Win32 API 日本語リファレンス
ホームSecurity.Authorization › AuthzAccessCheck

AuthzAccessCheck

関数
クライアントコンテキストに対しセキュリティ記述子へのアクセス可否を判定する。
DLLAUTHZ.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// AUTHZ.dll
#include <windows.h>

BOOL AuthzAccessCheck(
    AUTHZ_ACCESS_CHECK_FLAGS Flags,
    AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
    AUTHZ_ACCESS_REQUEST* pRequest,
    AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,   // optional
    PSECURITY_DESCRIPTOR pSecurityDescriptor,
    PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray,   // optional
    DWORD OptionalSecurityDescriptorCount,
    AUTHZ_ACCESS_REPLY* pReply,
    AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults   // optional
);

パラメーター

名前方向説明
FlagsAUTHZ_ACCESS_CHECK_FLAGSin

セキュリティ記述子をどのようにコピーするかを指定する DWORD 値です。このパラメーターには、次のいずれかの値を指定できます。

Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルに対してこの関数を呼び出す場合、上位 16 ビットはゼロでなければなりません。

意味
0
phAccessCheckResultsNULL でない場合、セキュリティ記述子のディープコピーが phAccessCheckResults で参照されるハンドルにコピーされます。
AUTHZ_ACCESS_CHECK_NO_DEEP_COPY_SD
1
セキュリティ記述子のディープコピーは実行されません。呼び出し元のアプリケーションは、phAccessCheckResultsAUTHZ_ACCESS_CHECK_RESULTS_HANDLE ハンドルのアドレスを渡す必要があります。AuthzAccessCheck 関数はこのハンドルにセキュリティ記述子を設定します。このセキュリティ記述子は、以降の AuthzCachedAccessCheck 呼び出しの間、有効なままでなければなりません。
hAuthzClientContextAUTHZ_CLIENT_CONTEXT_HANDLEin

クライアントを表す構造体へのハンドルです。

Windows 8 および Windows Server 2012 以降では、クライアントコンテキストはローカルでもリモートでもかまいません。

pRequestAUTHZ_ACCESS_REQUEST*in目的のアクセスマスク、プリンシパル自身のセキュリティ識別子 (SID)、および存在する場合はオブジェクトタイプリスト構造体を指定する AUTHZ_ACCESS_REQUEST 構造体へのポインターです。
hAuditEventAUTHZ_AUDIT_EVENT_HANDLEinoptional

オブジェクト固有の監査情報を格納する構造体です。このパラメーターの値が null でない場合、監査が自動的に要求されます。静的な監査情報はリソースマネージャー構造体から読み取られます。

Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルでこの関数を使用する場合、このパラメーターの値は NULL でなければなりません。

pSecurityDescriptorPSECURITY_DESCRIPTORin

アクセスチェックに使用する SECURITY_DESCRIPTOR 構造体へのポインターです。オブジェクトの所有者 SID はこのセキュリティ記述子から選択されます。このセキュリティ記述子内の NULL 随意アクセス制御リスト (DACL) は、オブジェクト全体に対する NULL DACL を表します。セキュリティ記述子に OWNER および DACL の情報が含まれていることを確認してください。含まれていない場合、エラーコード 87 または「パラメーターが間違っています」というメッセージが生成されます。

重要 NULL DACL はすべてのユーザーにあらゆる種類のアクセスを許可します。したがって、NULL DACL は使用しないでください。DACL の作成については、Creating a DACL を参照してください。
このセキュリティ記述子内の NULL システムアクセス制御リスト (SACL) は、空の SACL と同じように扱われます。
OptionalSecurityDescriptorArrayPSECURITY_DESCRIPTOR*inoptionalSECURITY_DESCRIPTOR 構造体の配列です。これらのセキュリティ記述子内の NULL アクセス制御リスト (ACL) は、空の ACL として扱われます。オブジェクト全体の ACL は、すべての ACL を論理的に連結したものになります。
OptionalSecurityDescriptorCountDWORDinプライマリセキュリティ記述子を含まない、セキュリティ記述子の数です。
pReplyAUTHZ_ACCESS_REPLY*inoutアクセスチェックの結果を格納する AUTHZ_ACCESS_REPLY 構造体へのポインターです。AuthzAccessCheck 関数を呼び出す前に、アプリケーションは pReply で参照される AUTHZ_ACCESS_REPLY 構造体の GrantedAccessMask メンバーおよび SaclEvaluationResults メンバーのためのメモリを割り当てる必要があります。
phAccessCheckResultsAUTHZ_ACCESS_CHECK_RESULTS_HANDLE*outoptional

