次の方法で共有


LSA_AUDIT_LOGON コールバック関数 (ntsecpkg.h)

AuditLogon 関数は、ログオン試行を監査するために使用されます。

構文

LSA_AUDIT_LOGON LsaAuditLogon;

void LsaAuditLogon(
  [in]           NTSTATUS Status,
  [in]           NTSTATUS SubStatus,
  [in]           PUNICODE_STRING AccountName,
  [in]           PUNICODE_STRING AuthenticatingAuthority,
  [in]           PUNICODE_STRING WorkstationName,
  [in, optional] PSID UserSid,
  [in]           SECURITY_LOGON_TYPE LogonType,
  [in]           PTOKEN_SOURCE TokenSource,
  [in]           PLUID LogonId
)
{...}

パラメーター

[in] Status

ログオン試行の状態。

[in] SubStatus

ログオン試行の追加の状態情報。

[in] AccountName

ログオン試行で使用されるアカウント名を含む UNICODE_STRING へのポインター。

[in] AuthenticatingAuthority

ログオン を認証 した機関の名前 (通常はオペレーティング システム ドメイン名) を含むUNICODE_STRINGへのポインター。

[in] WorkstationName

ログオンの 試行に使用 されるワークステーションの名前を含むUNICODE_STRINGへのポインター。

[in, optional] UserSid

ログオンを試みる セキュリティ プリンシパル の SID へのポインター。

[in] LogonType

ログオンの種類を示す SECURITY_LOGON_TYPE 値。

[in] TokenSource

ユーザー トークンのソースを指定する TOKEN_SOURCE 構造体へのポインター。 この値にはパッケージ名を含める必要があります。

[in] LogonId

ログオン セッション識別子へのポインター。 LogonId は、ログオン試行が成功した場合にのみ有効です。

戻り値

なし

解説

AuditLogon 関数へのポインターは、SpInitialize 関数によって受信されたLSA_SECPKG_FUNCTION_TABLE構造体で使用できます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー ntsecpkg.h

こちらもご覧ください

LSA_SECPKG_FUNCTION_TABLE

SpInitialize