LSA_AUDIT_LOGON função de retorno de chamada (ntsecpkg.h)
A função AuditLogon é usada para auditar uma tentativa de logon.
Sintaxe
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
Parâmetros
[in] Status
Status da tentativa de logon.
[in] SubStatus
Informações adicionais de status para a tentativa de logon.
[in] AccountName
Ponteiro para um UNICODE_STRING que contém o nome da conta usado na tentativa de logon.
[in] AuthenticatingAuthority
Ponteiro para um UNICODE_STRING que contém o nome da autoridade que autenticou o logon, normalmente o nome de domínio do sistema operacional.
[in] WorkstationName
Ponteiro para um UNICODE_STRING que contém o nome da estação de trabalho usada para tentar o logon.
[in, optional] UserSid
Ponteiro para o SID da entidade de segurança que tenta fazer logon.
[in] LogonType
Um valor SECURITY_LOGON_TYPE que indica o tipo de logon.
[in] TokenSource
Ponteiro para uma estrutura de TOKEN_SOURCE que especifica a origem do token de usuário. Esse valor deve incluir o nome do pacote.
[in] LogonId
Ponteiro para o identificador da sessão de logon. LogonId só será válido se a tentativa de logon tiver sido bem-sucedida.
Retornar valor
Nenhum
Comentários
Um ponteiro para a função AuditLogon está disponível na estrutura LSA_SECPKG_FUNCTION_TABLE recebida pela função SpInitialize .
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | ntsecpkg.h |