ホーム › Security.Authorization › AuthzRegisterSecurityEventSource
AuthzRegisterSecurityEventSource
関数セキュリティイベントソースに対するイベントプロバイダーを登録する。
シグネチャ
// AUTHZ.dll
#include <windows.h>
BOOL AuthzRegisterSecurityEventSource(
DWORD dwFlags,
LPCWSTR szEventSourceName,
AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* phEventProvider
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| dwFlags | DWORD | in | このパラメーターは将来の使用のために予約されています。このパラメーターには 0 を設定してください。 |
| szEventSourceName | LPCWSTR | in | 登録するセキュリティ イベント ソースの名前へのポインターです。 |
| phEventProvider | AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* | out | 登録されたセキュリティ イベント ソースへのハンドルを指すポインターです。 |
戻り値の型: BOOL
公式ドキュメント
セキュリティ イベント ソースを Local Security Authority (LSA) に登録します。
戻り値
関数が成功した場合、TRUE を返します。
関数が失敗した場合は FALSE を返します。拡張エラー情報を取得するには、GetLastError を呼び出してください。
解説(Remarks)
この関数は szEventSourceName パラメーターを検証し、そのソース名でイベントをログに記録するための適切な構造体と RPC 接続をセットアップします。検証は、内部で呼び出される LSA API によって処理されます。
LSA API は次の点を検証します。
- 呼び出し元が SeAuditPrivilege アクセス権を持っていること。
- イベント ソースが既に使用されていないこと。
- イベント ソースが登録されていること。
- イベント ソースの登録に実行可能イメージのパスが存在する場合、呼び出し元のアプリケーションがそのパスと一致すること。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// AUTHZ.dll
#include <windows.h>
BOOL AuthzRegisterSecurityEventSource(
DWORD dwFlags,
LPCWSTR szEventSourceName,
AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* phEventProvider
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzRegisterSecurityEventSource(
uint dwFlags, // DWORD
[MarshalAs(UnmanagedType.LPWStr)] string szEventSourceName, // LPCWSTR
IntPtr phEventProvider // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
);<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzRegisterSecurityEventSource(
dwFlags As UInteger, ' DWORD
<MarshalAs(UnmanagedType.LPWStr)> szEventSourceName As String, ' LPCWSTR
phEventProvider As IntPtr ' AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' dwFlags : DWORD
' szEventSourceName : LPCWSTR
' phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
Declare PtrSafe Function AuthzRegisterSecurityEventSource Lib "authz" ( _
ByVal dwFlags As Long, _
ByVal szEventSourceName As LongPtr, _
ByVal phEventProvider As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
AuthzRegisterSecurityEventSource = ctypes.windll.authz.AuthzRegisterSecurityEventSource
AuthzRegisterSecurityEventSource.restype = wintypes.BOOL
AuthzRegisterSecurityEventSource.argtypes = [
wintypes.DWORD, # dwFlags : DWORD
wintypes.LPCWSTR, # szEventSourceName : LPCWSTR
ctypes.c_void_p, # phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('AUTHZ.dll')
AuthzRegisterSecurityEventSource = Fiddle::Function.new(
lib['AuthzRegisterSecurityEventSource'],
[
-Fiddle::TYPE_INT, # dwFlags : DWORD
Fiddle::TYPE_VOIDP, # szEventSourceName : LPCWSTR
Fiddle::TYPE_VOIDP, # phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
],
Fiddle::TYPE_INT)#[link(name = "authz")]
extern "system" {
fn AuthzRegisterSecurityEventSource(
dwFlags: u32, // DWORD
szEventSourceName: *const u16, // LPCWSTR
phEventProvider: *mut *mut core::ffi::c_void // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzRegisterSecurityEventSource(uint dwFlags, [MarshalAs(UnmanagedType.LPWStr)] string szEventSourceName, IntPtr phEventProvider);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzRegisterSecurityEventSource' -Namespace Win32 -PassThru
# $api::AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)#uselib "AUTHZ.dll"
#func global AuthzRegisterSecurityEventSource "AuthzRegisterSecurityEventSource" sptr, sptr, sptr
; AuthzRegisterSecurityEventSource dwFlags, szEventSourceName, phEventProvider ; 戻り値は stat
