AuthzAccessCheck
関数シグネチャ
// AUTHZ.dll
#include <windows.h>
BOOL AuthzAccessCheck(
AUTHZ_ACCESS_CHECK_FLAGS Flags,
AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
AUTHZ_ACCESS_REQUEST* pRequest,
AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, // optional
PSECURITY_DESCRIPTOR pSecurityDescriptor,
PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray, // optional
DWORD OptionalSecurityDescriptorCount,
AUTHZ_ACCESS_REPLY* pReply,
AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults // optional
);パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| Flags | AUTHZ_ACCESS_CHECK_FLAGS | in | セキュリティ記述子をどのようにコピーするかを指定する DWORD 値です。このパラメーターには、次のいずれかの値を指定できます。 Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルに対してこの関数を呼び出す場合、上位 16 ビットはゼロでなければなりません。
| ||||||
| hAuthzClientContext | AUTHZ_CLIENT_CONTEXT_HANDLE | in | クライアントを表す構造体へのハンドルです。 Windows 8 および Windows Server 2012 以降では、クライアントコンテキストはローカルでもリモートでもかまいません。 | ||||||
| pRequest | AUTHZ_ACCESS_REQUEST* | in | 目的のアクセスマスク、プリンシパル自身のセキュリティ識別子 (SID)、および存在する場合はオブジェクトタイプリスト構造体を指定する AUTHZ_ACCESS_REQUEST 構造体へのポインターです。 | ||||||
| hAuditEvent | AUTHZ_AUDIT_EVENT_HANDLE | inoptional | オブジェクト固有の監査情報を格納する構造体です。このパラメーターの値が null でない場合、監査が自動的に要求されます。静的な監査情報はリソースマネージャー構造体から読み取られます。 Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルでこの関数を使用する場合、このパラメーターの値は NULL でなければなりません。 | ||||||
| pSecurityDescriptor | PSECURITY_DESCRIPTOR | in | アクセスチェックに使用する SECURITY_DESCRIPTOR 構造体へのポインターです。オブジェクトの所有者 SID はこのセキュリティ記述子から選択されます。このセキュリティ記述子内の NULL 随意アクセス制御リスト (DACL) は、オブジェクト全体に対する NULL DACL を表します。セキュリティ記述子に OWNER および DACL の情報が含まれていることを確認してください。含まれていない場合、エラーコード 87 または「パラメーターが間違っています」というメッセージが生成されます。 重要 NULL DACL はすべてのユーザーにあらゆる種類のアクセスを許可します。したがって、NULL DACL は使用しないでください。DACL の作成については、Creating a DACL を参照してください。
| ||||||
| OptionalSecurityDescriptorArray | PSECURITY_DESCRIPTOR* | inoptional | SECURITY_DESCRIPTOR 構造体の配列です。これらのセキュリティ記述子内の NULL アクセス制御リスト (ACL) は、空の ACL として扱われます。オブジェクト全体の ACL は、すべての ACL を論理的に連結したものになります。 | ||||||
| OptionalSecurityDescriptorCount | DWORD | in | プライマリセキュリティ記述子を含まない、セキュリティ記述子の数です。 | ||||||
| pReply | AUTHZ_ACCESS_REPLY* | inout | アクセスチェックの結果を格納する AUTHZ_ACCESS_REPLY 構造体へのポインターです。AuthzAccessCheck 関数を呼び出す前に、アプリケーションは pReply で参照される AUTHZ_ACCESS_REPLY 構造体の GrantedAccessMask メンバーおよび SaclEvaluationResults メンバーのためのメモリを割り当てる必要があります。 | ||||||
| phAccessCheckResults | AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* | outoptional | アクセスチェックのキャッシュされた結果へのハンドルを返すためのポインターです。このパラメーターの値が null でない場合、このアクセスチェック呼び出しの結果がキャッシュされます。これにより MAXIMUM_ALLOWED チェックが行われます。 Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルでこの関数を使用する場合、このパラメーターの値は NULL でなければなりません。 |
戻り値の型: BOOL
公式ドキュメント
指定された一連のセキュリティ記述子について、クライアントに付与できるアクセスビットを判定します。
戻り値
関数が成功した場合、TRUE を返します。
関数が失敗した場合は FALSE を返します。拡張エラー情報を取得するには、 GetLastError を呼び出してください。
解説(Remarks)
pSecurityDescriptor パラメーターが指す SECURITY_DESCRIPTOR 構造体の DACL にコールバックアクセス制御エントリ (ACE) が含まれている場合、AuthzAccessCheckCallback コールバック関数が呼び出されます。
条件式の中でセキュリティ属性変数が参照されている場合、それらの変数はクライアントコンテキストに存在していなければなりません。存在しない場合、それらを参照する条件式の項は unknown と評価されます。詳細については、Security Descriptor Definition Language for Conditional ACEs のトピックを参照してください。
詳細については、How AccessCheck Works および Centralized Authorization Policy の概要を参照してください。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// AUTHZ.dll
#include <windows.h>
BOOL AuthzAccessCheck(
AUTHZ_ACCESS_CHECK_FLAGS Flags,
AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
AUTHZ_ACCESS_REQUEST* pRequest,
AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, // optional
PSECURITY_DESCRIPTOR pSecurityDescriptor,
PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray, // optional
DWORD OptionalSecurityDescriptorCount,
AUTHZ_ACCESS_REPLY* pReply,
AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults // optional
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzAccessCheck(
uint Flags, // AUTHZ_ACCESS_CHECK_FLAGS
IntPtr hAuthzClientContext, // AUTHZ_CLIENT_CONTEXT_HANDLE
