Win32 API 日本語リファレンス
ホームSecurity.Authorization › AuthzInitializeContextFromSid

AuthzInitializeContextFromSid

関数
SIDからAuthzクライアントコンテキストを作成する。
DLLAUTHZ.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// AUTHZ.dll
#include <windows.h>

BOOL AuthzInitializeContextFromSid(
    DWORD Flags,
    PSID UserSid,
    AUTHZ_RESOURCE_MANAGER_HANDLE hAuthzResourceManager,
    LONGLONG* pExpirationTime,   // optional
    LUID Identifier,
    void* DynamicGroupArgs,   // optional
    AUTHZ_CLIENT_CONTEXT_HANDLE* phAuthzClientContext
);

パラメーター

名前方向説明
FlagsDWORDin

次のフラグが定義されています。

Windows 8 および Windows Server 2012 以降では、リモートコンテキストハンドルに対してこの関数を呼び出す場合、上位 16 ビットはゼロでなければなりません。

意味
0 (0x0)
既定値。

AuthzInitializeContextFromSid は S4U ログオンを実行してユーザーのトークングループ情報の取得を試みます。

ユーザーのドメインまたは呼び出し元のコンピューターで S4U ログオンがサポートされていない場合、AuthzInitializeContextFromSid はユーザーのアカウントオブジェクトに対してグループ情報を照会します。アカウントを直接照会する場合、Network、Interactive、Anonymous、Network Service、Local Service など、ログオンの特性を表す一部のグループは省略されます。アプリケーションは、AuthzComputeGroupsCallback 関数を実装するか、AuthzAddSidsToContext 関数を呼び出すことで、そのようなグループ SID を明示的に追加できます。

AUTHZ_SKIP_TOKEN_GROUPS
2 (0x2)
AuthzInitializeContextFromSid にすべてのグループ評価をスキップさせます。このフラグを使用すると、返されるコンテキストには UserSid パラメーターで指定された SID のみが含まれます。指定する SID は任意の SID やアプリケーション固有の SID でもかまいません。このコンテキストには、AuthzComputeGroupsCallback 関数を実装するか、AuthzAddSidsToContext 関数を呼び出すことで、他の SID を追加できます。
AUTHZ_REQUIRE_S4U_LOGON
4 (0x4)
トークングループ情報の取得に Windows Services For User が利用できない場合、AuthzInitializeContextFromSid を失敗させます。

Windows XP: このフラグはサポートされていません。

AUTHZ_COMPUTE_PRIVILEGES
8 (0x8)
AuthzInitializeContextFromSid に新しいコンテキストの特権を取得させます。この関数が S4U ログオンを実行する場合は、トークンから特権を取得します。それ以外の場合は、コンテキスト内のすべての SID から特権を取得します。
UserSidPSIDinクライアントコンテキストを作成する対象ユーザーの SID。AUTHZ_SKIP_TOKEN_GROUPS フラグを使用する場合を除き、有効なユーザーアカウントまたはコンピューターアカウントでなければなりません。
hAuthzResourceManagerAUTHZ_RESOURCE_MANAGER_HANDLEin

このクライアントコンテキストを作成するリソースマネージャーへのハンドル。このハンドルはクライアントコンテキスト構造体に格納されます。

Windows 8 および Windows Server 2012 以降では、リソースマネージャーはローカルまたはリモートのいずれでもよく、AuthzInitializeRemoteResourceManager 関数を呼び出して取得します。

pExpirationTimeLONGLONG*inoptionalトークンの有効期限の日時。値を渡さない場合、トークンは期限切れになりません。有効期限は現在のところ適用されません。
IdentifierLUIDinリソースマネージャーの固有の識別子。このパラメーターは現在使用されていません。
DynamicGroupArgsvoid*inoptional

動的グループを計算するコールバック関数に渡すパラメーターへのポインター。コールバック関数に動的パラメーターを渡さない場合、このパラメーターは NULL にできます。

Windows 8 および Windows Server 2012 以降では、リソースマネージャーがリモートの場合、このパラメーターは NULL でなければなりません。そうでない場合、ERROR_NOT_SUPPORTED が設定されます。

phAuthzClientContextAUTHZ_CLIENT_CONTEXT_HANDLE*outAuthzInitializeContextFromSid 関数が作成するクライアントコンテキストのハンドルへのポインター。ハンドルの使用を終えたら、AuthzFreeContext 関数を呼び出して解放してください。

