функция обратного вызова LSA_AUDIT_LOGON (ntsecpkg.h)

  • Статья

Функция AuditLogon используется для аудита попытки входа.

Синтаксис

LSA_AUDIT_LOGON LsaAuditLogon;

void LsaAuditLogon(
  [in]           NTSTATUS Status,
  [in]           NTSTATUS SubStatus,
  [in]           PUNICODE_STRING AccountName,
  [in]           PUNICODE_STRING AuthenticatingAuthority,
  [in]           PUNICODE_STRING WorkstationName,
  [in, optional] PSID UserSid,
  [in]           SECURITY_LOGON_TYPE LogonType,
  [in]           PTOKEN_SOURCE TokenSource,
  [in]           PLUID LogonId
)
{...}

Параметры

[in] Status

Состояние попытки входа.

[in] SubStatus

Дополнительные сведения о состоянии попытки входа.

[in] AccountName

Указатель на UNICODE_STRING , содержащий имя учетной записи, используемое при попытке входа.

[in] AuthenticatingAuthority

Указатель на UNICODE_STRING , содержащий имя центра, прошедшего проверку подлинности входа, обычно это доменное имя операционной системы.

[in] WorkstationName

Указатель на UNICODE_STRING , содержащий имя рабочей станции, используемой для попытки входа.

[in, optional] UserSid

Указатель на идентификатор безопасности субъекта безопасности , пытающегося выполнить вход.

[in] LogonType

Значение SECURITY_LOGON_TYPE , указывающее тип входа.

[in] TokenSource

Указатель на структуру TOKEN_SOURCE , указывающую источник маркера пользователя. Это значение должно включать имя пакета.

[in] LogonId

Указатель на идентификатор сеанса входа. LogonId действителен только в том случае, если попытка входа была успешной.

Возвращаемое значение

None

Remarks

Указатель на функцию AuditLogon доступен в структуре LSA_SECPKG_FUNCTION_TABLE , полученной функцией SpInitialize .

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header ntsecpkg.h

См. также раздел

LSA_SECPKG_FUNCTION_TABLE

SpInitialize