Поделиться через

Функция LsaRegisterLogonProcess (ntsecapi.h)

  • Статья

Функция LsaRegisterLogonProcess устанавливает соединение с сервером LSA и проверяет, является ли вызывающий объект приложением для входа.

Синтаксис

NTSTATUS LsaRegisterLogonProcess(
  [in]  PLSA_STRING           LogonProcessName,
  [out] PHANDLE               LsaHandle,
  [out] PLSA_OPERATIONAL_MODE SecurityMode
);

Параметры

[in] LogonProcessName

Указатель на структуру LSA_STRING , определяющую приложение для входа. Это должно быть печатное имя, подходящее для отображения администраторам. Например, приложение для входа в Windows может использовать имя User32LogonProcess. Это имя используется LSA во время аудита. LsaRegisterLogonProcess не проверка, используется ли имя.

Длина этой строки не должна превышать 127 байт.

[out] LsaHandle

Указатель, который получает дескриптор, используемый в будущих вызовах функций проверки подлинности.

[out] SecurityMode

Возвращаемое значение не является значимым и должно игнорироваться.

Возвращаемое значение

Если функция выполняется успешно, возвращаемое значение будет STATUS_SUCCESS.

Если функция завершается сбоем, возвращаемым значением будет код NTSTATUS. Ниже приведены возможные коды ошибок.

Код возврата Описание
STATUS_PORT_CONNECTION_REFUSED
 Вызывающий объект не имеет привилегии SeTcbPrivilege, которая необходима для вызова этой функции.

Вы можете задать эту привилегию, вызвав LsaAddAccountRights.
STATUS_NAME_TOO_LONG
 Указанное имя процесса входа превышает 127 байт.
 

Дополнительные сведения см. в разделе Возвращаемые значения функции политики LSA.

Функция LsaNtStatusToWinError преобразует код NTSTATUS в код ошибки Windows.

Комментарии

Эта функция должна быть вызвана до того, как процесс входа может использовать любые другие функции проверки подлинности входа, предоставляемые LSA.

Функция LsaRegisterLogonProcess проверяет, является ли приложение, вызывающее функцию, процессом входа, путем проверки наличия у него набора привилегий SeTcbPrivilege. Он также открывает процесс приложения для PROCESS_DUP_HANDLE доступа в ожидании будущих вызовов проверки подлинности LSA. Дополнительные сведения см. в разделе DuplicateHandle.

Завершив использование подключения к серверу LSA, удалите контекст приложения для входа вызывающего объекта и закройте подключение, вызвав функцию LsaDeregisterLogonProcess .

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header ntsecapi.h
Библиотека Secur32.lib
DLL Secur32.dll

См. также раздел

LsaAddAccountRights

LsaConnectUntrusted

LsaDeregisterLogonProcess