戻り値の型: BOOL

公式ドキュメント

ユーザーのセキュリティ識別子 (SID) からユーザーモードのクライアントコンテキストを作成します。

戻り値

関数が成功した場合、非ゼロを返します。

関数が失敗した場合、ゼロを返します。拡張エラー情報を取得するには、 GetLastError を呼び出してください。

解説(Remarks)

可能であれば、AuthzInitializeContextFromSid ではなく AuthzInitializeContextFromToken 関数を呼び出してください。AuthzInitializeContextFromSid は、クライアントが実際にログオンしていた場合にログオントークンで利用できる情報の取得を試みます。実際のログオントークンには、ログオンの種類やログオンプロパティなど、より多くの情報が含まれ、ログオンに使用された認証パッケージの動作が反映されます。AuthzInitializeContextFromToken が作成するクライアントコンテキストはログオントークンを使用するため、得られるクライアントコンテキストは AuthzInitializeContextFromSid が作成するクライアントコンテキストよりも完全で正確です。

この関数は有効なユーザー SID のみを解決します。

Windows XP: この関数は、有効なユーザー SID およびグループ SID のグループメンバーシップを解決します (AUTHZ_SKIP_TOKEN_GROUPS フラグを使用する場合を除く)。グループ SID のメンバーシップを解決する機能は、以降のバージョンでは変更されるか利用できなくなる可能性があります。

この関数は AuthzComputeGroupsCallback コールバック関数を呼び出して、新しく作成されたコンテキストに SID を追加します。

重要 アプリケーションは、呼び出し元のコンテキストにこの関数を使用する権限があると想定すべきではありません。AuthzInitializeContextFromSid 関数は、呼び出しで指定された SID の tokenGroupsGlobalAndUniversal 属性を読み取り、現在のユーザーのグループメンバーシップを判別します。ユーザーのオブジェクトが Active Directory 内にある場合、呼び出し元のコンテキストはユーザーオブジェクトの tokenGroupsGlobalAndUniversal 属性に対する読み取りアクセス権を持っている必要があります。新しいドメインを作成する際の既定のアクセス互換性の選択は、Windows 2000 および Windows Server 2003 オペレーティングシステムと互換性のあるアクセス許可です。このオプションが設定されている場合、Pre-Windows 2000 Compatible Access グループには Authenticated Users 組み込みセキュリティ識別子のみが含まれます。そのため、アプリケーションが tokenGroupsGlobalAndUniversal 属性にアクセスできないことがあり、この場合 AuthzInitializeContextFromSid 関数は ACCESS_DENIED で失敗します。この関数を使用するアプリケーションは、このエラーを適切に処理し、補足ドキュメントを提供する必要があります。アカウントにユーザーのグループ情報を照会する権限を付与するのを簡単にするには、グループ情報を参照する機能を必要とするアカウントを Windows Authorization Access Group に追加してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// AUTHZ.dll
#include <windows.h>

BOOL AuthzInitializeContextFromSid(
    DWORD Flags,
    PSID UserSid,
    AUTHZ_RESOURCE_MANAGER_HANDLE hAuthzResourceManager,
    LONGLONG* pExpirationTime,   // optional
    LUID Identifier,
    void* DynamicGroupArgs,   // optional
    AUTHZ_CLIENT_CONTEXT_HANDLE* phAuthzClientContext
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzInitializeContextFromSid(
    uint Flags,   // DWORD
    IntPtr UserSid,   // PSID
    IntPtr hAuthzResourceManager,   // AUTHZ_RESOURCE_MANAGER_HANDLE
    IntPtr pExpirationTime,   // LONGLONG* optional
    LUID Identifier,   // LUID
    IntPtr DynamicGroupArgs,   // void* optional
    IntPtr phAuthzClientContext   // AUTHZ_CLIENT_CONTEXT_HANDLE* out
);
<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzInitializeContextFromSid(
    Flags As UInteger,   ' DWORD
    UserSid As IntPtr,   ' PSID
    hAuthzResourceManager As IntPtr,   ' AUTHZ_RESOURCE_MANAGER_HANDLE
    pExpirationTime As IntPtr,   ' LONGLONG* optional
    Identifier As LUID,   ' LUID
    DynamicGroupArgs As IntPtr,   ' void* optional
    phAuthzClientContext As IntPtr   ' AUTHZ_CLIENT_CONTEXT_HANDLE* out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' Flags : DWORD
' UserSid : PSID
' hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE
' pExpirationTime : LONGLONG* optional
' Identifier : LUID
' DynamicGroupArgs : void* optional
' phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out
Declare PtrSafe Function AuthzInitializeContextFromSid Lib "authz" ( _
    ByVal Flags As Long, _
    ByVal UserSid As LongPtr, _
    ByVal hAuthzResourceManager As LongPtr, _
    ByVal pExpirationTime As LongPtr, _
    ByVal Identifier As LongPtr, _
    ByVal DynamicGroupArgs As LongPtr, _
    ByVal phAuthzClientContext As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

