LSA_AUDIT_LOGON fonction de rappel (ntsecpkg.h)
La fonction AuditLogon est utilisée pour auditer une tentative d’ouverture de session.
Syntaxe
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
Paramètres
[in] Status
État de la tentative d’ouverture de session.
[in] SubStatus
Informations status supplémentaires pour la tentative d’ouverture de session.
[in] AccountName
Pointeur vers un UNICODE_STRING qui contient le nom de compte utilisé lors de la tentative d’ouverture de session.
[in] AuthenticatingAuthority
Pointeur vers un UNICODE_STRING qui contient le nom de l’autorité qui a authentifié l’ouverture de session, normalement le nom de domaine du système d’exploitation.
[in] WorkstationName
Pointeur vers un UNICODE_STRING qui contient le nom de la station de travail utilisée pour tenter d’ouvrir une session.
[in, optional] UserSid
Pointeur vers le SID du principal de sécurité qui tente d’ouvrir une session.
[in] LogonType
Valeur SECURITY_LOGON_TYPE indiquant le type d’ouverture de session.
[in] TokenSource
Pointeur vers une structure TOKEN_SOURCE qui spécifie la source du jeton utilisateur. Cette valeur doit inclure le nom du package.
[in] LogonId
Pointeur vers l’identificateur de session d’ouverture de session. LogonId est valide uniquement si la tentative d’ouverture de session a réussi.
Valeur de retour
None
Remarques
Un pointeur vers la fonction AuditLogon est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecpkg.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour