromTemplate）
InitializeFromTemplate 使用模板初始化证书请求。（IX509CertificateRequestPkcs10V2.InitializeFromTemplate）
InitializeFromTemplate 使用模板初始化证书请求。（IX509CertificateRequestPkcs7V2.InitializeFromTemplate）
InitializeFromTemplate 使用模板初始化注册对象。
InitializeFromTemplateName . （IX509CertificateRequestPkcs10.InitializeFromTemplateName）
InitializeFromTemplateName 使用模板初始化证书请求。（IX509CertificateRequestPkcs7.InitializeFromTemplateName）
InitializeFromTemplateName 从模板公用名（CN）初始化注册对象。
InitializeFromType 从默认加密提供程序初始化对象。
InitializeFromValue 从包含点点小数对象标识符（OID）的字符串初始化对象。
InitializeFromValues 使用 IX509Attributes 对象初始化加密属性。
InitializeImport 从模板和对象标识符的集合初始化证书注册策略（CEP）服务器。
InitializeInstallDefaults 使用默认配置初始化 ICertificateEnrollmentPolicyServerSetup 对象。
InitializeInstallDefaults 使用默认配置初始化 ICertificateEnrollmentServerSetup 对象。
InitializeSecurityContextA 从凭据句柄启动客户端出站安全上下文。（ANSI）
InitializeSecurityContextW 从凭据句柄启动客户端出站安全上下文。（Unicode）
InitializeSecurityDescriptor 初始化新的安全描述符。
InitializeSid 初始化安全标识符（SID）。
InitSecurityInterfaceA InitSecurityInterface 函数返回指向 SSPI 调度表的指针。此函数使客户端无需直接绑定到接口的实现即可使用 SSPI。（ANSI）
InitSecurityInterfaceW InitSecurityInterface 函数返回指向 SSPI 调度表的指针。此函数使客户端无需直接绑定到接口的实现即可使用 SSPI。（Unicode）
安装安装 ICertificateEnrollmentPolicyServerSetup 对象配置的证书注册策略（CEP） Web 服务。
安装安装 ICertificateEnrollmentServerSetup 对象配置的证书注册 Web 服务（CES）。
安装安装 CCertSrvSetup 对象中配置的角色。
安装安装 CMSCEPSetup 对象中配置的网络设备注册服务（NDES）角色。
InstallPKCS7 处理证书或证书链，将其放入相应的证书存储中。此方法不同于 acceptPKCS7 方法，即 InstallPKCS7 未收到请求证书。
InstallPKCS7Blob 处理证书或证书链，将其放入相应的证书存储中。此方法不同于 InstallPKCS7Blob 中 acceptPKCS7Blob 方法未收到请求证书。
InstallPKCS7BlobEx 与 InstallPKCS7Blob 相同，只不过它返回本地存储中实际安装的证书数。
InstallPKCS7Ex 处理证书或证书链，将其放入相应的证书存储中。InstallPKCS7，只不过它返回本地存储中实际安装的证书数。
InstallResponse 在最终实体计算机上安装证书链。（IX509Enrollment.InstallResponse）
InstallResponse2 在最终实体计算机上安装证书链。（IX509Enrollment2.InstallResponse2）
IsCatalogFile 检索一个布尔值，该值指示指定的文件是否为目录文件。
IsCrossIsolatedEnvironmentClipboardContent 在应用检测到粘贴失败后调用 IsCrossIsolatedEnvironmentClipboardContent，以确定粘贴的内容是否来自Microsoft Defender 应用程序防护（MDAG）边界的另一侧。
IsDaclCanonical IsDaclCanonical 方法根据客户端实现的 DACL 排序定义来确定指定 DACL 结构中包含的 ACE 是否排序。
IsDirty IsDirty 方法返回一个值，该值指示自上次保存以来是否已修改附件管理单元中的数据。
IsFunctionalLevelUpgradeSupported 获取一个布尔值，该值指示是否可以升级此授权存储的版本。
IsIndexed 报告是否为列中的数据编制索引。
IsInRoleAssignment 检查当前客户端上下文所表示的主体是否是指定作用域中指定角色的成员。
IsMSCEPStoreEmpty 始终返回VARIANT_TRUE。不应使用它。
IsProcessInIsolatedWindowsEnvironment 确定应用程序正在运行的执行环境。
IsPropertyEditable 指示调用方是否可以编辑指定的属性。
IsSmartCard 检索一个布尔值，该值指示与请求对象关联的任何加密提供程序是否为智能卡提供程序。
IsTokenRestricted 指示令牌是否包含受限制的安全标识符列表（SID）。
IsUpdateNeeded 检查此授权存储的持久版本是否比缓存版本更新。
IsValidAcl 验证访问控制列表（ACL）。
IsValidCertificate 根据证书颁发机构（CA）密钥验证证书，并检查证书是否已吊销。此方法首先在 ICertAdmin 接口中定义。
IsValidSecurityDescriptor 确定安全描述符的组件是否有效。
IsValidSid 通过验证修订号是否在已知范围内以及子授权数小于最大值来验证安全标识符（SID）。
IsWellKnownSid 将 SID 与已知的 SID 进行比较，如果 SID 匹配，则返回 TRUE。
KeyCredentialManagerFreeInformation 用于从 KeyCredentialManagerGetInformation 调用中释放 KeyCredentialManagerInfo 指针变量的 API。
KeyCredentialManagerGetInformation 用于获取用户注册的唯一标识符的 API。
KeyCredentialManagerGetOperationErrorStates 要调用的先决条件 API，用于确定作是否在之前成功。
KeyCredentialManagerShowUIOperation 用于执行所请求的 WHFB作的 API。
KspDeleteContextFn 删除安全上下文。
KspMakeSignatureFn 基于指定的消息和安全上下文生成签名。
KspVerifySignatureFn 根据签名验证收到的消息是否正确。
LoadPolicy 从证书注册策略（CEP）服务器检索策略信息。
LockServiceDatabase 请求服务控制管理器（SCM）数据库锁的所有权。在任何指定时间，只有一个进程可以拥有锁。
LogonUserA Win32 LogonUser 函数尝试将用户登录到本地计算机。 LogonUser 返回可用于模拟用户的用户令牌的句柄。（ANSI）
LogonUserExA LogonUserEx 函数尝试将用户登录到本地计算机。（ANSI）
LogonUserExW LogonUserEx 函数尝试将用户登录到本地计算机。（Unicode）
LogonUserW Win32 LogonUser 函数尝试将用户登录到本地计算机。 LogonUser 返回可用于模拟用户的用户令牌的句柄。（Unicode）
LookupAccountNameA 接受系统的名称和帐户作为输入。它检索帐户的安全标识符（SID），以及在其中找到帐户的域的名称。（ANSI）
LookupAccountNameW 接受系统的名称和帐户作为输入。它检索帐户的安全标识符（SID），以及在其中找到帐户的域的名称。（Unicode）
LookupAccountSidA 接受安全标识符（SID）作为输入。它检索此 SID 的帐户的名称以及找到此 SID 的第一个域的名称。（ANSI）
LookupAccountSidLocalA 检索本地计算机上指定 SID 的帐户的名称。（ANSI）
LookupAccountSidLocalW 检索本地计算机上指定 SID 的帐户的名称。（Unicode）
LookupAccountSidW 接受安全标识符（SID）作为输入。它检索此 SID 的帐户的名称以及找到此 SID 的第一个域的名称。（Unicode）
LookupPrivilegeDisplayNameA 检索表示指定权限的显示名称。（ANSI）
LookupPrivilegeDisplayNameW 检索表示指定权限的显示名称。（Unicode）
LookupPrivilegeNameA 检索与特定系统上由指定的本地唯一标识符（LUID）表示的权限对应的名称。（ANSI）
LookupPrivilegeNameW 检索与特定系统上由指定的本地唯一标识符（LUID）表示的权限对应的名称。（Unicode）
LookupPrivilegeValueA 检索指定系统上用于本地表示指定特权名称的本地唯一标识符（LUID）。（ANSI）
LookupPrivilegeValueW 检索指定系统上用于本地表示指定特权名称的本地唯一标识符（LUID）。（Unicode）
LookupSecurityDescriptorPartsA 从自相关安全描述符检索安全信息。（ANSI）
LookupSecurityDescriptorPartsW 从自相关安全描述符检索安全信息。（Unicode）
LookupSids LookupSids 方法返回与指定 SID 列表中每个元素对应的公用名。
LPHANDLER_FUNCTION 与 RegisterServiceCtrlHandler 函数一起使用的应用程序定义的回调函数。服务程序可以将它用作特定服务的控制处理程序函数。
LPHANDLER_FUNCTION_EX 与 RegisterServiceCtrlHandlerEx 函数一起使用的应用程序定义的回调函数。服务程序可以将它用作特定服务的控制处理程序函数。
LPSERVICE_MAIN_FUNCTIONA 服务的入口点。（ANSI）
LPSERVICE_MAIN_FUNCTIONW 服务的入口点。（Unicode）
LSA_ADD_CREDENTIAL 将凭据添加到登录会话。
LSA_ALLOCATE_CLIENT_BUFFER 在客户端的地址空间中分配缓冲区。
LSA_ALLOCATE_LSA_HEAP 在堆上分配内存。传回 LSA 的某些信息预计将通过此功能进行分配。
LSA_ALLOCATE_PRIVATE_HEAP 在专用堆上分配内存。
LSA_ALLOCATE_SHARED_MEMORY AllocateSharedMemory 函数从以前通过调用 CreateSharedMemory 函数保留的内存部分分配共享内存块。
LSA_AP_CALL_PACKAGE 当与 LSA 建立受信任连接的登录应用程序调用 LsaCallAuthenticationPackage 函数并指定身份验证包的标识符时，由本地安全机构（LSA）调用。
LSA_AP_CALL_PACKAGE_PASSTHROUGH 发送到 LsaCallAuthenticationPackage 函数的直通登录请求的调度函数。
LSA_AP_INITIALIZE_PACKAGE 在系统初始化期间由本地安全机构（LSA）调用一次，以提供身份验证包初始化自身的机会。
LSA_AP_LOGON_TERMINATED 用于在登录会话终止时通知身份验证包。当引用登录会话的最后一个令牌被删除时，登录会话便会终止。
LSA_AP_LOGON_USER LSA_AP_LOGON_USER （ntsecpkg.h）回调函数对用户的登录凭据进行身份验证。
LSA_AP_LOGON_USER_EX LSA_AP_LOGON_USER_EX （ntsecpkg.h）回调函数对用户的登录凭据进行身份验证。
LSA_AP_LOGON_USER_EX2 用于在用户首次登录时对用户登录尝试进行身份验证。为用户建立新的登录会话，并返回该用户的验证信息。
LSA_AUDIT_ACCOUNT_LOGON AuditAccountLogon 函数生成一个审核记录，该记录表示将外部主体名称映射到 Windows 帐户。
LSA_AUDIT_LOGON AuditLogon 函数用于审核登录尝试。
LSA_CALL_PACKAGE CallPackage 函数用于调用另一个安全包来访问其服务。
LSA_CALL_PACKAGE_PASSTHROUGH CallPackagePassthrough 函数用于调用另一个安全包来访问其服务。
LSA_CALL_PACKAGEEX CallPackageEx 函数用于调用另一个安全包来访问其服务。
LSA_CANCEL_NOTIFICATION CancelNotification 函数取消以前注册的通知。
LSA_CLIENT_CALLBACK 允许本地安全机构（LSA）模式安全包回调其用户模式包，并在其中调用其 DLL 中的函数。
LSA_CLOSE_SAM_USER 关闭安全帐户管理器（SAM）用户帐户的句柄。
LSA_CONVERT_AUTH_DATA_TO_TOKEN ConvertAuthDataTotoken 函数从 GetAuthDataForUser 或 GetUserAuthData 函数返回的授权数据创建访问令牌。
LSA_COPY_FROM_CLIENT_BUFFER 将客户端进程的地址空间中的信息复制到当前进程的缓冲区内。
LSA_COPY_TO_CLIENT_BUFFER 将信息从当前进程中的缓冲区复制到客户端进程的地址空间中。
LSA_CRACK_SINGLE_NAME CrackSingleName 函数将名称从一种格式转换为另一种格式。
LSA_CREATE_LOGON_SESSION 创建登录会话。
LSA_CREATE_SHARED_MEMORY CreateSharedMemory 函数创建客户端进程和安全包共享的内存部分。
LSA_CREATE_THREAD 本地安全机构（LSA）应使用的 Windows CreateThread 函数的包装器。
LSA_CREATE_TOKEN SSP/APS 使用 CreateToken 函数在处理对 SpAcceptLsaModeContext 的调用时创建令牌。
LSA_CREATE_TOKEN_EX 在处理对 SpAcceptLsaModeContext 的调用时创建令牌。
LSA_DELETE_CREDENTIAL 删除现有凭据。
LSA_DELETE_LOGON_SESSION 清理在确定用户的身份验证信息是否合法时所创建的全部登录会话。
LSA_DELETE_SHARED_MEMORY DeleteSharedMemory 函数释放客户端和安全包共享的内存部分。
LSA_DUPLICATE_HANDLE DuplicateHandle 函数创建重复句柄。返回的副本位于调用方的进程空间中。
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN 展开指定用户身份验证数据中的域组。
LSA_FREE_CLIENT_BUFFER 释放以前使用 AllocateClientBuffer 函数分配的客户端缓冲区。
LSA_FREE_LSA_HEAP FreeReturnBuffer 函数用于释放由本地安全机构（LSA）分配并返回到安全包的缓冲区。当不再需要返回缓冲区中的信息时，包将调用此函数。
LSA_FREE_LSA_HEAP 解除分配以前由 AllocateLsaHeap 分配的堆内存。
LSA_FREE_PRIVATE_HEAP 释放使用 AllocatePrivateHeap 函数分配的内存。
LSA_FREE_SHARED_MEMORY FreeSharedMemory 函数释放以前由 AllocateSharedMemory 函数分配的共享内存块。
LSA_GET_AUTH_DATA_FOR_USER GetAuthDataForUser 函数从安全帐户管理器（SAM）数据库检索用户的身份验证信息，并将其放入适合 ConvertAuthDataToToken 函数的格式。
LSA_GET_CALL_INFO GetCallInfo 函数检索有关最新函数调用的信息。
LSA_GET_CLIENT_INFO GetClientInfo 函数获取有关客户端进程的信息，例如线程和进程 ID，以及指示客户端状态和特权的标志。
LSA_GET_CREDENTIALS 检索与登录会话关联的凭据。
LSA_GET_USER_AUTH_DATA GetUserAuthData 函数在单个缓冲区中返回用户的授权数据。
LSA_MAP_BUFFER 将 SecBuffer 结构映射到安全支持提供程序/身份验证包（SSP/AP）的地址空间。
LSA_OPEN_SAM_USER 检索安全帐户管理器（SAM）数据库中用户帐户的句柄。
LSA_OPEN_TOKEN_BY_LOGON_ID 打开与指定用户登录关联的用户访问令牌。
LSA_PROTECT_MEMORY 加密指定的内存缓冲区。
LSA_REGISTER_NOTIFICATION 提供一种机制，可在其中通知安全包。通知既可按固定时间间隔运行，也可在发出事件对象信号时或在某些系统事件发生期间运行。
LSA_UPDATE_PRIMARY_CREDENTIALS 提供一个安全包的机制，用于通知其他包登录会话的凭据已更改。
LsaAddAccountRights 向帐户分配一个或多个特权。
LsaCallAuthenticationPackage 登录应用程序用来与身份验证包通信。
LsaClose LsaClose 函数关闭策略或 TrustedDomain 对象的句柄。
LsaConnectUntrusted 建立与 LSA 服务器的不受信任的连接。
LsaCreateTrustedDomainEx LsaCreateTrustedDomainEx 函数通过创建新的 TrustedDomain 对象来建立一个新的受信任域。
LsaDeleteTrustedDomain LsaDeleteTrustedDomain 函数从系统的受信任域列表中删除受信任的域，并删除关联的 TrustedDomain 对象。
LsaDeregisterLogonProcess 删除调用方登录应用程序上下文，并关闭与 LSA 服务器的连接。
LsaEnumerateAccountRights LsaEnumerateAccountRights 函数枚举分配给帐户的权限。
LsaEnumerateAccountsWithUserRight 返回本地安全机构策略对象（LSA）策略对象的数据库中的帐户，该对象具有指定的权限。
LsaEnumerateLogonSessions 检索现有登录会话标识符集（LUIDs）和会话数。
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomains 函数检索受信任的域的名称和 SID，以便对登录凭据进行身份验证。
LsaEnumerateTrustedDomainsEx 返回有关本地系统信任的域的信息。
LsaFreeMemory LsaFreeMemory 函数通过 LSA 函数调用释放为输出缓冲区分配的内存。
LsaFreeReturnBuffer 释放以前由 LSA 分配的缓冲区使用的内存。
LsaGetAppliedCAPIDs 返回特定计算机上应用的所有 CAP 的中心访问策略（CAP）标识符（CAPID）数组。
LsaGetLogonSessionData 检索有关指定登录会话的信息。
LsaLogonUser 使用存储的凭据信息对安全主体的登录数据进行身份验证。
LsaLookupAuthenticationPackage 获取身份验证包的唯一标识符。
LsaLookupNames 检索对应于用户、组或本地组名称数组的安全标识符（SID）。
LsaLookupPrivilegeValue 检索本地安全机构（LSA）用来表示指定特权名称的本地唯一标识符（LUID）。
LsaLookupSids 查找对应于安全标识符数组（SID）的名称。如果 LsaLookupSids 找不到与 SID 对应的名称，该函数将返回字符形式的 SID。
LsaLookupSids2 查找与安全标识符（SID）数组对应的名称，并支持 Internet 提供程序标识。如果 LsaLookupSids2 找不到对应于 SID 的名称，该函数将返回字符形式的 SID。
LsaNtStatusToWinError LsaNtStatusToWinError 函数将 LSA 函数返回的 NTSTATUS 代码转换为 Windows 错误代码。
LsaOpenPolicy 打开本地或远程系统上策略对象的句柄。
LsaOpenTrustedDomainByName LsaOpenTrustedDomainByName 函数打开远程受信任域的 LSA 策略句柄。可以将此句柄传递到 LSA 函数调用中，以便设置或查询远程计算机的 LSA 策略。
LsaQueryCAP 返回指定 ID 的中央访问策略（CAP）。
LsaQueryDomainInformationPolicy 从 Policyobject 检索域信息。
LsaQueryForestTrustInformation 检索指定本地安全机构 TrustedDomain 对象的林信任信息。
LsaQueryInformationPolicy 检索有关 Policy 对象的信息。
LsaQueryTrustedDomainInfo LsaQueryTrustedDomainInfo 函数检索有关受信任域的信息。
LsaQueryTrustedDomainInfoByName LsaQueryTrustedDomainInfoByName 函数返回有关受信任域的信息。
LsaRegisterLogonProcess 建立与 LSA 服务器的连接，并验证调用方是否为登录应用程序。
LsaRegisterPolicyChangeNotification LsaRegisterPolicyChangeNotification 函数向本地安全机构（LSA）注册事件句柄。每当修改指示的 LSA 策略时，此事件句柄都发出信号。
LsaRemoveAccountRights 从帐户中删除一个或多个特权。
LsaRetrievePrivateData 请勿使用 LSA 专用数据函数进行通用数据加密和解密。请改用 CryptProtectData 和 CryptUnprotectData 函数。（LsaRetrievePrivateData）
LsaSetDomainInformationPolicy 将域信息设置为 Policyobject。
LsaSetForestTrustInformation 设置指定本地安全机构 TrustedDomain 对象的林信任信息。
LsaSetInformationPolicy 修改 Policy 对象中的信息。
LsaSetTrustedDomainInfoByName LsaSetTrustedDomainInfoByName 函数设置 TrustedDomain 对象的值。
LsaSetTrustedDomainInformation LsaSetTrustedDomainInformation 函数修改策略对象有关受信任域的信息。
LsaStorePrivateData 请勿使用 LSA 专用数据函数进行通用数据加密和解密。请改用 CryptProtectData 和 CryptUnprotectData 函数。仅当需要作 LSA 机密（LsaStorePrivateData）时才使用 LSA 专用数据函数
LsaUnregisterPolicyChangeNotification LsaUnregisterPolicyChangeNotification 函数禁用以前注册的通知事件。
MakeAbsoluteSD 使用以自相对格式的安全描述符作为模板，以绝对格式创建安全描述符。
MakeSelfRelativeSD 使用绝对格式的安全描述符作为模板，以自相对格式创建安全描述符。
MakeSignature 生成消息的加密校验和，同时包括排序信息以免出现消息丢失或插入。
MapGeneric MapGeneric 方法请求将访问掩码中的通用访问权限映射到其相应的标准和特定访问权限。
MapGenericMask 将访问掩码中的通用访问权限映射到特定和标准访问权限。该函数应用GENERIC_MAPPING结构中提供的映射。
Msv1_0SubAuthenticationFilter 执行特定于域控制器的用户登录身份验证。
Msv1_0SubAuthenticationRoutine 执行特定于客户端/服务器的身份验证。
Msv1_0SubAuthenticationRoutineEx 通过调用 LogonUser 函数请求子身份验证时，执行远程访问服务身份验证。
Msv1_0SubAuthenticationRoutineGeneric 通过调用 LsaCallAuthenticationPackage 函数请求子身份验证时，执行远程访问服务身份验证。
NameFromSid 获取对应于指定安全标识符（SID）的显示名称。
NamesFromSids 获取对应于指定安全标识符（SID）的显示名称。
NCryptCloseProtectionDescriptor 零并释放保护描述符对象并释放其句柄。
NCryptCreateClaim 创建密钥证明声明。
NCryptCreatePersistedKey 创建新密钥并将其存储在指定的密钥存储提供程序中。
NCryptCreateProtectionDescriptor 检索保护描述符对象的句柄。
NCryptDecrypt 解密加密数据块。
NCryptDeleteKey 从存储中删除 CNG 密钥。
NCryptDeriveKey 从机密协议值派生密钥。（NCryptDeriveKey）
NCryptEncrypt 加密数据块。（NCryptEncrypt）
NCryptEnumAlgorithms 获取指定密钥存储提供程序支持的算法的名称。
NCryptEnumKeys 获取提供程序存储的密钥的名称。
NCryptEnumStorageProviders 获取已注册密钥存储提供程序的名称。
NCryptExportKey 将 CNG 密钥导出到内存 BLOB。
NCryptFinalizeKey 完成 CNG 密钥存储密钥。
NCryptFreeBuffer 释放 CNG 密钥存储提供程序分配的内存块。
NCryptFreeObject 释放 CNG 密钥存储对象。
NCryptGetProperty 检索密钥存储对象的命名属性的值。
NCryptGetProtectionDescriptorInfo 检索保护描述符规则字符串。
NCryptImportKey 从内存 BLOB 导入加密 API：_Next 生成（CNG）密钥。
NCryptIsAlgSupported 确定 CNG 密钥存储提供程序是否支持特定的加密算法。
NCryptIsKeyHandle 确定指定的句柄是否为 CNG 键句柄。
NCryptKeyDerivation 使用指定的密钥派生函数从另一个密钥创建密钥。
NCryptNotifyChangeKey 创建或删除密钥更改通知。
NCryptOpenKey 打开指定 CNG 密钥存储提供程序中存在的密钥。
NCryptOpenStorageProvider 加载并初始化 CNG 密钥存储提供程序。
NCryptProtectSecret 将数据加密到指定的保护描述符。
NCryptQueryProtectionDescriptorName 检索与已注册描述符显示名称关联的保护描述符规则字符串。
NCryptRegisterProtectionDescriptorName 为保护描述符注册显示名称和关联的规则字符串。
NCryptSecretAgreement 从私钥和公钥创建机密协议值。（NCryptSecretAgreement）
NCryptSetProperty 设置 CNG 密钥存储对象的命名属性的值。
NCryptSignHash 创建哈希值的签名。（NCryptSignHash）
NCryptStreamClose 使用 NCryptStreamOpenToProtect 或 NCryptStreamOpenToUnprotect 函数关闭打开的数据保护流对象。
NCryptStreamOpenToProtect 打开一个流对象，该对象可用于将大量数据加密到给定的保护描述符。
NCryptStreamOpenToUnprotect 打开一个流对象，该流对象可用于将大量数据解密到用于加密的相同保护描述符。（NCryptStreamOpenToUnprotect）
NCryptStreamOpenToUnprotectEx 打开一个流对象，该流对象可用于将大量数据解密到用于加密的相同保护描述符。（NCryptStreamOpenToUnprotectEx）
NCryptStreamUpdate 加密和解密数据块。
NCryptTranslateHandle 将 CryptoAPI 句柄转换为 CNG 密钥句柄。
NCryptUnprotectSecret 将数据解密到指定的保护描述符。
NCryptVerifyClaim 验证密钥证明声明。
NCryptVerifySignature 验证指定的签名是否与指定的哈希匹配。（NCryptVerifySignature）
NetAddServiceAccount 创建独立托管服务帐户（sMSA），或检索组托管服务帐户（gMSA）的凭据，并将帐户信息存储在本地计算机上。
NetEnumerateServiceAccounts 枚举指定服务器上的独立托管服务帐户（sMSA）。
NetIsServiceAccount 测试指定服务器上 Netlogon 存储中是否存在指定的独立托管服务帐户（sMSA）或组托管服务帐户（gMSA）。
NetQueryServiceAccount 获取有关指定托管服务帐户的信息。
NetRemoveServiceAccount 如果帐户是独立的托管服务帐户（sMSA），则从 Active Directory 数据库中删除指定的服务帐户。
下一步检索配置点中下一个可用证书服务服务器配置的索引。此方法首先在 ICertConfig 接口中定义。
下一步移动到属性枚举序列中的下一个属性。
下一步移动到列枚举序列中的下一列。
下一步移动到扩展枚举序列中的下一个扩展。
下一步移动到行枚举序列中的下一行。
通知通知 SCEP 证书请求的事务状态插件。
通知服务器引擎调用以通知退出模块已发生事件。
NotifyBootConfigStatus 将启动状态报告给服务控制管理器。它由启动验证程序使用。
NotifyServiceStatusChangeA 使应用程序能够在创建或删除指定服务时或状态更改时接收通知。（ANSI）
NotifyServiceStatusChangeW 使应用程序能够在创建或删除指定服务时或状态更改时接收通知。（Unicode）
NPAddConnection 将本地设备连接到网络资源。（NPAddConnection）
NPAddConnection3 将本地设备连接到网络资源。（NPAddConnection3）
NPCancelConnection 断开网络连接。
NPCloseEnum 关闭枚举。
NPDeviceMode 指定设备的父窗口。此窗口拥有源自设备的所有对话框。
NPDirectoryNotify 通知网络提供程序某些目录操作。
NPEnumResource 根据 NPOpenEnum 返回的句柄执行枚举。
NPFMXEditPerm 允许网络供应商提供自己的权限编辑器对话框。
NPFMXGetPermCaps 检索权限编辑器的功能。返回值为位掩码，指示要启用文件管理器中哪些安全菜单项。
NPFMXGetPermHelp 在选中“文件管理器安全”菜单中的菜单项并按下 F1 时，检索权限编辑器对话框的帮助文件和帮助上下文。
NPFormatNetworkName 以特定于提供程序的格式设置网络名称的格式，以便在控件中显示。
NPGetCaps 返回有关网络上支持哪些服务的信息。
NPGetConnection 检索有关连接的信息。
NPGetConnection3 检索有关网络连接的信息，即使它当前已断开连接。
NPGetConnectionPerformance 返回有关用于访问网络资源的连接的预期性能的信息。该请求只能针对当前已连接的网络资源。
NPGetDirectoryType 确定网络目录的类型。
NPGetPropertyText 检索要添加到某一网络资源的属性对话框中的按钮的名称。
NPGetResourceInformation 将通过 WNet API 访问的网络资源部分与通过特定于资源类型的 API 所访问的部分区分开来。
NPGetResourceParent 检索浏览层次结构中指定网络资源的父项。
NPGetUniversalName 检索网络资源的通用名称。 NPGetUniversalName 函数可以采用 UNC 格式或较旧的远程名称格式检索此通用名称。
NPGetUser 检索当前默认用户名或用于建立网络连接的用户名的值。
NPLogonNotify MPR 会调用此函数以通知凭据管理器出现登录事件，从而允许凭据管理器返回登录脚本。
NPOpenEnum 打开网络资源或现有连接的枚举。必须调用 NPOpenEnum 函数才能获取枚举的有效句柄。
NPPasswordChangeNotify MPR 会调用此函数以通知凭据管理器密码更改事件。
NPPropertyDialog 当用户使用 NPPropertyDialog 函数单击添加的按钮时调用。 NPPropertyDialog 函数仅针对文件和目录网络属性调用。
NPSearchDialog 使网络供应商能够在“连接”对话框中显示的分层视图之外提供自己的浏览和搜索形式。
ObjectCloseAuditAlarmA 删除专用对象的句柄时，在安全事件日志中生成审核消息。（ObjectCloseAuditAlarmA）
ObjectCloseAuditAlarmW 删除专用对象的句柄时，在安全事件日志中生成审核消息。（ObjectCloseAuditAlarmW）
ObjectDeleteAuditAlarmA ObjectDeleteAuditAlarmA （ANSI）函数（winbase.h）在删除对象时生成审核消息。
ObjectDeleteAuditAlarmW ObjectDeleteAuditAlarmW （Unicode）函数（securitybaseapi.h）在删除对象时生成审核消息。
ObjectOpenAuditAlarmA 当客户端应用程序尝试获取对对象的访问权限或创建新对象时，生成审核消息。（ObjectOpenAuditAlarmA）
ObjectOpenAuditAlarmW 当客户端应用程序尝试获取对对象的访问权限或创建新对象时，生成审核消息。（ObjectOpenAuditAlarmW）
ObjectPrivilegeAuditAlarmA 在安全事件日志中生成审核消息。（ObjectPrivilegeAuditAlarmA）
ObjectPrivilegeAuditAlarmW 在安全事件日志中生成审核消息。（ObjectPrivilegeAuditAlarmW）
打开打开认可密钥。必须先打开认可密钥，然后才能从认可密钥检索信息、添加或删除证书，或导出认可密钥。
打开打开现有的私钥。
OpenApplication 打开具有指定名称的 IAzApplication 对象。
OpenApplication2 打开具有指定名称的 IAzApplication2 对象。
OpenApplicationGroup 通过指定其名称打开 IAzApplicationGroup 对象。（IAzApplication.OpenApplicationGroup）
OpenApplicationGroup 通过指定其名称打开 IAzApplicationGroup 对象。（IAzAuthorizationStore.OpenApplicationGroup）
OpenApplicationGroup 通过指定其名称打开 IAzApplicationGroup 对象。（IAzScope.OpenApplicationGroup）
OpenConnection 与证书服务服务器建立连接。
OpenElevatedEditor 当用户单击访问控制编辑器页上的“编辑”按钮时打开访问控制编辑器，该按钮在该“编辑”按钮上显示盾牌的图像。
OpenOperation 打开具有指定名称的 IAzOperation 对象。
OpenPersonalTrustDBDialog 显示“证书”对话框。（OpenPersonalTrustDBDialog）
OpenPersonalTrustDBDialogEx 显示“证书”对话框。（OpenPersonalTrustDBDialogEx）
OpenRole 打开具有指定名称的 IAzRole 对象。（IAzApplication.OpenRole）
OpenRole 打开具有指定名称的 IAzRole 对象。（IAzScope.OpenRole）
OpenRoleAssignment 打开具有指定名称的 IAzRoleAssignment 对象。
OpenRoleAssignment 打开在此范围内具有指定名称的 IAzRoleAssignment 对象。
OpenRoleDefinition 打开具有指定名称的 IAzRoleDefinition 对象。
OpenRoleDefinition 打开在此范围内具有指定名称的 IAzRoleDefinition 对象。
OpenSCManagerA 与指定计算机上的服务控制管理器建立连接，并打开指定的服务控制管理器数据库。（ANSI）
OpenSCManagerW 与指定计算机上的服务控制管理器建立连接，并打开指定的服务控制管理器数据库。（Unicode）
OpenScope 打开具有指定名称的 IAzScope 对象。
OpenScope2 打开具有指定名称的 IAzScope2 对象。
OpenServiceA 打开现有服务。（ANSI）
OpenServiceW 打开现有服务。（Unicode）
OpenTask 打开具有指定名称的 IAzTask 对象。（IAzApplication.OpenTask）
OpenTask 打开具有指定名称的 IAzTask 对象。（IAzScope.OpenTask）
OpenView 打开证书服务数据库的视图，并实例化 IEnumCERTVIEWROW 对象的实例。
PCRYPT_DECRYPT_PRIVATE_KEY_FUNC 解密私钥，并在 pbClearTextKey 参数中返回解密的密钥。
PCRYPT_ENCRYPT_PRIVATE_KEY_FUNC 加密私钥并返回 pbEncryptedKey 参数中的加密内容。
PCRYPT_RESOLVE_HCRYPTPROV_FUNC 通过使用 phCryptProv 参数接收正在导入的密钥，返回加密服务提供程序（CSP）的句柄。
pCryptSIPGetCaps 由主题接口包（SIP）实现以报告功能。
PFN_CDF_PARSE_ERROR_CALLBACK 在分析目录定义文件（CDF）时调用目录定义函数错误。
PFN_CERT_CHAIN_FIND_BY_ISSUER_CALLBACK 应用程序定义的回调函数，允许应用程序筛选可能添加到证书链中的证书。
PFN_CERT_CREATE_CONTEXT_SORT_FUNC 为创建上下文时为每个排序的上下文项调用。
PFN_CERT_DLL_OPEN_STORE_PROV_FUNC 由存储提供程序实现，用于打开存储区。
PFN_CERT_ENUM_PHYSICAL_STORE CertEnumPhysicalStoreCallback 回调函数格式并提供有关通过调用 CertEnumPhysicalStore 找到的每个物理存储的信息。
PFN_CERT_ENUM_SYSTEM_STORE CertEnumSystemStoreCallback 回调函数格式并提供有关通过调用 CertEnumSystemStore 找到的每个系统存储的信息。
PFN_CERT_ENUM_SYSTEM_STORE_LOCATION CertEnumSystemStoreLocationCallback 回调函数格式并提供有关调用 CertEnumSystemStoreLocation 找到的每个系统存储位置的信息。
PFN_CERT_STORE_PROV_CLOSE 当存储的引用计数递减为零时，由 CertCloseStore 调用的应用程序定义的回调函数。
PFN_CERT_STORE_PROV_CONTROL CertStoreProvControl 回调函数支持 CertControlStore API。所有 API 的参数都直接传递到回调。有关详细信息，请参阅 CertControlStore。
PFN_CERT_STORE_PROV_DELETE_CERT 在从存储中删除证书之前，由 CertDeleteCertificateFromStore 调用的应用程序定义的回调函数。
PFN_CERT_STORE_PROV_DELETE_CRL 应用程序定义的回调函数，在从存储中删除 CRL 之前由 CertDeleteCRLFromStore 调用。
PFN_CERT_STORE_PROV_READ_CERT 一个应用程序定义的回调函数，用于读取提供程序的证书上下文副本。
PFN_CERT_STORE_PROV_READ_CRL 一个应用程序定义的回调函数，用于读取提供程序的 CRL 上下文副本。
PFN_CERT_STORE_PROV_READ_CTL 调用 CertStoreProvReadCTL 回调函数来读取 CTL 上下文的提供程序副本，如果存在，则创建一个新的 CTL 上下文。
PFN_CERT_STORE_PROV_SET_CERT_PROPERTY 一个应用程序定义的回调函数，在设置证书的属性之前由 CertSetCertificateContextProperty 调用。
PFN_CERT_STORE_PROV_SET_CRL_PROPERTY 设置 CRL 属性之前由 CertSetCRLContextProperty 调用的应用程序定义的回调函数。
PFN_CERT_STORE_PROV_SET_CTL_PROPERTY CertStoreProvSetCTLProperty 回调函数确定是否可以在 CTL 上设置属性。
PFN_CERT_STORE_PROV_WRITE_CERT 应用程序定义的回调函数，由 CertAddEncodedCertificateToStore、CertAddCertificateContextToStore 和 CertAddSerializedElementToStore 调用，然后再添加到存储区。
PFN_CERT_STORE_PROV_WRITE_CRL 应用程序定义的回调函数，由 CertAddEncodedCRLToStore、CertAddCRLContextToStore 和 CertAddSerializedElementToStore 调用，然后再添加到存储区。
PFN_CERT_STORE_PROV_WRITE_CTL CertStoreProvWriteCTL 回调函数可由 CertAddEncodedCTLToStore、CertAddCTLContextToStore 或 CertAddSerializedElementToStore 调用，然后再将 CTL 添加到存储中。
PFN_CMSG_CNG_IMPORT_CONTENT_ENCRYPT_KEY 导入已解密的内容加密密钥（CEK）。
PFN_CMSG_CNG_IMPORT_KEY_AGREE 解密适用于密钥协议收件人的内容加密密钥（CEK）。
PFN_CMSG_CNG_IMPORT_KEY_TRANS 导入和解密用于密钥传输收件人的内容加密密钥（CEK）。
PFN_CMSG_EXPORT_KEY_AGREE 加密和导出信封邮件的密钥协议收件人的内容加密密钥。
PFN_CMSG_EXPORT_KEY_TRANS 加密和导出信封邮件的密钥传输收件人的内容加密密钥。
PFN_CMSG_EXPORT_MAIL_LIST 加密和导出信封邮件的邮件列表收件人的内容加密密钥。
PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY 生成用于加密信封消息内容的对称密钥。
PFN_CMSG_IMPORT_KEY_AGREE 为信封邮件的密钥传输收件人导入内容加密密钥。（PFN_CMSG_IMPORT_KEY_AGREE）
PFN_CMSG_IMPORT_KEY_TRANS 为信封邮件的密钥传输收件人导入内容加密密钥。（PFN_CMSG_IMPORT_KEY_TRANS）
PFN_CMSG_IMPORT_MAIL_LIST 为信封邮件的密钥传输收件人导入内容加密密钥。（PFN_CMSG_IMPORT_MAIL_LIST）
PFN_CRYPT_ENUM_KEYID_PROP CRYPT_ENUM_KEYID_PROP回调函数与 CryptEnumKeyIdentifierProperties 函数一起使用。
PFN_CRYPT_ENUM_OID_FUNC CRYPT_ENUM_OID_FUNCTION回调函数与 CryptEnumOIDFunction 函数一起使用。
PFN_CRYPT_ENUM_OID_INFO CRYPT_ENUM_OID_INFO回调函数与 CryptEnumOIDInfo 函数一起使用。
PFN_CRYPT_EXPORT_PUBLIC_KEY_INFO_EX2_FUNC CryptExportPublicKeyInfoEx 调用以导出公钥 BLOB 并对其进行编码。
PFN_CRYPT_EXTRACT_ENCODED_SIGNATURE_PARAMETERS_FUNC 调用以解码并返回哈希算法标识符和签名参数（可选）。
PFN_CRYPT_GET_SIGNER_CERTIFICATE CryptGetSignerCertificateCallback 用户提供的回调函数用于CRYPT_VERIFY_MESSAGE_PARA结构来获取和验证消息签名者的证书。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FLUSH 指定对象已更改。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE 释放提供程序返回的对象。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_IDENTIFIER 释放对象标识符的内存。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_PASSWORD 释放用于加密个人信息交换（PFX）字节数组的密码。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET 检索对象。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_INITIALIZE 初始化提供程序。
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_RELEASE 释放提供程序。
PFN_CRYPT_SIGN_AND_ENCODE_HASH_FUNC 调用以对计算哈希进行签名和编码。
PFN_CRYPT_VERIFY_ENCODED_SIGNATURE_FUNC 调用以解密编码的签名并将其与计算哈希进行比较。
PFN_CRYPT_XML_CREATE_TRANSFORM 为指定的数据提供程序创建转换。
PFN_CRYPT_XML_DATA_PROVIDER_CLOSE 释放数据提供程序。
PFN_CRYPT_XML_DATA_PROVIDER_READ 读取 XML 数据。
PFN_CRYPT_XML_ENUM_ALG_INFO 枚举预定义和注册CRYPT_XML_ALGORITHM_INFO项。
PFN_CRYPT_XML_WRITE_CALLBACK 写入 XML 数据。
PFN_IMPORT_PUBLIC_KEY_INFO_EX2_FUNC CryptImportPublicKeyInfoEx2 调用以解码公钥算法标识符、加载算法提供程序并导入密钥对。
PFNCFILTERPROC 应用程序定义的回调函数，用于筛选由 CryptUIWizDigitalSign 函数显示的数字签名向导中显示的证书。
PFNCMFILTERPROC 筛选每个证书以确定它是否将显示在 CertSelectCertificate 函数显示的证书选择对话框中。
PFNCMHOOKPROC 在由 CertSelectCertificate 函数生成的证书选择对话框处理消息之前调用。
PFNCryptStreamOutputCallback 从使用 NCryptStreamOpenToProtect 或 NCryptStreamOpenToUnprotect 函数启动的任务接收加密或解密的数据。
pfnIsFileSupported 查询注册表中列出的主题接口包（SIP），以确定哪个 SIP 处理文件类型。（pfnIsFileSupported）
pfnIsFileSupportedName 查询注册表中列出的主题接口包（SIP），以确定哪个 SIP 处理文件类型。（pfnIsFileSupportedName）
PFSCE_FREE_INFO 释放安全配置工具在调用PFSCE_QUERY_INFO时分配的缓冲区的内存。
PFSCE_LOG_INFO 将消息记录到配置文件或分析日志文件。
PFSCE_QUERY_INFO 从安全配置文件或分析数据库中查询特定于服务的信息。
PFSCE_SET_INFO 设置或覆盖特定于服务的配置和分析信息。
PFXExportCertStore 导出证书，如果可用，则从引用的证书存储中导出关联的私钥。
PFXExportCertStoreEx 从引用的证书存储导出证书及其关联的私钥（如果可用）。
PFXImportCertStore 导入 PFX BLOB 并返回包含证书和任何关联的私钥的存储的句柄。
PFXIsPFXBlob PFXIsPFXBlob 函数尝试将 BLOB 的外部层解码为 PFX 数据包。
PFXVerifyPassword PFXVerifyPassword 函数尝试将 BLOB 的外部层解码为个人信息交换（PFX）数据包，并使用给定的密码对其进行解密。不会导入 BLOB 中的数据。
乒使用联机证书状态协议（OCSP）响应方服务测试 DCOM 连接。
PostUnInstall 未实现并且保留供将来使用。
PostUnInstall 未实现。它保留供将来使用。
PreUnInstall 暂时保存特定于角色的状态信息，然后卸载该角色。
PreUnInstall 删除网络设备注册服务（NDES）角色的注册表和 IIS 设置。
PrivilegeCheck 确定在访问令牌中是否启用指定的一组特权。
PrivilegedServiceAuditAlarmA 在安全事件日志中生成审核消息。（PrivilegedServiceAuditAlarmA）
PrivilegedServiceAuditAlarmW 在安全事件日志中生成审核消息。（PrivilegedServiceAuditAlarmW）
ProcessResponseMessage 处理响应消息并返回消息的处置。
PropertySheetPageCallback PropertySheetPageCallback 方法通知 EditSecurity 或 CreateSecurityPage 调用方正在创建或销毁访问控制编辑器属性页。
PSAM_INIT_NOTIFICATION_ROUTINE InitializeChangeNotify 函数由密码筛选器 DLL 实现。此函数初始化 DLL。
PSAM_PASSWORD_FILTER_ROUTINE 由密码筛选器 DLL 实现。此函数返回的值确定系统是否接受新密码。
PSAM_PASSWORD_NOTIFICATION_ROUTINE 由密码筛选器 DLL 实现。它通知 DLL 密码已更改。
PstAcquirePrivateKey 将调用方私钥与指定的证书相关联。
PstGetCertificates 检索证书链，这些证书链指定可用于对指定服务器上的用户进行身份验证的证书。
PstGetTrustAnchors 检索由指定服务器信任的证书颁发机构（CA）列表。
PstGetUserNameForCertificate 检索与指定证书关联的用户名。
PstMapCertificate 检索一个结构，该结构指定可用于创建与指定证书关联的用户令牌的信息。
PstValidate 验证指定的证书。
PublishCRL 向证书服务证书颁发机构（CA）发送请求，以发布新的证书吊销列表（CRL）。此方法首先在 ICertAdmin 接口中引入。
PublishCRLs 发布证书颁发机构（CA）的证书吊销列表（CRL）。
put_Algorithm 指定或检索公钥算法的对象标识符（OID）。（放置）
put_AlternateSignatureAlgorithm 指定和检索一个布尔值，该值指示 PKCS 的签名算法对象标识符（OID）是否为 PKCS （Put）
put_AlternateSignatureAlgorithm 指定和检索一个布尔值，该值指定 GetSignatureAlgorithm 方法是否应检索 PKCS （Put）的离散算法对象标识符（OID）
put_ApplicationData 设置或检索应用程序可用于存储信息的不透明字段。（IAzApplication.put_ApplicationData）
put_ApplicationData 设置或检索应用程序可用于存储信息的不透明字段。（IAzAuthorizationStore.put_ApplicationData）
put_ApplicationData IAzOperation 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（放置）
put_ApplicationData IAzRole 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（放置）
put_ApplicationData IAzScope 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（放置）
put_ApplicationData IAzTask 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。（放置）
put_ApplyStoreSacl 设置或检索一个值，该值指示在修改授权存储时是否应生成策略审核。（IAzApplication.put_ApplyStoreSacl）
put_ApplyStoreSacl 设置或检索一个值，该值指示在修改授权存储时是否应生成策略审核。（IAzAuthorizationStore.put_ApplyStoreSacl）
put_ArchivePrivateKey 指定或检索一个布尔值，该值指示是否在证书颁发机构（CA）上存档私钥。（放置）
put_AttestationEncryptionCertificate 用于加密来自客户端的 EKPUB 和 EKCERT 值的证书。此属性必须设置为链接到受信任计算机根的有效证书。（放置）
put_AttestPrivateKey 如果需要证明创建的私钥，则为 True;否则为 false。如果为 true，则预计已设置 AttestationEncryptionCertificate 属性。（放置）
put_AuthFlags 指定并检索一个值，该值指示客户端用来向证书注册策略（CEP）服务器进行身份验证的身份验证类型。（放置）
put_AuthzInterfaceClsid 设置或检索用户界面（UI）用于执行特定于应用程序的作的接口的类标识符（CLSID）。（放置）
put_BizRule 获取或设置确定此应用程序组的成员身份的脚本。（放置）
put_BizRule 设置或检索实现业务规则（BizRule）的脚本的文本。（放置）
put_BizRuleImportedPath 获取或设置包含与此应用程序组关联的业务规则脚本的文件的路径。（放置）
put_BizRuleImportedPath 设置或检索从中导入业务规则（BizRule）的文件的路径。（放置）
put_BizRuleLanguage 获取或设置与此应用程序组关联的业务规则脚本的编程语言。（放置）
put_BizRuleLanguage 设置或检索实现业务规则（BizRule）的脚本语言。（放置）
put_BizRulesEnabled 获取或设置一个值，该值指示是否为此应用程序启用业务规则。（放置）
put_BusinessRuleResult 设置一个值，该值指示业务规则（BizRule）是否允许用户执行请求的任务。
put_BusinessRuleString 设置或检索业务规则（BizRule）的应用程序特定字符串。（放置）
put_CAConfig 获取或设置签名证书必须签名的证书颁发机构（CA）名称。（放置）
put_CAStoreFlags 设置或检索在打开应用商店时控制证书颁发机构（CA）存储的标志。（放置）
put_CAStoreFlags IEnroll4 的 CAStoreFlags 属性设置或检索在打开应用商店时控制证书颁发机构（CA）存储的标志。（放置）
put_CAStoreName 设置或检索保留所有非“ROOT”和非“MY”证书的存储区的名称。（放置）
put_CAStoreNameWStr IEnroll4 的 CAStoreNameWStr 属性设置或检索保留所有非“ROOT”和非“MY”证书的存储区的名称。（放置）
put_CAStoreType 设置或检索要用于 CAStoreName 属性所指定的存储的存储类型。（放置）
put_CAStoreTypeWStr 设置或检索要用于 CAStoreNameWStr 属性所指定的存储的存储类型。（放置）
put_Certificate 指定或检索包含与私钥关联的证书的字节数组。（放置）
put_CertificateDescription 指定或检索包含证书说明的字符串。（放置）
put_CertificateFriendlyName 指定或检索证书的显示名称。（放置）
put_CertificateFriendlyName 获取或设置证书的友好名称。（放置）
put_ChallengePassword 创建具有质询的请求时要使用的密码。若要创建没有质询的请求，请不要设置 ChallengePassword 属性。（放置）
put_ClientId 指定并检索一个值，该值标识创建请求的可执行文件。（放置）
put_ClientId 设置或检索客户端 ID 请求属性。客户端 ID 请求属性指示证书请求的源。此属性首先在 ICEnroll4 接口中定义。（放置）
put_ClientId ClientId 属性设置或检索客户端 ID 请求属性。客户端 ID 请求属性指示证书请求的源。此属性首先在 IEnroll4 接口中定义。（放置）
put_ContainerName 指定或检索密钥容器的名称。（放置）
put_ContainerName 获取或设置加密服务提供商（CSP）用于生成、存储或访问密钥的名称。（放置）
put_ContainerName ICEnroll4 的 ContainerName 属性设置或检索要使用的密钥容器的名称。（放置）
put_ContainerNamePrefix 指定或检索添加到密钥容器名称的前缀。（放置）
put_ContainerNameWStr 设置或检索要使用的密钥容器的名称。（放置）
put_Cost 指定并检索与证书注册策略服务器联系的任意成本。（IX509EnrollmentPolicyServer.put_Cost）
put_Cost 指定并检索与证书注册策略服务器联系的任意成本。（IX509PolicyServerUrl.put_Cost）
put_Critical 指定并检索一个布尔值，该值标识证书扩展是否至关重要。（放置）
put_CspInformations 指定和检索可供请求对象使用的加密提供程序集合。（放置）
put_CspInformations 指定或检索 ICspInformation 对象的集合，这些对象包含有关支持与私钥关联的公钥算法的可用加密提供程序的信息。（放置）
put_CspStatus 指定或检索 ICspStatus 对象，该对象包含与私钥关联的加密提供程序和算法对的相关信息。（放置）
put_Default 指定并检索一个布尔值，该值指示这是否为默认证书注册策略（CEP）服务器。（放置）
put_DeleteRequestCert 设置或检索一个布尔值，该值确定是否删除请求存储中的虚拟证书。（放置）
put_DeleteRequestCert IEnroll4 的 DeleteRequestCert 属性设置或检索一个布尔值，该值确定是否删除请求存储中的虚拟证书。（放置）
put_Description 设置或检索描述应用程序的注释。（放置）
put_Description 设置或检索描述应用程序组的注释。（放置）
put_Description 设置或检索描述作的注释。（放置）
put_Description IAzOperation 的说明属性设置或检索描述作的注释。（放置）
put_Description 设置或检索描述角色的注释。（放置）
put_Description 设置或检索描述作用域的注释。（放置）
put_Description 设置或检索描述任务的注释。（放置）
put_Description 指定或检索包含私钥说明的字符串。（放置）
put_Display 指定或检索一个值，该值指示是否在用户界面中显示状态信息。（放置）
put_DomainTimeout 设置或检索确定域不可访问的时间（以毫秒为单位）。（放置）
put_EnableSMIMECapabilities ICEnroll4：：EnableSMIMECapabilities 属性控制 PKCS （Put）
put_EnableSMIMECapabilities 控制 PKCS （Put）
put_EnableT61DNEncoding ICEnroll4 的 EnableT61DNEncoding 属性设置或检索一个布尔值，该值确定请求中的可分辨名称是否编码为 T61 字符串而不是 Unicode 字符串。（放置）
put_EnableT61DNEncoding 设置或检索一个布尔值，该值确定请求中的可分辨名称是否编码为 T61 字符串而不是 Unicode 字符串。（放置）
put_EncryptionAlgorithm 指定或检索用于加密要存档的私钥的算法的对象标识符（OID）。（放置）
put_EncryptionAlgorithm 用于加密来自客户端的 EKPUB 和 EKCERT 值的加密算法。（放置）
put_EncryptionStrength 指定或检索应用于要存档的私钥的相对加密级别。（放置）
put_EncryptionStrength 标识用于加密的 EncryptionAlgorithm 的位长度。如果 EncryptionAlgorithm 仅支持一位长度，则无需为 EncryptionStrength 属性指定值。（放置）
put_Error 指定并检索一个值，该值标识证书注册过程的错误状态。（放置）
put_Existing 指定或检索一个布尔值，该值指示是否已创建或导入私钥。（放置）
put_Existing 获取或设置一个值，该值指示私钥是否已存在。（放置）
put_ExistingCACertificate 获取或设置已使用可分辨编码规则（DER）编码的二进制值，它是与现有密钥相对应的证书颁发机构（CA）证书的二进制值。（放置）
put_ExportPolicy 指定或检索私钥的导出约束。（放置）
put_Flags 指定或检索一个值，该值指示是否可以从组策略、注册表或同时加载证书注册策略（CEP）服务器策略信息。（放置）
put_FriendlyName 指定和检索对象标识符的显示名称。（放置）
put_FriendlyName 指定或检索私钥的显示名称。（放置）
put_GenerateAudits IAzApplication 的 GenerateAudits 属性设置或检索一个值，该值指示是否应生成运行时审核。（放置）
put_GenerateAudits 设置或检索一个值，该值指示是否应生成运行时审核。（放置）
put_GenKeyFlags 设置或检索在生成证书请求时传递给 CryptGenKey 函数的值。（放置）
put_GenKeyFlags 设置或检索在生成证书请求时传递给 CryptGenKey 的值。（放置）
put_HashAlgID 设置或检索在对 PKCS 进行签名时使用的哈希算法（Put）
put_HashAlgID IEnroll4 的 HashAlgID 属性设置或检索在对 PKCS 进行签名时使用的哈希算法（Put）
put_HashAlgorithm 指定和检索用于对证书请求进行签名的哈希算法的对象标识符（OID）。（放置）
put_HashAlgorithm 指定和检索 GetSignatureAlgorithm 方法中使用的哈希算法的对象标识符（OID）。（放置）
put_HashAlgorithm 获取或设置用于为密钥签名或验证证书颁发机构（CA）证书的哈希算法的名称。（放置）
put_HashAlgorithm 设置或仅检索用于对 PKCS 进行签名的签名哈希算法（ICEnroll.put_HashAlgorithm）
put_HashAlgorithm 获取或设置用于对证书进行签名的哈希算法的标识符。（放置）
put_HashAlgorithmWStr 仅设置或检索用于对 PKCS 进行签名的签名哈希算法（IEnroll.put_HashAlgorithmWStr）
put_IncludeSubjectKeyID 确定是否将使用者密钥 ID 扩展添加到生成的证书请求中。（放置）
put_IncludeSubjectKeyID IEnroll4 的 IncludeSubjectKeyID 属性确定是否将使用者密钥 ID 扩展添加到生成的证书请求中。（放置）
put_IsRoleDefinition 设置或检索一个值，该值指示任务是否为角色定义。（放置）
put_Issuer 指定或检索证书颁发者的名称。（放置）
put_KeyArchivalCertificate 指定或检索证书颁发机构（CA）加密证书。（放置）
put_KeyContainerNamePrefix 指定或检索用于为新的私钥创建容器名称的前缀。（放置）
put_KeyProtection 指定或检索一个值，该值指示在使用前如何保护私钥。（放置）
put_KeySpec 指定或检索一个值，该值标识私钥是可用于签名还是加密，还是同时使用这两者。（放置）
put_KeySpec ICEnroll4 的 KeySpec 属性设置或检索生成的密钥的类型。（放置）
put_KeySpec 设置或检索生成的密钥类型。（放置）
put_KeyUsage 指定或检索一个值，该值标识可以使用私钥的特定用途。（放置）
put_LdapQuery 设置或检索用于定义 LDAP 查询应用程序组成员身份的轻型目录访问协议（LDAP）查询。（放置）
put_LDAPQueryDN 检索或设置在评估 LDAP 查询组期间要使用的目录对象的域名。（放置）
put_LegacyCsp 指定或检索一个布尔值，该值指示提供程序是否为 CryptoAPI（旧版）加密服务提供程序（CSP）。（放置）
put_Length 指定或检索私钥的长度（以位为单位）。（放置）
put_Length 获取或设置密钥的强度，并将其设置为加密服务提供商（CSP）支持的值之一。（放置）
put_LimitExchangeKeyToEncipherment 设置或检索一个布尔值，该值确定AT_KEYEXCHANGE请求是否包含数字签名和非可证明密钥用法。（放置）
put_LimitExchangeKeyToEncipherment IEnroll4 的 LimitExchangeKeyToEncipherment 属性设置或检索一个布尔值，该值确定AT_KEYEXCHANGE请求是否包含数字签名和非强制密钥用法。（放置）
put_LocalRevocationInformation 获取或设置本地计算机的证书吊销列表（CRL）。（放置）
put_MachineContext 指定或检索标识本地证书存储上下文的布尔值。（放置）
put_MaxScriptEngines 设置或检索将缓存的最大业务规则（BizRule）脚本引擎数。（放置）
put_MyStoreFlags 设置或检索用于 MY 存储的注册表位置。（放置）
put_MyStoreFlags 设置或检索用于 MY 存储的注册表位置。（放置）
put_MyStoreName 设置或检索保存带链接私钥的证书的存储区的名称。（放置）
put_MyStoreNameWStr IEnroll4 的 MyStoreNameWStr 属性设置或检索保存带链接私钥的证书的存储的名称。（放置）
