Función LsaRegisterLogonProcess (ntsecapi.h)
La función LsaRegisterLogonProcess establece una conexión con el servidor LSA y comprueba que el autor de la llamada es una aplicación de inicio de sesión.
Sintaxis
NTSTATUS LsaRegisterLogonProcess(
[in] PLSA_STRING LogonProcessName,
[out] PHANDLE LsaHandle,
[out] PLSA_OPERATIONAL_MODE SecurityMode
);
Parámetros
[in] LogonProcessName
Puntero a una estructura de LSA_STRING que identifica la aplicación de inicio de sesión. Debe ser un nombre imprimible adecuado para mostrar a los administradores. Por ejemplo, la aplicación de inicio de sesión de Windows podría usar el nombre "User32LogonProcess". El LSA usa este nombre durante la auditoría. LsaRegisterLogonProcess no comprueba si el nombre ya está en uso.
Esta cadena no debe superar los 127 bytes.
[out] LsaHandle
Puntero que recibe un identificador usado en futuras llamadas a funciones de autenticación.
[out] SecurityMode
El valor devuelto no es significativo y debe omitirse.
Valor devuelto
Si la función se realiza correctamente, se STATUS_SUCCESS el valor devuelto.
Si se produce un error en la función, el valor devuelto es un código NTSTATUS. A continuación se muestran códigos de error posibles.
| Código devuelto | Descripción |
|---|---|
|
El autor de la llamada no tiene el privilegio SeTcbPrivilege, que es necesario para llamar a esta función.
Puede establecer este privilegio llamando a LsaAddAccountRights. |
|
El nombre del proceso de inicio de sesión especificado supera los 127 bytes. |
Para obtener más información, vea Valores devueltos de la función de directiva LSA.
La función LsaNtStatusToWinError convierte un código NTSTATUS en un código de error de Windows.
Comentarios
Se debe llamar a esta función antes de que un proceso de inicio de sesión pueda usar cualquier otra función de autenticación de inicio de sesión proporcionada por el LSA.
La función LsaRegisterLogonProcess comprueba que la aplicación que realiza la llamada de función es un proceso de inicio de sesión comprobando que tiene establecido el privilegio SeTcbPrivilege. También abre el proceso de la aplicación para PROCESS_DUP_HANDLE acceso en previsión de futuras llamadas de autenticación LSA. Para obtener más información, consulte DuplicateHandle.
Cuando haya terminado de usar la conexión con el servidor LSA, elimine el contexto de la aplicación de inicio de sesión del autor de la llamada y cierre la conexión llamando a la función LsaDeregisterLogonProcess .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | ntsecapi.h |
| Library | Secur32.lib |
| Archivo DLL | Secur32.dll |