アクセスチェックのキャッシュされた結果へのハンドルを返すためのポインターです。このパラメーターの値が null でない場合、このアクセスチェック呼び出しの結果がキャッシュされます。これにより MAXIMUM_ALLOWED チェックが行われます。

Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルでこの関数を使用する場合、このパラメーターの値は NULL でなければなりません。

戻り値の型: BOOL

公式ドキュメント

指定された一連のセキュリティ記述子について、クライアントに付与できるアクセスビットを判定します。

戻り値

関数が成功した場合、TRUE を返します。

関数が失敗した場合は FALSE を返します。拡張エラー情報を取得するには、 GetLastError を呼び出してください。

解説(Remarks)

pSecurityDescriptor パラメーターが指す SECURITY_DESCRIPTOR 構造体の DACL にコールバックアクセス制御エントリ (ACE) が含まれている場合、AuthzAccessCheckCallback コールバック関数が呼び出されます。

条件式の中でセキュリティ属性変数が参照されている場合、それらの変数はクライアントコンテキストに存在していなければなりません。存在しない場合、それらを参照する条件式の項は unknown と評価されます。詳細については、Security Descriptor Definition Language for Conditional ACEs のトピックを参照してください。

詳細については、How AccessCheck Works および Centralized Authorization Policy の概要を参照してください。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// AUTHZ.dll
#include <windows.h>

BOOL AuthzAccessCheck(
    AUTHZ_ACCESS_CHECK_FLAGS Flags,
    AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
    AUTHZ_ACCESS_REQUEST* pRequest,
    AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,   // optional
    PSECURITY_DESCRIPTOR pSecurityDescriptor,
    PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray,   // optional
    DWORD OptionalSecurityDescriptorCount,
    AUTHZ_ACCESS_REPLY* pReply,
    AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults   // optional
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzAccessCheck(
    uint Flags,   // AUTHZ_ACCESS_CHECK_FLAGS
    IntPtr hAuthzClientContext,   // AUTHZ_CLIENT_CONTEXT_HANDLE
    IntPtr pRequest,   // AUTHZ_ACCESS_REQUEST*
    IntPtr hAuditEvent,   // AUTHZ_AUDIT_EVENT_HANDLE optional
    IntPtr pSecurityDescriptor,   // PSECURITY_DESCRIPTOR
    IntPtr OptionalSecurityDescriptorArray,   // PSECURITY_DESCRIPTOR* optional
    uint OptionalSecurityDescriptorCount,   // DWORD
    IntPtr pReply,   // AUTHZ_ACCESS_REPLY* in/out
    IntPtr phAccessCheckResults   // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
);
<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzAccessCheck(
    Flags As UInteger,   ' AUTHZ_ACCESS_CHECK_FLAGS
    hAuthzClientContext As IntPtr,   ' AUTHZ_CLIENT_CONTEXT_HANDLE
    pRequest As IntPtr,   ' AUTHZ_ACCESS_REQUEST*
    hAuditEvent As IntPtr,   ' AUTHZ_AUDIT_EVENT_HANDLE optional
    pSecurityDescriptor As IntPtr,   ' PSECURITY_DESCRIPTOR
    OptionalSecurityDescriptorArray As IntPtr,   ' PSECURITY_DESCRIPTOR* optional
    OptionalSecurityDescriptorCount As UInteger,   ' DWORD
    pReply As IntPtr,   ' AUTHZ_ACCESS_REPLY* in/out
    phAccessCheckResults As IntPtr   ' AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' Flags : AUTHZ_ACCESS_CHECK_FLAGS
' hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
' pRequest : AUTHZ_ACCESS_REQUEST*
' hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
' pSecurityDescriptor : PSECURITY_DESCRIPTOR
' OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
' OptionalSecurityDescriptorCount : DWORD
' pReply : AUTHZ_ACCESS_REPLY* in/out
' phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
Declare PtrSafe Function AuthzAccessCheck Lib "authz" ( _
    ByVal Flags As Long, _
    ByVal hAuthzClientContext As LongPtr, _
    ByVal pRequest As LongPtr, _
    ByVal hAuditEvent As LongPtr, _
    ByVal pSecurityDescriptor As LongPtr, _
    ByVal OptionalSecurityDescriptorArray As LongPtr, _
    ByVal OptionalSecurityDescriptorCount As Long, _
    ByVal pReply As LongPtr, _
    ByVal phAccessCheckResults As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