put_MyStoreType 设置或检索 MyStoreName 属性指定的存储类型。（放置）
put_MyStoreTypeWStr 设置或检索 MyStoreTypeWStr 属性指定的存储类型。（放置）
put_Name 设置或检索应用程序的名称。（放置）
put_Name 设置或检索应用程序组的名称。（放置）
put_Name 设置或检索作的名称。（放置）
put_Name 设置或检索角色的名称。（放置）
put_Name 设置或检索范围的名称。（放置）
put_Name 设置或检索任务的名称。（放置）
put_NotAfter 指定或检索证书不再有效的日期和时间。（放置）
put_NotBefore 指定或检索证书无效的日期和时间。（放置）
put_NullSigned 指定并检索一个布尔值，该值指示证书请求是否为 null 签名。（放置）
put_OldCertificate 获取或设置请求要替换的旧证书。（放置）
put_OperationID 设置或检索应用程序特定的值，该值唯一标识应用程序中的作。（放置）
put_Ordinal 指定或检索 ICspStatus 对象在 ICspStatuses 集合中的位置。（放置）
put_Parameters 检索包含与签名算法关联的参数的字节数组。（放置）
put_ParentWindow 指定或检索用于显示签名证书信息的窗口的 ID。（放置）
put_ParentWindow 指定和检索与键相关的用户界面对话框使用的窗口的 ID。（放置）
put_ParentWindow 指定或检索用于显示注册信息的窗口的 ID。（放置）
put_ParentWindow 指定或检索用于显示密钥信息的窗口的 ID。（放置）
put_Pin 指定用于对智能卡用户进行身份验证的个人标识号（PIN）。
put_Pin 指定在智能卡上访问私钥容器之前用于对用户进行身份验证的个人标识号（PIN）。
put_PrivateKeyArchiveCertificate 设置或检索用于使用 PKCS 存档私钥的证书（Put）
put_Property 指定或检索 IX509CertificateTemplateWritable 对象的属性值。（放置）
put_PropertyId 指定或检索标识外部证书属性的CERTENROLL_PROPERTYID枚举的值。（放置）
put_ProviderCLSID 获取或设置 CA 配置使用的吊销信息提供程序的 CLSID。（放置）
put_ProviderFlags 设置或检索提供程序类型。（放置）
put_ProviderFlags IEnroll4 的 ProviderFlags 属性设置或检索提供程序类型。（放置）
put_ProviderName 加密提供程序的名称。默认值为 Microsoft Platform Crypto Provider。在调用 Open 方法之前，必须设置 ProviderName 属性。调用 Open 方法后，无法更改 ProviderName 属性。（放置）
put_ProviderName 指定或检索加密提供程序的名称。（放置）
put_ProviderName 获取或设置用于生成或存储私钥的加密服务提供程序（CSP）或密钥存储提供程序（KSP）的名称。（放置）
put_ProviderName ICEnroll4 的 ProviderName 属性设置或检索要使用的加密服务提供程序（CSP）的名称。（放置）
put_ProviderNameWStr 设置或检索要使用的加密服务提供程序（CSP）的名称。（放置）
put_ProviderProperties 获取或设置提供证书状态响应的信息。（放置）
put_ProviderType 指定或检索与私钥关联的加密提供程序的类型。（放置）
put_ProviderType ICEnroll4 的 ProviderType 属性设置或检索提供程序的类型。（放置）
put_ProviderType 设置或检索提供程序的类型。（放置）
put_PublicKeyAlgorithm 指定和检索 GetSignatureAlgorithm 方法中使用的公钥算法的对象标识符（OID）。（放置）
put_PVKFileName ICEnroll4 的 PVKFileName 属性设置或检索将包含导出密钥的文件的名称。（放置）
put_PVKFileNameWStr 设置或检索将包含导出密钥的文件的名称。（放置）
put_ReaderName 指定或检索智能卡读卡器的名称。（放置）
put_ReminderDuration 获取或设置签名证书生存期的百分比，在该生存期内记录警告事件。（放置）
put_RenewalCertificate 指定或检索包含正在续订的可分辨编码规则（DER）编码证书的字节数组。（放置）
put_RenewalCertificate 指定续订证书的证书上下文。（放置）
put_RequesterName 指定或检索包含请求证书的结束实体的安全帐户管理器（SAM）名称的字符串。（放置）
put_RequestStoreFlags 设置或检索用于请求存储的注册表位置。（放置）
put_RequestStoreFlags IEnroll4 的 RequestStoreFlags 属性设置或检索用于请求存储的注册表位置。（放置）
put_RequestStoreName 设置或检索包含虚拟证书的存储的名称。（放置）
put_RequestStoreNameWStr IEnroll4 的 RequestStoreNameWStr 属性设置或检索包含虚拟证书的存储的名称。（放置）
put_RequestStoreType 设置或检索要用于 RequestStoreName 属性所指定的存储的存储的类型。此存储类型直接传递到 CertOpenStore 函数。（放置）
put_RequestStoreTypeWStr 设置或检索要用于 RequestStoreNameWStr 属性所指定的存储的存储的类型。此存储类型直接传递到 CertOpenStore 函数。（放置）
put_ReuseHardwareKeyIfUnableToGenNew 设置或检索一个布尔值，该值确定在生成新密钥时遇到错误时证书注册控制对象执行的作。（放置）
put_ReuseHardwareKeyIfUnableToGenNew IEnroll4 的 ReuseHardwareKeyIfUnableToGenNew 属性设置或检索一个布尔值，该值确定在生成新密钥时遇到错误时证书注册控制对象执行的作。（放置）
put_RoleForAccessCheck 设置或检索用于执行访问检查的角色。（放置）
put_RootStoreFlags ICEnroll4 的 RootStoreFlags 属性设置或检索用于根存储的注册表位置。（放置）
put_RootStoreFlags 设置或检索用于根存储的注册表位置。（放置）
put_RootStoreName 设置或检索根存储的名称，其中保留所有内部信任的自签名根证书。（放置）
put_RootStoreNameWStr IEnroll4 的 RootStoreNameWStr 属性设置或检索所有内部受信任的自签名根证书的根存储的名称。（放置）
put_RootStoreType 设置或检索要用于 RootStoreName 属性所指定的存储的存储类型。（放置）
put_RootStoreTypeWStr 设置或检索要用于 RootStoreNameWStr 属性所指定的存储的存储类型。（放置）
put_ScriptEngineTimeout 设置或检索 IAzClientContext：：AccessCheck 方法在取消业务规则之前完成执行的时间（以毫秒为单位）。（放置）
put_SecurityDescriptor 指定或检索私钥的安全描述符。（放置）
put_Selected 指定或检索一个值，该值指示是否可以在注册过程中使用项。（放置）
put_SenderNonce 指定或检索包含 nonce 的字节数组。（放置）
put_SerialNumber 指定并检索证书序列号。（放置）
put_ServerCapabilities 设置请求的首选哈希和加密算法。
put_SignerCertificate 指定或检索用于对证书进行签名的 ISignerCertificate 对象。（放置）
put_SignerCertificate 指定或检索用于对证书请求进行签名的证书。（放置）
put_SignerCertificate 获取或设置请求的签名者证书。（放置）
put_SignerCertificate 设置签名者的证书。
put_SigningCertificate 获取或设置使用可分辨编码规则（DER）编码的签名证书。联机证书状态协议（OCSP）响应方服务使用此证书对证书状态请求的响应进行签名。（放置）
put_SigningCertificateTemplate 获取或设置签名证书的模板名称。（放置）
put_SigningFlags 获取或设置标志值的组合。这些值指定管理属于证书颁发机构（CA）配置的签名证书。（放置）
put_Silent 指定或检索一个布尔值，该值指示在私钥用于对证书请求进行签名时是否通知用户。（放置）
put_Silent 指定或检索一个布尔值，该值指示证书注册过程中是否显示任何与密钥相关的模式对话框。（放置）
put_Silent 指定或检索一个布尔值，该值指示是否在证书注册过程中显示用户界面。（放置）
put_Silent 指定或检索一个布尔值，该值指示是否允许证书注册控件在访问私钥时显示对话框。（放置）
put_Silent 获取或设置是否在请求期间允许 UI。
put_SmimeCapabilities 指定或检索一个布尔值，该值指示编码方法是否创建标识计算机支持的加密功能的 IX509ExtensionSmimeCapabilities 集合。（放置）
put_SPCFileName 设置或检索要向其写入 base64 编码的 PKCS 的文件的名称（Put）
put_SPCFileNameWStr IEnroll4 的 SPCFileNameWStr 属性设置或检索要向其写入 base64 编码的 PKCS 的文件的名称（Put）
put_Status 指定或检索一个值，该值指示注册过程的状态。（放置）
put_Subject 指定或检索请求证书的实体的 X.500 可分辨名称。（放置）
put_SuppressDefaults 指定或检索一个布尔值，该值指示默认扩展和属性是否包含在请求中。（放置）
put_Text 指定或检索包含与注册过程状态关联的消息的字符串。（放置）
put_ThumbPrint 设置或检索证书数据的哈希。（放置）
put_ThumbPrintWStr 设置或检索证书数据的哈希。指纹用于指向挂起的证书。（放置）
put_TransactionId 指定或检索可用于跟踪证书请求或响应的事务标识符。（放置）
put_TransactionId 获取或设置请求的事务 ID。（放置）
put_Type 设置或检索应用程序组的组类型。（放置）
put_UIContextMessage 指定或检索包含与签名证书关联的用户界面文本的字符串。（放置）
put_UIContextMessage 指定要在用户界面中显示的上下文字符串或检索上下文字符串。（放置）
put_UIContextMessage 指定或检索包含与私钥关联的用户界面文本的字符串。（放置）
put_Url 指定或检索证书注册策略（CEP）服务器的 URL。（放置）
put_UseExistingKeySet 设置或检索一个布尔值，该值确定是否应使用现有键。（放置）
put_UseExistingKeySet IEnroll4 的 UseExistingKeySet 属性或检索一个布尔值，该值确定是否应使用现有键。（放置）
put_Value 获取或设置由 OCSPProperty 对象表示的名称/值对的数据部分。（放置）
put_Version 设置或检索应用程序的版本。（放置）
put_WriteCertToCSP ICEnroll4 的 WriteCertToCSP 属性设置或检索一个布尔值，该值确定是否应将证书写入加密服务提供程序（CSP）。（放置）
put_WriteCertToCSP 设置或检索一个布尔值，该值确定是否应将证书写入加密服务提供程序（CSP）。（放置）
put_WriteCertToUserDS 设置或检索一个布尔值，该值确定是否将证书写入用户的 Active Directory 存储。（放置）
put_WriteCertToUserDS IEnroll4 的 WriteCertToUserDS 属性设置或检索一个布尔值，该值确定是否将证书写入用户的 Active Directory 存储。（放置）
PWLX_ASSIGN_SHELL_PROTECTION 由 GINA 调用，以将保护分配给新登录用户的 shell 程序。
PWLX_CHANGE_PASSWORD_NOTIFY 由 GINA 调用以指示它已更改密码。
PWLX_CHANGE_PASSWORD_NOTIFY_EX 由 GINA 调用，告知特定网络提供商（或所有网络提供商）密码已更改。
PWLX_CLOSE_USER_DESKTOP 由 GINA 调用以关闭备用用户桌面，并在关闭桌面后进行清理。
PWLX_CREATE_USER_DESKTOP 由 GINA 调用，为用户创建备用应用程序桌面。
PWLX_DIALOG_BOX 由 GINA 调用，以从对话框模板创建模式对话框。
PWLX_DIALOG_BOX_INDIRECT 由 GINA 调用，以从内存中的对话框模板创建模式对话框。
PWLX_DIALOG_BOX_INDIRECT_PARAM 由 GINA 调用以初始化对话框控件，然后从内存中的对话框模板创建模式对话框。
PWLX_DIALOG_BOX_PARAM 由 GINA 调用以初始化对话框控件，然后从对话框模板资源创建模式对话框。
PWLX_DISCONNECT 如果启用了终端服务，则由替换 GINA DLL 调用。 GINA 调用此函数以断开与终端服务网络会话的连接。
PWLX_GET_OPTION 由 GINA 调用以检索选项的当前值。
PWLX_GET_SOURCE_DESKTOP 由 GINA 调用以确定 Winlogon 切换到 Winlogon 桌面之前当前桌面的名称和句柄。
PWLX_MESSAGE_BOX 由 GINA 调用以创建、显示和作消息框。
PWLX_QUERY_CLIENT_CREDENTIALS 如果启用了终端服务，则由替换 GINA DLL 调用。 GINA 会调用此函数以检索未使用 Internet 连接器许可证的远程终端服务客户端的凭据。
PWLX_QUERY_CONSOLESWITCH_CREDENTIALS 由 GINA 调用以读取从临时会话的 Winlogon 传输到目标会话的 Winlogon 的凭据。
PWLX_QUERY_IC_CREDENTIALS 如果启用了终端服务，则由替换 GINA DLL 调用。 GINA 调用此函数以确定终端服务器是否使用 Internet 连接器许可和检索凭据信息。
PWLX_QUERY_TERMINAL_SERVICES_DATA 由 GINA 调用以在用户登录后检索终端服务用户配置信息。
PWLX_QUERY_TS_LOGON_CREDENTIALS 如果启用了终端服务，则由替换 GINA DLL 调用以检索凭据信息。然后，GINA DLL 可使用此信息自动填充登录框并尝试登录该用户。
PWLX_SAS_NOTIFY 由 GINA 调用以通知 Winlogon 安全注意序列（SAS）事件。
PWLX_SET_CONTEXT_POINTER 由 GINA 调用以指定 Winlogon 传递的上下文指针作为对 GINA 函数的所有未来调用的第一个参数。
PWLX_SET_OPTION 由 GINA 调用以设置选项的值。
PWLX_SET_RETURN_DESKTOP 由 GINA 调用以指定 Winlogon 将在当前安全关注序列（SAS）事件处理函数完成时切换到的备用应用程序桌面。
PWLX_SET_TIMEOUT 由 GINA 调用以更改与对话框关联的超时。默认超时时间为两分钟。
PWLX_SWITCH_DESKTOP_TO_USER 由 GINA 调用以切换到应用程序桌面。
PWLX_SWITCH_DESKTOP_TO_WINLOGON 允许 GINA DLL 切换到 Winlogon 桌面。
PWLX_USE_CTRL_ALT_DEL 由 GINA 调用，告知 Winlogon 使用标准 CTRL+Alt+DEL 键组合作为安全关注序列（SAS）。
PWLX_WIN31_MIGRATE 如果启用了终端服务，则由替换 GINA DLL 调用。 GINA 调用此函数以完成终端服务客户端的设置。
QueryChanges 检索一个值，该值指定模板或证书颁发机构集合在 Active Directory 中是否已更改。
QueryContextAttributesA 允许传输应用程序查询凭据安全支持提供程序（CredSSP）安全包，以获取安全上下文的某些属性。（ANSI）
QueryContextAttributesExA QueryContextAttributesExA （ANSI）函数（sspi.h）使传输应用程序能够查询安全上下文的某些属性的安全包。
QueryContextAttributesExW QueryContextAttributesExW （Unicode）函数（sspi.h）使传输应用程序能够查询安全上下文的某些属性的安全包。
QueryContextAttributesW 允许传输应用程序查询凭据安全支持提供程序（CredSSP）安全包，以获取安全上下文的某些属性。（Unicode）
QueryCredentialsAttributesA 检索凭据的属性，例如与凭据关联的名称。（ANSI）
QueryCredentialsAttributesExA 查询安全上下文的属性。
QueryCredentialsAttributesExW 查询安全上下文的属性。
QueryCredentialsAttributesW 检索凭据的属性，例如与凭据关联的名称。（Unicode）
QuerySecurityAccessMask 创建一个访问掩码，表示查询指定对象安全信息所需的访问权限。
QuerySecurityContextToken 获取客户端安全上下文的访问令牌，并直接使用它。
QuerySecurityPackageInfoA 检索有关指定安全包的信息。此信息包括身份验证信息、凭据和上下文的大小边界。（ANSI）
QuerySecurityPackageInfoW 检索有关指定安全包的信息。此信息包括身份验证信息、凭据和上下文的大小边界。（Unicode）
QueryServiceConfig2A 检索指定服务的可选配置参数。（ANSI）
QueryServiceConfig2W 检索指定服务的可选配置参数。（Unicode）
QueryServiceConfigA 检索指定服务的配置参数。（ANSI）
QueryServiceConfigW 检索指定服务的配置参数。（Unicode）
QueryServiceDynamicInformation 检索与当前服务启动相关的动态信息。
QueryServiceLockStatusA 检索指定服务控制管理器数据库的锁定状态。（ANSI）
QueryServiceLockStatusW 检索指定服务控制管理器数据库的锁定状态。（Unicode）
QueryServiceObjectSecurity 检索与服务对象关联的安全描述符的副本。
QueryServiceStatus 检索指定服务的当前状态。
QueryServiceStatusEx 根据指定的信息级别检索指定服务的当前状态。
RegGetKeySecurity 检索保护指定打开的注册表项的安全描述符的副本。
RegisterServiceCtrlHandlerA 注册用于处理服务控制请求的函数。（ANSI）
RegisterServiceCtrlHandlerExA 注册用于处理扩展服务控制请求的函数。（ANSI）
RegisterServiceCtrlHandlerExW 注册用于处理扩展服务控制请求的函数。（Unicode）
RegisterServiceCtrlHandlerW 注册用于处理服务控制请求的函数。（Unicode）
RegSetKeySecurity 设置打开的注册表项的安全性。
删除从接口列表中删除指定的接口：BizRule 脚本可以调用的接口列表中的接口数。
删除从业务规则（BizRule）脚本可用的参数列表中删除指定的参数。
删除按索引号从集合中删除对象。（IAlternativeNames.Remove）
删除按索引号从集合中删除对象。（ICertificatePolicies.Remove）
删除按索引号从集合中删除 ICertificationAuthority 对象。
删除按索引值从集合中删除属性。
删除按索引号从集合中删除 ICryptAttribute 对象。
删除按索引号从集合中删除 ICspAlgorithm 对象。
删除按索引号从集合中删除 ICspInformation 对象。
删除按索引号从集合中删除 ICspStatus 对象。
删除按索引值从集合中删除 IObjectId 对象。
删除按索引值从集合中删除对象。（IPolicyQualifiers.Remove）
删除按索引号从集合中删除 ISignerCertificate 对象。
删除按索引值从集合中删除对象。（ISmimeCapabilities.Remove）
删除按索引号从集合中删除 IX509Attribute 对象。
删除按索引号从集合中删除 IX509CertificateTemplate 对象。
删除按索引号从集合中删除 IX509Extension 对象。
删除按索引号从集合中删除 IX509NameValuePair 对象。
删除按索引号从集合中删除 IX509PolicyServerUrl 对象。
RemoveAll 从业务规则（BizRule）脚本可以调用的接口列表中删除所有接口。
RemoveAll 从业务规则（BizRule）脚本可用的参数列表中删除所有参数。
RemoveCertificate 从密钥存储提供程序中删除与认可密钥相关的认可证书。只有在成功调用 Open 方法后，才能调用 RemoveCertificate 方法。
RemoveFromCertificate 取消关联证书中的属性。
RemoveFromRegistry 注销证书注册策略（CEP）服务器。
removePendingRequest 从客户端的请求存储中删除挂起的请求。此方法首先在 ICEnroll4 接口中定义。
removePendingRequestWStr 从客户端的请求存储中删除挂起的请求。
ReportError 报告请求的作中的任何错误。
ReportProgress 报告当前作的进度。
重置将标识枚举的当前索引设置为零。
重置将配置查询状态重置为指向在指定配置点上编制索引的证书服务服务器配置。此方法首先在 ICertConfig 接口中定义。
重置将证书注册控件对象返回到其初始状态，从而允许重用该控件。此方法首先在 ICEnroll3 接口中定义。
重置将证书注册控件对象返回到其初始状态，从而允许重用该控件。
重置指定此对象中备用名称数组的大小。数组中所有元素的值都设置为零。
重置将证书吊销列表（CRL）分发信息数组重置为指定数量的分发点结构。
重置指定此对象中的 DATE 数组的大小。
重置指定此对象中数组的大小。
重置指定字符串数组的大小以及数组将包含的字符串的类型。
重置移动到属性枚举序列的开头。
重置移动到列枚举序列的开头。
重置移动到扩展枚举序列的开头。
重置移动到行枚举序列的开头。
resetAttributes 从请求中删除所有属性。此方法首先在 ICEnroll4 接口中定义。
resetAttributes 从请求中删除所有属性。
resetBlobProperties 重置 BLOB 的属性。
resetExtensions 从请求中删除所有扩展。此方法首先在 ICEnroll4 接口中定义。
resetExtensions 从请求中删除所有扩展。
ResetForEncode 将请求对象的状态还原到调用 Encode 方法之前存在的请求对象的状态。
ResubmitRequest 将指定的证书请求提交到指定证书颁发机构的策略模块。此方法首先在 ICertAdmin 接口中引入。
RetrievePending 从以前可能返回CR_DISP_INCOMPLETE或CR_DISP_UNDER_SUBMISSION的早期请求中检索证书的处置状态。
RevertSecurityContext 允许安全包停止模拟调用方并还原其自己的安全上下文。
RevertToSelf 终止客户端应用程序的模拟。
RevokeCertificate 在指定日期或立即吊销证书。此方法首先在 ICertAdmin 接口中定义。
RoleAssignments 获取与此应用程序组关联的 IAzRoleAssignment 对象的集合。
RoleAssignments 返回与此作关联的角色分配的集合。
RoleAssignments 检索表示与此 IAzRoleDefinition 对象关联的角色分配的 IAzRoleAssignment 对象的集合。
RoleAssignments 返回与此任务关联的角色分配的集合。
RtlConvertSidToUnicodeString 将安全标识符（SID）转换为其 Unicode 字符表示形式。
RtlDecryptMemory 解密以前由 RtlEncryptMemory 函数加密的内存内容。
RtlEncryptMemory 加密内存内容。
RtlGenRandom 生成伪随机数。
SaferCloseLevel 关闭使用 SaferIdentifyLevel 函数或 SaferCreateLevel 函数打开的SAFER_LEVEL_HANDLE。
SaferComputeTokenFromLevel 使用SAFER_LEVEL_HANDLE指定的限制来限制令牌。
SaferCreateLevel 打开SAFER_LEVEL_HANDLE。
SaferGetLevelInformation 检索有关策略级别的信息。
SaferGetPolicyInformation 获取有关策略的信息。
SaferIdentifyLevel 检索有关级别的信息。
SaferiIsExecutableFileType 确定指定的文件是否为可执行文件。
SaferRecordEventLogEntry 将消息保存到事件日志。
SaferSetLevelInformation 设置有关策略级别的信息。
SaferSetPolicyInformation 设置全局策略控制。
SaslAcceptSecurityContext 包装对安全支持提供程序接口 AcceptSecurityContext（常规）函数的标准调用，包括创建 SASL 服务器 Cookie。
SaslEnumerateProfilesA 列出提供 SASL 接口的包。（ANSI）
SaslEnumerateProfilesW 列出提供 SASL 接口的包。（Unicode）
SaslGetContextOption 检索指定 SASL 上下文的指定属性。
SaslGetProfilePackageA 返回指定包的包信息。（ANSI）
SaslGetProfilePackageW 返回指定包的包信息。（Unicode）
SaslIdentifyPackageA 返回与指定 SASL 协商缓冲区匹配的协商前缀。（ANSI）
SaslIdentifyPackageW 返回与指定 SASL 协商缓冲区匹配的协商前缀。（Unicode）
SaslInitializeSecurityContextA 包装对安全支持提供程序接口 InitializeSecurityContext（常规）函数的标准调用，并从服务器处理 SASL 服务器 Cookie。（ANSI）
SaslInitializeSecurityContextW 包装对安全支持提供程序接口 InitializeSecurityContext（常规）函数的标准调用，并从服务器处理 SASL 服务器 Cookie。（Unicode）
SaslSetContextOption 设置指定 SASL 上下文的指定属性的值。
保存 Save 方法会导致管理单元扩展返回有关需要保存的数据的信息。调用方负责保存数据。
SCardAccessStartedEvent 当事件指示智能卡资源管理器启动时，返回事件句柄。
SCardAddReaderToGroupA 将读取器添加到读取器组。（ANSI）
SCardAddReaderToGroupW 将读取器添加到读取器组。（Unicode）
SCardAudit 将事件消息写入 Windows 应用程序日志 Microsoft-Windows-SmartCard-Audit/Authentication。
SCardBeginTransaction 启动事务。
SCardCancel 终止特定资源管理器上下文中的所有未完成作。
SCardConnectA 在调用应用程序与特定读取器包含的智能卡之间建立连接（使用特定的资源管理器上下文）。如果指定读取器中不存在卡片，则返回错误。（ANSI）
SCardConnectW 在调用应用程序与特定读取器包含的智能卡之间建立连接（使用特定的资源管理器上下文）。如果指定读取器中不存在卡片，则返回错误。（Unicode）
SCardControl 提供对读取器的直接控制。在成功调用 SCardConnect 之后以及成功调用 SCardDisconnect 之前，可以随时调用它。
SCardDisconnect 终止以前在调用应用程序与目标读取器中的智能卡之间打开的连接。
SCardEndTransaction 完成以前声明的事务，允许其他应用程序恢复与卡的交互。
SCardEstablishContext 建立执行数据库作的资源管理器上下文（范围）。
SCardForgetCardTypeA 从智能卡子系统中删除引入的智能卡。（ANSI）
SCardForgetCardTypeW 从智能卡子系统中删除引入的智能卡。（Unicode）
SCardForgetReaderA 从智能卡子系统的控制中删除以前引入的读取器。它已从智能卡数据库中删除，包括可能已添加到的任何读取器组中。（ANSI）
SCardForgetReaderGroupA 从智能卡子系统中删除以前引入的智能卡读卡器组。尽管此函数自动清除组中的所有读取器，但它不会影响数据库中各个读取器的存在。（ANSI）
SCardForgetReaderGroupW 从智能卡子系统中删除以前引入的智能卡读卡器组。尽管此函数自动清除组中的所有读取器，但它不会影响数据库中各个读取器的存在。（Unicode）
SCardForgetReaderW 从智能卡子系统的控制中删除以前引入的读取器。它已从智能卡数据库中删除，包括可能已添加到的任何读取器组中。（Unicode）
SCardFreeMemory 使用SCARD_AUTOALLOCATE长度指示符释放从资源管理器返回的内存。
SCardGetAttrib 检索给定句柄的当前读取器属性。它不会影响读取器、驱动程序或卡的状态。
SCardGetCardTypeProviderNameA 返回包含给定卡片名称和提供程序类型的提供程序的模块（动态链接库）的名称。（ANSI）
SCardGetCardTypeProviderNameW 返回包含给定卡片名称和提供程序类型的提供程序的模块（动态链接库）的名称。（Unicode）
SCardGetDeviceTypeIdA 获取特定读卡器名称的读卡器的设备类型标识符。此函数不影响读卡器的状态。（ANSI）
SCardGetDeviceTypeIdW 获取特定读卡器名称的读卡器的设备类型标识符。此函数不影响读卡器的状态。（Unicode）
SCardGetProviderIdA 返回给定卡的主要服务提供商的标识符（GUID）。（ANSI）
SCardGetProviderIdW 返回给定卡的主要服务提供商的标识符（GUID）。（Unicode）
SCardGetReaderDeviceInstanceIdA 获取特定读卡器名称的读卡器的设备实例标识符。此函数不影响读卡器的状态。（ANSI）
SCardGetReaderDeviceInstanceIdW 获取特定读卡器名称的读卡器的设备实例标识符。此函数不影响读卡器的状态。（Unicode）
SCardGetReaderIconA 获取特定读卡器名称的智能卡读卡器的图标。（ANSI）
SCardGetReaderIconW 获取特定读卡器名称的智能卡读卡器的图标。（Unicode）
SCardGetStatusChangeA 阻止执行，直到特定读取器集中卡的当前可用性发生更改。（ANSI）
SCardGetStatusChangeW 阻止执行，直到特定读取器集中卡的当前可用性发生更改。（Unicode）
SCardGetTransmitCount 检索自插入指定读卡器以来已完成的传输操作数。
SCardIntroduceCardTypeA 通过将智能卡添加到智能卡数据库，将智能卡引入智能卡子系统（适用于活动用户）。（ANSI）
SCardIntroduceCardTypeW 通过将智能卡添加到智能卡数据库，将智能卡引入智能卡子系统（适用于活动用户）。（Unicode）
SCardIntroduceReaderA 为现有智能卡读卡器引入新名称。（ANSI）
SCardIntroduceReaderGroupA 将读取器组引入智能卡子系统。但是，在将读取器添加到智能卡数据库时指定组之前，不会创建读取器组。（ANSI）
SCardIntroduceReaderGroupW 将读取器组引入智能卡子系统。但是，在将读取器添加到智能卡数据库时指定组之前，不会创建读取器组。（Unicode）
SCardIntroduceReaderW 为现有智能卡读卡器引入新名称。（Unicode）
SCardIsValidContext 确定智能卡上下文句柄是否有效。
SCardListCardsA 搜索智能卡数据库，并提供用户以前向系统引入的命名卡的列表。（ANSI）
SCardListCardsW 搜索智能卡数据库，并提供用户以前向系统引入的命名卡的列表。（Unicode）
SCardListInterfacesA 提供给定卡提供的接口列表。（ANSI）
SCardListInterfacesW 提供给定卡提供的接口列表。（Unicode）
SCardListReaderGroupsA 提供以前引入系统的读取器组列表。（ANSI）
SCardListReaderGroupsW 提供以前引入系统的读取器组列表。（Unicode）
SCardListReadersA 提供一组命名读取器组内的读取器列表，消除重复项。（ANSI）
SCardListReadersW 提供一组命名读取器组内的读取器列表，消除重复项。（Unicode）
SCardListReadersWithDeviceInstanceIdA 获取已提供设备实例标识符的读卡器的列表。此函数不影响读卡器的状态。（ANSI）
