LSA_DELETE_CREDENTIAL回调函数 (ntsecpkg.h)
删除现有凭据。
此函数删除它找到的第一个凭据,其中包含匹配的登录会话 ID、身份验证包 ID 和主查找密钥值。 如果有多个匹配的凭据,则仅删除其中一个凭据。
较新的身份验证包(如 Kerberos)不使用此函数。
语法
LSA_DELETE_CREDENTIAL LsaDeleteCredential;
NTSTATUS LsaDeleteCredential(
[in] PLUID LogonId,
[in] ULONG AuthenticationPackage,
[in] PLSA_STRING PrimaryKeyValue
)
{...}
参数
[in] LogonId
指向 LUID 结构的指针,该结构包含要从中删除凭据的登录会话的会话 ID。
[in] AuthenticationPackage
在 DLL 初始化期间在 LsaApInitializePackage 调用中收到的调用身份验证包的身份验证包 ID。
[in] PrimaryKeyValue
包含要删除的凭据的主查找键。
返回值
如果函数成功,则返回值STATUS_SUCCESS。
如果函数失败,则返回值为 NTSTATUS 代码,可以是以下值之一或 LSA 策略函数返回值之一。
| 返回代码 | 说明 |
|---|---|
|
找不到匹配的凭据。 |
|
找不到指定的登录会话。 |
LsaNtStatusToWinError 函数将 NTSTATUS 代码转换为 Windows 错误代码。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecpkg.h |