LSA_AUDIT_LOGON funzione di callback (ntsecpkg.h)

La funzione AuditLogon viene usata per controllare un tentativo di accesso.

Sintassi

LSA_AUDIT_LOGON LsaAuditLogon;

void LsaAuditLogon(
  [in]           NTSTATUS Status,
  [in]           NTSTATUS SubStatus,
  [in]           PUNICODE_STRING AccountName,
  [in]           PUNICODE_STRING AuthenticatingAuthority,
  [in]           PUNICODE_STRING WorkstationName,
  [in, optional] PSID UserSid,
  [in]           SECURITY_LOGON_TYPE LogonType,
  [in]           PTOKEN_SOURCE TokenSource,
  [in]           PLUID LogonId
)
{...}

Parametri

[in] Status

Stato del tentativo di accesso.

[in] SubStatus

Informazioni aggiuntive sullo stato per il tentativo di accesso.

[in] AccountName

Puntatore a un UNICODE_STRING contenente il nome dell'account usato nel tentativo di accesso.

[in] AuthenticatingAuthority

Puntatore a un UNICODE_STRING che contiene il nome dell'autorità che ha autenticato l'accesso, in genere il nome di dominio del sistema operativo.

[in] WorkstationName

Puntatore a un UNICODE_STRING che contiene il nome della workstation usata per tentare l'accesso.

[in, optional] UserSid

Puntatore al SID dell'entità di sicurezza che tenta di accedere.

[in] LogonType

Valore SECURITY_LOGON_TYPE che indica il tipo di accesso.

[in] TokenSource

Puntatore a una struttura TOKEN_SOURCE che specifica l'origine per il token utente. Questo valore deve includere il nome del pacchetto.

[in] LogonId

Puntatore all'identificatore di sessione di accesso. LogonId è valido solo se il tentativo di accesso ha avuto esito positivo.

Valore restituito

nessuno

Osservazioni

Un puntatore alla funzione AuditLogon è disponibile nella struttura LSA_SECPKG_FUNCTION_TABLE ricevuta dalla funzione SpInitialize .

Requisiti

Requisito	Valore
Client minimo supportato	Windows XP [solo app desktop]
Server minimo supportato	Windows Server 2003 [solo app desktop]
Piattaforma di destinazione	Windows
Intestazione	ntsecpkg.h

Vedi anche

LSA_SECPKG_FUNCTION_TABLE

SpInitialize