; dwFlags : DWORD -> "sptr"
; szEventSourceName : LPCWSTR -> "sptr"
; phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。#uselib "AUTHZ.dll"
#cfunc global AuthzRegisterSecurityEventSource "AuthzRegisterSecurityEventSource" int, wstr, sptr
; res = AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)
; dwFlags : DWORD -> "int"
; szEventSourceName : LPCWSTR -> "wstr"
; phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> "sptr"; BOOL AuthzRegisterSecurityEventSource(DWORD dwFlags, LPCWSTR szEventSourceName, AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* phEventProvider)
#uselib "AUTHZ.dll"
#cfunc global AuthzRegisterSecurityEventSource "AuthzRegisterSecurityEventSource" int, wstr, intptr
; res = AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)
; dwFlags : DWORD -> "int"
; szEventSourceName : LPCWSTR -> "wstr"
; phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> "intptr"import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
authz = windows.NewLazySystemDLL("AUTHZ.dll")
procAuthzRegisterSecurityEventSource = authz.NewProc("AuthzRegisterSecurityEventSource")
)
// dwFlags (DWORD), szEventSourceName (LPCWSTR), phEventProvider (AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out)
r1, _, err := procAuthzRegisterSecurityEventSource.Call(
uintptr(dwFlags),
uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(szEventSourceName))),
uintptr(phEventProvider),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction AuthzRegisterSecurityEventSource(
dwFlags: DWORD; // DWORD
szEventSourceName: PWideChar; // LPCWSTR
phEventProvider: Pointer // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzRegisterSecurityEventSource';result := DllCall("AUTHZ\AuthzRegisterSecurityEventSource"
, "UInt", dwFlags ; DWORD
, "WStr", szEventSourceName ; LPCWSTR
, "Ptr", phEventProvider ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
, "Int") ; return: BOOL●AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider) = DLL("AUTHZ.dll", "bool AuthzRegisterSecurityEventSource(dword, char*, void*)")
# 呼び出し: AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)
# dwFlags : DWORD -> "dword"
# szEventSourceName : LPCWSTR -> "char*"
# phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "authz" fn AuthzRegisterSecurityEventSource(
dwFlags: u32, // DWORD
szEventSourceName: [*c]const u16, // LPCWSTR
phEventProvider: ?*anyopaque // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
) callconv(std.os.windows.WINAPI) i32;proc AuthzRegisterSecurityEventSource(
dwFlags: uint32, # DWORD
szEventSourceName: WideCString, # LPCWSTR
phEventProvider: pointer # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
): int32 {.importc: "AuthzRegisterSecurityEventSource", stdcall, dynlib: "AUTHZ.dll".}pragma(lib, "authz");
extern(Windows)
int AuthzRegisterSecurityEventSource(
uint dwFlags, // DWORD
const(wchar)* szEventSourceName, // LPCWSTR
void* phEventProvider // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
);ccall((:AuthzRegisterSecurityEventSource, "AUTHZ.dll"), stdcall, Int32,
(UInt32, Cwstring, Ptr{Cvoid}),
dwFlags, szEventSourceName, phEventProvider)
# dwFlags : DWORD -> UInt32
# szEventSourceName : LPCWSTR -> Cwstring
# phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzRegisterSecurityEventSource(
uint32_t dwFlags,
const uint16_t* szEventSourceName,
void* phEventProvider);
]]
local authz = ffi.load("authz")
-- authz.AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)
-- dwFlags : DWORD
-- szEventSourceName : LPCWSTR
-- phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzRegisterSecurityEventSource = lib.func('__stdcall', 'AuthzRegisterSecurityEventSource', 'int32_t', ['uint32_t', 'str16', 'void *']);
// AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)
// dwFlags : DWORD -> 'uint32_t'
// szEventSourceName : LPCWSTR -> 'str16'
// phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("AUTHZ.dll", {
AuthzRegisterSecurityEventSource: { parameters: ["u32", "buffer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider)
// dwFlags : DWORD -> "u32"
// szEventSourceName : LPCWSTR -> "buffer"
// phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzRegisterSecurityEventSource(
uint32_t dwFlags,
const uint16_t* szEventSourceName,
void* phEventProvider);
C, "AUTHZ.dll");
// $ffi->AuthzRegisterSecurityEventSource(dwFlags, szEventSourceName, phEventProvider);
// dwFlags : DWORD
// szEventSourceName : LPCWSTR
// phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Authz extends StdCallLibrary {
Authz INSTANCE = Native.load("authz", Authz.class);
boolean AuthzRegisterSecurityEventSource(
int dwFlags, // DWORD
WString szEventSourceName, // LPCWSTR
Pointer phEventProvider // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
);
}@[Link("authz")]
lib LibAUTHZ
fun AuthzRegisterSecurityEventSource = AuthzRegisterSecurityEventSource(
dwFlags : UInt32, # DWORD
szEventSourceName : UInt16*, # LPCWSTR
phEventProvider : Void* # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef AuthzRegisterSecurityEventSourceNative = Int32 Function(Uint32, Pointer<Utf16>, Pointer<Void>);
typedef AuthzRegisterSecurityEventSourceDart = int Function(int, Pointer<Utf16>, Pointer<Void>);
final AuthzRegisterSecurityEventSource = DynamicLibrary.open('AUTHZ.dll')
.lookupFunction<AuthzRegisterSecurityEventSourceNative, AuthzRegisterSecurityEventSourceDart>('AuthzRegisterSecurityEventSource');
// dwFlags : DWORD -> Uint32
// szEventSourceName : LPCWSTR -> Pointer<Utf16>
// phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function AuthzRegisterSecurityEventSource(
dwFlags: DWORD; // DWORD
szEventSourceName: PWideChar; // LPCWSTR
phEventProvider: Pointer // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzRegisterSecurityEventSource';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "AuthzRegisterSecurityEventSource"
c_AuthzRegisterSecurityEventSource :: Word32 -> CWString -> Ptr () -> IO CInt
-- dwFlags : DWORD -> Word32
-- szEventSourceName : LPCWSTR -> CWString
-- phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let authzregistersecurityeventsource =
foreign "AuthzRegisterSecurityEventSource"
(uint32_t @-> (ptr uint16_t) @-> (ptr void) @-> returning int32_t)
(* dwFlags : DWORD -> uint32_t *)
(* szEventSourceName : LPCWSTR -> (ptr uint16_t) *)
(* phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)
(cffi:defcfun ("AuthzRegisterSecurityEventSource" authz-register-security-event-source :convention :stdcall) :int32
(dw-flags :uint32) ; DWORD
(sz-event-source-name (:string :encoding :utf-16le)) ; LPCWSTR
(ph-event-provider :pointer)) ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $AuthzRegisterSecurityEventSource = Win32::API::More->new('AUTHZ',
'BOOL AuthzRegisterSecurityEventSource(DWORD dwFlags, LPCWSTR szEventSourceName, HANDLE phEventProvider)');
# my $ret = $AuthzRegisterSecurityEventSource->Call($dwFlags, $szEventSourceName, $phEventProvider);
# dwFlags : DWORD -> DWORD
# szEventSourceName : LPCWSTR -> LPCWSTR
# phEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE* out -> HANDLE
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
公式の関連項目
- f AuthzUnregisterSecurityEventSource — 登録済みのセキュリティイベントプロバイダーを解除する。