LSA_AUDIT_LOGON回呼函式 (ntsecpkg.h)
AuditLogon 函式可用來稽核登入嘗試。
語法
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
參數
[in] Status
登入嘗試的狀態。
[in] SubStatus
登入嘗試的其他狀態資訊。
[in] AccountName
包含登入嘗試所用帳戶名稱 的UNICODE_STRING 指標。
[in] AuthenticatingAuthority
包含驗證登入之授權單位名稱 的UNICODE_STRING 指標,通常是操作系統功能變數名稱。
[in] WorkstationName
UNICODE_STRING指標,其中包含用來嘗試登入的工作站名稱。
[in, optional] UserSid
嘗試登入 之安全性主體 SID 的指標。
[in] LogonType
指出登入類型的 SECURITY_LOGON_TYPE 值。
[in] TokenSource
指定使用者令牌來源 之TOKEN_SOURCE 結構的指標。 此值必須包含封裝名稱。
[in] LogonId
登入會話標識碼的指標。 只有在登入嘗試成功時,LogonId 才有效。
傳回值
無
備註
AuditLogon 函式的指標可在 SpInitialize 函式收到的LSA_SECPKG_FUNCTION_TABLE結構中使用。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | ntsecpkg.h |