LSA_AUDIT_LOGON コールバック関数 (ntsecpkg.h)
AuditLogon 関数は、ログオン試行を監査するために使用されます。
構文
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
パラメーター
[in] Status
ログオン試行の状態。
[in] SubStatus
ログオン試行の追加の状態情報。
[in] AccountName
ログオン試行で使用されるアカウント名を含む UNICODE_STRING へのポインター。
[in] AuthenticatingAuthority
ログオン を認証 した機関の名前 (通常はオペレーティング システム ドメイン名) を含むUNICODE_STRINGへのポインター。
[in] WorkstationName
ログオンの 試行に使用 されるワークステーションの名前を含むUNICODE_STRINGへのポインター。
[in, optional] UserSid
ログオンを試みる セキュリティ プリンシパル の SID へのポインター。
[in] LogonType
ログオンの種類を示す SECURITY_LOGON_TYPE 値。
[in] TokenSource
ユーザー トークンのソースを指定する TOKEN_SOURCE 構造体へのポインター。 この値にはパッケージ名を含める必要があります。
[in] LogonId
ログオン セッション識別子へのポインター。 LogonId は、ログオン試行が成功した場合にのみ有効です。
戻り値
なし
解説
AuditLogon 関数へのポインターは、SpInitialize 関数によって受信されたLSA_SECPKG_FUNCTION_TABLE構造体で使用できます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | ntsecpkg.h |