AuthzInitializeContextFromSid = ctypes.windll.authz.AuthzInitializeContextFromSid
AuthzInitializeContextFromSid.restype = wintypes.BOOL
AuthzInitializeContextFromSid.argtypes = [
    wintypes.DWORD,  # Flags : DWORD
    wintypes.HANDLE,  # UserSid : PSID
    wintypes.HANDLE,  # hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE
    ctypes.POINTER(ctypes.c_longlong),  # pExpirationTime : LONGLONG* optional
    LUID,  # Identifier : LUID
    ctypes.POINTER(None),  # DynamicGroupArgs : void* optional
    ctypes.c_void_p,  # phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('AUTHZ.dll')
AuthzInitializeContextFromSid = Fiddle::Function.new(
  lib['AuthzInitializeContextFromSid'],
  [
    -Fiddle::TYPE_INT,  # Flags : DWORD
    Fiddle::TYPE_VOIDP,  # UserSid : PSID
    Fiddle::TYPE_VOIDP,  # hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE
    Fiddle::TYPE_VOIDP,  # pExpirationTime : LONGLONG* optional
    Fiddle::TYPE_VOIDP,  # Identifier : LUID
    Fiddle::TYPE_VOIDP,  # DynamicGroupArgs : void* optional
    Fiddle::TYPE_VOIDP,  # phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out
  ],
  Fiddle::TYPE_INT)
#[link(name = "authz")]
extern "system" {
    fn AuthzInitializeContextFromSid(
        Flags: u32,  // DWORD
        UserSid: *mut core::ffi::c_void,  // PSID
        hAuthzResourceManager: *mut core::ffi::c_void,  // AUTHZ_RESOURCE_MANAGER_HANDLE
        pExpirationTime: *mut i64,  // LONGLONG* optional
        Identifier: LUID,  // LUID
        DynamicGroupArgs: *mut (),  // void* optional
        phAuthzClientContext: *mut *mut core::ffi::c_void  // AUTHZ_CLIENT_CONTEXT_HANDLE* out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzInitializeContextFromSid(uint Flags, IntPtr UserSid, IntPtr hAuthzResourceManager, IntPtr pExpirationTime, LUID Identifier, IntPtr DynamicGroupArgs, IntPtr phAuthzClientContext);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzInitializeContextFromSid' -Namespace Win32 -PassThru
# $api::AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
#uselib "AUTHZ.dll"
#func global AuthzInitializeContextFromSid "AuthzInitializeContextFromSid" sptr, sptr, sptr, sptr, sptr, sptr, sptr
; AuthzInitializeContextFromSid Flags, UserSid, hAuthzResourceManager, varptr(pExpirationTime), Identifier, DynamicGroupArgs, phAuthzClientContext   ; 戻り値は stat
; Flags : DWORD -> "sptr"
; UserSid : PSID -> "sptr"
; hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> "sptr"
; pExpirationTime : LONGLONG* optional -> "sptr"
; Identifier : LUID -> "sptr"
; DynamicGroupArgs : void* optional -> "sptr"
; phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> "sptr"
; ※値渡し構造体は直接渡せません。intにパック、または var で構造体変数を渡してください。
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "AUTHZ.dll"
#cfunc global AuthzInitializeContextFromSid "AuthzInitializeContextFromSid" int, sptr, sptr, var, int, sptr, sptr
; res = AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
; Flags : DWORD -> "int"
; UserSid : PSID -> "sptr"
; hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> "sptr"
; pExpirationTime : LONGLONG* optional -> "var"
; Identifier : LUID -> "int"
; DynamicGroupArgs : void* optional -> "sptr"
; phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> "sptr"
; ※値渡し構造体は直接渡せません。intにパック、または var で構造体変数を渡してください。
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL AuthzInitializeContextFromSid(DWORD Flags, PSID UserSid, AUTHZ_RESOURCE_MANAGER_HANDLE hAuthzResourceManager, LONGLONG* pExpirationTime, LUID Identifier, void* DynamicGroupArgs, AUTHZ_CLIENT_CONTEXT_HANDLE* phAuthzClientContext)
#uselib "AUTHZ.dll"
#cfunc global AuthzInitializeContextFromSid "AuthzInitializeContextFromSid" int, intptr, intptr, var, int, intptr, intptr
; res = AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
; Flags : DWORD -> "int"
; UserSid : PSID -> "intptr"
; hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> "intptr"
; pExpirationTime : LONGLONG* optional -> "var"
; Identifier : LUID -> "int"
; DynamicGroupArgs : void* optional -> "intptr"
; phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> "intptr"
; ※値渡し構造体は直接渡せません。intにパック、または var で構造体変数を渡してください。
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	authz = windows.NewLazySystemDLL("AUTHZ.dll")
	procAuthzInitializeContextFromSid = authz.NewProc("AuthzInitializeContextFromSid")
)