AuthzAccessCheck = ctypes.windll.authz.AuthzAccessCheck
AuthzAccessCheck.restype = wintypes.BOOL
AuthzAccessCheck.argtypes = [
    wintypes.DWORD,  # Flags : AUTHZ_ACCESS_CHECK_FLAGS
    wintypes.HANDLE,  # hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
    ctypes.c_void_p,  # pRequest : AUTHZ_ACCESS_REQUEST*
    wintypes.HANDLE,  # hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
    wintypes.HANDLE,  # pSecurityDescriptor : PSECURITY_DESCRIPTOR
    ctypes.c_void_p,  # OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
    wintypes.DWORD,  # OptionalSecurityDescriptorCount : DWORD
    ctypes.c_void_p,  # pReply : AUTHZ_ACCESS_REPLY* in/out
    ctypes.c_void_p,  # phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('AUTHZ.dll')
AuthzAccessCheck = Fiddle::Function.new(
  lib['AuthzAccessCheck'],
  [
    -Fiddle::TYPE_INT,  # Flags : AUTHZ_ACCESS_CHECK_FLAGS
    Fiddle::TYPE_VOIDP,  # hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
    Fiddle::TYPE_VOIDP,  # pRequest : AUTHZ_ACCESS_REQUEST*
    Fiddle::TYPE_VOIDP,  # hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
    Fiddle::TYPE_VOIDP,  # pSecurityDescriptor : PSECURITY_DESCRIPTOR
    Fiddle::TYPE_VOIDP,  # OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
    -Fiddle::TYPE_INT,  # OptionalSecurityDescriptorCount : DWORD
    Fiddle::TYPE_VOIDP,  # pReply : AUTHZ_ACCESS_REPLY* in/out
    Fiddle::TYPE_VOIDP,  # phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
  ],
  Fiddle::TYPE_INT)
#[link(name = "authz")]
extern "system" {
    fn AuthzAccessCheck(
        Flags: u32,  // AUTHZ_ACCESS_CHECK_FLAGS
        hAuthzClientContext: *mut core::ffi::c_void,  // AUTHZ_CLIENT_CONTEXT_HANDLE
        pRequest: *mut AUTHZ_ACCESS_REQUEST,  // AUTHZ_ACCESS_REQUEST*
        hAuditEvent: *mut core::ffi::c_void,  // AUTHZ_AUDIT_EVENT_HANDLE optional
        pSecurityDescriptor: *mut core::ffi::c_void,  // PSECURITY_DESCRIPTOR
        OptionalSecurityDescriptorArray: *mut *mut core::ffi::c_void,  // PSECURITY_DESCRIPTOR* optional
        OptionalSecurityDescriptorCount: u32,  // DWORD
        pReply: *mut AUTHZ_ACCESS_REPLY,  // AUTHZ_ACCESS_REPLY* in/out
        phAccessCheckResults: *mut *mut core::ffi::c_void  // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzAccessCheck(uint Flags, IntPtr hAuthzClientContext, IntPtr pRequest, IntPtr hAuditEvent, IntPtr pSecurityDescriptor, IntPtr OptionalSecurityDescriptorArray, uint OptionalSecurityDescriptorCount, IntPtr pReply, IntPtr phAccessCheckResults);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzAccessCheck' -Namespace Win32 -PassThru
# $api::AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
#uselib "AUTHZ.dll"
#func global AuthzAccessCheck "AuthzAccessCheck" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; AuthzAccessCheck Flags, hAuthzClientContext, varptr(pRequest), hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, varptr(pReply), phAccessCheckResults   ; 戻り値は stat
; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "sptr"
; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "sptr"
; pRequest : AUTHZ_ACCESS_REQUEST* -> "sptr"
; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr"
; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr"
; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "sptr"
; OptionalSecurityDescriptorCount : DWORD -> "sptr"
; pReply : AUTHZ_ACCESS_REPLY* in/out -> "sptr"
; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "AUTHZ.dll"
#cfunc global AuthzAccessCheck "AuthzAccessCheck" int, sptr, var, sptr, sptr, sptr, int, var, sptr
; res = AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "int"
; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "sptr"
; pRequest : AUTHZ_ACCESS_REQUEST* -> "var"
; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr"
; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr"
; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "sptr"
; OptionalSecurityDescriptorCount : DWORD -> "int"
; pReply : AUTHZ_ACCESS_REPLY* in/out -> "var"
; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "sptr"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL AuthzAccessCheck(AUTHZ_ACCESS_CHECK_FLAGS Flags, AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext, AUTHZ_ACCESS_REQUEST* pRequest, AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, PSECURITY_DESCRIPTOR pSecurityDescriptor, PSECURITY_DESCRIPTOR* OptionalSecurityDescriptorArray, DWORD OptionalSecurityDescriptorCount, AUTHZ_ACCESS_REPLY* pReply, AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* phAccessCheckResults)
#uselib "AUTHZ.dll"
#cfunc global AuthzAccessCheck "AuthzAccessCheck" int, intptr, var, intptr, intptr, intptr, int, var, intptr
; res = AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
; Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "int"
; hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "intptr"
; pRequest : AUTHZ_ACCESS_REQUEST* -> "var"
; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "intptr"
; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "intptr"
; OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "intptr"
; OptionalSecurityDescriptorCount : DWORD -> "int"
; pReply : AUTHZ_ACCESS_REPLY* in/out -> "var"
; phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "intptr"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	authz = windows.NewLazySystemDLL("AUTHZ.dll")
	procAuthzAccessCheck = authz.NewProc("AuthzAccessCheck")
)

