Freigeben über

LSA_DELETE_LOGON_SESSION Rückruffunktion (ntsecpkg.h)

  • Artikel

Bereinigt alle Anmeldesitzungen, die erstellt werden, während ermittelt wird, ob die Authentifizierungsinformationen eines Benutzers legitim sind.

Wenn die Authentifizierung fehlschlägt, sollte das Authentifizierungspaket alle zugehörigen Anmeldesitzungen löschen.

Syntax

LSA_DELETE_LOGON_SESSION LsaDeleteLogonSession;

NTSTATUS LsaDeleteLogonSession(
  [in] PLUID LogonId
)
{...}

Parameter

[in] LogonId

Zeiger auf eine LUID-Struktur , die die Sitzungs-ID der zu löschenden Anmeldesitzung enthält.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der einer der folgenden Werte oder einer der Rückgabewerte der LSA-Richtlinienfunktion sein kann.

Rückgabecode Beschreibung
STATUS_BAD_LOGON_SESSION_STATE
 Die angegebene Anmeldesitzung verfügt über einen Wert für die Verweisanzahl, der verhindert, dass sie gelöscht wird. Dies ist ein schwerwiegendes Problem, das sowohl vom Betriebssystem als auch vom Authentifizierungspaket verursacht wird und glaubt, dass sie über die Autorität für die Anmeldesitzung verfügen.
STATUS_NO_SUCH_LOGON_SESSION
 Die angegebene Anmeldesitzung konnte nicht gefunden werden.
 

Die LsaNtStatusToWinError-Funktion konvertiert einen NTSTATUS-Code in einen Windows-Fehlercode.

Hinweise

Da Anmeldesitzungen Arbeitsspeicher im Kernel verbrauchen, sollten nicht verwendete oder verworfene Anmeldesitzungen gelöscht werden. Anmeldesitzungen sollten jedoch nicht gelöscht werden, nachdem eine Anmelde-ID für die Sitzung an den LSA zurückgegeben wurde. Nachdem die LSA eine Anmelde-ID erhalten hat (z. B. als Ergebnis eines LsaApLogonUser-Aufrufs ), geht die LSA davon aus, dass sie für die Anmeldesitzung verantwortlich ist, und löscht sie, wenn das Betriebssystem sie nicht mehr benötigt. Zu diesem Zeitpunkt ruft der LSA LsaApLogonTerminated auf, um das Authentifizierungspaket zu benachrichtigen, dass die Sitzung gelöscht wurde.

Im Gegensatz dazu werden Authentifizierungspakete nicht benachrichtigt, wenn eine Anmeldesitzung mit DeleteLogonSession gelöscht wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

CreateLogonSession

LSA_DISPATCH_TABLE

LSA_SECPKG_FUNCTION_TABLE