IntPtr pRequest, // AUTHZ_ACCESS_REQUEST*
IntPtr hAuditEvent, // AUTHZ_AUDIT_EVENT_HANDLE optional
IntPtr pSecurityDescriptor, // PSECURITY_DESCRIPTOR
IntPtr OptionalSecurityDescriptorArray, // PSECURITY_DESCRIPTOR* optional
uint OptionalSecurityDescriptorCount, // DWORD
IntPtr pReply, // AUTHZ_ACCESS_REPLY* in/out
IntPtr phAccessCheckResults // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
);<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzAccessCheck(
Flags As UInteger, ' AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext As IntPtr, ' AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest As IntPtr, ' AUTHZ_ACCESS_REQUEST*
hAuditEvent As IntPtr, ' AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor As IntPtr, ' PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray As IntPtr, ' PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount As UInteger, ' DWORD
pReply As IntPtr, ' AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults As IntPtr ' AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' Flags : AUTHZ_ACCESS_CHECK_FLAGS
' hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
' pRequest : AUTHZ_ACCESS_REQUEST*
' hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
' pSecurityDescriptor : PSECURITY_DESCRIPTOR
' OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
' OptionalSecurityDescriptorCount : DWORD
' pReply : AUTHZ_ACCESS_REPLY* in/out
' phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
Declare PtrSafe Function AuthzAccessCheck Lib "authz" ( _
ByVal Flags As Long, _
ByVal hAuthzClientContext As LongPtr, _
ByVal pRequest As LongPtr, _
ByVal hAuditEvent As LongPtr, _
ByVal pSecurityDescriptor As LongPtr, _
ByVal OptionalSecurityDescriptorArray As LongPtr, _
ByVal OptionalSecurityDescriptorCount As Long, _
ByVal pReply As LongPtr, _
ByVal phAccessCheckResults As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
AuthzAccessCheck = ctypes.windll.authz.AuthzAccessCheck
AuthzAccessCheck.restype = wintypes.BOOL
AuthzAccessCheck.argtypes = [
wintypes.DWORD, # Flags : AUTHZ_ACCESS_CHECK_FLAGS
wintypes.HANDLE, # hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
ctypes.c_void_p, # pRequest : AUTHZ_ACCESS_REQUEST*
wintypes.HANDLE, # hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
wintypes.HANDLE, # pSecurityDescriptor : PSECURITY_DESCRIPTOR
ctypes.c_void_p, # OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
wintypes.DWORD, # OptionalSecurityDescriptorCount : DWORD
ctypes.c_void_p, # pReply : AUTHZ_ACCESS_REPLY* in/out
ctypes.c_void_p, # phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('AUTHZ.dll')
AuthzAccessCheck = Fiddle::Function.new(
lib['AuthzAccessCheck'],
[
-Fiddle::TYPE_INT, # Flags : AUTHZ_ACCESS_CHECK_FLAGS
Fiddle::TYPE_VOIDP, # hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
Fiddle::TYPE_VOIDP, # pRequest : AUTHZ_ACCESS_REQUEST*
Fiddle::TYPE_VOIDP, # hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
Fiddle::TYPE_VOIDP, # pSecurityDescriptor : PSECURITY_DESCRIPTOR
Fiddle::TYPE_VOIDP, # OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
-Fiddle::TYPE_INT, # OptionalSecurityDescriptorCount : DWORD
Fiddle::TYPE_VOIDP, # pReply : AUTHZ_ACCESS_REPLY* in/out
Fiddle::TYPE_VOIDP, # phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
],
Fiddle::TYPE_INT)#[link(name = "authz")]
extern "system" {
fn AuthzAccessCheck(
Flags: u32, // AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext: *mut core::ffi::c_void, // AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest: *mut AUTHZ_ACCESS_REQUEST, // AUTHZ_ACCESS_REQUEST*
hAuditEvent: *mut core::ffi::c_void, // AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor: *mut core::ffi::c_void, // PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray: *mut *mut core::ffi::c_void, // PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount: u32, // DWORD
