LSA_AUDIT_LOGON funzione di callback (ntsecpkg.h)
La funzione AuditLogon viene usata per controllare un tentativo di accesso.
Sintassi
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
Parametri
[in] Status
Stato del tentativo di accesso.
[in] SubStatus
Informazioni aggiuntive sullo stato per il tentativo di accesso.
[in] AccountName
Puntatore a un UNICODE_STRING contenente il nome dell'account usato nel tentativo di accesso.
[in] AuthenticatingAuthority
Puntatore a un UNICODE_STRING che contiene il nome dell'autorità che ha autenticato l'accesso, in genere il nome di dominio del sistema operativo.
[in] WorkstationName
Puntatore a un UNICODE_STRING che contiene il nome della workstation usata per tentare l'accesso.
[in, optional] UserSid
Puntatore al SID dell'entità di sicurezza che tenta di accedere.
[in] LogonType
Valore SECURITY_LOGON_TYPE che indica il tipo di accesso.
[in] TokenSource
Puntatore a una struttura TOKEN_SOURCE che specifica l'origine per il token utente. Questo valore deve includere il nome del pacchetto.
[in] LogonId
Puntatore all'identificatore di sessione di accesso. LogonId è valido solo se il tentativo di accesso ha avuto esito positivo.
Valore restituito
nessuno
Osservazioni
Un puntatore alla funzione AuditLogon è disponibile nella struttura LSA_SECPKG_FUNCTION_TABLE ricevuta dalla funzione SpInitialize .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | ntsecpkg.h |