// Flags (DWORD), UserSid (PSID), hAuthzResourceManager (AUTHZ_RESOURCE_MANAGER_HANDLE), pExpirationTime (LONGLONG* optional), Identifier (LUID), DynamicGroupArgs (void* optional), phAuthzClientContext (AUTHZ_CLIENT_CONTEXT_HANDLE* out)
r1, _, err := procAuthzInitializeContextFromSid.Call(
	uintptr(Flags),
	uintptr(UserSid),
	uintptr(hAuthzResourceManager),
	uintptr(pExpirationTime),
	uintptr(Identifier),
	uintptr(DynamicGroupArgs),
	uintptr(phAuthzClientContext),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function AuthzInitializeContextFromSid(
  Flags: DWORD;   // DWORD
  UserSid: THandle;   // PSID
  hAuthzResourceManager: THandle;   // AUTHZ_RESOURCE_MANAGER_HANDLE
  pExpirationTime: Pointer;   // LONGLONG* optional
  Identifier: LUID;   // LUID
  DynamicGroupArgs: Pointer;   // void* optional
  phAuthzClientContext: Pointer   // AUTHZ_CLIENT_CONTEXT_HANDLE* out
): BOOL; stdcall;
  external 'AUTHZ.dll' name 'AuthzInitializeContextFromSid';
result := DllCall("AUTHZ\AuthzInitializeContextFromSid"
    , "UInt", Flags   ; DWORD
    , "Ptr", UserSid   ; PSID
    , "Ptr", hAuthzResourceManager   ; AUTHZ_RESOURCE_MANAGER_HANDLE
    , "Ptr", pExpirationTime   ; LONGLONG* optional
    , "Ptr", Identifier   ; LUID
    , "Ptr", DynamicGroupArgs   ; void* optional
    , "Ptr", phAuthzClientContext   ; AUTHZ_CLIENT_CONTEXT_HANDLE* out
    , "Int")   ; return: BOOL
●AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext) = DLL("AUTHZ.dll", "bool AuthzInitializeContextFromSid(dword, void*, void*, void*, void*, void*, void*)")
# 呼び出し: AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
# Flags : DWORD -> "dword"
# UserSid : PSID -> "void*"
# hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> "void*"
# pExpirationTime : LONGLONG* optional -> "void*"
# Identifier : LUID -> "void*"
# DynamicGroupArgs : void* optional -> "void*"
# phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "authz" fn AuthzInitializeContextFromSid(
    Flags: u32, // DWORD
    UserSid: ?*anyopaque, // PSID
    hAuthzResourceManager: ?*anyopaque, // AUTHZ_RESOURCE_MANAGER_HANDLE
    pExpirationTime: [*c]i64, // LONGLONG* optional
    Identifier: LUID, // LUID
    DynamicGroupArgs: ?*anyopaque, // void* optional
    phAuthzClientContext: ?*anyopaque // AUTHZ_CLIENT_CONTEXT_HANDLE* out
) callconv(std.os.windows.WINAPI) i32;
proc AuthzInitializeContextFromSid(
    Flags: uint32,  # DWORD
    UserSid: pointer,  # PSID
    hAuthzResourceManager: pointer,  # AUTHZ_RESOURCE_MANAGER_HANDLE
    pExpirationTime: ptr int64,  # LONGLONG* optional
    Identifier: LUID,  # LUID
    DynamicGroupArgs: pointer,  # void* optional
    phAuthzClientContext: pointer  # AUTHZ_CLIENT_CONTEXT_HANDLE* out
): int32 {.importc: "AuthzInitializeContextFromSid", stdcall, dynlib: "AUTHZ.dll".}
pragma(lib, "authz");
extern(Windows)
int AuthzInitializeContextFromSid(
    uint Flags,   // DWORD
    void* UserSid,   // PSID
    void* hAuthzResourceManager,   // AUTHZ_RESOURCE_MANAGER_HANDLE
    long* pExpirationTime,   // LONGLONG* optional
    LUID Identifier,   // LUID
    void* DynamicGroupArgs,   // void* optional
    void* phAuthzClientContext   // AUTHZ_CLIENT_CONTEXT_HANDLE* out
);
ccall((:AuthzInitializeContextFromSid, "AUTHZ.dll"), stdcall, Int32,
      (UInt32, Ptr{Cvoid}, Ptr{Cvoid}, Ptr{Int64}, LUID, Ptr{Cvoid}, Ptr{Cvoid}),
      Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
# Flags : DWORD -> UInt32
# UserSid : PSID -> Ptr{Cvoid}
# hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> Ptr{Cvoid}
# pExpirationTime : LONGLONG* optional -> Ptr{Int64}
# Identifier : LUID -> LUID
# DynamicGroupArgs : void* optional -> Ptr{Cvoid}
# phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzInitializeContextFromSid(
    uint32_t Flags,
    void* UserSid,
    void* hAuthzResourceManager,
    int64_t* pExpirationTime,
    LUID Identifier,
    void* DynamicGroupArgs,
    void* phAuthzClientContext);
]]
local authz = ffi.load("authz")
-- authz.AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
-- Flags : DWORD
-- UserSid : PSID
-- hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE
-- pExpirationTime : LONGLONG* optional
-- Identifier : LUID
-- DynamicGroupArgs : void* optional
-- phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzInitializeContextFromSid = lib.func('__stdcall', 'AuthzInitializeContextFromSid', 'int32_t', ['uint32_t', 'void *', 'void *', 'int64_t *', 'LUID', 'void *', 'void *']);
// AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
// Flags : DWORD -> 'uint32_t'
// UserSid : PSID -> 'void *'
// hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> 'void *'
// pExpirationTime : LONGLONG* optional -> 'int64_t *'
// Identifier : LUID -> 'LUID'
// DynamicGroupArgs : void* optional -> 'void *'
// phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("AUTHZ.dll", {
  AuthzInitializeContextFromSid: { parameters: ["u32", "pointer", "pointer", "pointer", "buffer", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext)
// Flags : DWORD -> "u32"
// UserSid : PSID -> "pointer"
// hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> "pointer"
// pExpirationTime : LONGLONG* optional -> "pointer"
// Identifier : LUID -> "buffer"
// DynamicGroupArgs : void* optional -> "pointer"
// phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzInitializeContextFromSid(
    uint32_t Flags,
    void* UserSid,
    void* hAuthzResourceManager,
    int64_t* pExpirationTime,
    LUID Identifier,
    void* DynamicGroupArgs,
    void* phAuthzClientContext);
C, "AUTHZ.dll");
// $ffi->AuthzInitializeContextFromSid(Flags, UserSid, hAuthzResourceManager, pExpirationTime, Identifier, DynamicGroupArgs, phAuthzClientContext);
// Flags : DWORD
// UserSid : PSID
// hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE
// pExpirationTime : LONGLONG* optional
// Identifier : LUID
// DynamicGroupArgs : void* optional
// phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Authz extends StdCallLibrary {
    Authz INSTANCE = Native.load("authz", Authz.class);
    boolean AuthzInitializeContextFromSid(
        int Flags,   // DWORD
        Pointer UserSid,   // PSID
        Pointer hAuthzResourceManager,   // AUTHZ_RESOURCE_MANAGER_HANDLE
        LongByReference pExpirationTime,   // LONGLONG* optional
        LUID /* extends Structure (by value) */ Identifier,   // LUID
        Pointer DynamicGroupArgs,   // void* optional
        Pointer phAuthzClientContext   // AUTHZ_CLIENT_CONTEXT_HANDLE* out
    );
}
@[Link("authz")]
lib LibAUTHZ
  fun AuthzInitializeContextFromSid = AuthzInitializeContextFromSid(
    Flags : UInt32,   # DWORD
    UserSid : Void*,   # PSID
    hAuthzResourceManager : Void*,   # AUTHZ_RESOURCE_MANAGER_HANDLE
    pExpirationTime : Int64*,   # LONGLONG* optional
    Identifier : LUID,   # LUID
    DynamicGroupArgs : Void*,   # void* optional
    phAuthzClientContext : Void*   # AUTHZ_CLIENT_CONTEXT_HANDLE* out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef AuthzInitializeContextFromSidNative = Int32 Function(Uint32, Pointer<Void>, Pointer<Void>, Pointer<Int64>, LUID, Pointer<Void>, Pointer<Void>);
typedef AuthzInitializeContextFromSidDart = int Function(int, Pointer<Void>, Pointer<Void>, Pointer<Int64>, int, Pointer<Void>, Pointer<Void>);
final AuthzInitializeContextFromSid = DynamicLibrary.open('AUTHZ.dll')
    .lookupFunction<AuthzInitializeContextFromSidNative, AuthzInitializeContextFromSidDart>('AuthzInitializeContextFromSid');
// Flags : DWORD -> Uint32
// UserSid : PSID -> Pointer<Void>
// hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> Pointer<Void>
// pExpirationTime : LONGLONG* optional -> Pointer<Int64>
// Identifier : LUID -> LUID
// DynamicGroupArgs : void* optional -> Pointer<Void>
// phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function AuthzInitializeContextFromSid(
  Flags: DWORD;   // DWORD
  UserSid: THandle;   // PSID
  hAuthzResourceManager: THandle;   // AUTHZ_RESOURCE_MANAGER_HANDLE
  pExpirationTime: Pointer;   // LONGLONG* optional
  Identifier: LUID;   // LUID
  DynamicGroupArgs: Pointer;   // void* optional
  phAuthzClientContext: Pointer   // AUTHZ_CLIENT_CONTEXT_HANDLE* out
): BOOL; stdcall;
  external 'AUTHZ.dll' name 'AuthzInitializeContextFromSid';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "AuthzInitializeContextFromSid"
  c_AuthzInitializeContextFromSid :: Word32 -> Ptr () -> Ptr () -> Ptr Int64 -> LUID -> Ptr () -> Ptr () -> IO CInt
-- Flags : DWORD -> Word32
-- UserSid : PSID -> Ptr ()
-- hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> Ptr ()
-- pExpirationTime : LONGLONG* optional -> Ptr Int64
-- Identifier : LUID -> LUID
-- DynamicGroupArgs : void* optional -> Ptr ()
-- phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
-- ※値渡し構造体は GHC FFI で直接渡せません。Ptr で渡すラッパ(C側)経由にしてください。
open Ctypes
open Foreign

