LSA_AUDIT_LOGON función de devolución de llamada (ntsecpkg.h)
La función AuditLogon se usa para auditar un intento de inicio de sesión.
Sintaxis
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
Parámetros
[in] Status
Estado del intento de inicio de sesión.
[in] SubStatus
Información de estado adicional para el intento de inicio de sesión.
[in] AccountName
Puntero a un UNICODE_STRING que contiene el nombre de cuenta usado en el intento de inicio de sesión.
[in] AuthenticatingAuthority
Puntero a una UNICODE_STRING que contiene el nombre de la autoridad que autentica el inicio de sesión, normalmente el nombre de dominio del sistema operativo.
[in] WorkstationName
Puntero a un UNICODE_STRING que contiene el nombre de la estación de trabajo utilizada para intentar el inicio de sesión.
[in, optional] UserSid
Puntero al SID de la entidad de seguridad que intenta iniciar sesión.
[in] LogonType
Valor de SECURITY_LOGON_TYPE que indica el tipo de inicio de sesión.
[in] TokenSource
Puntero a una estructura de TOKEN_SOURCE que especifica el origen del token de usuario. Este valor debe incluir el nombre del paquete.
[in] LogonId
Puntero al identificador de sesión de inicio de sesión. LogonId solo es válido si el intento de inicio de sesión se realizó correctamente.
Valor devuelto
None
Observaciones
Hay disponible un puntero a la función AuditLogon en la estructura LSA_SECPKG_FUNCTION_TABLE recibida por la función SpInitialize .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | ntsecpkg.h |