Partager via


LSA_AUDIT_LOGON fonction de rappel (ntsecpkg.h)

La fonction AuditLogon est utilisée pour auditer une tentative d’ouverture de session.

Syntaxe

LSA_AUDIT_LOGON LsaAuditLogon;

void LsaAuditLogon(
  [in]           NTSTATUS Status,
  [in]           NTSTATUS SubStatus,
  [in]           PUNICODE_STRING AccountName,
  [in]           PUNICODE_STRING AuthenticatingAuthority,
  [in]           PUNICODE_STRING WorkstationName,
  [in, optional] PSID UserSid,
  [in]           SECURITY_LOGON_TYPE LogonType,
  [in]           PTOKEN_SOURCE TokenSource,
  [in]           PLUID LogonId
)
{...}

Paramètres

[in] Status

État de la tentative d’ouverture de session.

[in] SubStatus

Informations status supplémentaires pour la tentative d’ouverture de session.

[in] AccountName

Pointeur vers un UNICODE_STRING qui contient le nom de compte utilisé lors de la tentative d’ouverture de session.

[in] AuthenticatingAuthority

Pointeur vers un UNICODE_STRING qui contient le nom de l’autorité qui a authentifié l’ouverture de session, normalement le nom de domaine du système d’exploitation.

[in] WorkstationName

Pointeur vers un UNICODE_STRING qui contient le nom de la station de travail utilisée pour tenter d’ouvrir une session.

[in, optional] UserSid

Pointeur vers le SID du principal de sécurité qui tente d’ouvrir une session.

[in] LogonType

Valeur SECURITY_LOGON_TYPE indiquant le type d’ouverture de session.

[in] TokenSource

Pointeur vers une structure TOKEN_SOURCE qui spécifie la source du jeton utilisateur. Cette valeur doit inclure le nom du package.

[in] LogonId

Pointeur vers l’identificateur de session d’ouverture de session. LogonId est valide uniquement si la tentative d’ouverture de session a réussi.

Valeur de retour

None

Remarques

Un pointeur vers la fonction AuditLogon est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecpkg.h

Voir aussi

LSA_SECPKG_FUNCTION_TABLE

SpInitialize