LsaRegisterLogonProcess-Funktion (ntsecapi.h)
Die LsaRegisterLogonProcess-Funktion stellt eine Verbindung mit dem LSA-Server her und überprüft, ob es sich bei dem Aufrufer um eine Anmeldeanwendung handelt.
Syntax
NTSTATUS LsaRegisterLogonProcess(
[in] PLSA_STRING LogonProcessName,
[out] PHANDLE LsaHandle,
[out] PLSA_OPERATIONAL_MODE SecurityMode
);
Parameter
[in] LogonProcessName
Zeiger auf eine LSA_STRING Struktur, die die Anmeldeanwendung identifiziert. Dies sollte ein druckbarer Name sein, der für die Anzeige für Administratoren geeignet ist. Beispielsweise kann die Windows-Anmeldeanwendung den Namen "User32LogonProcess" verwenden. Dieser Name wird von der LSA während der Überwachung verwendet. LsaRegisterLogonProcess überprüft nicht, ob der Name bereits verwendet wird.
Diese Zeichenfolge darf 127 Bytes nicht überschreiten.
[out] LsaHandle
Zeiger, der ein Handle empfängt, das in zukünftigen Authentifizierungsfunktionsaufrufen verwendet wird.
[out] SecurityMode
Der zurückgegebene Wert ist nicht aussagekräftig und sollte ignoriert werden.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code. Im Folgenden finden Sie mögliche Fehlercodes.
Rückgabecode | Beschreibung |
---|---|
|
Der Aufrufer verfügt nicht über die SeTcbPrivilege-Berechtigung, die zum Aufrufen dieser Funktion erforderlich ist.
Sie können diese Berechtigung festlegen, indem Sie LsaAddAccountRights aufrufen. |
|
Der angegebene Anmeldeprozessname überschreitet 127 Bytes. |
Weitere Informationen finden Sie unter Rückgabewerte der LSA-Richtlinienfunktion.
Die LsaNtStatusToWinError-Funktion konvertiert einen NTSTATUS-Code in einen Windows-Fehlercode.
Hinweise
Diese Funktion muss aufgerufen werden, bevor ein Anmeldeprozess andere Anmeldeauthentifizierungsfunktionen verwenden kann, die von der LSA bereitgestellt werden.
Die LsaRegisterLogonProcess-Funktion überprüft, ob die Anwendung, die den Funktionsaufruf vornimmt, ein Anmeldeprozess ist, indem sie überprüft, ob die SeTcbPrivilege-Berechtigung festgelegt ist. Außerdem wird der Prozess der Anwendung für PROCESS_DUP_HANDLE Zugriff in Erwartung zukünftiger LSA-Authentifizierungsaufrufe geöffnet. Weitere Informationen finden Sie unter DuplicateHandle.
Wenn Sie die Verbindung mit dem LSA-Server hergestellt haben, löschen Sie den Anmeldeanwendungskontext des Aufrufers, und schließen Sie die Verbindung, indem Sie die LsaDeregisterLogonProcess-Funktion aufrufen.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | ntsecapi.h |
Bibliothek | Secur32.lib |
DLL | Secur32.dll |