SCardListReadersWithDeviceInstanceIdW 获取已提供设备实例标识符的读卡器的列表。此函数不影响读卡器的状态。（Unicode）
SCardLocateCardsA 在 rgReaderStates 参数中列出的读取器中搜索与 mszCards 中指定的某个卡片名称匹配的 ATR 字符串的卡片，并立即返回结果。（ANSI）
SCardLocateCardsByATRA 在 rgReaderStates 参数中列出的读取器中搜索与 rgAtrMasks 参数指定的SCARD_ATRMASK结构中包含的其中一个卡片名称匹配的名称的卡片。（ANSI）
SCardLocateCardsByATRW 在 rgReaderStates 参数中列出的读取器中搜索与 rgAtrMasks 参数指定的SCARD_ATRMASK结构中包含的其中一个卡片名称匹配的名称的卡片。（Unicode）
SCardLocateCardsW 在 rgReaderStates 参数中列出的读取器中搜索与 mszCards 中指定的某个卡片名称匹配的 ATR 字符串的卡片，并立即返回结果。（Unicode）
SCardReadCacheA 从智能卡资源管理器维护的全局缓存中检索名称/值对的值部分。（ANSI）
SCardReadCacheW 从智能卡资源管理器维护的全局缓存中检索名称/值对的值部分。（Unicode）
SCardReconnect 重新建立调用应用程序与智能卡之间的现有连接。
SCardReleaseContext 关闭已建立的资源管理器上下文，释放在该上下文下分配的任何资源，包括使用SCARD_AUTOALLOCATE长度设计器分配的 SCARDHANDLE 对象和内存。
SCardReleaseStartedEvent 递减之前对 SCardAccessStartedEvent 函数的调用获取的句柄的引用计数。
SCardRemoveReaderFromGroupA 从现有读卡器组中删除读卡器。此函数对读取器没有影响。（ANSI）
SCardRemoveReaderFromGroupW 从现有读卡器组中删除读卡器。此函数对读取器没有影响。（Unicode）
SCardSetAttrib 设置给定句柄的给定读取器属性。
SCardSetCardTypeProviderNameA 指定包含给定卡片名称和提供程序类型的提供程序的模块（动态链接库）的名称。（ANSI）
SCardSetCardTypeProviderNameW 指定包含给定卡片名称和提供程序类型的提供程序的模块（动态链接库）的名称。（Unicode）
SCardStatusA 提供读取器中智能卡的当前状态。（ANSI）
SCardStatusW 提供读取器中智能卡的当前状态。（Unicode）
SCardTransmit 将服务请求发送到智能卡，并期望从卡接收数据。
SCardUIDlgSelectCardA 显示智能卡“选择卡”对话框。（ANSI）
SCardUIDlgSelectCardW 显示智能卡“选择卡”对话框。（Unicode）
SCardWriteCacheA 将名称/值对从智能卡写入智能卡资源管理器维护的全局缓存。（ANSI）
SCardWriteCacheW 将名称/值对从智能卡写入智能卡资源管理器维护的全局缓存。（Unicode）
ScopeExists 指示此 IAzApplication3 对象中是否存在指定的作用域。
SendSAS 模拟安全关注序列（SAS）。
SetAccountInformation 设置 IIS 网络设备注册服务（NDES）扩展用来代表网络设备执行注册的用户帐户信息。
SetAclInformation 设置有关访问控制列表（ACL）的信息。
SetApplicationPoolCredentials 指定运行证书注册 Web 服务（CES）的应用程序池的用户帐户信息。
SetCachedSigningLevel 设置缓存的签名级别。
SetCADistinguishedName 设置证书颁发机构（CA）公用名和可选的可分辨名称后缀。
SetCAProperty 设置证书颁发机构（CA）的属性值。
SetCASetupProperty 设置证书颁发机构（CA）配置的属性值。
SetCertificateExtension 向为响应证书请求而颁发的证书添加新扩展。此方法首先由 ICertAdmin 接口定义。
SetCertificateExtension 向证书添加新扩展。
SetCertificateProperty 设置与证书关联的属性。
SetConfigEntry 设置证书颁发机构（CA）的配置信息。
SetConfiguration 使用配置更改更新响应程序服务。
SetContext 导致接口的当前实例化对上下文引用的请求进行作。
SetContext 指定要用作对证书服务的后续调用的上下文的请求。
SetContextAttributesA 使传输应用程序能够设置安全包的安全上下文的属性。此功能仅受 Schannel 安全包支持。（ANSI）
SetContextAttributesW 使传输应用程序能够设置安全包的安全上下文的属性。此功能仅受 Schannel 安全包支持。（Unicode）
SetCredential 设置用于联系证书注册策略（CEP）服务器的凭据。
SetCredential 设置用于联系证书注册 Web 服务的凭据。
SetCredentialsAttributesA 设置凭据的属性，例如与凭据关联的名称。（ANSI）
SetCredentialsAttributesW 设置凭据的属性，例如与凭据关联的名称。（Unicode）
SetDatabaseInformation 设置证书颁发机构（CA）角色的数据库相关信息。
SetDefaultValues 指定用于在签名之前创建证书请求摘要的默认哈希算法。
SetEntriesInAclA 通过将新的访问控制或审核控制信息合并到现有的 ACL 结构中，创建新的访问控制列表（ACL）。（ANSI）
SetEntriesInAclW 通过将新的访问控制或审核控制信息合并到现有的 ACL 结构中，创建新的访问控制列表（ACL）。（Unicode）
SetFileSecurityA SetFileSecurityA （ANSI）函数（winbase.h）设置文件或目录对象的安全性。
SetFileSecurityW SetFileSecurityW （Unicode）函数（securitybaseapi.h）设置文件或目录对象的安全性。
SetHStoreCA SetHStoreCA 方法指定用于 CA 存储的句柄。此方法首先在 IEnroll2 接口中定义。
SetHStoreMy SetHStoreMy 方法指定用于 MY 存储的句柄。此方法首先在 IEnroll2 接口中定义。
SetHStoreRequest SetHStoreRequest 方法指定要用于请求存储的句柄。此方法首先在 IEnroll2 接口中定义。
SetHStoreROOT SetHStoreROOT 方法指定要用于根存储的句柄。此方法首先在 IEnroll2 接口中定义。
SetKernelObjectSecurity 设置内核对象的安全性。
SetMSCEPSetupProperty 设置网络设备注册服务（NDES）配置的属性值。
SetNameCount 为证书吊销列表（CRL）分发信息数组中的指定分发点设置名称计数。
SetNamedSecurityInfoA 在指定对象的安全描述符中设置指定的安全信息。（ANSI）
SetNamedSecurityInfoW 在指定对象的安全描述符中设置指定的安全信息。（Unicode）
SetNameEntry 在备用名称数组的指定索引处设置名称。
SetNameEntry 在证书吊销列表（CRL）分发信息数组中分发点的指定索引处设置名称。
SetParentCAInformation 设置从属 CA 配置的父证书颁发机构（CA）信息。
setPendingRequestInfo 设置挂起请求的属性。此方法首先在 ICEnroll4 接口中定义。
setPendingRequestInfoWStr 设置挂起请求的属性。
SetPrivateKeyArchiveCertificate SetPrivateKeyArchiveCertificate 方法指定用于存档私钥的证书。此方法首先在 IEnroll4 接口中定义。
SetPrivateObjectSecurity 修改私有对象的安全描述符。
SetPrivateObjectSecurityEx 修改由调用此函数的资源管理器维护的专用对象的安全描述符。
SetProperty 将指定的值设置为具有指定属性 ID 的 IAzApplication 对象属性。
SetProperty 将指定的值设置为具有指定属性 ID 的 IAzApplicationGroup 对象属性。
SetProperty 使用指定的属性 ID 将指定的值设置为 AzAuthorizationStore 对象属性。
SetProperty 将指定的值设置为具有指定属性 ID 的 IAzOperation 对象属性。
SetProperty 将指定的值设置为具有指定属性 ID 的 IAzRole 对象属性。
SetProperty 使用指定的属性 ID 将指定的值设置为 IAzScope 对象属性。
SetProperty 将指定值设置为具有指定属性 ID 的 IAzTask 对象属性。
SetProperty 为证书注册策略（CEP） Web 服务配置指定 CEPSetupProperty 枚举值。
SetProperty 为证书注册 Web 服务（CES）配置指定 CESSetupProperty 枚举值。
SetProperty 允许模块设置属性值。
SetRequestAttributes 设置指定挂起的证书请求中的属性。此方法首先在 ICertAdmin 接口中定义。
SetRestriction 设置列的排序和限定限制。
SetResultColumn 指定证书服务数据库自定义视图的结果集的列。
SetResultColumnCount 指定证书服务数据库自定义视图的结果集的最大列数。
SetSecurity SetSecurity 方法提供一个安全描述符，其中包含用户希望应用于安全对象的安全信息。当用户单击“确定”或“应用”时，访问控制编辑器将调用此方法。
SetSecurity 更新联机证书状态协议（OCSP）响应方服务器的安全描述符信息。
SetSecurityAccessMask 创建一个访问掩码，表示设置指定对象安全信息所需的访问权限。
SetSecurityDescriptorControl 设置安全描述符的控制位。该函数只能设置与 ACE 的自动继承相关的控制位。
SetSecurityDescriptorDacl 在自由访问控制列表中设置信息（DACL）。如果安全描述符中已存在 DACL，则会替换 DACL。
SetSecurityDescriptorGroup 设置绝对格式安全描述符的主组信息，替换安全描述符中已有的任何主组信息。
SetSecurityDescriptorOwner 设置绝对格式安全描述符的所有者信息。它替换安全描述符中已存在的任何所有者信息。
SetSecurityDescriptorRMControl 设置SECURITY_DESCRIPTOR结构中的资源管理器控制位。
SetSecurityDescriptorSacl 在系统访问控制列表中设置信息（SACL）。如果安全描述符中已存在 SACL，则会替换它。
SetSecurityInfo 在指定对象的安全描述符中设置指定的安全信息。调用方通过句柄标识对象。
SetServiceObjectSecurity 设置服务对象的安全描述符。
SetServiceStatus 更新调用服务的服务控制管理器的状态信息。
SetSharedFolder 指定要用作证书颁发机构（CA）共享文件夹的路径。
SetSignerCertificate SetSignerCertificate 方法指定签名者的证书。此方法首先在 IEnroll4 接口中定义。
SetStringProperty 指定证书注册策略（CEP）服务器 ID 或 CEP 服务器的显示名称。
SetTable 指定哪个 Certificate Services 数据库表用于对 ICertView2 接口方法的后续调用。
SetThreadToken 将模拟令牌分配给线程。该函数还可能导致线程停止使用模拟令牌。
SetTokenInformation 为指定的访问令牌设置各种类型的信息。
SetUserObjectSecurity 设置用户对象的安全性。例如，可以是窗口或 DDE 对话。
SetValue 在 DATE 数组的指定索引处设置 DATE 值。
SetValue 在 Long 数组的指定索引处设置 Long 值。
SetValue 在字符串数组的指定索引处设置字符串值。
SetValueOnCertificate 将属性值与现有证书相关联。
SetWebCAInformation 设置证书颁发机构 Web 注册角色的证书颁发机构（CA）信息。
关闭在服务器终止之前由服务器引擎调用。
跳过跳过属性枚举序列中的指定数量的属性。
跳过跳过列枚举序列中的指定列数。
跳过跳过扩展枚举序列中的指定数目的扩展。
跳过跳过行枚举序列中的指定行数。
SLAcquireGenuineTicket 获取从软件许可服务器（SLS）获取的 XrML 正版票证。
SLActivateProduct 从软件许可证服务器（SLS）获取使用许可证。
SLClose 关闭软件许可客户端（SLC）上下文句柄。
SLConsumeRight 让应用程序行使本地存储许可证的权限。
SLDepositMigrationBlob 存储以前使用 SLGatherMigrationBlob 函数收集和收集的许可信息。
SLDepositOfflineConfirmationId 用于脱机激活的存款安装 ID （IID）和确认 ID （CID）。（SLDepositOfflineConfirmationId）
SLDepositOfflineConfirmationIdEx 用于脱机激活的存款安装 ID （IID）和确认 ID （CID）。（SLDepositOfflineConfirmationIdEx）
SLFireEvent 将指定的事件发送到已注册的侦听器。
SLGatherMigrationBlob 收集所提供的文件句柄的许可信息。稍后可以使用 SLDepositMigrationBlob 函数应用或保存此许可信息。
SLGenerateOfflineInstallationId 生成安装 ID （IID）。
SLGenerateOfflineInstallationIdEx 生成安装 ID （IID）。
SLGetApplicationInformation 获取有关指定应用程序的信息。
SLGetApplicationPolicy 从使用 SLPersistApplicationPolicies 函数存储的集中查询策略，并使用 SLLoadApplicationPolicies 函数加载。
SLGetAuthenticationResult 获取身份验证结果。
SLGetGenuineInformation 获取有关 Windows 计算机的真实状态的信息。
SLGetGenuineInformationEx 指定有关 Windows 计算机的真实状态的信息。（SLGetGenuineInformationEx）
SLGetInstalledProductKeyIds 此函数返回与指定产品 SKU ID 关联的产品密钥 ID 的列表。
SLGetLicense 返回许可证文件 BLOB。
SLGetLicenseFileId 检查是否已安装许可证 BLOB。
SLGetLicenseInformation 获取指定的许可证信息。
SLGetLicensingStatusInformation 获取指定应用程序或 SKU 的许可状态。
SLGetPKeyId 获取与产品关联的已注册产品密钥 ID。
SLGetPKeyInformation 获取指定产品密钥的信息。
SLGetPolicyInformation 获取成功使用右后的策略信息。（SLGetPolicyInformation）
SLGetPolicyInformationDWORD 获取成功使用右后的策略信息。（SLGetPolicyInformationDWORD）
SLGetProductSkuInformation 获取有关指定产品 SKU 的信息。
SLGetReferralInformation 获取指定产品的引荐信息。
SLGetServerStatus 根据指定的 URL 和 RequestType 检查服务器状态。
SLGetServiceInformation 获取全局数据信息。
SLGetSLIDList 根据输入查询 ID 类型和 ID 值获取 SLID 的列表。
SLGetWindowsInformation 从软件组件的许可策略中检索名称值对的值部分。
SLGetWindowsInformationDWORD 从软件组件的许可策略中检索名称值对的 DWORD 值部分。
SLInstallLicense 存储指定的许可证并返回许可证文件 ID。
SLInstallProofOfPurchase 向 SL 注册产品密钥。
SLInstallProofOfPurchaseEx 将产品密钥注册到 SL。
SLIsGenuineLocal 检查指定的应用程序是否为真正的 Windows 安装。
SLIsGenuineLocalEx 检查指定的应用程序安装是否为正版。
SLLoadApplicationPolicies 加载使用 SLPersistApplicationPolicies 函数设置的应用程序策略，供 SLGetApplicationPolicy 函数使用。
SLOpen 初始化软件许可客户端（SLC），并将 SLC 连接到软件许可服务（SLS）。
SLPersistApplicationPolicies 将当前使用的策略存储到磁盘，以便快速访问策略。
SLPersistRTSPayloadOverride 将信息与指定产品相关联，以便进行联机和电话激活。
SLQueryLicenseValueFromApp 获取指定组件策略的值。
SLReArm 此函数重新排列应用程序激活。
SLRegisterEvent 在 SL 服务中注册事件。
SLSetAuthenticationData 设置身份验证数据。
SLSetCurrentProductKey 将当前产品密钥设置为以前安装的产品密钥。
SLSetGenuineInformation 指定有关 Windows 计算机的真实状态的信息。（SLSetGenuineInformation）
SLUninstallLicense 卸载许可证文件 ID 和目标用户选项指定的许可证。
SLUninstallProofOfPurchase 取消注册产品密钥信息。
SLUnloadApplicationPolicies 释放 SLLoadApplicationPolicies 函数返回的策略上下文句柄。
SLUnregisterEvent 在 SL 服务中注销已注册的事件。
SpAcceptCredentialsFn 由本地安全机构（LSA）调用，以传递为经过身份验证的安全主体存储的任何凭据的安全包。
SpAcceptLsaModeContextFn 用于创建由服务器和客户端共享的安全上下文的服务器调度函数。
SpAcquireCredentialsHandleFn 调用以获取主体凭据的句柄。
SpAddCredentialsFn 用于添加安全主体的凭据。
SpApplyControlTokenFn 将控制令牌应用于安全上下文。本地安全机构（LSA）当前未调用此函数。
SpCompleteAuthTokenFn 完成身份验证令牌。S
SpDeleteCredentialsFn 从安全包的主凭据或补充凭据列表中删除凭据。
SpExchangeMetaDataFn 将元数据发送到安全支持提供程序。
SpExportSecurityContextFn 将安全上下文导出到其他进程。
SpFormatCredentialsFn 设置要存储在用户对象中的凭据的格式。
SpFreeCredentialsHandleFn 通过调用 SpAcquireCredentialsHandle 函数释放获取的凭据。
SpGetContextTokenFn 获取要模拟的令牌。
SpGetCredentialsFn 从用户对象检索主凭据和补充凭据。
SpGetCredUIContextFn 从凭据提供程序检索上下文信息。（SpGetCredUIContextFn）
SpGetExtendedInformationFn 提供有关安全包的扩展信息。
SpGetInfoFn 提供有关安全包的一般信息，例如其名称和功能。
SpGetUserInfoFn 检索有关登录会话的信息。
SpImportSecurityContextFn 从其他进程导入安全上下文。
SpInitializeFn 由本地安全机构（LSA）调用一次，以便提供一个安全包，其中包含一般安全信息和支持功能的调度表。
SpInitLsaModeContextFn 用于在服务器和客户端之间建立安全上下文的客户端调度函数。
SpInitUserModeContextFn 从打包的本地安全机构（LSA）模式上下文创建用户模式安全上下文。
SpInstanceInitFn 在 SSP/AP 中初始化用户模式安全包。
SpLsaModeInitializeFn 为 LSA 提供指向 SSP/AP DLL 中每个安全包实现的函数的指针。
SpMarshallSupplementalCredsFn 将补充凭据从公共格式转换为适合本地过程调用的格式。
SpQueryContextAttributesFn 检索安全上下文的属性。
SpQueryCredentialsAttributesFn 检索凭据的属性。
SpQueryMetaDataFn 在启动安全上下文时，从安全支持提供程序（SSP）获取元数据。
SpSaveCredentialsFn 将补充凭据保存到用户对象。
SpSealMessageFn 对客户端和服务器之间交换的消息进行加密。
SpSetExtendedInformationFn 设置有关安全包的扩展信息。
SpUnsealMessageFn 解密以前使用 SpSealMessage 函数加密的消息。
SpUpdateCredentialsFn 更新与指定上下文关联的凭据。（SpUpdateCredentialsFn）
SpUserModeInitializeFn 当安全支持提供程序/身份验证包（SSP/AP） DLL 加载到客户端/服务器应用程序的进程空间时调用。此函数为 SSP/AP DLL 中的每个安全包提供SECPKG_USER_FUNCTION_TABLE表。
SpValidateTargetInfoFn 验证指定的SECPKG_TARGETINFO结构是否表示有效的目标。
SslCrackCertificate 返回一个 X509Certificate 结构，其中包含指定证书 BLOB 中包含的信息。
SslEmptyCacheA 从 Schannel 缓存中删除指定的字符串。（ANSI）
SslEmptyCacheW 从 Schannel 缓存中删除指定的字符串。（Unicode）
SslFreeCertificate 释放先前对 SslCrackCertificate 函数的调用分配的证书。
SslGetServerIdentity 获取服务器的标识。
SspiAcceptSecurityContextAsync 允许传输应用程序的服务器组件在服务器和远程客户端之间异步建立安全上下文。
SspiAcquireCredentialsHandleAsyncA 异步获取用于预先存在的安全主体凭据的句柄。（ANSI）
SspiAcquireCredentialsHandleAsyncW 异步获取用于预先存在的安全主体凭据的句柄。（Unicode）
SspiAsyncContextRequiresNotify 确定给定异步上下文是否需要在调用完成时发出通知。
SspiAsyncNotifyCallback 用于通知异步 SSPI 调用完成的回调。
SspiCompareAuthIdentities 比较两个指定的凭据。
SspiCopyAuthIdentity 创建指定不透明凭据结构的副本。
SspiCreateAsyncContext 创建用于跟踪异步调用的 SspiAsyncContext 实例。
SspiDecryptAuthIdentity 解密指定的已加密凭据。
SspiDecryptAuthIdentityEx 解密SEC_WINNT_AUTH_IDENTITY_OPAQUE结构。
SspiDeleteSecurityContextAsync 删除与之前调用 SspiInitializeSecurityContextAsync 函数或 SspiAcceptSecurityContextAsync 函数所发起的指定安全上下文关联的本地数据结构。
SspiEncodeAuthIdentityAsStrings 将指定的身份验证标识编码为三个字符串。
SspiEncodeStringsAsAuthIdentity 将一组三个凭据字符串编码为身份验证身份结构。
SspiEncryptAuthIdentity 加密指定的身份结构。
SspiEncryptAuthIdentityEx 加密SEC_WINNT_AUTH_IDENTITY_OPAQUE结构。
SspiExcludePackage 创建一个新的标识结构，该结构是修改的指定标识结构的副本，以排除指定的安全支持提供程序（SSP）。
SspiFreeAsyncContext 释放在调用 SspiCreateAsyncContext 函数时创建的上下文。
SspiFreeAuthIdentity 释放为指定身份结构分配的内存。
SspiFreeCredentialsHandleAsync 释放凭据句柄。
SspiGetAsyncCallStatus 获取与提供的上下文关联的异步调用的当前状态。
SspiGetCredUIContext 从凭据提供程序检索上下文信息。（SspiGetCredUIContext）
SspiGetTargetHostName 获取与指定目标关联的主机名。
SspiInitializeSecurityContextAsyncA 初始化异步安全上下文。（ANSI）
SspiInitializeSecurityContextAsyncW 初始化异步安全上下文。（Unicode）
SspiIsAuthIdentityEncrypted 指示是否对指定的身份结构进行加密。
SspiIsPromptingNeeded 指示在调用 InitializeSecurityContext 或 AcceptSecurityContext 函数后返回的错误是否需要对 SspiPromptForCredentials 函数进行额外的调用。
SspiLocalFree 释放与指定缓冲区关联的内存。
SspiMarshalAuthIdentity 将指定身份结构序列化为字节数组。
SspiPrepareForCredRead 从指定身份结构生成目标名称和凭据类型。
SspiPrepareForCredWrite 从标识结构生成值，该结构可以作为对 CredWrite 函数调用中的参数值传递。
SspiPromptForCredentialsA 允许安全支持提供程序接口（SSPI）应用程序提示用户输入凭据。（ANSI）
SspiPromptForCredentialsW 允许安全支持提供程序接口（SSPI）应用程序提示用户输入凭据。（Unicode）
SspiReinitAsyncContext 标记异步上下文以供重复使用。
SspiSetAsyncNotifyCallback 注册在异步调用完成时收到通知的回调。
SspiUnmarshalAuthIdentity 将指定字节值数组反序列化为身份结构。
SspiUnmarshalCredUIContext 在上一次调用 ICredentialProvider：：SetSerialization 方法期间，反序列化凭据提供程序获取的凭据信息。
SspiUpdateCredentials 更新与指定上下文关联的凭据。（SspiUpdateCredentials）
SspiValidateAuthIdentity 指示指定的身份结构是否有效。
SspiZeroAuthIdentity 用零填充与指定身份结构关联的内存块。
StartServiceA 启动服务。（ANSI）
StartServiceCtrlDispatcherA 将服务进程的主线程连接到服务控制管理器，这会导致线程成为调用进程的服务控制调度程序线程。（ANSI）
StartServiceCtrlDispatcherW 将服务进程的主线程连接到服务控制管理器，这会导致线程成为调用进程的服务控制调度程序线程。（Unicode）
StartServiceW 启动服务。（Unicode）
stringToBinary 将编码字符串转换为二进制数据 BLOB。此方法首先在 ICEnroll4 接口中定义。
stringToBinaryBlob 将编码字符串转换为二进制数据 BLOB。
StringToString 修改应用于字符串的 Unicode 编码的类型。
StringToVariantByteArray 从 Unicode 编码字符串创建字节数组。
提交保留对 IAzApplication 对象的更改。
提交保留对 IAzApplicationGroup 对象的更改。
提交保留对 AzAuthorizationStore 对象的更改。
提交保留对 IAzOperation 对象的更改。
提交保留对 IAzRole 对象的更改。
提交保留对 IAzScope 对象的更改。
提交保留对 IAzTask 对象的更改。
提交向证书服务服务器提交请求。
TokenBindingDeleteAllBindings 删除与调用用户或应用容器关联的所有令牌绑定密钥。
TokenBindingDeleteBinding 删除与指定目标字符串关联的令牌绑定密钥。
TokenBindingGenerateBinding 构造一个令牌绑定，该绑定包含导出的公钥和签名，方法是使用令牌绑定的指定密钥类型、用于创建和检索令牌绑定密钥的目标标识符字符串以及唯一数据。
TokenBindingGenerateID 通过从密钥类型中提取签名算法并复制导出的公钥来构造令牌绑定标识符。
TokenBindingGenerateMessage 组装令牌绑定列表，并为客户端设备生成到服务器的最终消息。
TokenBindingGetKeyTypesClient 检索客户端设备支持的密钥类型的列表。
TokenBindingGetKeyTypesServer 检索服务器支持的密钥类型的列表。
TokenBindingVerifyMessage 验证令牌绑定消息并验证消息包含的令牌绑定。
TreeResetNamedSecurityInfoA 在指定对象树的安全描述符中重置指定的安全信息。（ANSI）
TreeResetNamedSecurityInfoW 在指定对象树的安全描述符中重置指定的安全信息。（Unicode）
TreeSetNamedSecurityInfoA 在指定对象树的安全描述符中设置指定的安全信息。（ANSI）
TreeSetNamedSecurityInfoW 在指定对象树的安全描述符中设置指定的安全信息。（Unicode）
UnAdvise 删除通过调用 Advise 方法创建的连接。
取消初始化取消初始化 NDES 策略模块。
UnInstall 删除证书注册策略（CEP） Web 服务。
UnInstall 删除证书注册 Web 服务（CES）。
UnlockServiceDatabase 通过释放指定的锁来解锁服务控制管理器数据库。
UpdateCache 更新对象和对象属性的缓存以匹配基础策略存储。
UpdateRegistry 注册证书注册策略（CEP）服务器。
UpgradeStoresFunctionalLevel 将此授权存储从版本 1 升级到版本 2。
验证验证当前策略信息。
VariantByteArrayToString 从字节数组创建 Unicode 编码的字符串。
验证验证私钥是否存在并且可由客户端使用，但不能打开密钥。
VerifyRequest 通知策略模块新请求已进入系统。
VerifyRequest 验证要提交到 CA 的 NDES 证书请求。
VerifySignature 验证使用 MakeSignature 函数签名的消息是否已按正确的顺序接收，并且尚未修改。
WintrustAddActionID 将信任提供程序作添加到用户的系统中。
WintrustAddDefaultForUsage 指定提供程序的默认使用标识符和回调信息。
WintrustGetDefaultForUsage 检索默认的使用标识符和回调信息。
WintrustGetRegPolicyFlags 检索策略提供程序的策略标志。
WintrustLoadFunctionPointers 加载指定作 GUID 的函数入口点。此函数没有关联的导入库。
WintrustRemoveActionID 删除 WintrustAddActionID 函数添加的作。此函数没有关联的导入库。
WintrustSetDefaultIncludePEPageHashes 设置默认设置，用于确定在为 PE 文件创建主题接口包（SIP）间接数据时是否包括页面哈希。
WintrustSetRegPolicyFlags 设置策略提供程序的策略标志。
WinVerifyTrust 对指定对象执行信任验证作。
WinVerifyTrustEx 对指定对象执行信任验证作，并获取指向WINTRUST_DATA结构的指针。
WlxActivateUserShell 激活用户 shell 程序。
WlxDisconnectNotify 当终端服务网络会话断开连接时，Winlogon 将调用此函数。
WlxDisplayLockedNotice 允许 GINA 显示有关锁的信息；例如，谁锁定了工作站以及何时锁定的。
WlxDisplaySASNotice 当未登录用户时，Winlogon 将调用此函数。
WlxDisplayStatusMessage 当 GINA DLL 应显示消息时，Winlogon 将调用此函数。
WlxGetConsoleSwitchCredentials Winlogon 调用此函数以读取当前登录用户的凭据，以透明方式将其传输到目标会话。
WlxGetStatusMessage Winlogon 调用此函数以获取 GINA DLL 正在显示的状态消息。
WlxInitialize Winlogon 针对计算机上存在的每个窗口站调用一次此函数。目前，操作系统支持每个工作站的一个窗口站。
WlxIsLockOk Winlogon 在尝试锁定工作站之前调用此函数。
WlxIsLogoffOk 当用户启动注销作时，Winlogon 将调用此函数。
WlxLoggedOnSAS Winlogon 在用户登录且工作站未锁定时收到安全关注序列（SAS）事件时调用此函数。
