LSA_AUDIT_LOGON回调函数 (ntsecpkg.h)
AuditLogon 函数用于审核登录尝试。
语法
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
参数
[in] Status
登录尝试的状态。
[in] SubStatus
登录尝试的其他状态信息。
[in] AccountName
指向包含登录尝试中使用的帐户名称 的UNICODE_STRING 的指针。
[in] AuthenticatingAuthority
指向 UNICODE_STRING 的指针,其中包含对登录进行身份验证的颁发机构的名称,通常是操作系统域名。
[in] WorkstationName
指向 UNICODE_STRING 的指针,其中包含用于尝试登录的工作站的名称。
[in, optional] UserSid
指向尝试登录 的安全主体 的 SID 的指针。
[in] LogonType
指示登录类型的 SECURITY_LOGON_TYPE 值。
[in] TokenSource
指向 TOKEN_SOURCE 结构的指针,该结构指定用户令牌的源。 此值必须包含包名称。
[in] LogonId
指向 登录会话标识符的指针。 LogonId 仅在登录尝试成功时有效。
返回值
无
备注
在 SpInitialize 函数接收的 LSA_SECPKG_FUNCTION_TABLE 结构中提供了指向 AuditLogon 函数的指针。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecpkg.h |