pReply: *mut AUTHZ_ACCESS_REPLY, // AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults: *mut *mut core::ffi::c_void // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzAccessCheck(uint Flags, IntPtr hAuthzClientContext, IntPtr pRequest, IntPtr hAuditEvent, IntPtr pSecurityDescriptor, IntPtr OptionalSecurityDescriptorArray, uint OptionalSecurityDescriptorCount, IntPtr pReply, IntPtr phAccessCheckResults);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzAccessCheck' -Namespace Win32 -PassThru
# $api::AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)#uselib "AUTHZ.dll"
#func global AuthzAccessCheck "AuthzAccessCheck" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; AuthzAccessCheck Flags, hAuthzClientContext, varptr(pRequest), hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, varptr(pReply), phAccessCheckResults ; 戻り値は stat
; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "sptr"
; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "sptr"
; pRequest : AUTHZ_ACCESS_REQUEST* -> "sptr"
; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr"
; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr"
; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "sptr"
; OptionalSecurityDescriptorCount : DWORD -> "sptr"
; pReply : AUTHZ_ACCESS_REPLY* in/out -> "sptr"
; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。#uselib "AUTHZ.dll" #cfunc global AuthzAccessCheck "AuthzAccessCheck" int, sptr, var, sptr, sptr, sptr, int, var, sptr ; res = AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults) ; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "int" ; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "sptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "var" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr" ; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "sptr" ; OptionalSecurityDescriptorCount : DWORD -> "int" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "var" ; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "sptr" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "AUTHZ.dll" #cfunc global AuthzAccessCheck "AuthzAccessCheck" int, sptr, sptr, sptr, sptr, sptr, int, sptr, sptr ; res = AuthzAccessCheck(Flags, hAuthzClientContext, varptr(pRequest), hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, varptr(pReply), phAccessCheckResults) ; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "int" ; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "sptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "sptr" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr" ; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "sptr" ; OptionalSecurityDescriptorCount : DWORD -> "int" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "sptr" ; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
; BOOL AuthzAccessCheck(AUTHZ_ACCESS_CHECK_FLAGS Flags, AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext, AUTHZ_ACCESS_REQUEST* pRequest, AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, PSECURITY_DESCRIPTOR pSecurityDescriptor, PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray, DWORD OptionalSecurityDescriptorCount, AUTHZ_ACCESS_REPLY* pReply, AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults) #uselib "AUTHZ.dll" #cfunc global AuthzAccessCheck "AuthzAccessCheck" int, intptr, var, intptr, intptr, intptr, int, var, intptr ; res = AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults) ; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "int" ; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "intptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "var" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "intptr" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "intptr" ; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "intptr" ; OptionalSecurityDescriptorCount : DWORD -> "int" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "var" ; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "intptr" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL