LSA_AUDIT_LOGON função de retorno de chamada (ntsecpkg.h)

A função AuditLogon é usada para auditar uma tentativa de logon.

Sintaxe

LSA_AUDIT_LOGON LsaAuditLogon;

void LsaAuditLogon(
  [in]           NTSTATUS Status,
  [in]           NTSTATUS SubStatus,
  [in]           PUNICODE_STRING AccountName,
  [in]           PUNICODE_STRING AuthenticatingAuthority,
  [in]           PUNICODE_STRING WorkstationName,
  [in, optional] PSID UserSid,
  [in]           SECURITY_LOGON_TYPE LogonType,
  [in]           PTOKEN_SOURCE TokenSource,
  [in]           PLUID LogonId
)
{...}

Parâmetros

[in] Status

Status da tentativa de logon.

[in] SubStatus

Informações adicionais de status para a tentativa de logon.

[in] AccountName

Ponteiro para um UNICODE_STRING que contém o nome da conta usado na tentativa de logon.

[in] AuthenticatingAuthority

Ponteiro para um UNICODE_STRING que contém o nome da autoridade que autenticou o logon, normalmente o nome de domínio do sistema operacional.

[in] WorkstationName

Ponteiro para um UNICODE_STRING que contém o nome da estação de trabalho usada para tentar o logon.

[in, optional] UserSid

Ponteiro para o SID da entidade de segurança que tenta fazer logon.

[in] LogonType

Um valor SECURITY_LOGON_TYPE que indica o tipo de logon.

[in] TokenSource

Ponteiro para uma estrutura de TOKEN_SOURCE que especifica a origem do token de usuário. Esse valor deve incluir o nome do pacote.

[in] LogonId

Ponteiro para o identificador da sessão de logon. LogonId só será válido se a tentativa de logon tiver sido bem-sucedida.

Retornar valor

Nenhum

Comentários

Um ponteiro para a função AuditLogon está disponível na estrutura LSA_SECPKG_FUNCTION_TABLE recebida pela função SpInitialize .

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino	Windows
Cabeçalho	ntsecpkg.h

Confira também

LSA_SECPKG_FUNCTION_TABLE

SpInitialize