LsaGetLogonSessionData 関数 (ntsecapi.h)

LsaGetLogonSessionData 関数は、指定されたログオン セッションに関する情報を取得します。

ログオン セッションに関する情報を取得するには、呼び出し元がセッションの所有者またはローカル システム管理者である必要があります。

構文

NTSTATUS LsaGetLogonSessionData(
  [in]  PLUID                        LogonId,
  [out] PSECURITY_LOGON_SESSION_DATA *ppLogonSessionData
);

パラメーター

[in] LogonId

情報を取得するログオン セッションを識別する LUID へのポインターを指定します。 このパラメーターの有効な値については、「解説」を参照してください。

[out] ppLogonSessionData

LogonId で指定されたログオン セッションに関する情報を含むSECURITY_LOGON_SESSION_DATA構造体へのポインターのアドレス。 この構造体は LSA によって割り当てられます。 情報が不要になったら、 LsaFreeReturnBuffer 関数を呼び出して、この構造体で使用されるメモリを解放します。

戻り値

関数が成功した場合、戻り値はSTATUS_SUCCESS。

関数が失敗した場合、戻り値は理由を示す NTSTATUS コードです。

解説

この関数の LogonId パラメーターに渡される可能性がある有効なログオン セッション識別子を取得するには、 LsaEnumerateLogonSessions 関数を呼び出します。

LogonID で LocalSystem アカウント (0x0:0x3e7) が指定されている場合、この関数は ppLogonSessionData で取得されたログオン セッション データに対して 0 を返します。 その理由は、LocalSystem アカウントが一般的なログオン方法でログオンされないためです。 代わりに、LocalSystem アカウントは、システムの起動後にアクティブになります。

要件