AuthzAccessCheck(AUTHZ_ACCESS_CHECK_FLAGS Flags, AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext, AUTHZ_ACCESS_REQUEST* pRequest, AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, PSECURITY_DESCRIPTOR pSecurityDescriptor, PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray, DWORD OptionalSecurityDescriptorCount, AUTHZ_ACCESS_REPLY* pReply, AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults) #uselib "AUTHZ.dll" #cfunc global AuthzAccessCheck "AuthzAccessCheck" int, intptr, intptr, intptr, intptr, intptr, int, intptr, intptr ; res = AuthzAccessCheck(Flags, hAuthzClientContext, varptr(pRequest), hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, varptr(pReply), phAccessCheckResults) ; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "int" ; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "intptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "intptr" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "intptr" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "intptr" ; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "intptr" ; OptionalSecurityDescriptorCount : DWORD -> "int" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "intptr" ; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
authz = windows.NewLazySystemDLL("AUTHZ.dll")
procAuthzAccessCheck = authz.NewProc("AuthzAccessCheck")
)
// Flags (AUTHZ_ACCESS_CHECK_FLAGS), hAuthzClientContext (AUTHZ_CLIENT_CONTEXT_HANDLE), pRequest (AUTHZ_ACCESS_REQUEST*), hAuditEvent (AUTHZ_AUDIT_EVENT_HANDLE optional), pSecurityDescriptor (PSECURITY_DESCRIPTOR), OptionalSecurityDescriptorArray (PSECURITY_DESCRIPTOR* optional), OptionalSecurityDescriptorCount (DWORD), pReply (AUTHZ_ACCESS_REPLY* in/out), phAccessCheckResults (AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out)
r1, _, err := procAuthzAccessCheck.Call(
uintptr(Flags),
uintptr(hAuthzClientContext),
uintptr(pRequest),
uintptr(hAuditEvent),
uintptr(pSecurityDescriptor),
uintptr(OptionalSecurityDescriptorArray),
uintptr(OptionalSecurityDescriptorCount),
uintptr(pReply),
uintptr(phAccessCheckResults),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction AuthzAccessCheck(
Flags: DWORD; // AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext: THandle; // AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest: Pointer; // AUTHZ_ACCESS_REQUEST*
hAuditEvent: THandle; // AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor: THandle; // PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray: Pointer; // PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount: DWORD; // DWORD
pReply: Pointer; // AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults: Pointer // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzAccessCheck';result := DllCall("AUTHZ\AuthzAccessCheck"
, "UInt", Flags ; AUTHZ_ACCESS_CHECK_FLAGS
, "Ptr", hAuthzClientContext ; AUTHZ_CLIENT_CONTEXT_HANDLE
, "Ptr", pRequest ; AUTHZ_ACCESS_REQUEST*
, "Ptr", hAuditEvent ; AUTHZ_AUDIT_EVENT_HANDLE optional
, "Ptr", pSecurityDescriptor ; PSECURITY_DESCRIPTOR
, "Ptr", OptionalSecurityDescriptorArray ; PSECURITY_DESCRIPTOR* optional
, "UInt", OptionalSecurityDescriptorCount ; DWORD
, "Ptr", pReply ; AUTHZ_ACCESS_REPLY* in/out
, "Ptr", phAccessCheckResults ; AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
, "Int") ; return: BOOL●AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults) = DLL("AUTHZ.dll", "bool AuthzAccessCheck(dword, void*, void*, void*, void*, void*, dword, void*, void*)")
# 呼び出し: AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
# Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "dword"
# hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "void*"
# pRequest : AUTHZ_ACCESS_REQUEST* -> "void*"
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "void*"
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "void*"
# OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "void*"
# OptionalSecurityDescriptorCount : DWORD -> "dword"
# pReply : AUTHZ_ACCESS_REPLY* in/out -> "void*"
# phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "authz" fn AuthzAccessCheck(
Flags: u32, // AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext: ?*anyopaque, // AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest: [*c]AUTHZ_ACCESS_REQUEST, // AUTHZ_ACCESS_REQUEST*
hAuditEvent: ?*anyopaque, // AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor: ?*anyopaque, // PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray: ?*anyopaque, // PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount: u32, // DWORD
pReply: [*c]AUTHZ_ACCESS_REPLY, // AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults: ?*anyopaque // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
) callconv(std.os.windows.WINAPI) i32;proc AuthzAccessCheck(
Flags: uint32, # AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext: pointer, # AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest: ptr AUTHZ_ACCESS_REQUEST, # AUTHZ_ACCESS_REQUEST*
hAuditEvent: pointer, # AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor: pointer, # PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray: pointer, # PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount: uint32, # DWORD
pReply: ptr AUTHZ_ACCESS_REPLY, # AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults: pointer # AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
): int32 {.importc: "AuthzAccessCheck", stdcall, dynlib: "AUTHZ.dll".}pragma(lib, "authz");
extern(Windows)
int AuthzAccessCheck(
uint Flags, // AUTHZ_ACCESS_CHECK_FLAGS
void* hAuthzClientContext, // AUTHZ_CLIENT_CONTEXT_HANDLE
AUTHZ_ACCESS_REQUEST* pRequest, // AUTHZ_ACCESS_REQUEST*
void* hAuditEvent, // AUTHZ_AUDIT_EVENT_HANDLE optional
void* pSecurityDescriptor, // PSECURITY_DESCRIPTOR
void* OptionalSecurityDescriptorArray, // PSECURITY_DESCRIPTOR* optional
uint OptionalSecurityDescriptorCount, // DWORD
AUTHZ_ACCESS_REPLY* pReply, // AUTHZ_ACCESS_REPLY* in/out
void* phAccessCheckResults // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
);ccall((:AuthzAccessCheck, "AUTHZ.dll"), stdcall, Int32,
(UInt32, Ptr{Cvoid}, Ptr{AUTHZ_ACCESS_REQUEST}, Ptr{Cvoid}, Ptr{Cvoid}, Ptr{Cvoid}, UInt32, Ptr{AUTHZ_ACCESS_REPLY}, Ptr{Cvoid}),
Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
# Flags : AUTHZ_ACCESS_CHECK_FLAGS -> UInt32
# hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> Ptr{Cvoid}
# pRequest : AUTHZ_ACCESS_REQUEST* -> Ptr{AUTHZ_ACCESS_REQUEST}
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Ptr{Cvoid}
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Ptr{Cvoid}
# OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> Ptr{Cvoid}
# OptionalSecurityDescriptorCount : DWORD -> UInt32
# pReply : AUTHZ_ACCESS_REPLY* in/out -> Ptr{AUTHZ_ACCESS_REPLY}
# phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzAccessCheck(
uint32_t Flags,
void* hAuthzClientContext,
void* pRequest,
void* hAuditEvent,
void* pSecurityDescriptor,
void* OptionalSecurityDescriptorArray,
uint32_t OptionalSecurityDescriptorCount,
void* pReply,
void* phAccessCheckResults);
]]
local authz = ffi.load("authz")
-- authz.AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
-- Flags : AUTHZ_ACCESS_CHECK_FLAGS
-- hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
-- pRequest : AUTHZ_ACCESS_REQUEST*
-- hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
-- pSecurityDescriptor : PSECURITY_DESCRIPTOR
-- OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
-- OptionalSecurityDescriptorCount : DWORD
-- pReply : AUTHZ_ACCESS_REPLY* in/out
-- phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzAccessCheck = lib.func('__stdcall', 'AuthzAccessCheck', 'int32_t', ['uint32_t', 'void *', 'void *', 'void *', 'void *', 'void *', 'uint32_t', 'void *', 'void *']);
// AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
// Flags : AUTHZ_ACCESS_CHECK_FLAGS -> 'uint32_t'
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> 'void *'
// pRequest : AUTHZ_ACCESS_REQUEST* -> 'void *'
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> 'void *'
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> 'void *'
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> 'void *'
// OptionalSecurityDescriptorCount : DWORD -> 'uint32_t'
// pReply : AUTHZ_ACCESS_REPLY* in/out -> 'void *'
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("AUTHZ.dll", {
AuthzAccessCheck: { parameters: ["u32", "pointer", "pointer", "pointer", "pointer", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
// Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "u32"
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "pointer"
// pRequest : AUTHZ_ACCESS_REQUEST* -> "pointer"
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "pointer"
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "pointer"
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "pointer"
// OptionalSecurityDescriptorCount : DWORD -> "u32"
// pReply : AUTHZ_ACCESS_REPLY* in/out -> "pointer"
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzAccessCheck(
uint32_t Flags,
void* hAuthzClientContext,
void* pRequest,
void* hAuditEvent,
void* pSecurityDescriptor,
void* OptionalSecurityDescriptorArray,
uint32_t OptionalSecurityDescriptorCount,
void* pReply,
void* phAccessCheckResults);
C, "AUTHZ.dll");
// $ffi->AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults);
// Flags : AUTHZ_ACCESS_CHECK_FLAGS
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
// pRequest : AUTHZ_ACCESS_REQUEST*
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
// pSecurityDescriptor : PSECURITY_DESCRIPTOR
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
// OptionalSecurityDescriptorCount : DWORD
// pReply : AUTHZ_ACCESS_REPLY* in/out
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Authz extends StdCallLibrary {
Authz INSTANCE = Native.load("authz", Authz.class);
boolean AuthzAccessCheck(
int Flags, // AUTHZ_ACCESS_CHECK_FLAGS
Pointer hAuthzClientContext, // AUTHZ_CLIENT_CONTEXT_HANDLE
Pointer pRequest, // AUTHZ_ACCESS_REQUEST*
Pointer hAuditEvent, // AUTHZ_AUDIT_EVENT_HANDLE optional
Pointer pSecurityDescriptor, // PSECURITY_DESCRIPTOR
Pointer OptionalSecurityDescriptorArray, // PSECURITY_DESCRIPTOR* optional
int OptionalSecurityDescriptorCount, // DWORD
Pointer pReply, // AUTHZ_ACCESS_REPLY* in/out
Pointer phAccessCheckResults // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
);
}@[Link("authz")]
lib LibAUTHZ
fun AuthzAccessCheck = AuthzAccessCheck(
Flags : UInt32, # AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext : Void*, # AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest : AUTHZ_ACCESS_REQUEST*, # AUTHZ_ACCESS_REQUEST*
hAuditEvent : Void*, # AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor : Void*, # PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray : Void*, # PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount : UInt32, # DWORD
pReply : AUTHZ_ACCESS_REPLY*, # AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults : Void* # AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef AuthzAccessCheckNative = Int32 Function(Uint32, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef AuthzAccessCheckDart = int Function(int, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final AuthzAccessCheck = DynamicLibrary.open('AUTHZ.dll')
.lookupFunction<AuthzAccessCheckNative, AuthzAccessCheckDart>('AuthzAccessCheck');
// Flags : AUTHZ_ACCESS_CHECK_FLAGS -> Uint32
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> Pointer<Void>
// pRequest : AUTHZ_ACCESS_REQUEST* -> Pointer<Void>
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Pointer<Void>
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Pointer<Void>