// Flags (AUTHZ_ACCESS_CHECK_FLAGS), hAuthzClientContext (AUTHZ_CLIENT_CONTEXT_HANDLE), pRequest (AUTHZ_ACCESS_REQUEST*), hAuditEvent (AUTHZ_AUDIT_EVENT_HANDLE optional), pSecurityDescriptor (PSECURITY_DESCRIPTOR), OptionalSecurityDescriptorArray (PSECURITY_DESCRIPTOR* optional), OptionalSecurityDescriptorCount (DWORD), pReply (AUTHZ_ACCESS_REPLY* in/out), phAccessCheckResults (AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out)
r1, _, err := procAuthzAccessCheck.Call(
	uintptr(Flags),
	uintptr(hAuthzClientContext),
	uintptr(pRequest),
	uintptr(hAuditEvent),
	uintptr(pSecurityDescriptor),
	uintptr(OptionalSecurityDescriptorArray),
	uintptr(OptionalSecurityDescriptorCount),
	uintptr(pReply),
	uintptr(phAccessCheckResults),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function AuthzAccessCheck(
  Flags: DWORD;   // AUTHZ_ACCESS_CHECK_FLAGS
  hAuthzClientContext: THandle;   // AUTHZ_CLIENT_CONTEXT_HANDLE
  pRequest: Pointer;   // AUTHZ_ACCESS_REQUEST*
  hAuditEvent: THandle;   // AUTHZ_AUDIT_EVENT_HANDLE optional
  pSecurityDescriptor: THandle;   // PSECURITY_DESCRIPTOR
  OptionalSecurityDescriptorArray: Pointer;   // PSECURITY_DESCRIPTOR* optional
  OptionalSecurityDescriptorCount: DWORD;   // DWORD
  pReply: Pointer;   // AUTHZ_ACCESS_REPLY* in/out
  phAccessCheckResults: Pointer   // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
): BOOL; stdcall;
  external 'AUTHZ.dll' name 'AuthzAccessCheck';
result := DllCall("AUTHZ\AuthzAccessCheck"
    , "UInt", Flags   ; AUTHZ_ACCESS_CHECK_FLAGS
    , "Ptr", hAuthzClientContext   ; AUTHZ_CLIENT_CONTEXT_HANDLE
    , "Ptr", pRequest   ; AUTHZ_ACCESS_REQUEST*
    , "Ptr", hAuditEvent   ; AUTHZ_AUDIT_EVENT_HANDLE optional
    , "Ptr", pSecurityDescriptor   ; PSECURITY_DESCRIPTOR
    , "Ptr", OptionalSecurityDescriptorArray   ; PSECURITY_DESCRIPTOR* optional
    , "UInt", OptionalSecurityDescriptorCount   ; DWORD
    , "Ptr", pReply   ; AUTHZ_ACCESS_REPLY* in/out
    , "Ptr", phAccessCheckResults   ; AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
    , "Int")   ; return: BOOL
●AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults) = DLL("AUTHZ.dll", "bool AuthzAccessCheck(dword, void*, void*, void*, void*, void*, dword, void*, void*)")
# 呼び出し: AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
# Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "dword"
# hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "void*"
# pRequest : AUTHZ_ACCESS_REQUEST* -> "void*"
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "void*"
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "void*"
# OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "void*"
# OptionalSecurityDescriptorCount : DWORD -> "dword"
# pReply : AUTHZ_ACCESS_REPLY* in/out -> "void*"
# phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "authz" fn AuthzAccessCheck(
    Flags: u32, // AUTHZ_ACCESS_CHECK_FLAGS
    hAuthzClientContext: ?*anyopaque, // AUTHZ_CLIENT_CONTEXT_HANDLE
    pRequest: [*c]AUTHZ_ACCESS_REQUEST, // AUTHZ_ACCESS_REQUEST*
    hAuditEvent: ?*anyopaque, // AUTHZ_AUDIT_EVENT_HANDLE optional
    pSecurityDescriptor: ?*anyopaque, // PSECURITY_DESCRIPTOR
    OptionalSecurityDescriptorArray: ?*anyopaque, // PSECURITY_DESCRIPTOR* optional