WlxLoggedOutSAS Winlogon 在未登录用户时收到安全关注序列（SAS）事件时调用此函数。
WlxLogoff Winlogon 调用此函数以通知 GINA 在此工作站上执行注销作，从而允许 GINA 执行可能需要的任何注销作。
WlxNegotiate WlxNegotiate 函数必须由替换 GINA DLL 实现。这是 Winlogon 对 GINA DLL 进行的第一次调用。 WlxNegotiate 允许 GINA 验证它是否支持已安装的 Winlogon 版本。
WlxNetworkProviderLoad Winlogon 调用此函数来收集有效的身份验证和标识信息。
WlxReconnectNotify 当终端服务网络会话重新连接时，Winlogon 将调用此函数。
WlxRemoveStatusMessage Winlogon 调用此函数以指示 GINA DLL 停止显示状态消息。
WlxScreenSaverNotify Winlogon 在激活屏幕保护程序之前立即调用此函数，从而允许 GINA 与屏幕保护程序交互。
WlxShutdown Winlogon 在关闭之前调用此函数，允许 GINA 执行任何关闭任务，例如从读取器弹出智能卡。
WlxStartApplication 当系统需要在用户的上下文中启动应用程序时，Winlogon 将调用此函数。
WlxWkstaLockedSAS Winlogon 在收到安全关注序列（SAS）且工作站被锁定时调用此函数。
WNetSetLastErrorA 设置扩展错误信息。网络提供程序应调用此函数，而不是 SetLastError。（ANSI）
WNetSetLastErrorW 设置扩展错误信息。网络提供程序应调用此函数，而不是 SetLastError。（Unicode）
WTHelperCertCheckValidSignature 检查签名是否有效。
WTHelperCertIsSelfSigned 检查证书是否自签名。
WTHelperGetProvCertFromChain 从证书链中检索信任提供程序证书。
WTHelperGetProvPrivateDataFromChain 使用提供程序 ID 从链接收CRYPT_PROVIDER_PRIVDATA结构。
WTHelperGetProvSignerFromChain 从链中按索引检索签名者或计数器符号。
WTHelperProvDataFromStateData 从指定的句柄检索信任提供程序信息。

接口


IAlternativeName IX509ExtensionAlternativeNames 对象用于表示 AlternativeNames 扩展的实例。
IAlternativeNames 包含可用于管理 IAlternativeName 对象的集合的方法和属性。
IAssociatedIdentityProvider 允许标识提供者将标识与本地用户帐户相关联。
IAzApplication 定义应用程序的已安装实例。安装应用程序时会创建 IAzApplication 对象。
IAzApplication2 继承自 IAzApplication 接口并实现其他方法来初始化 IAzClientContext2 对象。
IAzApplication3 提供管理 IAzRoleAssignment、IAzRoleDefinition 和 IAzScope2 对象的方法。
IAzApplicationGroup 定义主体的集合。
IAzApplicationGroup2 通过添加对 BizRule 组类型的支持来扩展 IAzApplicationGroup 接口。
IAzApplicationGroups 表示 IAzApplicationGroup 对象的集合。
IAzApplications 表示 IAzApplication 对象的集合。
IAzAuthorizationStore 定义授权策略存储的根目录的容器。
IAzAuthorizationStore2 继承自 AzAuthorizationStore 对象并实现创建和打开 IAzApplication2 对象的方法。
IAzAuthorizationStore3 使用管理业务规则（BizRule）支持和缓存的方法扩展 IAzAuthorizationStore2 接口。
IAzBizRuleContext 包含有关业务规则（BizRule）作的信息。
IAzBizRuleInterfaces 提供用于管理可由业务规则（BizRule）脚本调用的 IDispatch 接口列表的方法和属性。
IAzBizRuleParameters 提供用于管理可传递给业务规则（BizRule）脚本的参数列表的方法和属性。
IAzClientContext 维护描述特定客户端的状态。
IAzClientContext2 继承自 IAzClientContext 接口，并实现作客户端上下文的新方法。
IAzClientContext3 扩展 IAzClientContext2 接口。
IAzNameResolver 将安全标识符（SID）转换为主体显示名称。
IAzObjectPicker 显示一个对话框，允许用户从列表中选择一个或多个主体。
IAzOperation 定义应用程序支持的低级别作。
IAzOperation2 使用返回与作关联的角色分配的方法扩展 IAzOperation。
IAzOperations 表示 IAzOperation 对象的集合。
IAzPrincipalLocator 在授权管理器中查找并选择 ADAM 主体。
IAzRole 定义一组可由范围内一组用户执行的作。
IAzRoleAssignment 表示可向其分配用户和组的角色。
IAzRoleAssignments 表示 IAzRoleAssignment 对象的集合。
IAzRoleDefinition 表示一个或多个指定一组作的 IAzRoleDefinition、IAzTask 和 IAzOperation 对象。
IAzRoleDefinitions 表示 IAzRoleDefinition 对象的集合。
IAzRoles 表示 IAzRole 对象的集合。
IAzScope 定义应用程序管理访问权限的资源的逻辑容器。
IAzScope2 扩展 IAzScope 接口以管理 IAzRoleAssignment 和 IAzRoleDefinition 对象。
IAzScopes 表示 IAzScope 对象的集合。
IAzTask 描述一组作。
IAzTask2 使用返回与任务关联的角色分配的方法扩展 IAzTask 接口。
IAzTasks 表示 IAzTask 对象的集合。
IBinaryConverter 包含一般方法，使你能够从字节数组创建 Unicode 编码的字符串、从 Unicode 编码的字符串创建字节数组，以及修改应用于字符串的 Unicode 编码的类型。
ICcgDomainAuthCredentials 客户端实现的接口，允许开发人员在运行时动态提供自己的凭据，以便使用 Active Directory 对未加入域的容器进行身份验证。
ICEnroll ICEnroll 接口是表示证书注册控件的多个接口之一。
ICEnroll2 ICEnroll2 接口是表示证书注册控件的多个接口之一。
ICEnroll3 表示证书注册控件的多个接口之一。
ICEnroll4 ICEnroll4 接口是表示证书注册控件的多个接口之一。
ICertAdmin 为正确授权的客户端提供管理功能。
ICertAdmin2 为经过适当授权的客户端提供管理功能。
ICertConfig ICertConfig 接口提供用于检索证书服务服务器的公共配置数据（在客户端设置期间指定）的功能。
ICertConfig2 提供用于检索证书服务服务器的公共配置数据（在客户端设置期间指定的）的功能。
ICertEncodeAltName 提供用于处理证书扩展中使用的备用名称的方法。
ICertEncodeBitString 提供用于处理证书扩展中使用的位字符串的方法。
ICertEncodeCRLDistInfo 提供用于处理证书吊销列表（CRL）分发信息数组的方法，这些信息数组用于证书扩展。
ICertEncodeDateArray 提供用于处理证书扩展中使用的日期数组的方法。
ICertEncodeLongArray 提供用于处理证书扩展中使用的 Long 数组的方法。
ICertEncodeStringArray 提供用于处理证书扩展中使用的字符串数组的方法。
ICertExit 提供证书服务服务器与退出模块之间的通信。
ICertExit2 提供证书服务服务器与退出模块之间的通信。
ICertGetConfig 提供用于检索证书服务服务器的公共配置数据（在客户端设置期间指定的）的功能。
ICertificateAttestationChallenge 允许应用程序解密从服务器收到的密钥证明质询。
ICertificateEnrollmentPolicyServerSetup ICertificateEnrollmentPolicyServerSetup 接口表示 Active Directory 证书服务（ADCS）中的证书注册策略（CEP） Web 服务。
ICertificateEnrollmentServerSetup ICertificateEnrollmentServerSetup 接口表示 Active Directory 证书服务（ADCS）中的证书注册 Web 服务（CES）。
ICertificatePolicies 包含可用于管理 ICertificatePolicy 对象的集合的方法和属性。
ICertificatePolicy 可用于指定用于标识证书用途的证书策略。
ICertificationAuthorities ICertificationAuthorities 接口定义用于管理 ICertificationAuthority 对象的集合的以下方法和属性。
ICertificationAuthority ICertificationAuthority 接口表示单个证书颁发机构。证书颁发机构的集合由 ICertificationAuthorities 接口表示。
ICertManageModule 提供以检索有关证书服务策略或退出模块的信息。
ICertPolicy 提供证书服务服务器引擎与策略模块之间的通信。
ICertPolicy2 提供证书服务服务器引擎与策略模块之间的通信。
ICertProperties 包含可用于管理证书属性集合的方法和属性。
ICertProperty 可用于将外部属性与证书相关联。
ICertPropertyArchived 表示标识证书是否已存档的证书属性。
ICertPropertyArchivedKeyHash 表示提交到证书颁发机构进行存档的加密私钥的 SHA-1 哈希。
ICertPropertyAutoEnroll 表示标识已配置为启用证书自动注册的模板的证书属性。
ICertPropertyBackedUp 表示一个外部证书属性，该属性标识是否已备份证书，如果是，则为保存证书的日期和时间。
ICertPropertyDescription 使你能够指定和检索包含证书的描述性信息的字符串。
ICertPropertyEnrollment 表示一个证书属性，该属性包含客户端在 IX509Enrollment 接口上调用 Enroll 方法时创建的证书和证书颁发机构（CA）信息。
ICertPropertyEnrollmentPolicyServer 表示一个外部证书属性，该属性包含有关证书注册策略（CEP）服务器和证书注册服务器（CES）的信息。
ICertPropertyFriendlyName 使你能够指定和检索包含证书显示名称的字符串。
ICertPropertyKeyProvInfo 表示包含私钥相关信息的证书属性。
ICertPropertyRenewal 表示一个证书属性，该属性包含续订现有证书时创建的新证书的 SHA-1 哈希。
ICertPropertyRequestOriginator 表示一个证书属性，该属性包含创建请求的计算机的域命名系统（DNS）名称。
ICertPropertySHA1Hash 表示包含证书的 SHA-1 哈希的证书属性。
ICertRequest 提供客户端或中间应用程序和证书服务之间的通信。
ICertRequest2 提供客户端或中间应用程序和证书服务之间的通信。（ICertRequest2）
ICertRequest3 提供客户端或中间应用程序和证书服务之间的通信。（ICertRequest3）
ICertServerExit 由服务器引擎导出，由退出模块调用。
ICertServerPolicy 允许策略模块与证书服务通信。
ICertSrvSetup 定义在证书服务计算机上安装和卸载证书颁发机构（CA）和证书颁发机构 Web 注册角色的功能。
ICertSrvSetupKeyInformation 定义一组私钥属性，这些属性用于设置证书颁发机构（CA）或Microsoft简单证书注册协议（SCEP）角色。
ICertSrvSetupKeyInformationCollection 定义用于填充和枚举 ICertSrvSetupKeyInformation 对象的集合的功能。
ICertView 允许经过适当授权的客户端创建证书服务数据库的自定义或完整视图。
ICertView2 允许经过适当授权的客户端创建证书服务数据库的自定义或完整视图。
IConnectedIdentityProvider 提供与连接的标识提供者交互的方法。
ICryptAttribute ICryptAttribute 接口表示证书请求中的加密属性。这些属性的集合包含在 PKCS 的 CertificateRequestInfo 结构中
ICryptAttributes ICryptAttributes 接口包含用于管理 ICryptAttribute 对象的集合的方法和属性。
ICpAlgorithm 表示由加密提供程序实现的算法。
ICspAlgorithms ICspAlgorithms 接口定义用于管理 ICspAlgorithm 对象的集合的以下方法和属性。
ICspInformation 提供对有关加密提供程序的常规信息的访问权限。
ICspInformations ICspInformations 接口定义了以下方法和属性来管理 ICspInformation 对象的集合。
ICspStatus 包含有关加密提供程序/算法对的信息。（ICspStatus）
ICspStatuses 包含有关加密提供程序/算法对的信息。（ICspStatuses）
IEffectivePermission 提供一种方法来确定对对象的安全主体的有效权限。
IEffectivePermission2 提供一种方法来确定对对象的安全主体的有效权限。
IEnroll 表示证书注册控制，主要用于生成证书请求。（IEnroll）
IEnroll2 表示证书注册控制，主要用于生成证书请求。（IEnroll2）
IEnroll4 IEnroll4 接口表示证书注册控制，主要用于生成证书请求。
IEnumCERTVIEWATTRIBUTE 表示一个属性枚举序列，该序列包含行枚举序列的当前行的证书属性。
IEnumCERTVIEWCOLUMN 表示一个列枚举序列，该序列包含枚举序列的当前行的列数据。
IEnumCERTVIEWEXTENSION 表示一个扩展枚举序列，该序列包含行枚举序列的当前行的证书扩展数据。
IEnumCERTVIEWROW 表示包含证书服务视图行中的数据的行枚举序列，允许进一步访问与每行关联的列、属性和扩展。
IIdentityAdvise 允许标识提供者在更新标识时通知调用应用程序。
IIdentityProvider 表示标识提供者。
IIdentityStore 提供枚举和管理标识和标识提供者的方法。
IMSCEPSetup 定义在证书服务计算机上安装和卸载网络设备注册服务（NDES）角色的功能。
INDESPolicy NDES 策略模块接口。针对企业 CA 安装后，NDES 会在检查用户是否对配置的 NDES 模板（用户和计算机模板）具有注册权限后生成密码。
IObjectId 表示对象标识符（OID）。
IObjectIds IObjectIds 接口定义用于管理 IObjectId 对象的集合的方法和属性。
IOCSPAdmin 提供用于管理联机证书状态协议（OCSP）响应方服务器的功能。
IOCSPCAConfiguration 表示一组定义，使联机证书状态协议（OCSP）服务能够响应特定证书颁发机构（CA）的证书状态请求。
IOCSPCAConfigurationCollection 表示一组证书，其中已将联机证书状态协议（OCSP）服务配置为提供证书状态响应。
IOCSPProperty 表示 OCSPServiceProperties 或 ProviderProperties 的名称/值对。
IOCSPPropertyCollection 表示联机证书状态协议（OCSP）服务的一组可配置属性（名称-值对）。
IPolicyQualifier 表示可与证书策略关联的限定符。
IPolicyQualifiers 定义可用于管理 IPolicyQualifier 对象的集合的方法和属性。
ISceSvcAttachmentData ISceSvcAttachmentData 接口从安全配置管理单元检索有关指定安全服务的配置和分析数据。
ISceSvcAttachmentPersistInfo ISceSvcAttachmentPersistInfo 接口从附件管理单元检索任何修改的配置或分析信息。
ISecurityInformation 使访问控制编辑器能够与 CreateSecurityPage 和 EditSecurity 函数的调用方通信。
ISecurityInformation2 使访问控制编辑器能够从 ISecurityInformation 接口未提供的客户端获取信息。
ISecurityInformation3 提供在用户单击访问控制编辑器页上的“编辑”按钮时显示提升的访问控制编辑器所需的方法，该按钮显示该“编辑”按钮上的盾牌图像。
ISecurityInformation4 使访问控制编辑器（ACE）能够获取共享的安全描述符来初始化共享页面。
ISecurityObjectTypeInfo 提供一种在自由访问控制列表（DACL）和系统访问控制列表（ACL）中确定继承的访问控制条目（ACE）的来源的方法。
ISignerCertificate 表示一个签名证书，用于对证书请求进行签名。
ISignerCertificates ISignerCertificates 接口定义了以下方法和属性来管理 ISignerCertificate 对象的集合。
ISmimeCapabilities 定义以下方法和属性来管理 ISmimeCapability 对象的集合。
ISmimeCapability 表示标识电子邮件收件人的解密功能的 SMIMECapabilities 扩展。
ITpmVirtualSmartCardManager 管理 TPM 虚拟智能卡。
ITpmVirtualSmartCardManagerStatusCallback 通知调用方请求的作的进度或任何生成的错误。
IX500DistinguishedName 表示 X.500 可分辨名称（DN）。
IX509Attribute 可用于表示 PKCS 中的属性
IX509AttributeArchiveKey 表示一个属性，该属性包含要由证书颁发机构存档的加密私钥。
IX509AttributeArchiveKeyHash 表示一个属性，该属性包含要由证书颁发机构存档的加密私钥的 SHA-1 哈希。
IX509AttributeClientId 表示可用于标识生成证书请求的客户端的属性。
IX509AttributeCspProvider 表示标识请求证书的实体使用的加密提供程序的属性。
IX509AttributeExtensions 定义在证书请求中初始化和检索证书扩展的方法和属性。
IX509AttributeOSVersion 表示一个属性，该属性包含有关生成证书请求的客户端作系统的版本信息。
IX509AttributeRenewalCertificate 表示包含要续订的证书的属性。此属性自动放置在 PKCS 中
IX509Attributes IX509Attributes 接口定义了以下方法和属性，可用于管理 IX509Attribute 对象的集合。
IX509CertificateRequest IX509CertificateRequest 接口表示一个抽象基证书请求，该请求标识证书注册 API 实现的每个请求对象共同和继承的方法和属性。
IX509CertificateRequestCertificate IX509CertificateRequestCertificate 接口表示自生成证书的请求对象，使你能够直接创建证书，而无需通过注册或证书颁发机构。
IX509CertificateRequestCertificate2 IX509CertificateRequestCertificate2 接口表示自生成的证书的请求对象，使你能够直接创建证书，而无需通过注册或证书颁发机构。
IX509CertificateRequestCmc 表示 CMC（基于 CMS 的证书管理消息）证书请求。
IX509CertificateRequestCmc2 IX509CertificateRequestCmc2 接口表示 CMC （CMS 证书管理消息）证书请求。
IX509CertificateRequestPkcs10 IX509CertificateRequestPkcs10 接口表示 PKCS
IX509CertificateRequestPkcs10V2 IX509CertificateRequestPkcs10V2 接口表示 PKCS
IX509CertificateRequestPkcs10V3 IX509CertificateRequestPkcs10V3 接口表示 PKCS
IX509CertificateRequestPkcs7 IX509CertificateRequestPkcs7 接口表示 PKCS
IX509CertificateRequestPkcs7V2 IX509CertificateRequestPkcs7V2 接口表示 PKCS
IX509CertificateTemplate IX509CertificateTemplate 接口表示证书请求模板。它可用于初始化 IX509CertificateTemplateWritable 接口。
IX509CertificateTemplates IX509CertificateTemplates 接口定义用于管理 IX509CertificateTemplate 对象的集合的以下方法和属性。
IX509CertificateTemplateWritable 使用 IX509CertificateTemplateWritable 接口，可以向模板存储中添加模板或删除模板。目前，Active Directory 是唯一可用的存储。
IX509EndorsementKey X.509 认可密钥接口
IX509Enrollment 表示顶级对象，使你能够在证书层次结构中注册并安装证书响应。
IX509Enrollment2 使用 IX509Enrollment2 接口，可以在证书层次结构中注册并安装证书响应。
IX509EnrollmentHelper IX509EnrollmentHelper 接口定义了使 Web 应用程序能够注册证书、将策略服务器凭据存储在凭据缓存中以及注册策略服务器和注册服务器的方法。
IX509EnrollmentPolicyServer IX509EnrollmentPolicyServer 接口表示证书注册策略（CEP）服务器。
IX509EnrollmentStatus IX509EnrollmentStatus 接口可用于指定或检索有关证书注册事务的详细错误信息。
IX509EnrollmentWebClassFactory 可用于在网页上创建以下任何对象。
IX509Extension 可用于定义证书请求的扩展。
IX509ExtensionAlternativeNames 使你可以为证书使用者指定一个或多个备用名称表单。证书颁发机构通过将名称绑定到经过认证的公钥来处理扩展。
IX509ExtensionAuthorityKeyIdentifier 使你能够指定 AuthorityKeyIdentifier 扩展。
IX509ExtensionBasicConstraints 使你能够指定证书使用者是否是证书颁发机构，如果是，则为从属证书颁发机构链的深度，该链可以存在于定义此扩展 ID 的证书颁发机构下。
IX509ExtensionCertificatePolicies 使你能够指定策略信息术语的集合，每个术语都包含对象标识符（OID）和可选策略限定符。单个策略术语由 ICertificatePolicy 对象定义。
IX509ExtensionEnhancedKeyUsage 可用于定义对象标识符（OID）集合，用于标识证书中包含的公钥的预期用途。
IX509ExtensionKeyUsage 可用于定义可由证书中包含的公钥执行的作的限制。
IX509ExtensionMSApplicationPolicies 使你能够指定一组对象标识符（OID），以指示应用程序如何使用证书。
IX509Extensions IX509Extensions 接口定义了以下方法和属性来管理 IX509Extension 对象的集合。
IX509ExtensionSmimeCapabilities 可用于向电子邮件发件人报告电子邮件收件人的解密功能，以便发件人可以选择双方支持的最安全算法。
IX509ExtensionSubjectKeyIdentifier 使你能够指定 SubjectKeyIdentifier 扩展。
IX509ExtensionTemplate 定义可用于初始化或检索 CertificateTemplate 扩展的方法和属性。
IX509ExtensionTemplateName 定义可用于初始化或检索模板名称扩展的方法和属性。
IX509MachineEnrollmentFactory 可用于在网页上创建 IX509EnrollmentHelper 对象。
IX509NameValuePair 表示泛型名称值对。
IX509NameValuePairs IX509NameValuePairs 接口定义了以下方法和属性来管理 IX509NameValuePair 对象的集合。
IX509PolicyServerListManager IX509PolicyServerListManager 接口定义了以下方法和属性，可用于管理 IX509PolicyServerUrl 对象的集合。
IX509PolicyServerUrl IX509PolicyServerUrl 接口可用于设置或检索与证书注册策略（CEP）服务器关联的属性值，以及更新关联的注册表值。
IX509PrivateKey 表示可用于加密、签名和密钥协议的非对称私钥。
IX509PublicKey 表示公钥/私钥对中的公钥。
IX509SCEPEnrollment X.509 简单计算机注册协议接口
IX509SignatureInformation 表示用于对证书请求进行签名的信息。

结构


ACCESS_ALLOWED_ACE 为控制对对象的访问的任意访问控制列表（DACL）定义访问控制项（ACE）。允许访问的 ACE 允许访问由安全标识符（SID）标识的特定受托人的对象。
ACCESS_ALLOWED_CALLBACK_ACE ACCESS_ALLOWED_CALLBACK_ACE结构为控制对对象的访问的任意访问控制列表定义访问控制项。
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE 定义访问控制项（ACE），该条目控制允许访问对象、属性集或属性。
ACCESS_ALLOWED_OBJECT_ACE 定义访问控制项（ACE），该条目控制允许访问对象、属性集或属性。
ACCESS_DENIED_ACE 为控制对对象的访问的任意访问控制列表（DACL）定义访问控制项（ACE）。拒绝访问的 ACE 拒绝访问由安全标识符（SID）标识的特定受托人对对象的访问。
ACCESS_DENIED_CALLBACK_ACE ACCESS_DENIED_CALLBACK_ACE结构为控制对对象的访问的任意访问控制列表定义访问控制项。
ACCESS_DENIED_CALLBACK_OBJECT_ACE ACCESS_DENIED_CALLBACK_OBJECT_ACE结构定义访问控制项，该条目控制拒绝访问对象、属性集或属性。
ACCESS_DENIED_OBJECT_ACE 定义访问控制项（ACE），该条目控制拒绝对对象、属性集或属性的访问。
ACE_HEADER 定义访问控制项的类型和大小（ACE）。
ACL 访问控制列表（ACL）的标头。
ACL_REVISION_INFORMATION 包含有关 ACL 结构的修订信息。
ACL_SIZE_INFORMATION 包含有关 ACL 结构大小的信息。
AUDIT_POLICY_INFORMATION 指定安全事件类型以及何时审核该类型。
AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA 保存用于验证文件证书链的策略信息。
AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS结构包含用于文件链验证的其他 Authenticode 策略信息。
AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA结构包含可用于文件证书链验证的时间戳策略信息。
AUTHZ_ACCESS_REPLY 定义访问检查回复。
AUTHZ_ACCESS_REQUEST 定义访问检查请求。
AUTHZ_INIT_INFO 定义资源管理器的初始化信息。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET 指定注册对象类型名称的偏移量。
AUTHZ_RPC_INIT_INFO_CLIENT 初始化客户端的远程资源管理器。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE 指定与安全属性关联的完全限定的二进制名称值。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE 指定安全属性的八进制字符串值。
AUTHZ_SECURITY_ATTRIBUTE_V1 定义可与授权上下文关联的安全属性。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION 指定一个或多个安全特性和值。
AUTHZ_SOURCE_SCHEMA_REGISTRATION 指定有关源架构注册的信息。
BCRYPT_ALGORITHM_IDENTIFIER 与 BCryptEnumAlgorithms 函数一起使用，以包含加密算法标识符。
BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO 与 BCryptEncrypt 和 BCryptDecrypt 函数一起使用，以包含与经过身份验证的密码模式相关的其他信息。
BCRYPT_DH_KEY_BLOB 用作内存中 Diffie-Hellman 公钥或私钥 BLOB 的标头。
BCRYPT_DH_PARAMETER_HEADER 用于包含 Diffie-Hellman 键的参数标头信息。
BCRYPT_DSA_KEY_BLOB 用作内存中数字签名算法（DSA）公钥或私钥 BLOB 的标头。（BCRYPT_DSA_KEY_BLOB）
BCRYPT_DSA_KEY_BLOB_V2 用作内存中数字签名算法（DSA）公钥或私钥 BLOB 的标头。（BCRYPT_DSA_KEY_BLOB_V2）
BCRYPT_DSA_PARAMETER_HEADER 用于包含数字签名算法（DSA）密钥的参数标头信息。
BCRYPT_DSA_PARAMETER_HEADER_V2 包含数字签名算法（DSA）密钥的参数标头信息。
BCRYPT_ECCKEY_BLOB 用作内存中椭圆曲线公钥或私钥 BLOB 的标头。
BCRYPT_INTERFACE_VERSION 包含 CNG 提供程序的编程接口的版本信息。
BCRYPT_KEY_BLOB 是所有 CNG 密钥 BLOB 的基本结构。
BCRYPT_KEY_DATA_BLOB_HEADER 用于包含有关密钥数据 BLOB 的信息。
BCRYPT_KEY_LENGTHS_STRUCT 定义提供程序支持的键大小范围。
BCRYPT_MULTI_HASH_OPERATION BCRYPT_MULTI_HASH_OPERATION结构定义多哈希作中的单个作。
BCRYPT_MULTI_OBJECT_LENGTH_STRUCT BCRYPT_MULTI_OBJECT_LENGTH_STRUCT结构包含用于确定 BCryptCreateMultiHash 函数的 pbHashObject 缓冲区大小的信息。
BCRYPT_OAEP_PADDING_INFO 用于提供最佳非对称加密填充（OAEP）方案的选项。
BCRYPT_OID 包含有关 DER 编码的对象标识符（OID）的信息。
BCRYPT_OID_LIST 用于包含BCRYPT_OID结构的集合。将此结构与 BCRYPT_HASH_OID_LIST 属性结合使用，以检索已使用可分辨编码规则（DER）编码的哈希对象标识符（OID）列表。
BCRYPT_PKCS1_PADDING_INFO 用于提供 PKCS 的选项
BCRYPT_PROVIDER_NAME 包含 CNG 提供程序的名称。
BCRYPT_PSS_PADDING_INFO 用于提供概率签名方案（PSS）填充方案的选项。
BCRYPT_RSAKEY_BLOB 用作内存中 RSA 公钥或私钥 BLOB 的标头。
BCryptBuffer 描述 BCryptBuffer 结构如何表示通用加密 API：下一代（CNG）缓冲区。
BCryptBufferDesc 描述 BCryptBufferDesc 结构如何包含一组通用加密 API：下一代（CNG）缓冲区。
BLOBHEADER 指示密钥的 BLOB 类型和密钥使用的算法。
CATALOG_INFO CATALOG_INFO结构包含目录文件的名称。 CryptCATCatalogInfoFromContext 函数使用此结构。
CENTRAL_ACCESS_POLICY 表示包含一组中央访问策略条目的中央访问策略。
CENTRAL_ACCESS_POLICY_ENTRY 表示包含安全描述符列表和分阶段安全描述符的列表的中央访问策略条目。
CERT_ACCESS_DESCRIPTION CERT_ACCESS_DESCRIPTION结构是CERT_AUTHORITY_INFO_ACCESS结构的成员。