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> Pointer<Void>
// OptionalSecurityDescriptorCount : DWORD -> Uint32
// pReply : AUTHZ_ACCESS_REPLY* in/out -> Pointer<Void>
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function AuthzAccessCheck(
Flags: DWORD; // AUTHZ_ACCESS_CHECK_FLAGS
hAuthzClientContext: THandle; // AUTHZ_CLIENT_CONTEXT_HANDLE
pRequest: Pointer; // AUTHZ_ACCESS_REQUEST*
hAuditEvent: THandle; // AUTHZ_AUDIT_EVENT_HANDLE optional
pSecurityDescriptor: THandle; // PSECURITY_DESCRIPTOR
OptionalSecurityDescriptorArray: Pointer; // PSECURITY_DESCRIPTOR* optional
OptionalSecurityDescriptorCount: DWORD; // DWORD
pReply: Pointer; // AUTHZ_ACCESS_REPLY* in/out
phAccessCheckResults: Pointer // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzAccessCheck';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "AuthzAccessCheck"
c_AuthzAccessCheck :: Word32 -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO CInt
-- Flags : AUTHZ_ACCESS_CHECK_FLAGS -> Word32
-- hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> Ptr ()
-- pRequest : AUTHZ_ACCESS_REQUEST* -> Ptr ()
-- hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Ptr ()
-- pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Ptr ()
-- OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> Ptr ()
-- OptionalSecurityDescriptorCount : DWORD -> Word32
-- pReply : AUTHZ_ACCESS_REPLY* in/out -> Ptr ()
-- phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let authzaccesscheck =
foreign "AuthzAccessCheck"
(uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* Flags : AUTHZ_ACCESS_CHECK_FLAGS -> uint32_t *)
(* hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> (ptr void) *)
(* pRequest : AUTHZ_ACCESS_REQUEST* -> (ptr void) *)
(* hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> (ptr void) *)
(* pSecurityDescriptor : PSECURITY_DESCRIPTOR -> (ptr void) *)
(* OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> (ptr void) *)
(* OptionalSecurityDescriptorCount : DWORD -> uint32_t *)
(* pReply : AUTHZ_ACCESS_REPLY* in/out -> (ptr void) *)
(* phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)
(cffi:defcfun ("AuthzAccessCheck" authz-access-check :convention :stdcall) :int32
(flags :uint32) ; AUTHZ_ACCESS_CHECK_FLAGS
(h-authz-client-context :pointer) ; AUTHZ_CLIENT_CONTEXT_HANDLE
(p-request :pointer) ; AUTHZ_ACCESS_REQUEST*
(h-audit-event :pointer) ; AUTHZ_AUDIT_EVENT_HANDLE optional
(p-security-descriptor :pointer) ; PSECURITY_DESCRIPTOR
(optional-security-descriptor-array :pointer) ; PSECURITY_DESCRIPTOR* optional
(optional-security-descriptor-count :uint32) ; DWORD
(p-reply :pointer) ; AUTHZ_ACCESS_REPLY* in/out
(ph-access-check-results :pointer)) ; AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $AuthzAccessCheck = Win32::API::More->new('AUTHZ',
'BOOL AuthzAccessCheck(DWORD Flags, HANDLE hAuthzClientContext, LPVOID pRequest, HANDLE hAuditEvent, HANDLE pSecurityDescriptor, HANDLE OptionalSecurityDescriptorArray, DWORD OptionalSecurityDescriptorCount, LPVOID pReply, HANDLE phAccessCheckResults)');
# my $ret = $AuthzAccessCheck->Call($Flags, $hAuthzClientContext, $pRequest, $hAuditEvent, $pSecurityDescriptor, $OptionalSecurityDescriptorArray, $OptionalSecurityDescriptorCount, $pReply, $phAccessCheckResults);
# Flags : AUTHZ_ACCESS_CHECK_FLAGS -> DWORD
# hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> HANDLE
# pRequest : AUTHZ_ACCESS_REQUEST* -> LPVOID
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> HANDLE
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> HANDLE
# OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> HANDLE
# OptionalSecurityDescriptorCount : DWORD -> DWORD
# pReply : AUTHZ_ACCESS_REPLY* in/out -> LPVOID
# phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> HANDLE
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
- f AuthzCachedAccessCheck — キャッシュ済みの結果を用いて高速にアクセスチェックを行う。
- s SECURITY_DESCRIPTOR