функция обратного вызова LSA_AUDIT_LOGON (ntsecpkg.h)
Функция AuditLogon используется для аудита попытки входа.
Синтаксис
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
Параметры
[in] Status
Состояние попытки входа.
[in] SubStatus
Дополнительные сведения о состоянии попытки входа.
[in] AccountName
Указатель на UNICODE_STRING , содержащий имя учетной записи, используемое при попытке входа.
[in] AuthenticatingAuthority
Указатель на UNICODE_STRING , содержащий имя центра, прошедшего проверку подлинности входа, обычно это доменное имя операционной системы.
[in] WorkstationName
Указатель на UNICODE_STRING , содержащий имя рабочей станции, используемой для попытки входа.
[in, optional] UserSid
Указатель на идентификатор безопасности субъекта безопасности , пытающегося выполнить вход.
[in] LogonType
Значение SECURITY_LOGON_TYPE , указывающее тип входа.
[in] TokenSource
Указатель на структуру TOKEN_SOURCE , указывающую источник маркера пользователя. Это значение должно включать имя пакета.
[in] LogonId
Указатель на идентификатор сеанса входа. LogonId действителен только в том случае, если попытка входа была успешной.
Возвращаемое значение
None
Remarks
Указатель на функцию AuditLogon доступен в структуре LSA_SECPKG_FUNCTION_TABLE , полученной функцией SpInitialize .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | ntsecpkg.h |