LSA_AUDIT_LOGON Rückruffunktion (ntsecpkg.h)
Die AuditLogon-Funktion wird verwendet, um einen Anmeldeversuch zu überwachen.
Syntax
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
Parameter
[in] Status
Status des Anmeldeversuchs.
[in] SubStatus
Zusätzliche status Informationen für den Anmeldeversuch.
[in] AccountName
Zeiger auf einen UNICODE_STRING , der den Kontonamen enthält, der beim Anmeldeversuch verwendet wurde.
[in] AuthenticatingAuthority
Zeiger auf einen UNICODE_STRING , der den Namen der Autorität enthält, die die Anmeldung authentifiziert hat, normalerweise den Domänennamen des Betriebssystems.
[in] WorkstationName
Zeiger auf einen UNICODE_STRING , der den Namen der Arbeitsstation enthält, die zum Versuch der Anmeldung verwendet wurde.
[in, optional] UserSid
Zeiger auf die SID des Sicherheitsprinzipals , der sich anmeldet.
[in] LogonType
Ein SECURITY_LOGON_TYPE Wert, der den Anmeldetyp angibt.
[in] TokenSource
Zeiger auf eine TOKEN_SOURCE-Struktur , die die Quelle für das Benutzertoken angibt. Dieser Wert muss den Paketnamen enthalten.
[in] LogonId
Zeiger auf den Anmeldesitzungsbezeichner. Die LogonId ist nur gültig, wenn der Anmeldeversuch erfolgreich war.
Rückgabewert
Keine
Bemerkungen
Ein Zeiger auf die AuditLogon-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecpkg.h |