    OptionalSecurityDescriptorCount: u32, // DWORD
    pReply: [*c]AUTHZ_ACCESS_REPLY, // AUTHZ_ACCESS_REPLY* in/out
    phAccessCheckResults: ?*anyopaque // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
) callconv(std.os.windows.WINAPI) i32;
proc AuthzAccessCheck(
    Flags: uint32,  # AUTHZ_ACCESS_CHECK_FLAGS
    hAuthzClientContext: pointer,  # AUTHZ_CLIENT_CONTEXT_HANDLE
    pRequest: ptr AUTHZ_ACCESS_REQUEST,  # AUTHZ_ACCESS_REQUEST*
    hAuditEvent: pointer,  # AUTHZ_AUDIT_EVENT_HANDLE optional
    pSecurityDescriptor: pointer,  # PSECURITY_DESCRIPTOR
    OptionalSecurityDescriptorArray: pointer,  # PSECURITY_DESCRIPTOR* optional
    OptionalSecurityDescriptorCount: uint32,  # DWORD
    pReply: ptr AUTHZ_ACCESS_REPLY,  # AUTHZ_ACCESS_REPLY* in/out
    phAccessCheckResults: pointer  # AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
): int32 {.importc: "AuthzAccessCheck", stdcall, dynlib: "AUTHZ.dll".}
pragma(lib, "authz");
extern(Windows)
int AuthzAccessCheck(
    uint Flags,   // AUTHZ_ACCESS_CHECK_FLAGS
    void* hAuthzClientContext,   // AUTHZ_CLIENT_CONTEXT_HANDLE
    AUTHZ_ACCESS_REQUEST* pRequest,   // AUTHZ_ACCESS_REQUEST*
    void* hAuditEvent,   // AUTHZ_AUDIT_EVENT_HANDLE optional
    void* pSecurityDescriptor,   // PSECURITY_DESCRIPTOR
    void* OptionalSecurityDescriptorArray,   // PSECURITY_DESCRIPTOR* optional
    uint OptionalSecurityDescriptorCount,   // DWORD
    AUTHZ_ACCESS_REPLY* pReply,   // AUTHZ_ACCESS_REPLY* in/out
    void* phAccessCheckResults   // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
);
ccall((:AuthzAccessCheck, "AUTHZ.dll"), stdcall, Int32,
      (UInt32, Ptr{Cvoid}, Ptr{AUTHZ_ACCESS_REQUEST}, Ptr{Cvoid}, Ptr{Cvoid}, Ptr{Cvoid}, UInt32, Ptr{AUTHZ_ACCESS_REPLY}, Ptr{Cvoid}),
      Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
# Flags : AUTHZ_ACCESS_CHECK_FLAGS -> UInt32
# hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> Ptr{Cvoid}
# pRequest : AUTHZ_ACCESS_REQUEST* -> Ptr{AUTHZ_ACCESS_REQUEST}
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Ptr{Cvoid}
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Ptr{Cvoid}
# OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> Ptr{Cvoid}
# OptionalSecurityDescriptorCount : DWORD -> UInt32
# pReply : AUTHZ_ACCESS_REPLY* in/out -> Ptr{AUTHZ_ACCESS_REPLY}
# phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzAccessCheck(
    uint32_t Flags,
    void* hAuthzClientContext,
    void* pRequest,
    void* hAuditEvent,
    void* pSecurityDescriptor,
    void* OptionalSecurityDescriptorArray,
    uint32_t OptionalSecurityDescriptorCount,
    void* pReply,
    void* phAccessCheckResults);
]]
local authz = ffi.load("authz")
-- authz.AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
-- Flags : AUTHZ_ACCESS_CHECK_FLAGS
-- hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
-- pRequest : AUTHZ_ACCESS_REQUEST*
-- hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
-- pSecurityDescriptor : PSECURITY_DESCRIPTOR
-- OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
-- OptionalSecurityDescriptorCount : DWORD
-- pReply : AUTHZ_ACCESS_REPLY* in/out
-- phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzAccessCheck = lib.func('__stdcall', 'AuthzAccessCheck', 'int32_t', ['uint32_t', 'void *', 'void *', 'void *', 'void *', 'void *', 'uint32_t', 'void *', 'void *']);
// AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
// Flags : AUTHZ_ACCESS_CHECK_FLAGS -> 'uint32_t'
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> 'void *'
// pRequest : AUTHZ_ACCESS_REQUEST* -> 'void *'
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> 'void *'
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> 'void *'
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> 'void *'
// OptionalSecurityDescriptorCount : DWORD -> 'uint32_t'
// pReply : AUTHZ_ACCESS_REPLY* in/out -> 'void *'
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("AUTHZ.dll", {
  AuthzAccessCheck: { parameters: ["u32", "pointer", "pointer", "pointer", "pointer", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults)
// Flags : AUTHZ_ACCESS_CHECK_FLAGS -> "u32"
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> "pointer"
// pRequest : AUTHZ_ACCESS_REQUEST* -> "pointer"
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "pointer"
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "pointer"
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> "pointer"
// OptionalSecurityDescriptorCount : DWORD -> "u32"
// pReply : AUTHZ_ACCESS_REPLY* in/out -> "pointer"
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzAccessCheck(
    uint32_t Flags,
    void* hAuthzClientContext,
    void* pRequest,
    void* hAuditEvent,
    void* pSecurityDescriptor,
    void* OptionalSecurityDescriptorArray,
    uint32_t OptionalSecurityDescriptorCount,
    void* pReply,
    void* phAccessCheckResults);
C, "AUTHZ.dll");
// $ffi->AuthzAccessCheck(Flags, hAuthzClientContext, pRequest, hAuditEvent, pSecurityDescriptor, OptionalSecurityDescriptorArray, OptionalSecurityDescriptorCount, pReply, phAccessCheckResults);
// Flags : AUTHZ_ACCESS_CHECK_FLAGS
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE
// pRequest : AUTHZ_ACCESS_REQUEST*
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
// pSecurityDescriptor : PSECURITY_DESCRIPTOR
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional
// OptionalSecurityDescriptorCount : DWORD
// pReply : AUTHZ_ACCESS_REPLY* in/out
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Authz extends StdCallLibrary {
    Authz INSTANCE = Native.load("authz", Authz.class);
    boolean AuthzAccessCheck(
        int Flags,   // AUTHZ_ACCESS_CHECK_FLAGS
        Pointer hAuthzClientContext,   // AUTHZ_CLIENT_CONTEXT_HANDLE
        Pointer pRequest,   // AUTHZ_ACCESS_REQUEST*
        Pointer hAuditEvent,   // AUTHZ_AUDIT_EVENT_HANDLE optional
        Pointer pSecurityDescriptor,   // PSECURITY_DESCRIPTOR
        Pointer OptionalSecurityDescriptorArray,   // PSECURITY_DESCRIPTOR* optional
        int OptionalSecurityDescriptorCount,   // DWORD
        Pointer pReply,   // AUTHZ_ACCESS_REPLY* in/out
        Pointer phAccessCheckResults   // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
    );
}
@[Link("authz")]
lib LibAUTHZ
  fun AuthzAccessCheck = AuthzAccessCheck(
    Flags : UInt32,   # AUTHZ_ACCESS_CHECK_FLAGS
    hAuthzClientContext : Void*,   # AUTHZ_CLIENT_CONTEXT_HANDLE
    pRequest : AUTHZ_ACCESS_REQUEST*,   # AUTHZ_ACCESS_REQUEST*
    hAuditEvent : Void*,   # AUTHZ_AUDIT_EVENT_HANDLE optional