let authzinitializecontextfromsid =
  foreign "AuthzInitializeContextFromSid"
    (uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr int64_t) @-> LUID @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* Flags : DWORD -> uint32_t *)
(* UserSid : PSID -> (ptr void) *)
(* hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> (ptr void) *)
(* pExpirationTime : LONGLONG* optional -> (ptr int64_t) *)
(* Identifier : LUID -> LUID *)
(* DynamicGroupArgs : void* optional -> (ptr void) *)
(* phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)

(cffi:defcfun ("AuthzInitializeContextFromSid" authz-initialize-context-from-sid :convention :stdcall) :int32
  (flags :uint32)   ; DWORD
  (user-sid :pointer)   ; PSID
  (h-authz-resource-manager :pointer)   ; AUTHZ_RESOURCE_MANAGER_HANDLE
  (p-expiration-time :pointer)   ; LONGLONG* optional
  (identifier (:struct luid))   ; LUID
  (dynamic-group-args :pointer)   ; void* optional
  (ph-authz-client-context :pointer))   ; AUTHZ_CLIENT_CONTEXT_HANDLE* out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $AuthzInitializeContextFromSid = Win32::API::More->new('AUTHZ',
    'BOOL AuthzInitializeContextFromSid(DWORD Flags, HANDLE UserSid, HANDLE hAuthzResourceManager, LPVOID pExpirationTime, LPVOID Identifier, LPVOID DynamicGroupArgs, HANDLE phAuthzClientContext)');
# my $ret = $AuthzInitializeContextFromSid->Call($Flags, $UserSid, $hAuthzResourceManager, $pExpirationTime, $Identifier, $DynamicGroupArgs, $phAuthzClientContext);
# Flags : DWORD -> DWORD
# UserSid : PSID -> HANDLE
# hAuthzResourceManager : AUTHZ_RESOURCE_MANAGER_HANDLE -> HANDLE
# pExpirationTime : LONGLONG* optional -> LPVOID
# Identifier : LUID -> LPVOID
# DynamicGroupArgs : void* optional -> LPVOID
# phAuthzClientContext : AUTHZ_CLIENT_CONTEXT_HANDLE* out -> HANDLE
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型