CERT_ALT_NAME_ENTRY 包含多种名称形式之一中的备用名称。
CERT_ALT_NAME_INFO CERT_ALT_NAME_INFO结构用于对使用者或颁发者证书、证书吊销列表（CRL）和证书信任列表（CCL）进行编码和解码扩展。
CERT_AUTHORITY_INFO_ACCESS 表示颁发机构信息访问和使用者信息访问证书扩展，并指定如何访问证书使用者或颁发者的其他信息和服务。
CERT_AUTHORITY_KEY_ID_INFO 标识用于对证书或证书吊销列表（CRL）进行签名的密钥。
CERT_AUTHORITY_KEY_ID2_INFO CERT_AUTHORITY_KEY_ID2_INFO结构标识用于对证书或 CRL 签名的密钥。
CERT_BASIC_CONSTRAINTS_INFO CERT_BASIC_CONSTRAINTS_INFO结构包含的信息指示认证主体是否可以充当证书颁发机构（CA）、结束实体或两者。
CERT_BASIC_CONSTRAINTS2_INFO CERT_BASIC_CONSTRAINTS2_INFO结构包含指示认证主体是否可以充当 CA 或结束实体的信息。如果使用者可以充当 CA，也可以指定认证路径长度约束。
CERT_BIOMETRIC_DATA 包含有关生物识别数据的信息。
CERT_BIOMETRIC_EXT_INFO 包含一组生物识别信息。
CERT_CHAIN_CONTEXT 包含一组简单的证书链和一个信任状态结构，该结构指示所有连接的简单链上的摘要有效性数据。
CERT_CHAIN_ELEMENT CERT_CHAIN_ELEMENT结构是简单证书链中的单个元素。
CERT_CHAIN_ENGINE_CONFIG 设置用于生成非默认证书链引擎的参数。使用的引擎确定证书链的生成方式。
CERT_CHAIN_FIND_ISSUER_PARA 包含 CertFindChainInStore 函数中用于生成证书链的信息。
CERT_CHAIN_PARA CERT_CHAIN_PARA结构建立用于生成证书链的搜索和匹配条件。
CERT_CHAIN_POLICY_PARA 包含 CertVerifyCertificateChainPolicy 中用于建立证书链验证策略条件的信息。
CERT_CHAIN_POLICY_STATUS 验证证书链时，保留 CertVerifyCertificateChainPolicy 函数返回的证书链状态信息。
CERT_CONTEXT 包含证书的编码和解码表示形式。
CERT_CREATE_CONTEXT_PARA 定义在调用 CertCreateContext 函数时可以使用的其他值。
CERT_CREDENTIAL_INFO CERT_CREDENTIAL_INFO结构包含对证书的引用。
CERT_CRL_CONTEXT_PAIR CERT_CRL_CONTEXT_PAIR结构包含证书上下文和关联的 CRL 上下文。
CERT_DH_PARAMETERS 包含与 Diffie/Hellman 公钥算法关联的参数。
CERT_DSS_PARAMETERS 包含与数字签名标准（DSS）公钥算法关联的参数。
CERT_ECC_SIGNATURE 包含椭圆曲线数字签名算法（ECDSA）签名的 r 和 s 值。
CERT_EXTENSION CERT_EXTENSION结构包含证书、证书吊销列表（CRL）或证书信任列表（CTL）的扩展信息。
CERT_EXTENSIONS CERT_EXTENSIONS结构包含扩展数组。
CERT_GENERAL_SUBTREE CERT_GENERAL_SUBTREE结构用于CERT_NAME_CONSTRAINTS_INFO结构。此结构提供可包含或排除的证书的标识。
CERT_HASHED_URL 包含哈希 URL。
CERT_ID 用作唯一标识证书的灵活方式。
CERT_INFO 包含证书的信息。
CERT_ISSUER_SERIAL_NUMBER 充当包含证书颁发者和颁发者的序列号的证书的唯一标识符。
CERT_KEY_ATTRIBUTES_INFO CERT_KEY_ATTRIBUTES_INFO结构包含有关要认证的公钥的可选附加信息。
CERT_KEY_CONTEXT 包含与CERT_KEY_CONTEXT_PROP_ID属性关联的数据。
CERT_KEY_USAGE_RESTRICTION_INFO CERT_KEY_USAGE_RESTRICTION_INFO结构包含对证书公钥的使用施加的限制。这包括使用密钥和策略的用途，可在其中使用该密钥。
CERT_KEYGEN_REQUEST_INFO 包含 Netscape 密钥生成请求中存储的信息。主题和使用者公钥 BLOB 进行编码。
CERT_LDAP_STORE_OPENED_PARA 使用 CERT_LDAP_STORE_OPENED_FLAG 标志指定CERT_STORE_PROV_LDAP提供程序时与 CertOpenStore 函数一起使用，以指定用于执行查询的现有 LDAP 会话以及 LDAP 查询字符串。
CERT_LOGOTYPE_AUDIO 包含有关音频徽标类型的信息。
CERT_LOGOTYPE_AUDIO_INFO 包含有关音频徽标类型的更多详细信息。
CERT_LOGOTYPE_DATA 包含徽标类型数据。
CERT_LOGOTYPE_DETAILS 包含有关徽标类型的其他信息。
CERT_LOGOTYPE_EXT_INFO 包含一组徽标类型信息。
CERT_LOGOTYPE_IMAGE 包含有关图像徽标类型的信息。
CERT_LOGOTYPE_IMAGE_INFO 包含有关图像徽标类型的更多详细信息。
CERT_LOGOTYPE_INFO 包含有关徽标类型数据的信息。
CERT_LOGOTYPE_REFERENCE 包含徽标类型引用信息。
CERT_NAME_CONSTRAINTS_INFO CERT_NAME_CONSTRAINTS_INFO结构包含有关专门允许或排除在信任中的证书的信息。
CERT_NAME_INFO 包含使用者或颁发者名称。
CERT_NAME_VALUE 包含相对可分辨名称（RDN）属性值。
CERT_OR_CRL_BLOB 封装用于 Internet 密钥交换消息的证书。
CERT_OR_CRL_BUNDLE 封装用于 Internet 密钥交换消息的证书数组。
CERT_OTHER_LOGOTYPE_INFO 包含有关未预定义的徽标类型的信息。
CERT_PAIR CERT_PAIR结构包含证书及其对交叉证书。
CERT_PHYSICAL_STORE_INFO 包含有关物理证书存储的信息。
CERT_POLICIES_INFO CERT_POLICIES_INFO结构包含CERT_POLICY_INFO数组。
CERT_POLICY_CONSTRAINTS_INFO CERT_POLICY_CONSTRAINTS_INFO结构包含用于接受受信任的证书的已建立策略。
CERT_POLICY_ID CERT_POLICY_ID结构包含证书明确支持的证书策略列表，以及与这些策略相关的可选限定符信息。
CERT_POLICY_INFO CERT_POLICY_INFO结构包含一个对象标识符（OID），它指定策略和一个可选的策略限定符数组。
CERT_POLICY_MAPPING 包含颁发者域与使用者域策略 OID 之间的映射。
CERT_POLICY_MAPPINGS_INFO CERT_POLICY_MAPPINGS_INFO结构提供两个域的策略 OID 之间的映射。
CERT_POLICY_QUALIFIER_INFO CERT_POLICY_QUALIFIER_INFO结构包含一个对象标识符（OID），用于指定限定符和限定符特定的补充信息。
CERT_PRIVATE_KEY_VALIDITY CERT_PRIVATE_KEY_VALIDITY结构指示与证书公钥对应的私钥的有效时间跨度。
CERT_PUBLIC_KEY_INFO 包含公钥及其算法。
CERT_QC_STATEMENT 表示一个或多个语句序列中的单个语句，以包含在限定证书（QC）语句扩展中。
CERT_QC_STATEMENTS_EXT_INFO 包含一个或多个构成 QC 的限定证书（QC）语句扩展的语句序列。
CERT_RDN CERT_RDN结构包含一个由CERT_RDN_ATTR结构数组组成的相对可分辨名称（RDN）。
CERT_RDN_ATTR 包含相对可分辨名称（RDN）的单个属性。整个 RDN 以包含CERT_RDN_ATTR结构的数组的CERT_RDN结构表示。
CERT_REQUEST_INFO CERT_REQUEST_INFO结构包含证书请求的信息。主题、主题公钥和属性 BLOB 进行编码。
CERT_REVOCATION_CHAIN_PARA 包含用于为独立的联机证书状态协议（OCSP）响应签名者证书生成链的参数。
CERT_REVOCATION_CRL_INFO 包含证书吊销列表（CRL）吊销类型处理程序更新的信息。
CERT_REVOCATION_INFO 指示CERT_CHAIN_ELEMENT中证书的吊销状态。
CERT_REVOCATION_PARA 传入对 CertVerifyRevocation 函数的调用，以帮助查找要验证的上下文的颁发者。
CERT_REVOCATION_STATUS 包含有关证书吊销状态的信息。
CERT_SELECT_CHAIN_PARA 包含用于生成和选择链的参数。
CERT_SELECT_CRITERIA 指定传递给 CertSelectCertificateChains 函数的选择条件。
CERT_SELECT_STRUCT_A 包含选择要在证书选择对话框中显示的证书的条件。此结构用于 CertSelectCertificate 函数。（ANSI）
CERT_SELECT_STRUCT_W 包含选择要在证书选择对话框中显示的证书的条件。此结构用于 CertSelectCertificate 函数。（Unicode）
CERT_SELECTUI_INPUT CertSelectionGetSerializedBlob 函数用于序列化存储或证书链数组中包含的证书。返回的序列化 BLOB 可以传递给 CredUIPromptForWindowsCredentials 函数。
CERT_SERVER_OCSP_RESPONSE_CONTEXT 包含编码的 OCSP 响应。
CERT_SIGNED_CONTENT_INFO CERT_SIGNED_CONTENT_INFO结构包含要签名的编码内容和用于保存签名的 BLOB。 ToBeSigned 成员是编码的CERT_INFO、CRL_INFO、CTL_INFO或CERT_REQUEST_INFO。
CERT_SIMPLE_CHAIN CERT_SIMPLE_CHAIN结构包含链元素数组和数组所表示链的摘要信任状态。
CERT_STORE_PROV_FIND_INFO 由许多存储提供程序回调函数使用。
CERT_STORE_PROV_INFO 包含使用 CertOpenStore 函数打开存储时安装的 CertDllOpenStoreProv 函数返回的信息。
CERT_STRONG_SIGN_PARA 包含用于检查证书上的强签名的参数、证书吊销列表（CRL）、联机证书状态协议（OCSP）响应和 PKCS
CERT_STRONG_SIGN_SERIALIZED_INFO 包含可用于强签名的签名算法/哈希算法和公钥算法/位长度对。
CERT_SYSTEM_STORE_INFO CERT_SYSTEM_STORE_INFO结构包含处理系统存储的函数使用的信息。目前，此结构中不包含任何基本信息。
CERT_SYSTEM_STORE_RELOCATE_PARA 当函数的 dwFlags 参数设置为CERT_SYSTEM_STORE_RELOCATE_FLAG时，CERT_SYSTEM_STORE_RELOCATE_PARA结构包含要传递给 CertOpenStore 的数据。
CERT_TEMPLATE_EXT 证书模板。
CERT_TRUST_LIST_INFO 指示 CTL 的有效用法的CERT_TRUST_LIST_INFO结构。
CERT_TRUST_STATUS 包含有关证书链中的证书的信任信息、有关简单证书链的摘要信任信息，或有关简单链数组的摘要信息。
CERT_USAGE_MATCH 提供用于标识用于生成证书链的颁发者证书的条件。
CERT_VIEWPROPERTIES_STRUCT_A CERT_VIEWPROPERTIES_STRUCT结构定义在调用 CertViewProperties 函数以显示证书属性时使用的信息。（ANSI）
CERT_VIEWPROPERTIES_STRUCT_W CERT_VIEWPROPERTIES_STRUCT结构定义在调用 CertViewProperties 函数以显示证书属性时使用的信息。（Unicode）
CERT_X942_DH_PARAMETERS 包含与 Diffie-Hellman 公钥算法关联的参数。
CERT_X942_DH_VALIDATION_PARAMS （可选）由CERT_X942_DH_PARAMETERS结构的成员指出，并包含其他种子信息。
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE 指定完全限定的二进制名称。
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE 指定声明安全属性的OCTET_STRING值类型。
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 定义在连续内存中定义的资源属性，以便在序列化的安全描述符中暂留。
CLAIM_SECURITY_ATTRIBUTE_V1 定义可与令牌或授权上下文关联的安全属性。
CLAIM_SECURITY_ATTRIBUTES_INFORMATION 定义声明的安全属性。
CMC_ADD_ATTRIBUTES_INFO 包含要添加到证书的证书属性。
CMC_ADD_EXTENSIONS_INFO 包含要添加到证书的证书扩展控件属性。
CMC_DATA_INFO 提供传达不同标记信息片段的方法。（CMC_DATA_INFO）
CMC_PEND_INFO CMC_STATUS_INFO结构的可能成员。
CMC_RESPONSE_INFO 提供传达不同标记信息片段的方法。（CMC_RESPONSE_INFO）
CMC_STATUS_INFO 包含有关 CMS 证书管理消息的状态信息。
CMC_TAGGED_ATTRIBUTE 用于CMC_DATA_INFO和CMC_RESPONSE_INFO结构。（CMC_TAGGED_ATTRIBUTE）
CMC_TAGGED_CERT_REQUEST 在CMC_TAGGED_REQUEST结构中使用。
CMC_TAGGED_CONTENT_INFO 用于CMC_DATA_INFO和CMC_RESPONSE_INFO结构。（CMC_TAGGED_CONTENT_INFO）
CMC_TAGGED_OTHER_MSG 用于CMC_DATA_INFO和CMC_RESPONSE_INFO结构。（CMC_TAGGED_OTHER_MSG）
CMC_TAGGED_REQUEST 在CMC_DATA_INFO结构中用于请求证书。
CMS_DH_KEY_INFO 与 CryptSetKeyParam 函数中的 KP_CMS_DH_KEY_INFO 参数一起使用，以包含 Diffie-Hellman 密钥信息。
CMS_KEY_INFO 未使用。
CMSG_CMS_RECIPIENT_INFO 与 CryptMsgGetParam 函数一起使用，以获取有关密钥传输、密钥协议或邮件列表信封邮件收件人的信息。
CMSG_CMS_SIGNER_INFO 包含已签名或已签名邮件和信封邮件中定义的 SignerInfo 的内容。
CMSG_CNG_CONTENT_DECRYPT_INFO 包含 CryptMsgControl 和对象标识符（OID）可安装函数之间传递的所有相关信息，用于导入和解密加密 API：_Next 生成（CNG）内容加密密钥（CEK）。
CMSG_CONTENT_ENCRYPT_INFO 包含PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY、PFN_CMSG_EXPORT_KEY_TRANS、PFN_CMSG_EXPORT_KEY_AGREE和PFN_CMSG_EXPORT_MAIL_LIST函数之间共享的信息。
CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA 用于向已签名消息的签名者添加未经身份验证的属性。
CMSG_CTRL_DECRYPT_PARA 包含用于解密密钥传输收件人的信封邮件的信息。如果 dwCtrlType 参数CMSG_CTRL_DECRYPT，此结构将传递给 CryptMsgControl。
CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA 用于删除已签名邮件的签名者的未经身份验证的属性。
CMSG_CTRL_KEY_AGREE_DECRYPT_PARA 包含有关密钥协议收件人的信息。
CMSG_CTRL_KEY_TRANS_DECRYPT_PARA 包含有关密钥传输邮件收件人的信息。
CMSG_CTRL_MAIL_LIST_DECRYPT_PARA 包含邮件列表邮件收件人的相关信息。
CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA 包含用于验证消息签名的信息。它包含签名者索引和签名者公钥。
CMSG_ENVELOPED_ENCODE_INFO 包含对信封邮件进行编码所需的信息。如果 dwMsgType 参数CMSG_ENVELOPED，则会将其传递给 CryptMsgOpenToEncode。
CMSG_HASHED_ENCODE_INFO 与哈希消息一起使用。如果 CryptMsgOpenToEncode 函数的 dwMsgType 参数CMSG_ENVELOPED，则会将其传递给 CryptMsgOpenToEncode 函数。
CMSG_KEY_AGREE_ENCRYPT_INFO 包含适用于信封邮件的所有密钥协议收件人的加密信息。
CMSG_KEY_AGREE_KEY_ENCRYPT_INFO 包含信封邮件的密钥协议收件人的加密密钥。
CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO 包含有关使用密钥协议密钥管理的邮件收件人的信息。
CMSG_KEY_AGREE_RECIPIENT_INFO 包含用于关键协议算法的信息。
CMSG_KEY_TRANS_ENCRYPT_INFO 包含信封数据密钥传输接收者的加密信息。
CMSG_KEY_TRANS_RECIPIENT_ENCODE_INFO 包含邮件收件人的编码密钥传输信息。
CMSG_KEY_TRANS_RECIPIENT_INFO CMSG_KEY_TRANS_RECIPIENT_INFO结构包含密钥传输算法中使用的信息。
CMSG_MAIL_LIST_ENCRYPT_INFO 包含信封数据的邮件列表收件人的加密信息。
CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO结构与以前分发的对称密钥一起使用，用于解密内容密钥加密密钥（KEK）。
CMSG_MAIL_LIST_RECIPIENT_INFO 包含用于以前分布式对称密钥加密密钥（KEK）的信息。
CMSG_RC2_AUX_INFO 包含 RC2 加密算法的密钥的位长度。
CMSG_RC4_AUX_INFO CMSG_RC4_AUX_INFO结构包含 RC4 加密算法密钥的位长度。 CMSG_ENVELOPED_ENCODE_INFO中的 pvEncryptionAuxInfo 成员可以设置为指向此结构的实例。
CMSG_RECIPIENT_ENCODE_INFO 包含消息收件人的内容加密密钥管理类型的信息。
CMSG_RECIPIENT_ENCRYPTED_KEY_ENCODE_INFO 包含有关用于解密消息内容所需的会话密钥的消息接收器的信息。
CMSG_RECIPIENT_ENCRYPTED_KEY_INFO CMSG_RECIPIENT_ENCRYPTED_KEY_INFO结构包含用于单个密钥协议接收者的信息。
CMSG_SIGNED_ENCODE_INFO 包含要传递给 CryptMsgOpenToEncode 的信息（如果 dwMsgType CMSG_SIGNED）。
CMSG_SIGNER_ENCODE_INFO 包含签名者信息。如果 dwMsgType 参数CMSG_SIGNED，则会将其传递给 CryptMsgCountersignEncoded，并选择性地传递给 CryptMsgOpenToEncode 作为CMSG_SIGNED_ENCODE_INFO结构的成员。
CMSG_SIGNER_INFO CMSG_SIGNER_INFO结构包含 PKCS 的内容
CMSG_SP3_COMPATIBLE_AUX_INFO 包含 SP3 兼容加密所需的信息。
CMSG_STREAM_INFO 用于启用数据的流处理，而不是单个块处理。
CREDENTIAL_ATTRIBUTEA CREDENTIAL_ATTRIBUTE结构包含凭据的应用程序定义属性。属性是关键字值对。由应用程序决定属性的含义。（ANSI）
CREDENTIAL_ATTRIBUTEW CREDENTIAL_ATTRIBUTE结构包含凭据的应用程序定义属性。属性是关键字值对。由应用程序决定属性的含义。（Unicode）
CREDENTIAL_TARGET_INFORMATIONA CREDENTIAL_TARGET_INFORMATION结构包含目标计算机的名称、域和树。（ANSI）
CREDENTIAL_TARGET_INFORMATIONW CREDENTIAL_TARGET_INFORMATION结构包含目标计算机的名称、域和树。（Unicode）
CREDENTIALA CREDENTIAL 结构包含单个凭据。（ANSI）
CREDENTIALW CREDENTIAL 结构包含单个凭据。（Unicode）
CREDSSP_CRED 指定 Schannel 和 Negotiate 安全包的身份验证数据。
CREDUI_INFOA CREDUI_INFO结构用于将信息传递给 CredUIPromptForCredentials 函数，该函数创建用于获取凭据信息的对话框。（ANSI）
CREDUI_INFOW CREDUI_INFO结构用于将信息传递给 CredUIPromptForCredentials 函数，该函数创建用于获取凭据信息的对话框。（Unicode）
CREDUIWIN_MARSHALED_CONTEXT 指定已使用 ICredentialProvider：：SetSerialization 方法序列化的凭据信息。
CRL_CONTEXT CRL_CONTEXT结构包含证书吊销列表（CRL）的编码和解码表示形式。任何 CryptoAPI 函数返回的 CRL 上下文都必须通过调用 CertFreeCRLContext 函数来释放。
CRL_DIST_POINT 标识证书用户可引用的单个证书吊销列表（CRL）分发点，以确定证书是否已吊销。
CRL_DIST_POINT_NAME 标识可从中获取 CRL 的位置。
CRL_DIST_POINTS_INFO 包含证书吊销列表（CRL）分发点的列表，证书用户可以引用以确定证书是否已吊销。
CRL_ENTRY 包含有关单个吊销证书的信息。它是CRL_INFO结构的成员。
CRL_FIND_ISSUED_FOR_PARA 包含使用者和证书颁发者的证书上下文。
CRL_INFO 包含证书吊销列表（CRL）的信息。
CRL_ISSUING_DIST_POINT 包含有关证书吊销列表（CRL）中列出的证书类型的信息。
CROSS_CERT_DIST_POINTS_INFO 提供用于更新动态交叉证书的信息。
CRYPT_AES_128_KEY_STATE 指定高级加密标准（AES）密码的 128 位对称密钥信息。
CRYPT_AES_256_KEY_STATE 指定高级加密标准（AES）密码的 256 位对称密钥信息。
CRYPT_ALGORITHM_IDENTIFIER 指定用于加密私钥的算法。
CRYPT_ATTRIBUTE CRYPT_ATTRIBUTE结构指定具有一个或多个值的属性。
CRYPT_ATTRIBUTE_TYPE_VALUE 包含单个属性值。值成员的CRYPT_OBJID_BLOB已编码。
CRYPT_ATTRIBUTES 包含属性数组。
CRYPT_BIT_BLOB 包含一组由字节数组表示的位。
CRYPT_BLOB_ARRAY 包含CRYPT_DATA_BLOB结构的数组。
CRYPT_CONTENT_INFO 包含 PKCS 中编码的数据
CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY 包含表示证书的 Netscape 证书序列的信息。
CRYPT_CONTEXT_CONFIG 包含 CNG 上下文的配置信息。
CRYPT_CONTEXT_FUNCTION_CONFIG 包含 CNG 上下文的加密函数的配置信息。
CRYPT_CONTEXT_FUNCTION_PROVIDERS 包含 CNG 配置上下文的一组加密函数提供程序。
CRYPT_CONTEXT_FUNCTIONS 包含 CNG 配置上下文的一组加密函数。
CRYPT_CONTEXTS 包含一组 CNG 配置上下文标识符。
CRYPT_CREDENTIALS 包含有关凭据的信息，这些凭据可以作为可选输入传递给远程对象检索函数，例如 CryptRetrieveObjectByUrl 或 CryptGetTimeValidObject。
CRYPT_DECODE_PARA CryptDecodeObjectEx 函数用于提供对内存分配和内存释放回调函数的访问权限。
CRYPT_DECRYPT_MESSAGE_PARA CRYPT_DECRYPT_MESSAGE_PARA结构包含用于解密消息的信息。
CRYPT_DEFAULT_CONTEXT_MULTI_OID_PARA 与 CryptInstallDefaultContext 函数一起使用，以包含对象标识符字符串数组。
CRYPT_ECC_CMS_SHARED_INFO 表示在加密消息语法（CMS） EnvelopedData 内容类型中使用椭圆曲线加密（ECC）时的密钥加密密钥信息。
CRYPT_ENCODE_PARA CryptEncodeObjectEx 函数用于提供对内存分配和内存释放回调函数的访问。
CRYPT_ENCRYPT_MESSAGE_PARA 包含用于加密消息的信息。
CRYPT_ENCRYPTED_PRIVATE_KEY_INFO 包含 PKCS 中的信息
CRYPT_ENROLLMENT_NAME_VALUE_PAIR 用于代表用户创建证书请求。
CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO 包含可传递给 pExtraInfo 参数中的 CryptGetTimeValidObject 函数的可选额外信息。
CRYPT_HASH_MESSAGE_PARA 包含用于哈希消息的数据。
CRYPT_IMAGE_REF 包含有关 CNG 提供程序模块的信息。
CRYPT_IMAGE_REG 包含有关 CNG 提供程序的映像注册信息。
CRYPT_INTEGER_BLOB CryptoAPI CRYPT_INTEGER_BLOB结构（wincrypt.h）用于任意字节数组，并灵活地容纳数据类型的对象。
CRYPT_INTEGER_BLOB CryptoAPI CRYPT_INTEGER_BLOB （dpapi.h）结构用于任意字节数组。它在 Wincrypt.h 中声明，并为可以包含各种数据类型的对象提供灵活性。（CRYPT_INTEGER_BLOB）
CRYPT_INTERFACE_REG 用于包含有关 CNG 提供程序支持的接口类型的信息。
CRYPT_KEY_PROV_INFO CRYPT_KEY_PROV_INFO结构包含有关加密服务提供商（CSP）中的密钥容器的信息。
CRYPT_KEY_PROV_PARAM 包含有关密钥容器参数的信息。
CRYPT_KEY_SIGN_MESSAGE_PARA 包含有关用于对消息进行签名的加密服务提供程序（CSP）和算法的信息。
CRYPT_KEY_VERIFY_MESSAGE_PARA 包含在没有签名者证书的情况下验证已签名消息所需的信息。
CRYPT_MASK_GEN_ALGORITHM 标识用于生成 RSA PKCS 的算法
CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE 包含指向对象位置提供程序实现的函数的指针。
CRYPT_OID_FUNC_ENTRY 包含对象标识符（OID）和指向其相关函数的指针。
CRYPT_OID_INFO 包含有关对象标识符（OID）的信息。
CRYPT_PASSWORD_CREDENTIALSA 包含要在CRYPT_CREDENTIALS结构中使用的用户名和密码凭据，作为远程对象检索函数（如 CryptRetrieveObjectByUrl 或 CryptGetTimeValidObject）的可选输入。（ANSI）
CRYPT_PASSWORD_CREDENTIALSW 包含要在CRYPT_CREDENTIALS结构中使用的用户名和密码凭据，作为远程对象检索函数（如 CryptRetrieveObjectByUrl 或 CryptGetTimeValidObject）的可选输入。（Unicode）
CRYPT_PKCS12_PBE_PARAMS 包含用于为 PKCS 创建加密密钥、初始化向量（IV）或消息身份验证代码（MAC）密钥的参数
CRYPT_PKCS8_EXPORT_PARAMS 标识私钥和用于加密私钥的回调函数。 CRYPT_PKCS8_EXPORT_PARAMS用作 CryptExportPKCS8Ex 函数的参数，该函数在 PKCS 中导出私钥
CRYPT_PKCS8_IMPORT_PARAMS 包含 PKCS
CRYPT_PRIVATE_KEY_INFO 在 PrivateKey 字段中包含明文私钥（DER 编码）。 CRYPT_PRIVATE_KEY_INFO包含 PKCS 中的信息
CRYPT_PROPERTY_REF 包含有关 CNG 上下文属性的信息。
CRYPT_PROVIDER_CERT 提供有关提供程序证书的信息。
CRYPT_PROVIDER_DATA 用于在 WinVerifyTrust 和信任提供程序之间传递数据。
CRYPT_PROVIDER_DEFUSAGE 由 WintrustGetDefaultForUsage 函数用来检索提供程序的默认用法的回调信息。
CRYPT_PROVIDER_FUNCTIONS 定义加密服务提供商（CSP）用于 WinTrust作的函数。
CRYPT_PROVIDER_PRIVDATA 包含提供程序要使用的专用数据。
CRYPT_PROVIDER_REF 包含有关提供程序支持的加密接口的信息。
CRYPT_PROVIDER_REFS 包含提供程序引用的集合。
CRYPT_PROVIDER_REG 用于包含 CNG 提供程序的注册信息。
CRYPT_PROVIDER_REGDEFUSAGE 由 WintrustAddDefaultForUsage 函数用来注册有关提供程序的默认用法的回调信息。
CRYPT_PROVIDER_SGNR 提供有关签名者或计数器签名者的信息。
CRYPT_PROVIDER_SIGSTATE 用于在策略提供程序和 Wintrust 之间进行通信。
CRYPT_PROVIDERS 包含有关已注册的 CNG 提供程序的信息。
CRYPT_PROVUI_DATA 为提供程序提供用户界面（UI）数据。此结构由CRYPT_PROVUI_FUNCS结构使用。
CRYPT_PROVUI_FUNCS 提供有关提供程序的用户界面（UI）函数的信息。此结构由CRYPT_PROVIDER_FUNCTIONS结构使用。
CRYPT_PSOURCE_ALGORITHM 标识 RSAES-OAEP 密钥加密的标签的值（可选）。
CRYPT_RC2_CBC_PARAMETERS 包含与szOID_RSA_RC2CBC加密一起使用的信息。
CRYPT_REGISTER_ACTIONID 提供有关提供程序函数的信息。
CRYPT_RETRIEVE_AUX_INFO 包含要传递给 CryptRetrieveObjectByUrl 函数的可选信息。
CRYPT_RSA_SSA_PSS_PARAMETERS 包含 RSA PKCS 的参数
CRYPT_RSAES_OAEP_PARAMETERS 包含 RSAES-OAEP 密钥加密的参数。
CRYPT_SEQUENCE_OF_ANY 包含编码 BLOB 的任意列表。
CRYPT_SIGN_MESSAGE_PARA CRYPT_SIGN_MESSAGE_PARA结构包含有关使用指定签名证书上下文对消息进行签名的信息。
CRYPT_SMART_CARD_ROOT_INFO 包含与证书上下文关联的智能卡和会话 ID。
CRYPT_SMIME_CAPABILITIES 包含受支持功能的优先数组。
CRYPT_SMIME_CAPABILITY CRYPT_SMIME_CAPABILITY结构指定单个功能及其关联的参数。单个功能分组到CRYPT_SMIME_CAPABILITIES列表中，可以指定功能首选项的优先列表。
CRYPT_TIME_STAMP_REQUEST_INFO 用于时间戳。
CRYPT_TIMESTAMP_ACCURACY CRYPT_TIMESTAMP_INFO结构用于表示时间戳颁发机构（TSA）创建时间戳令牌的 UTC 时间偏差的准确性。
CRYPT_TIMESTAMP_CONTEXT 包含时间戳令牌的编码和解码表示形式。
CRYPT_TIMESTAMP_INFO 包含加密消息语法（CMS）格式的签名数据内容类型。
CRYPT_TIMESTAMP_PARA 定义时间戳请求的其他参数。
CRYPT_TIMESTAMP_REQUEST 定义一个时间戳请求结构，该结构对应于 TimeStampReq 类型的抽象语法表示法一（ASN.1）定义。
CRYPT_TIMESTAMP_RESPONSE 在内部用于封装抽象语法表示法一（ASN.1）区分编码规则（DER）编码响应。
CRYPT_TRUST_REG_ENTRY 按 DLL 名称和函数名称标识提供程序函数。
CRYPT_URL_INFO 包含有关 URL 分组的信息。
CRYPT_VERIFY_CERT_SIGN_STRONG_PROPERTIES_INFO 包含公钥的长度（以位为单位）以及用于强签名的签名和哈希算法的名称。
CRYPT_VERIFY_MESSAGE_PARA CRYPT_VERIFY_MESSAGE_PARA结构包含验证已签名消息所需的信息。