    pSecurityDescriptor : Void*,   # PSECURITY_DESCRIPTOR
    OptionalSecurityDescriptorArray : Void*,   # PSECURITY_DESCRIPTOR* optional
    OptionalSecurityDescriptorCount : UInt32,   # DWORD
    pReply : AUTHZ_ACCESS_REPLY*,   # AUTHZ_ACCESS_REPLY* in/out
    phAccessCheckResults : Void*   # AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef AuthzAccessCheckNative = Int32 Function(Uint32, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef AuthzAccessCheckDart = int Function(int, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final AuthzAccessCheck = DynamicLibrary.open('AUTHZ.dll')
    .lookupFunction<AuthzAccessCheckNative, AuthzAccessCheckDart>('AuthzAccessCheck');
// Flags : AUTHZ_ACCESS_CHECK_FLAGS -> Uint32
// hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> Pointer<Void>
// pRequest : AUTHZ_ACCESS_REQUEST* -> Pointer<Void>
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Pointer<Void>
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Pointer<Void>
// OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> Pointer<Void>
// OptionalSecurityDescriptorCount : DWORD -> Uint32
// pReply : AUTHZ_ACCESS_REPLY* in/out -> Pointer<Void>
// phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function AuthzAccessCheck(
  Flags: DWORD;   // AUTHZ_ACCESS_CHECK_FLAGS
  hAuthzClientContext: THandle;   // AUTHZ_CLIENT_CONTEXT_HANDLE
  pRequest: Pointer;   // AUTHZ_ACCESS_REQUEST*
  hAuditEvent: THandle;   // AUTHZ_AUDIT_EVENT_HANDLE optional
  pSecurityDescriptor: THandle;   // PSECURITY_DESCRIPTOR
  OptionalSecurityDescriptorArray: Pointer;   // PSECURITY_DESCRIPTOR* optional
  OptionalSecurityDescriptorCount: DWORD;   // DWORD
  pReply: Pointer;   // AUTHZ_ACCESS_REPLY* in/out
  phAccessCheckResults: Pointer   // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
): BOOL; stdcall;
  external 'AUTHZ.dll' name 'AuthzAccessCheck';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "AuthzAccessCheck"
  c_AuthzAccessCheck :: Word32 -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO CInt
-- Flags : AUTHZ_ACCESS_CHECK_FLAGS -> Word32
-- hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> Ptr ()
-- pRequest : AUTHZ_ACCESS_REQUEST* -> Ptr ()
-- hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Ptr ()
-- pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Ptr ()
-- OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> Ptr ()
-- OptionalSecurityDescriptorCount : DWORD -> Word32
-- pReply : AUTHZ_ACCESS_REPLY* in/out -> Ptr ()
-- phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let authzaccesscheck =
  foreign "AuthzAccessCheck"
    (uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* Flags : AUTHZ_ACCESS_CHECK_FLAGS -> uint32_t *)
(* hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> (ptr void) *)
(* pRequest : AUTHZ_ACCESS_REQUEST* -> (ptr void) *)
(* hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> (ptr void) *)
(* pSecurityDescriptor : PSECURITY_DESCRIPTOR -> (ptr void) *)
(* OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> (ptr void) *)
(* OptionalSecurityDescriptorCount : DWORD -> uint32_t *)
(* pReply : AUTHZ_ACCESS_REPLY* in/out -> (ptr void) *)
(* phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)

