Функция LsaRegisterLogonProcess (ntsecapi.h)
Функция LsaRegisterLogonProcess устанавливает соединение с сервером LSA и проверяет, является ли вызывающий объект приложением для входа.
Синтаксис
NTSTATUS LsaRegisterLogonProcess(
[in] PLSA_STRING LogonProcessName,
[out] PHANDLE LsaHandle,
[out] PLSA_OPERATIONAL_MODE SecurityMode
);
Параметры
[in] LogonProcessName
Указатель на структуру LSA_STRING , определяющую приложение для входа. Это должно быть печатное имя, подходящее для отображения администраторам. Например, приложение для входа в Windows может использовать имя User32LogonProcess. Это имя используется LSA во время аудита. LsaRegisterLogonProcess не проверка, используется ли имя.
Длина этой строки не должна превышать 127 байт.
[out] LsaHandle
Указатель, который получает дескриптор, используемый в будущих вызовах функций проверки подлинности.
[out] SecurityMode
Возвращаемое значение не является значимым и должно игнорироваться.
Возвращаемое значение
Если функция выполняется успешно, возвращаемое значение будет STATUS_SUCCESS.
Если функция завершается сбоем, возвращаемым значением будет код NTSTATUS. Ниже приведены возможные коды ошибок.
| Код возврата | Описание |
|---|---|
|
Вызывающий объект не имеет привилегии SeTcbPrivilege, которая необходима для вызова этой функции.
Вы можете задать эту привилегию, вызвав LsaAddAccountRights. |
|
Указанное имя процесса входа превышает 127 байт. |
Дополнительные сведения см. в разделе Возвращаемые значения функции политики LSA.
Функция LsaNtStatusToWinError преобразует код NTSTATUS в код ошибки Windows.
Комментарии
Эта функция должна быть вызвана до того, как процесс входа может использовать любые другие функции проверки подлинности входа, предоставляемые LSA.
Функция LsaRegisterLogonProcess проверяет, является ли приложение, вызывающее функцию, процессом входа, путем проверки наличия у него набора привилегий SeTcbPrivilege. Он также открывает процесс приложения для PROCESS_DUP_HANDLE доступа в ожидании будущих вызовов проверки подлинности LSA. Дополнительные сведения см. в разделе DuplicateHandle.
Завершив использование подключения к серверу LSA, удалите контекст приложения для входа вызывающего объекта и закройте подключение, вызвав функцию LsaDeregisterLogonProcess .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | ntsecapi.h |
| Библиотека | Secur32.lib |
| DLL | Secur32.dll |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по