CRYPT_X942_OTHER_INFO CRYPT_X942_OTHER_INFO结构包含其他关键生成信息。
CRYPT_XML_ALGORITHM 指定用于对消息进行签名或转换的算法。
CRYPT_XML_ALGORITHM_INFO 包含算法信息。
CRYPT_XML_BLOB 包含任意字节数组。
CRYPT_XML_CRYPTOGRAPHIC_INTERFACE 公开实现的 CryptXML 函数。
CRYPT_XML_DATA_BLOB 包含 XML 编码的数据。
CRYPT_XML_DATA_PROVIDER 指定 XML 数据提供程序的接口。
CRYPT_XML_DOC_CTXT 定义文档上下文信息。
CRYPT_XML_ISSUER_SERIAL 包含 X.509 颁发的可分辨名称序列号对。
CRYPT_XML_KEY_DSA_KEY_VALUE 定义数字签名算法（DSA）键值。 CRYPT_XML_KEY_DSA_KEY_VALUE结构用作CRYPT_XML_KEY_VALUE结构中键值联合的元素。
CRYPT_XML_KEY_ECDSA_KEY_VALUE 定义椭圆曲线数字签名算法（ECDSA）键值。 CRYPT_XML_KEY_ECDSA_KEY_VALUE结构用作CRYPT_XML_KEY_VALUE结构中键值联合的元素。
CRYPT_XML_KEY_INFO 封装关键信息数据。
CRYPT_XML_KEY_INFO_ITEM 封装与 KeyInfo 元素对应的密钥信息数据。 KeyInfo 元素使收件人能够获取验证签名所需的密钥。
CRYPT_XML_KEY_RSA_KEY_VALUE 定义 RSA 键值。 CRYPT_XML_KEY_RSA_KEY_VALUE结构用作CRYPT_XML_KEY_VALUE结构中键值联合的元素。
CRYPT_XML_KEY_VALUE 包含可用于验证签名的单个公钥。
CRYPT_XML_KEYINFO_PARAM CryptXmlSign 函数用于指定要编码的 KeyInfo 元素的成员。
CRYPT_XML_OBJECT 描述签名中的 Object 元素。
CRYPT_XML_PROPERTY 包含有关 CryptXML 属性的信息。
CRYPT_XML_REFERENCE 包含用于填充 Reference 元素的信息。
CRYPT_XML_REFERENCES 定义CRYPT_XML_REFERENCE结构的数组。
CRYPT_XML_SIGNATURE 包含用于填充 Signature 元素的信息。
CRYPT_XML_SIGNED_INFO 描述 XML 编码的 SignedInfo 元素。
CRYPT_XML_STATUS 返回有关签名验证状态的信息、有关 SignedInfo 元素的摘要状态信息，或有关引用元素数组的摘要状态信息。
CRYPT_XML_TRANSFORM_CHAIN_CONFIG 包含允许在 XML 数字签名中使用的应用程序定义的转换。
CRYPT_XML_TRANSFORM_INFO 包含应用数据转换时使用的信息。
CRYPT_XML_X509DATA 表示 X509Data 元素中的选项序列。
CRYPT_XML_X509DATA_ITEM 表示要编码在 X509Data 命名元素中的 X.509 数据。
CRYPTCATATTRIBUTE CRYPTCATATTRIBUTE 结构定义目录属性。 CryptCATEnumerateAttr 和 CryptCATEnumerateCatAttr 函数使用此结构。
CRYPTCATCDF 包含用于从目录定义文件（CDF）创建已签名目录文件（.cat）的信息。
CRYPTCATMEMBER CRYPTCATMEMBER 结构提供有关目录成员的信息。 CryptCATGetMemberInfo 和 CryptCATEnumerateAttr 函数使用此结构。
CRYPTCATSTORE 表示目录文件。
CRYPTNET_URL_CACHE_FLUSH_INFO 包含 Cryptnet URL 缓存（CUC）服务用于维护 URL 缓存条目的过期信息。
CRYPTNET_URL_CACHE_PRE_FETCH_INFO 包含 Cryptnet URL 缓存（CUC）服务用于维护 URL 缓存条目的更新信息。
CRYPTNET_URL_CACHE_RESPONSE_INFO 包含 Cryptnet URL 缓存（CUC）服务用于维护 URL 缓存条目的响应信息。
CRYPTO_SETTINGS 指示禁用的加密设置。
CRYPTPROTECT_PROMPTSTRUCT 提供提示的文本以及有关使用 CryptProtectData 和 CryptUnprotectData 函数时显示该提示的时间和位置的信息。
CRYPTUI_CERT_MGR_STRUCT 包含有关证书管理器对话框的信息。
CRYPTUI_INITDIALOG_STRUCT 支持CRYPTUI_VIEWCERTIFICATE_STRUCT结构。
CRYPTUI_VIEWCERTIFICATE_STRUCTA 包含有关要查看的证书的信息。此结构用于 CryptUIDlgViewCertificate 函数。（ANSI）
CRYPTUI_VIEWCERTIFICATE_STRUCTW 包含有关要查看的证书的信息。此结构用于 CryptUIDlgViewCertificate 函数。（Unicode）
CRYPTUI_WIZ_DIGITAL_SIGN_BLOB_INFO 包含有关 CryptUIWizDigitalSign 函数使用的公钥 BLOB 的信息。
CRYPTUI_WIZ_DIGITAL_SIGN_CERT_PVK_INFO 包含有关 PVK 文件的信息，其中包含 CryptUIWizDigitalSign 函数使用的证书。
CRYPTUI_WIZ_DIGITAL_SIGN_CONTEXT 与 CryptUIWizDigitalSign 函数一起使用，以包含有关 BLOB 的信息。
CRYPTUI_WIZ_DIGITAL_SIGN_EXTENDED_INFO 与CRYPTUI_WIZ_DIGITAL_SIGN_INFO结构一起使用，以包含有关签名的扩展信息。
CRYPTUI_WIZ_DIGITAL_SIGN_INFO 包含有关数字签名的信息。
CRYPTUI_WIZ_DIGITAL_SIGN_PVK_FILE_INFO 与CRYPTUI_WIZ_DIGITAL_SIGN_INFO结构一起使用，以包含有关数字签名向导使用的 PVK 文件的信息。
CRYPTUI_WIZ_DIGITAL_SIGN_STORE_INFO 包含有关数字签名向导使用的证书存储的信息。
CRYPTUI_WIZ_EXPORT_CERTCONTEXT_INFO 包含的信息控制导出证书时 CryptUIWizExport 函数的作。
CRYPTUI_WIZ_EXPORT_INFO 包含控制 CryptUIWizExport 函数作的信息。
CRYPTUI_WIZ_IMPORT_SRC_INFO 包含要导入到 CryptUIWizImport 函数的主题。
CT_EXTRA_CERT_CHAIN_POLICY_STATUS 该结构包含有关证书透明度链策略检查状态的额外错误信息。
CTL_ANY_SUBJECT_INFO 包含要匹配在证书信任列表（CTL）中的 SubjectAlgorithm 和 SubjectIdentifier，这些条目在调用 CertFindSubjectInCTL 时要匹配的 CTL 条目之一。
CTL_CONTEXT CTL_CONTEXT结构包含 CTL 的编码和解码表示形式。
CTL_ENTRY 证书信任列表（CTL）的元素。
CTL_FIND_SUBJECT_PARA 包含 CertFindCTLInStore 使用CTL_FIND_SUBJECT dwFindType 参数查找证书信任列表（CTL）的数据。
CTL_FIND_USAGE_PARA CTL_FIND_SUBJECT_PARA结构的成员，由 CertFindCTLInStore 使用。
CTL_INFO 包含存储在证书信任列表（CTL）中的信息。
CTL_MODIFY_REQUEST 包含修改证书信任列表（CTL）的请求。此结构用于 CertModifyCertificatesToTrust 函数。
CTL_USAGE 包含证书信任列表（CTL）扩展的对象标识符（OID）数组。
CTL_USAGE_MATCH 提供用于查找用于生成证书链的证书信任列表（CTL）的参数。
CTL_VERIFY_USAGE_PARA CTL_VERIFY_USAGE_PARA结构包含 CertVerifyCTLUsage 用于建立 CTL 用法有效性的参数。
CTL_VERIFY_USAGE_STATUS 包含有关 CertVerifyCTLUsage 返回的证书信任列表（CTL）的信息。
DHPRIVKEY_VER3 包含特定于密钥 BLOB 中包含的特定私钥的信息。
DHPUBKEY 包含特定于密钥 BLOB 中包含的特定 Diffie-Hellman 公钥的信息。
DHPUBKEY_VER3 包含特定于密钥 BLOB 中包含的特定公钥的信息。
DIAGNOSTIC_DATA_EVENT_BINARY_STATS 描述此二进制文件的资源及其发送的诊断数据量。
DIAGNOSTIC_DATA_EVENT_CATEGORY_DESCRIPTION 表示由标识符和名称定义的类别的资源。类别是一种组织构造，用于对给定生成者的记录进行分类。例如，“浏览数据”可以是生成者“Microsoft Edge”的类别。
DIAGNOSTIC_DATA_EVENT_PRODUCER_DESCRIPTION 表示生成者的资源。生成者是发出事件的 OS 组件、应用程序或服务。例如，“Microsoft Edge”是 Microsoft Edge 浏览器的生成者 ID。
DIAGNOSTIC_DATA_EVENT_TAG_DESCRIPTION 描述标记的资源，由标记的名称及其说明定义。
DIAGNOSTIC_DATA_EVENT_TAG_STATS 包含隐私标记的资源以及具有此隐私标记的事件数。
DIAGNOSTIC_DATA_EVENT_TRANSCRIPT_CONFIGURATION 事件脚本配置详细信息，例如最大存储大小和数据历史记录小时数。
DIAGNOSTIC_DATA_GENERAL_STATS 此资源包含有关一组诊断数据记录的一般统计信息。
DIAGNOSTIC_DATA_RECORD 此资源描述单个诊断数据记录（事件）。
DIAGNOSTIC_DATA_SEARCH_CRITERIA 此资源包含提取诊断数据记录时搜索条件的详细信息。
DIAGNOSTIC_REPORT_DATA 此资源包含有关诊断报告的信息。
DIAGNOSTIC_REPORT_PARAMETER 描述错误报告参数的资源。
DIAGNOSTIC_REPORT_SIGNATURE 此资源描述诊断报告的签名。
DOMAIN_PASSWORD_INFORMATION 包含有关域密码策略的信息，例如密码的最小长度以及唯一密码的长度。
DSSSEED 保存可用于验证 DSS 公钥的质素的种子和计数器值。
EFFPERM_RESULT_LIST 列出有效权限。
ENCRYPTED_CREDENTIALW 表示加密凭据。
ENUM_SERVICE_STATUS_PROCESSA 包含服务控制管理器数据库中的服务的名称以及有关服务的信息。它由 EnumServicesStatusEx 函数使用。（ANSI）
ENUM_SERVICE_STATUS_PROCESSW 包含服务控制管理器数据库中的服务的名称以及有关服务的信息。它由 EnumServicesStatusEx 函数使用。（Unicode）
ENUM_SERVICE_STATUSA 包含服务控制管理器数据库中的服务的名称以及有关该服务的信息。它由 EnumDependentServices 和 EnumServicesStatus 函数使用。（ANSI）
ENUM_SERVICE_STATUSW 包含服务控制管理器数据库中的服务的名称以及有关该服务的信息。它由 EnumDependentServices 和 EnumServicesStatus 函数使用。（Unicode）
EV_EXTRA_CERT_CHAIN_POLICY_PARA 指定为 EV 策略验证传入的参数。应用程序使用此结构向 API 传递提示，这些提示指示扩展验证证书的策略限定符标志对应用程序很重要。
EV_EXTRA_CERT_CHAIN_POLICY_STATUS 包含从调用 CertVerifyCertificateChainPolicy 函数返回的策略标志。
EXPLICIT_ACCESS_A 定义指定受托人的访问控制信息。（ANSI）
EXPLICIT_ACCESS_W 定义指定受托人的访问控制信息。（Unicode）
GENERIC_MAPPING 定义通用访问权限到对象的特定和标准访问权限的映射。
HMAC_INFO HMAC_INFO结构指定用于计算 HMAC 哈希的哈希算法和内部和外部字符串。
HTTPSPolicyCallbackData 保存用于验证安全套接字层（SSL）客户端/服务器证书链的策略信息。
INHERITED_FROMA 提供有关对象的继承访问控制项（ACE）的信息。（ANSI）
INHERITED_FROMW 提供有关对象的继承访问控制项（ACE）的信息。（Unicode）
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST 允许用户绑定到特定域控制器（DC），重写 Kerberos 域绑定缓存。
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST 指定要添加绑定缓存条目的消息。
KERB_ADD_CREDENTIALS_REQUEST 指定要添加、删除或替换登录会话的额外服务器凭据的消息。
KERB_ADD_CREDENTIALS_REQUEST_EX 指定要为登录会话添加、删除或替换额外服务器凭据的消息，以及要与该凭据关联的服务主体名称（SPN）。
KERB_BINDING_CACHE_ENTRY_DATA 指定绑定缓存项的数据。
KERB_CERTIFICATE_HASHINFO 提供证书哈希的有效负载信息。
KERB_CERTIFICATE_INFO 包含证书信息。
KERB_CERTIFICATE_LOGON 包含有关智能卡登录会话的信息。（KERB_CERTIFICATE_LOGON）
KERB_CERTIFICATE_S4U_LOGON 包含有关用户（S4U）登录服务的证书的信息。
KERB_CERTIFICATE_UNLOCK_LOGON 包含用于解锁在交互式智能卡登录会话期间锁定的工作站的信息。
KERB_CHANGEPASSWORD_REQUEST 包含用于更改密码的信息。
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST 从计算机中清理 PKINIT 设备凭据。
KERB_CRYPTO_KEY 包含有关 Kerberos 加密会话密钥的信息。
KERB_EXTERNAL_NAME 包含有关外部名称的信息。
KERB_EXTERNAL_TICKET 包含有关外部票证的信息。
KERB_INTERACTIVE_LOGON 包含有关交互式登录会话的信息。
KERB_INTERACTIVE_PROFILE KERB_INTERACTIVE_PROFILE结构包含有关交互式登录配置文件的信息。 LsaLogonUser 函数使用此结构。
KERB_INTERACTIVE_UNLOCK_LOGON 包含用于解锁在交互式登录会话期间锁定的工作站的信息。
KERB_PURGE_BINDING_CACHE_REQUEST 删除绑定缓存的请求。
KERB_PURGE_TKT_CACHE_REQUEST 包含用于从票证缓存中删除条目的信息。
KERB_QUERY_BINDING_CACHE_REQUEST 包含用于查询绑定缓存的信息。
KERB_QUERY_BINDING_CACHE_RESPONSE 包含查询绑定缓存的结果。
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST 包含用于查询域的扩展策略的信息。
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE 包含查询指定域的扩展策略的结果。
KERB_QUERY_TKT_CACHE_REQUEST 包含用于查询票证缓存的信息。
KERB_QUERY_TKT_CACHE_RESPONSE 包含查询票证缓存的结果。
KERB_RETRIEVE_TKT_REQUEST 包含用于检索票证的信息。
KERB_RETRIEVE_TKT_RESPONSE 包含从检索票证的响应。
KERB_S4U_LOGON 包含有关用户（S4U）登录的服务的信息。
KERB_SMART_CARD_LOGON 包含有关智能卡登录会话的信息。（KERB_SMART_CARD_LOGON）
KERB_SMART_CARD_UNLOCK_LOGON 包含用于解锁在智能卡登录会话期间锁定的工作站的信息。
KERB_TICKET_CACHE_INFO 包含有关缓存 Kerberos 票证的信息。 Kerberos 票证在 Internet RFC 4120 中定义。有关详细信息，请参阅 http://www.ietf.org。
KERB_TICKET_LOGON 包含网络登录的配置文件信息。
KERB_TICKET_PROFILE KERB_TICKET_PROFILE结构包含有关交互式登录配置文件的信息。此结构由 LsaLogonUser 返回。
KERB_TICKET_UNLOCK_LOGON 包含用于解锁工作站的信息。
KeyCredentialManagerInfo 从 KeyCredentialManagerGetInformation 返回的数据结构。
LSA_AUTH_INFORMATION LSA_AUTH_INFORMATION结构包含受信任域的身份验证信息。
LSA_DISPATCH_TABLE 包含指向 Windows 身份验证包可以调用的本地安全机构（LSA）函数的指针。
LSA_ENUMERATION_INFORMATION LSA_ENUMERATION_INFORMATION结构与 LsaEnumerateAccountsWithUserRight 函数一起使用，以返回指向 SID 的指针。
LSA_FOREST_TRUST_BINARY_DATA 包含本地安全机构林信任作中使用的二进制数据。
LSA_FOREST_TRUST_COLLISION_INFORMATION 包含有关本地安全机构林信任冲突的信息。
LSA_FOREST_TRUST_COLLISION_RECORD 包含有关本地安全机构林信任冲突的信息。
LSA_FOREST_TRUST_DOMAIN_INFO 包含域的标识信息。
LSA_FOREST_TRUST_INFORMATION 包含本地安全机构林信任信息。
LSA_FOREST_TRUST_RECORD 表示本地安全机构林信任记录。
LSA_LAST_INTER_LOGON_INFO 包含有关登录会话的信息。（LSA_LAST_INTER_LOGON_INFO）
LSA_OBJECT_ATTRIBUTES LSA_OBJECT_ATTRIBUTES结构与 LsaOpenPolicy 函数一起使用，以指定与 Policy 对象的连接的属性。
LSA_REFERENCED_DOMAIN_LIST LSA_REFERENCED_DOMAIN_LIST结构包含查阅作中引用的域的相关信息。
LSA_SECPKG_FUNCTION_TABLE 包含指向安全包可以调用的 LSA 函数的指针。本地安全机构（LSA）在调用包的 SpInitialize 函数时将此结构传递给安全包。
LSA_STRING 由本地安全机构（LSA）函数用来指定 ANSI 字符串。
LSA_TOKEN_INFORMATION_NULL 在需要未经身份验证的系统访问的情况下使用。
LSA_TOKEN_INFORMATION_V1 包含身份验证包可以在版本 2 Windows 令牌对象中放置的信息，并且已取代LSA_TOKEN_INFORMATION_V1。
LSA_TOKEN_INFORMATION_V3 向 LSA 令牌添加声明支持，并包含身份验证包可以在版本 3 Windows 令牌对象中放置的信息，并已取代LSA_TOKEN_INFORMATION_V1。
LSA_TRANSLATED_NAME 与 LsaLookupSids 函数一起使用，返回有关 SID 标识的帐户的信息。
LSA_TRANSLATED_SID 与 LsaLookupNames 函数一起使用可返回有关标识帐户的 SID 的信息。
LSA_TRANSLATED_SID2 包含基于帐户名称检索的 SID。
LSA_TRUST_INFORMATION 标识域。
LSA_UNICODE_STRING LSA_UNICODE_STRING结构由各种本地安全机构（LSA）函数用来指定 Unicode 字符串。
LUID_AND_ATTRIBUTES 表示本地唯一标识符（LUID）及其属性。
MS_ADDINFO_BLOB 为内存中 BLOB 主题类型提供其他信息。
MS_ADDINFO_CATALOGMEMBER 为目录成员主题类型提供其他信息。
MS_ADDINFO_FLAT 提供有关平面或端到端主题类型的其他信息。
MSA_INFO_0 指定有关托管服务帐户的信息。
MSV1_0_INTERACTIVE_LOGON 包含有关交互式登录的信息。
MSV1_0_INTERACTIVE_PROFILE MSV1_0_INTERACTIVE_PROFILE结构包含有关交互式登录配置文件的信息。 LsaLogonUser 函数使用此结构。
MSV1_0_LM20_LOGON 包含网络登录中使用的登录信息。
MSV1_0_LM20_LOGON_PROFILE 包含有关网络登录会话的信息。
MSV1_0_SUBAUTH_LOGON 由子身份验证 DLL 使用。
MSV1_0_SUBAUTH_REQUEST 包含要传递给子身份验证包的信息。
MSV1_0_SUBAUTH_RESPONSE 包含来自子身份验证包的响应。
MSV1_0_SUPPLEMENTAL_CREDENTIAL MSV1_0_SUPPLEMENTAL_CREDENTIAL结构用于将凭据从 Kerberos 或自定义身份验证包传递到MSV1_0。
NCRYPT_ALLOC_PARA 使你能够指定可用于分配和释放数据的自定义函数。
NCRYPT_KEY_BLOB_HEADER 包含密钥 BLOB。
NCRYPT_PROTECT_STREAM_INFO NCryptStreamOpenToProtect 和 NCryptStreamOpenToUnprotect 函数用于将已处理数据的块传递给应用程序。
NCRYPT_SUPPORTED_LENGTHS 与 NCRYPT_LENGTHS_PROPERTY 属性一起使用，以包含密钥的长度信息。
NCRYPT_UI_POLICY 与 NCRYPT_UI_POLICY_PROPERTY 属性一起使用，以包含密钥的强键用户界面信息。
NCryptAlgorithmName 用于包含有关 CNG 算法的信息。
NCryptKeyName 用于包含有关 CNG 密钥的信息。
NCryptProviderName 用于包含 CNG 密钥存储提供程序的名称。
NETCONNECTINFOSTRUCT NETCONNECTINFOSTRUCT 结构包含有关网络性能的信息。 NPGetConnectionPerformance 函数使用它。
NETLOGON_LOGON_IDENTITY_INFO 用于传递有关用户进行登录子身份验证的信息。
NETRESOURCEA 以下结构包含有关网络资源的信息。它由多个网络提供程序函数使用，包括 NPOpenEnum 和 NPAddConnection。（ANSI）
NETRESOURCEW 以下结构包含有关网络资源的信息。它由多个网络提供程序函数使用，包括 NPOpenEnum 和 NPAddConnection。（Unicode）
NOTIFYADD NOTIFYADD 结构包含网络连接作的详细信息。它由 AddConnectNotify 函数使用。
NOTIFYCANCEL NOTIFYCANCEL 结构包含网络断开连接作的详细信息。它由 CancelConnectNotify 函数使用。
NOTIFYINFO NOTIFYINFO 结构包含有关网络连接或断开连接作的状态信息。它由 AddConnectNotify 和 CancelConnectNotify 函数使用。
OBJECT_TYPE_LIST 标识对象类型层次结构中的对象类型元素。
OBJECTS_AND_NAME_A 包含一个字符串，该字符串通过名称和附加字符串标识受托方，这些字符串标识特定于对象的访问控制项的对象类型（ACE）。（ANSI）
OBJECTS_AND_NAME_W 包含一个字符串，该字符串通过名称和附加字符串标识受托方，这些字符串标识特定于对象的访问控制项的对象类型（ACE）。（Unicode）
OBJECTS_AND_SID 包含一个安全标识符（SID），它标识一个受托者和 GUID，用于标识特定于对象的访问控制项的对象类型（ACE）。
OCSP_BASIC_RESPONSE_ENTRY 包含单个证书的当前证书状态。
OCSP_BASIC_RESPONSE_INFO 包含 RFC 2560 指定的基本联机证书状态协议（OCSP）响应。
OCSP_BASIC_REVOKED_INFO 包含证书被吊销的原因。
OCSP_BASIC_SIGNED_RESPONSE_INFO 包含具有签名的基本联机证书状态协议（OCSP）响应。
OCSP_CERT_ID 包含用于标识联机证书状态协议（OCSP）请求或响应中的证书的信息。
OCSP_REQUEST_ENTRY 包含有关联机证书状态协议（OCSP）请求中的单个证书的信息。
OCSP_REQUEST_INFO 包含 RFC 2560 指定的联机证书状态协议（OCSP）请求的信息。
OCSP_RESPONSE_INFO 指示相应联机证书状态协议（OCSP）请求的成功或失败。对于成功的请求，它包含响应信息的类型和值。
OCSP_SIGNATURE_INFO 包含联机证书状态协议（OCSP）请求或响应的签名。
OCSP_SIGNED_REQUEST_INFO 包含具有可选签名信息的联机证书状态协议（OCSP）请求的信息。
OLD_LARGE_INTEGER 用于将 64 位有符号整数值表示为两个 32 位整数。
OPENCARD_SEARCH_CRITERIAA SCardUIDlgSelectCard 函数使用OPENCARD_SEARCH_CRITERIA结构，以便识别满足调用方设置要求的卡。但是，可以在不使用此结构的情况下调用 SCardUIDlgSelectCard。（ANSI）
OPENCARD_SEARCH_CRITERIAW SCardUIDlgSelectCard 函数使用OPENCARD_SEARCH_CRITERIA结构，以便识别满足调用方设置要求的卡。但是，可以在不使用此结构的情况下调用 SCardUIDlgSelectCard。（Unicode）
OPENCARDNAME_EXA OPENCARDNAME_EX结构包含 SCardUIDlgSelectCard 函数用于初始化智能卡选择卡对话框的信息。（ANSI）
OPENCARDNAME_EXW OPENCARDNAME_EX结构包含 SCardUIDlgSelectCard 函数用于初始化智能卡选择卡对话框的信息。（Unicode）
OPENCARDNAMEA 包含 GetOpenCardName 函数用于初始化智能卡“选择卡”对话框的信息。（ANSI）
OPENCARDNAMEW 包含 GetOpenCardName 函数用于初始化智能卡“选择卡”对话框的信息。（Unicode）
PKCS12_PBES2_EXPORT_PARAMS 当为 dwFlags 设置PKCS12_EXPORT_PBES2_PARAMS标志时，传递给 PFXExportCertStoreEx 函数作为 pvPara，以提供有关要使用的加密算法的信息。
PKU2U_CERT_BLOB 指定 PKU2U 证书数据。
PKU2U_CERTIFICATE_S4U_LOGON 指定用于 S4U 登录的证书。
PKU2U_CREDUI_CONTEXT 指定 PKU2U 客户端上下文。
POLICY_ACCOUNT_DOMAIN_INFO 用于设置和查询系统帐户域的名称和 SID。
POLICY_AUDIT_EVENTS_INFO POLICY_AUDIT_EVENTS_INFO结构用于设置和查询系统的审核规则。
POLICY_AUDIT_SID_ARRAY 指定表示 Windows 用户或组的 SID 结构的数组。
POLICY_DNS_DOMAIN_INFO POLICY_DNS_DOMAIN_INFO结构用于设置和查询与 Policy 对象关联的主域的域名系统（DNS）信息。
POLICY_LSA_SERVER_ROLE_INFO 用于设置和查询 LSA 服务器的角色。
POLICY_MODIFICATION_INFO POLICY_MODIFICATION_INFO结构用于查询有关 LSA 数据库的创建时间和上次修改的信息。
POLICY_PRIMARY_DOMAIN_INFO PolicyPrimaryDomainInformation 值和POLICY_PRIMARY_DOMAIN_INFO结构已过时。请改用 PolicyDnsDomainInformation 和POLICY_DNS_DOMAIN_INFO结构。
PRIVILEGE_SET 指定一组特权。
PROCESS_MACHINE_INFORMATION 指定进程的体系结构，以及代码的体系结构是否可以在主机作系统上的 WoW64 下以用户模式、内核模式和/或 WoW64 运行。
PROV_ENUMALGS 检索 PP_ENUMALGS 参数时与 CryptGetProvParam 函数一起使用，以包含有关加密服务提供商（CSP）支持的算法的信息。
PROV_ENUMALGS_EX 检索PP_ENUMALGS_EX参数以包含加密服务提供商（CSP）支持的算法的相关信息时，与 CryptGetProvParam 函数一起使用。
QUERY_SERVICE_CONFIGA 包含已安装服务的配置信息。它由 QueryServiceConfig 函数使用。（ANSI）
QUERY_SERVICE_CONFIGW 包含已安装服务的配置信息。它由 QueryServiceConfig 函数使用。（Unicode）
QUERY_SERVICE_LOCK_STATUSA 包含有关服务控制管理器数据库的锁定状态的信息。它由 QueryServiceLockStatus 函数使用。（ANSI）
QUERY_SERVICE_LOCK_STATUSW 包含有关服务控制管理器数据库的锁定状态的信息。它由 QueryServiceLockStatus 函数使用。（Unicode）
QUOTA_LIMITS 描述用户可用的系统资源量。
REMOTE_NAME_INFOA REMOTE_NAME_INFO结构包含有关通用名称的远程形式的信息。它由 NPGetUniversalName 函数使用。（ANSI）
REMOTE_NAME_INFOW REMOTE_NAME_INFO结构包含有关通用名称的远程形式的信息。它由 NPGetUniversalName 函数使用。（Unicode）
ROOT_INFO_LUID 包含加密智能卡根信息的本地唯一标识符（LUID）。
RSAPUBKEY RSAPUBKEY 结构包含特定于密钥 BLOB 中包含的特定公钥的信息。
SAFER_CODE_PROPERTIES_V1 包含要对代码映像进行检查的代码图像信息和条件。（SAFER_CODE_PROPERTIES_V1）
SAFER_CODE_PROPERTIES_V2 包含要对代码映像进行检查的代码图像信息和条件。S
SAFER_HASH_IDENTIFICATION 表示哈希标识规则。
SAFER_IDENTIFICATION_HEADER SAFER_IDENTIFICATION_HEADER结构用作SAFER_PATHNAME_IDENTIFICATION、SAFER_HASH_IDENTIFICATION和SAFER_URLZONE_IDENTIFICATION结构的标头。
SAFER_PATHNAME_IDENTIFICATION 表示路径标识规则。
SAFER_URLZONE_IDENTIFICATION 表示 URL 区域标识规则。
SC_ACTION 表示服务控制管理器可以执行的作。
SCARD_ATRMASK 由 SCardLocateCardsByATR 函数用来查找卡片。
SCARD_READERSTATEA 由函数用于跟踪读取器中的智能卡。（ANSI）
SCARD_READERSTATEW 由函数用于跟踪读取器中的智能卡。（Unicode）
SCESVC_ANALYSIS_INFO 包含分析信息。
SCESVC_ANALYSIS_LINE SCESVC_ANALYSIS_LINE结构包含由SCESVC_ANALYSIS_INFO结构指定的特定行的键、值和值长度。
SCESVC_CALLBACK_INFO SCESVC_CALLBACK_INFO结构包含一个不透明的数据库句柄和回调函数指针，用于查询、设置和释放信息。
SCESVC_CONFIGURATION_INFO SCESVC_CONFIGURATION_INFO结构为服务提供配置信息。指定配置信息时，PFSCE_QUERY_INFO和PFSCE_SET_INFO函数使用此结构。
SCESVC_CONFIGURATION_LINE SCESVC_CONFIGURATION_LINE结构包含有关配置数据行的信息。它由SCESVC_CONFIGURATION_INFO结构使用。
SCH_CRED_PUBLIC_CERTCHAIN SCH_CRED_PUBLIC_CERTCHAIN结构包含单个证书。可以从此证书生成认证链。
SCH_CRED_SECRET_PRIVKEY 包含对客户端或服务器进行身份验证所需的私钥信息。
SCH_CREDENTIALS 包含 Schannel 凭据的数据。（SCH_CREDENTIALS）
SCHANNEL_ALERT_TOKEN 生成安全套接字层协议（SSL）或传输层安全协议（TLS）警报，以发送到对 InitializeSecurityContext（Schannel）函数或 AcceptSecurityContext （Schannel）函数的调用的目标。
SCHANNEL_ALG SCHANNEL_ALG结构包含算法和密钥大小信息。当 dwParam 设置为KP_SCHANNEL_ALG时，它用作 CryptSetKeyParam 中作为 pbData 传递的结构。
SCHANNEL_CERT_HASH 包含 Schannel 使用的证书的哈希存储数据。
SCHANNEL_CERT_HASH_STORE 包含 Schannel 在内核模式下使用的证书的哈希存储数据。
SCHANNEL_CLIENT_SIGNATURE 当对 InitializeSecurityContext（Schannel）函数的调用无法访问客户端证书的私钥时，指定客户端签名（在本例中，函数返回SEC_I_SIGNATURE_NEEDED）。
SCHANNEL_CRED 包含 Schannel 凭据的数据。（SCHANNEL_CRED）
SCHANNEL_SESSION_TOKEN 指定是否为通过调用 InitializeSecurityContext（Schannel）函数或 AcceptSecurityContext （Schannel）函数创建的身份验证会话启用重新连接。
SEC_APPLICATION_PROTOCOL_LIST 存储应用程序协议的列表。
SEC_APPLICATION_PROTOCOLS 存储应用程序协议列表的数组。
SEC_CERTIFICATE_REQUEST_CONTEXT 存储证书请求上下文。
SEC_CHANNEL_BINDINGS 指定安全上下文的通道绑定信息。
SEC_DTLS_MTU 存储 DTLS MTU。
SEC_FLAGS 包含安全标志。
SEC_NEGOTIATION_INFO 存储安全协商信息。
SEC_PRESHAREDKEY 包含预共享密钥信息。
SEC_PRESHAREDKEY_IDENTITY 包含预共享密钥的标识。
SEC_SRTP_MASTER_KEY_IDENTIFIER 存储 SRTP 主密钥标识符。
SEC_SRTP_PROTECTION_PROFILES 存储 SRTP 保护配置文件。
SEC_TOKEN_BINDING 存储令牌绑定信息。
SEC_TRAFFIC_SECRETS 包含连接的流量机密。
SEC_WINNT_AUTH_BYTE_VECTOR 指定身份验证结构中数据的字节偏移量和数组长度。
SEC_WINNT_AUTH_CERTIFICATE_DATA 指定序列化的证书信息。
SEC_WINNT_AUTH_DATA 指定身份验证数据。
SEC_WINNT_AUTH_DATA_PASSWORD 指定序列化的密码。
SEC_WINNT_AUTH_DATA_TYPE_SMARTCARD_CONTEXTS_DATA 包含智能卡上下文的身份验证数据。
SEC_WINNT_AUTH_FIDO_DATA 包含 FIDO 身份验证的数据。
SEC_WINNT_AUTH_IDENTITY_A 允许将特定用户名和密码传递到运行时库，以便进行身份验证。（ANSI）
SEC_WINNT_AUTH_IDENTITY_EX2 包含有关身份验证标识的信息。
SEC_WINNT_AUTH_IDENTITY_EXA SEC_WINNT_AUTH_IDENTITY_EXA（ANSI）结构包含有关用户的信息。
SEC_WINNT_AUTH_IDENTITY_EXW SEC_WINNT_AUTH_IDENTITY_EXW （Unicode）结构包含有关用户的信息。
SEC_WINNT_AUTH_IDENTITY_INFO 包含身份验证的标识信息。
SEC_WINNT_AUTH_IDENTITY_W 允许将特定用户名和密码传递到运行时库，以便进行身份验证。（Unicode）
SEC_WINNT_AUTH_NGC_DATA 包含用于身份验证的 NGC 数据。
SEC_WINNT_AUTH_PACKED_CREDENTIALS 指定序列化凭据。
SEC_WINNT_AUTH_PACKED_CREDENTIALS_EX 指定序列化凭据和支持凭据的安全包列表。
SEC_WINNT_AUTH_SHORT_VECTOR 指定 USHORT 值数组中的偏移量和字符数。
SEC_WINNT_CREDUI_CONTEXT 指定未序列化的凭据信息。
SEC_WINNT_CREDUI_CONTEXT_VECTOR 指定SEC_WINNT_CREDUI_CONTEXT结构中凭据上下文数据的偏移量和大小。
秒缓冲区描述传输应用程序分配的缓冲区，以传递给安全包。
SecBufferDesc SecBufferDesc 结构描述从传输应用程序传递到安全包的 SecBuffer 结构的数组。
SecHandle 表示安全句柄。
SECPKG_BYTE_VECTOR 指定字节向量信息。
SECPKG_CALL_INFO 包含有关当前正在执行的调用的信息。
SECPKG_CLIENT_INFO SECPKG_CLIENT_INFO结构包含有关安全包客户端的信息。 GetClientInfo 函数使用此结构。
SECPKG_CONTEXT_THUNKS SECPKG_CONTEXT_THUNKS结构包含有关在 LSA 模式下执行的 QueryContextAttributes （常规）调用的信息。SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用此结构。
SECPKG_CREDENTIAL 指定凭据。
SECPKG_DLL_FUNCTIONS SECPKG_DLL_FUNCTIONS结构包含指向安全包在使用客户端/服务器应用程序执行进程内时可以调用的 LSA 函数的指针。
SECPKG_EVENT_NOTIFY SECPKG_EVENT_NOTIFY结构包含有关安全事件的信息。此结构将传递给已注册以接收事件通知的函数。通过调用 RegisterNotification 函数注册事件通知函数。
SECPKG_EVENT_PACKAGE_CHANGE SECPKG_EVENT_PACKAGE_CHANGE结构包含有关安全包可用性更改的信息。
SECPKG_EXTENDED_INFORMATION SECPKG_EXTENDED_INFORMATION结构用于保存有关可选包功能的信息。SpGetExtendedInformation 和 SpSetExtendedInformation 函数使用此结构。
SECPKG_EXTRA_OIDS 包含扩展安全包的对象标识符（OID）。
SECPKG_FUNCTION_TABLE SECPKG_FUNCTION_TABLE结构包含指向安全包必须实现的 LSA 函数的指针。当本地安全机构（LSA）调用 SpLsaModeInitialize 函数时，从 SSP/AP DLL 获取此结构。
SECPKG_GSS_INFO SECPKG_GSS_INFO结构包含用于 GSS 兼容协商的信息。
SECPKG_MUTUAL_AUTH_LEVEL SECPKG_MUTUAL_AUTH_LEVEL结构包含安全包使用的身份验证级别。
SECPKG_NEGO2_INFO 包含用于 NEGO2 协商的扩展包信息。
SECPKG_PARAMETERS SECPKG_PARAMETERS结构包含有关计算机系统的信息。 SpInitialize 函数使用此结构。
SECPKG_PRIMARY_CRED SECPKG_PRIMARY_CRED结构包含主凭据。 LsaApLogonUserEx2 和 SpAcceptCredentials 函数使用此结构。
SECPKG_SERIALIZED_OID 包含安全包的对象标识符（OID）。
SECPKG_SHORT_VECTOR 指定短矢量信息。
SECPKG_SUPPLEMENTAL_CRED SECPKG_SUPPLEMENTAL_CRED结构包含安全包识别的补充凭据。
SECPKG_SUPPLEMENTAL_CRED_ARRAY SECPKG_SUPPLEMENTAL_CRED_ARRAY结构包含补充凭据信息。 LsaApLogonUserEx2 和 UpdateCredentials 函数使用此结构。
SECPKG_SUPPLIED_CREDENTIAL 指定提供的凭据。
SECPKG_TARGETINFO 指定身份验证请求的目标。
SECPKG_USER_FUNCTION_TABLE SECPKG_USER_FUNCTION_TABLE结构包含指向安全包实现的函数的指针，以支持在客户端/服务器应用程序中执行。此结构由 SpUserModeInitialize 函数提供。
SECPKG_WOW_CLIENT_DLL 包含 WOW 感知 32 位 DLL 的路径。
SecPkgContext_AccessToken 返回当前安全上下文的访问令牌的句柄。
SecPkgContext_ApplicationProtocol 包含有关安全上下文的应用程序协议的信息。
SecPkgContext_AuthorityA SecPkgContext_Authority结构包含身份验证机构的名称（如果有）。（ANSI）
SecPkgContext_AuthorityW SecPkgContext_Authority结构包含身份验证机构的名称（如果有）。（Unicode）
SecPkgContext_AuthzID 包含有关安全上下文的 AuthzID 的信息。
SecPkgContext_Bindings 指定包含安全上下文的通道绑定信息的结构。
SecPkgContext_CipherInfo 密码信息结构。这是由 queryContextAttributes （Schannel）函数SECPKG_ATTR_CIPHER_INFO ulAttribute 返回的。
SecPkgContext_ClientCreds 在调用 QueryContextAttributes （CredSSP）函数时指定客户端凭据。
SecPkgContext_ClientSpecifiedTarget 在调用 QueryContextAttributes （Digest）函数时，指定初始目标的服务主体名称（SPN）。
SecPkgContext_ConnectionInfo SecPkgContext_ConnectionInfo结构包含协议和密码信息。 InitializeSecurityContext （Schannel）函数使用此结构。此属性仅受 Schannel 安全支持提供程序（SSP）的支持。
SecPkgContext_CredentialNameA 包含凭据名称和类型。
SecPkgContext_CredentialNameW 有关安全上下文的凭据名称的信息。
SecPkgContext_CredInfo 指定用于创建客户端上下文的凭据的类型。
SecPkgContext_DceInfo SecPkgContext_DceInfo结构包含 DCE 服务使用的授权数据。 QueryContextAttributes （常规）函数使用此结构。
SecPkgContext_EapKeyBlock 包含 EAP TLS 身份验证协议使用的密钥数据。
SecPkgContext_EapPrfInfo 指定伪随机函数（PRF），并提取可扩展身份验证协议（EAP）传输层安全协议（TLS）身份验证协议使用的密钥数据。
SecPkgContext_EarlyStart SecPkgContext_EarlyStart结构包含有关是否尝试在安全上下文中使用 False Start 功能的信息。
SecPkgContext_Flags SecPkgContext_Flags结构包含有关当前安全上下文中标志的信息。此结构由 QueryContextAttributes （常规）返回。
SecPkgContext_IssuerListInfoEx SecPkgContext_IssuerListInfoEx结构包含受信任的证书颁发机构（CA）列表。
SecPkgContext_KeyInfoA SecPkgContext_KeyInfo结构包含有关安全上下文中使用的会话密钥的信息。（ANSI）
SecPkgContext_KeyInfoW SecPkgContext_KeyInfo结构包含有关安全上下文中使用的会话密钥的信息。（Unicode）
SecPkgContext_KeyingMaterial SecPkgContext_KeyingMaterial结构。
SecPkgContext_KeyingMaterialInfo SecPkgContext_KeyingMaterialInfo结构包含有关安全上下文中可导出密钥材料的信息。
SecPkgContext_LastClientTokenStatus 指定来自最近调用 InitializeSecurityContext 函数的令牌是否是客户端的最后一个令牌。
SecPkgContext_Lifespan SecPkgContext_Lifespan结构指示安全上下文的生命周期。 QueryContextAttributes （常规）函数使用此结构。
SecPkgContext_LogoffTime 安全上下文的注销时间。
SecPkgContext_NamesA SecPkgContext_Names结构指示与安全上下文关联的用户的名称。 QueryContextAttributes （常规）函数使用此结构。（ANSI）
SecPkgContext_NamesW SecPkgContext_Names结构指示与安全上下文关联的用户的名称。 QueryContextAttributes （常规）函数使用此结构。（Unicode）
SecPkgContext_NativeNamesA 包含客户端和服务器主体名称。
SecPkgContext_NativeNamesW 安全上下文中客户端和服务器的本机名称。
SecPkgContext_NegoKeys 保存协商的安全包密钥。
SecPkgContext_NegoPackageInfo 保存有关协商的应用程序包的信息。
SecPkgContext_NegoStatus 指定上次尝试创建客户端上下文的错误状态。
SecPkgContext_NegotiatedTlsExtensions SecPkgContext_NegotiatedTlsExtensions结构包含有关为当前（D）TLS 连接协商的（D）TLS 扩展的信息。
SecPkgContext_NegotiationInfoA SecPkgContext_NegotiationInfo结构包含有关正在设置或已设置的安全包的信息，并提供有关设置安全包的谈判状态。（ANSI）
SecPkgContext_NegotiationInfoW SecPkgContext_NegotiationInfo结构包含有关正在设置或已设置的安全包的信息，并提供有关设置安全包的谈判状态。（Unicode）
SecPkgContext_PackageInfoA 保存应用程序包信息。
SecPkgContext_PackageInfoW 保存包信息。
SecPkgContext_PasswordExpiry SecPkgContext_PasswordExpiry结构包含有关密码或其他用于安全上下文的凭据过期的信息。此结构由 QueryContextAttributes （常规）返回。
SecPkgContext_ProtoInfoA SecPkgContext_ProtoInfo结构包含有关正在使用的协议的信息。（ANSI）
SecPkgContext_ProtoInfoW SecPkgContext_ProtoInfo结构包含有关正在使用的协议的信息。（Unicode）
SecPkgContext_SessionAppData 存储会话上下文的应用程序数据。
SecPkgContext_SessionInfo 指定会话是否为重新连接并检索标识会话的值。
SecPkgContext_SessionKey SecPkgContext_SessionKey结构包含有关用于安全上下文的会话密钥的信息。此结构由 QueryContextAttributes （常规）函数返回。
SecPkgContext_Sizes SecPkgContext_Sizes结构指示消息支持函数中使用的重要结构的大小。 QueryContextAttributes （常规）函数使用此结构。
SecPkgContext_StreamSizes 指示用于消息支持函数的流的各个部分的大小。 QueryContextAttributes （常规）函数使用此结构。
SecPkgContext_SubjectAttributes 返回安全属性信息。
SecPkgContext_SupportedSignatures 指定 Schannel 连接支持的签名算法。
SecPkgContext_Target 保存目标信息。
SecPkgContext_TargetInformation 返回有关用于安全上下文的凭据的信息。
SecPkgContext_UserFlags 保存用户标志。
SecPkgCredentials_Cert 指定证书凭据。 QueryCredentialsAttributes 函数使用此结构。
SecPkgCredentials_KdcProxySettingsW 指定凭据的 Kerberos 代理设置。
SecPkgCredentials_NamesA SecPkgCredentials_Names结构保存与上下文关联的用户的名称。 QueryCredentialsAttributes 函数使用此结构。（ANSI）
SecPkgCredentials_NamesW SecPkgCredentials_Names结构保存与上下文关联的用户的名称。 QueryCredentialsAttributes 函数使用此结构。（Unicode）
SecPkgCredentials_SSIProviderA SecPkgCredentials_SSIProvider结构包含与上下文关联的 SSI 提供程序信息。 QueryCredentialsAttributes 函数使用此结构。（ANSI）
SecPkgCredentials_SSIProviderW SecPkgCredentials_SSIProvider结构包含与上下文关联的 SSI 提供程序信息。 QueryCredentialsAttributes 函数使用此结构。（Unicode）
SecPkgInfoA SecPkgInfo 结构提供有关安全包的一般信息，例如其名称和功能。（ANSI）
SecPkgInfoW SecPkgInfo 结构提供有关安全包的一般信息，例如其名称和功能。（Unicode）
SECURITY_CAPABILITIES 定义应用容器的安全功能。
SECURITY_DESCRIPTOR 包含与对象关联的安全信息。
SECURITY_INTEGER SECURITY_INTEGER是保存数值的结构。它用于定义其他类型的类型。
SECURITY_LOGON_SESSION_DATA 包含有关登录会话的信息。（SECURITY_LOGON_SESSION_DATA）
SECURITY_OBJECT 包含安全对象信息。
SECURITY_PACKAGE_OPTIONS 指定有关安全包的信息。
SECURITY_QUALITY_OF_SERVICE 包含用于支持客户端模拟的信息。
SECURITY_STRING 用作内核作的字符串接口，是UNICODE_STRING结构的克隆。
SECURITY_USER_DATA SecurityUserData 结构包含有关安全支持提供程序/身份验证包的用户的信息。 SpGetUserInfo 函数使用此结构。
SecurityFunctionTableA SecurityFunctionTable 结构是一个调度表，其中包含指向 SSPI 中定义的函数的指针。（ANSI）
SecurityFunctionTableW SecurityFunctionTable 结构是一个调度表，其中包含指向 SSPI 中定义的函数的指针。（Unicode）
SERVICE_CONTROL_STATUS_REASON_PARAMSA 包含服务控制参数。（ANSI）
SERVICE_CONTROL_STATUS_REASON_PARAMSW 包含服务控制参数。（Unicode）
SERVICE_DELAYED_AUTO_START_INFO 包含自动启动服务的延迟自动启动设置。
SERVICE_DESCRIPTIONA 包含服务说明。（ANSI）
SERVICE_DESCRIPTIONW 包含服务说明。（Unicode）
SERVICE_FAILURE_ACTIONS_FLAG 包含服务的故障作标志设置。此设置确定何时执行失败作。
SERVICE_FAILURE_ACTIONSA 表示服务控制器应对服务的每个故障执行的作。服务在终止时被视为失败，而不会向服务控制器报告SERVICE_STOPPED状态。（ANSI）
SERVICE_FAILURE_ACTIONSW 表示服务控制器应对服务的每个故障执行的作。服务在终止时被视为失败，而不会向服务控制器报告SERVICE_STOPPED状态。（Unicode）
SERVICE_LAUNCH_PROTECTED_INFO 指示服务保护类型。
SERVICE_NOTIFY_2A 表示服务状态通知信息。（ANSI）
SERVICE_NOTIFY_2W 表示服务状态通知信息。（Unicode）
SERVICE_PREFERRED_NODE_INFO 表示运行服务的首选节点。
SERVICE_PRESHUTDOWN_INFO 包含预决设置。
SERVICE_REQUIRED_PRIVILEGES_INFOA 表示服务所需的特权。（ANSI）
SERVICE_REQUIRED_PRIVILEGES_INFOW 表示服务所需的特权。（Unicode）
SERVICE_SID_INFO 表示服务安全标识符（SID）。
SERVICE_STATUS 包含服务的状态信息。
SERVICE_STATUS_PROCESS 包含服务的进程状态信息。 ControlServiceEx、EnumServicesStatusEx、NotifyServiceStatusChange 和 QueryServiceStatusEx 函数使用此结构。
SERVICE_TABLE_ENTRYA 指定可在调用进程中运行的服务的 ServiceMain 函数。它由 StartServiceCtrlDispatcher 函数使用。（ANSI）
SERVICE_TABLE_ENTRYW 指定可在调用进程中运行的服务的 ServiceMain 函数。它由 StartServiceCtrlDispatcher 函数使用。（Unicode）
SERVICE_TIMECHANGE_INFO 包含系统时间更改设置。
SERVICE_TRIGGER 表示服务触发器事件。此结构由SERVICE_TRIGGER_INFO结构使用。
SERVICE_TRIGGER_INFO 包含服务的触发器事件信息。 ChangeServiceConfig2 和 QueryServiceConfig2 函数使用此结构。
SERVICE_TRIGGER_SPECIFIC_DATA_ITEM 包含服务触发器事件特定于触发器的数据。
SI_ACCESS 包含有关安全对象访问权限或默认访问掩码的信息。
SI_INHERIT_TYPE 包含有关子对象如何继承访问控制条目（ACE）的信息。
SI_OBJECT_INFO 用于初始化访问控制编辑器。
SID 用于唯一标识用户或组。
SID_AND_ATTRIBUTES 表示安全标识符（SID）及其属性。
SID_AND_ATTRIBUTES_HASH 指定安全标识符（SID）的指定数组的哈希值。
SID_IDENTIFIER_AUTHORITY 表示安全标识符（SID）的顶级颁发机构。
SID_INFO 包含与 ISecurityInformation2：：LookupSids 返回的 SID 结构对应的公用名列表。
SID_INFO_LIST 包含SID_INFO结构的列表。
SIP_ADD_NEWPROVIDER 定义主题接口包（SIP）。 CryptSIPAddProvider 函数使用此结构。
SIP_CAP_SET_V2 SIP_CAP_SET_V2结构定义主题接口包（SIP）的功能。（SIP_CAP_SET_V2结构）
SIP_CAP_SET_V3 SIP_CAP_SET_V3结构定义主题接口包（SIP）的功能。（SIP_CAP_SET_V3结构）
SIP_DISPATCH_INFO 包含一组由 CryptSIPLoad 函数分配的函数指针，应用程序使用该函数执行主题接口包（SIP）作。
SIP_INDIRECT_DATA 包含哈希主题信息的摘要。
SIP_SUBJECTINFO 指定主题接口包（SIP） API 的主题信息数据。
SL_ACTIVATION_INFO_HEADER 指定产品激活信息。
SL_AD_ACTIVATION_INFO 指定用于许可证的零售或 Active Directory 电话激活的信息。
SL_LICENSING_STATUS 表示许可状态。（SL_LICENSING_STATUS）
SL_NONGENUINE_UI_OPTIONS 指定当 SLIsGenuineLocal 函数指示安装不是正版时显示对话框的应用程序。
SPC_INDIRECT_DATA_CONTENT 在 Authenticode 签名中用于存储已签名文件的摘要和其他属性。
SR_SECURITY_DESCRIPTOR SR_SECURITY_DESCRIPTOR结构包含有关用户安全特权的信息。
SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS结构检查链中的任何证书是否具有弱加密，并检查第三方根证书是否符合Microsoft根计划要求。
SYSTEM_ALARM_ACE SYSTEM_ALARM_ACE结构保留供将来使用。
SYSTEM_ALARM_CALLBACK_ACE SYSTEM_ALARM_CALLBACK_ACE结构保留供将来使用。
SYSTEM_ALARM_CALLBACK_OBJECT_ACE SYSTEM_ALARM_CALLBACK_OBJECT_ACE结构保留供将来使用。
SYSTEM_ALARM_OBJECT_ACE SYSTEM_ALARM_OBJECT_ACE结构保留供将来使用。
SYSTEM_AUDIT_ACE 为系统访问控制列表（SACL）定义访问控制项（ACE），该条目指定哪种类型的访问会导致系统级通知。
SYSTEM_AUDIT_CALLBACK_ACE SYSTEM_AUDIT_CALLBACK_ACE结构定义系统访问控制列表的访问控制条目，该条目指定了哪种类型的访问会导致系统级通知。
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE SYSTEM_AUDIT_CALLBACK_OBJECT_ACE结构定义系统访问控制列表的访问控制项。
SYSTEM_AUDIT_OBJECT_ACE 为系统访问控制列表（SACL）定义访问控制项（ACE）。
SYSTEM_MANDATORY_LABEL_ACE 为系统访问控制列表（SACL）定义访问控制项（ACE），该条目指定安全对象必需的访问级别和策略。
SYSTEM_RESOURCE_ATTRIBUTE_ACE 为系统访问控制列表（SACL）定义一个访问控制项（ACE），该条目指定安全对象的系统资源属性。
SYSTEM_SCOPED_POLICY_ID_ACE 为系统访问控制列表（SACL）定义访问控制项（ACE），该条目指定安全对象的范围策略标识符。
TLS_PARAMETERS 指示 TLS 参数限制。
TOKEN_ACCESS_INFORMATION 指定执行访问检查所需的令牌中的所有信息。
TOKEN_APPCONTAINER_INFORMATION 指定应用容器所需的令牌中的所有信息。
TOKEN_AUDIT_POLICY 指定令牌的每个用户审核策略。
TOKEN_CONTROL 包含标识访问令牌的信息。
TOKEN_DEFAULT_DACL 指定自由访问控制列表（DACL）。
TOKEN_DEVICE_CLAIMS 定义令牌的设备声明。
TOKEN_ELEVATION 指示令牌是否具有提升的权限。
TOKEN_GROUPS 包含有关访问令牌中的组安全标识符（SID）的信息。
TOKEN_GROUPS_AND_PRIVILEGES 包含有关访问令牌中的组安全标识符（SID）和特权的信息。
TOKEN_LINKED_TOKEN 包含令牌的句柄。此令牌链接到 GetTokenInformation 函数查询的令牌，或由 SetTokenInformation 函数设置。
TOKEN_MANDATORY_LABEL 指定令牌的必需完整性级别。
TOKEN_MANDATORY_POLICY 指定令牌的强制完整性策略。
TOKEN_ORIGIN 包含有关登录会话的源的信息。
TOKEN_OWNER 包含将应用于新创建的对象的默认所有者安全标识符（SID）。
TOKEN_PRIMARY_GROUP 为访问令牌指定组安全标识符（SID）。
TOKEN_PRIVILEGES 包含有关访问令牌的一组特权的信息。
TOKEN_SOURCE 标识访问令牌的源。
TOKEN_STATISTICS 包含有关访问令牌的信息。
TOKEN_USER 标识与访问令牌关联的用户。
TOKEN_USER_CLAIMS 定义令牌的用户声明。
TOKENBINDING_IDENTIFIER 包含用于表示令牌绑定消息交换结果的令牌绑定标识符的信息。
TOKENBINDING_KEY_TYPES 包含客户端设备或服务器支持的令牌绑定密钥类型的所有组合。
TOKENBINDING_RESULT_DATA 包含有关生成令牌绑定或验证令牌绑定消息中某个令牌绑定的结果的数据。
TOKENBINDING_RESULT_LIST 包含 TokenBindingVerifyMessage 验证的每个令牌绑定的结果。
TRUSTED_DOMAIN_AUTH_INFORMATION TRUSTED_DOMAIN_AUTH_INFORMATION结构用于检索受信任域的身份验证信息。 LsaQueryTrustedDomainInfo 函数将其 InformationClass 参数设置为 TrustedDomainAuthInformation 时使用此结构。
TRUSTED_DOMAIN_FULL_INFORMATION 用于检索有关受信任域的完整信息。
TRUSTED_DOMAIN_INFORMATION_EX 用于检索有关受信任域的扩展信息。
TRUSTED_DOMAIN_NAME_INFO 用于查询或设置受信任域的名称。
TRUSTED_PASSWORD_INFO TRUSTED_PASSWORD_INFO结构用于查询或设置受信任域的密码。
TRUSTED_POSIX_OFFSET_INFO 用于查询或设置用于生成 Posix 用户和组标识符的值。
TRUSTEE_A 标识访问控制项（ACE）适用的用户帐户、组帐户或登录会话。（ANSI）
TRUSTEE_W 标识访问控制项（ACE）适用的用户帐户、组帐户或登录会话。（Unicode）
UNICODE_STRING 由各种本地安全机构（LSA）函数用来指定 Unicode 字符串。
UNIVERSAL_NAME_INFOA UNIVERSAL_NAME_INFO结构包含有关通用名称的 UNC 形式的信息。它由 NPGetUniversalName 函数使用。（ANSI）
UNIVERSAL_NAME_INFOW UNIVERSAL_NAME_INFO结构包含有关通用名称的 UNC 形式的信息。它由 NPGetUniversalName 函数使用。（Unicode）
USER_ALL_INFORMATION 包含有关会话用户的信息。
USERNAME_TARGET_CREDENTIAL_INFO USERNAME_TARGET_CREDENTIAL_INFO结构包含对凭据的引用。
WIN_CERTIFICATE 此结构封装用于验证可执行文件的签名。
WINTRUST_BLOB_INFO 调用 WinVerifyTrust 验证内存 BLOB 时使用。
WINTRUST_CATALOG_INFO 调用 WinVerifyTrust 验证Microsoft目录的成员时，将使用WINTRUST_CATALOG_INFO结构。
WINTRUST_CERT_INFO 调用 WinVerifyTrust 验证CERT_CONTEXT时使用。
WINTRUST_DATA 调用 WinVerifyTrust 将必要信息传递到信任提供程序时使用。
WINTRUST_FILE_INFO 调用 WinVerifyTrust 验证单个文件时，将使用WINTRUST_FILE_INFO结构。
WINTRUST_SGNR_INFO 调用 WinVerifyTrust 验证CMSG_SIGNER_INFO结构时使用。
WINTRUST_SIGNATURE_SETTINGS 可用于指定文件中的签名。
WLX_CLIENT_CREDENTIALS_INFO_V1_0 包含通过调用 WlxQueryClientCredentials 或 WlxQueryInetConnectorCredentials 返回的客户端凭据。
WLX_CLIENT_CREDENTIALS_INFO_V2_0 包含调用 WlxQueryTsLogonCredentials 返回的客户端凭据。
WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 包含通过调用 WlxGetConsoleSwitchCredentials 返回的客户端凭据。
WLX_DESKTOP 用于在 GINA DLL 和 Winlogon 之间传递桌面信息。
WLX_DISPATCH_VERSION_1_0 定义在 WlxInitialize 调用中传递给 GINA DLL 的 Winlogon 版本 1.0 函数调度表的格式。
WLX_DISPATCH_VERSION_1_1 定义在 WlxInitialize 调用中传递给 GINA DLL 的 Winlogon 版本 1.1 函数调度的格式。
WLX_DISPATCH_VERSION_1_2 定义在 WlxInitialize 调用中传递给 GINA DLL 的 Winlogon 版本 1.2 函数调度表的格式。
WLX_DISPATCH_VERSION_1_3 定义在 WlxInitialize 调用中传递给 GINA DLL 的 Winlogon 版本 1.3 函数调度表的格式。
WLX_DISPATCH_VERSION_1_4 定义在 WlxInitialize 调用中传递给 GINA DLL 的 Winlogon 版本 1.4 函数调度表的格式。
WLX_MPR_NOTIFY_INFO 向网络提供程序提供标识和身份验证信息。
WLX_NOTIFICATION_INFO 此结构存储有关 Winlogon 事件的信息。
WLX_PROFILE_V1_0 包含用于设置初始环境的信息。
WLX_PROFILE_V2_0 除了WLX_PROFILE_V1_0提供的信息外，还包含配置文件信息。
WLX_TERMINAL_SERVICES_DATA 用于向 GINA 提供终端服务用户配置信息。
X509Certificate 表示 X.509 证书。

通过

安全和标识

枚举

功能

接口

结构

反馈

其他资源