(cffi:defcfun ("AuthzAccessCheck" authz-access-check :convention :stdcall) :int32
  (flags :uint32)   ; AUTHZ_ACCESS_CHECK_FLAGS
  (h-authz-client-context :pointer)   ; AUTHZ_CLIENT_CONTEXT_HANDLE
  (p-request :pointer)   ; AUTHZ_ACCESS_REQUEST*
  (h-audit-event :pointer)   ; AUTHZ_AUDIT_EVENT_HANDLE optional
  (p-security-descriptor :pointer)   ; PSECURITY_DESCRIPTOR
  (optional-security-descriptor-array :pointer)   ; PSECURITY_DESCRIPTOR* optional
  (optional-security-descriptor-count :uint32)   ; DWORD
  (p-reply :pointer)   ; AUTHZ_ACCESS_REPLY* in/out
  (ph-access-check-results :pointer))   ; AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $AuthzAccessCheck = Win32::API::More->new('AUTHZ',
    'BOOL AuthzAccessCheck(DWORD Flags, HANDLE hAuthzClientContext, LPVOID pRequest, HANDLE hAuditEvent, HANDLE pSecurityDescriptor, HANDLE OptionalSecurityDescriptorArray, DWORD OptionalSecurityDescriptorCount, LPVOID pReply, HANDLE phAccessCheckResults)');
# my $ret = $AuthzAccessCheck->Call($Flags, $hAuthzClientContext, $pRequest, $hAuditEvent, $pSecurityDescriptor, $OptionalSecurityDescriptorArray, $OptionalSecurityDescriptorCount, $pReply, $phAccessCheckResults);
# Flags : AUTHZ_ACCESS_CHECK_FLAGS -> DWORD
# hAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE -> HANDLE
# pRequest : AUTHZ_ACCESS_REQUEST* -> LPVOID
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> HANDLE
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> HANDLE
# OptionalSecurityDescriptorArray : PSECURITY_DESCRIPTOR* optional -> HANDLE
# OptionalSecurityDescriptorCount : DWORD -> DWORD
# pReply : AUTHZ_ACCESS_REPLY* in/out -> LPVOID
# phAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE* optional, out -> HANDLE
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型