ホーム › Security.Authorization › AuthzReportSecurityEvent
AuthzReportSecurityEvent
関数可変長引数セキュリティ監査イベントを報告(記録)する。
シグネチャ
// AUTHZ.dll
#include <windows.h>
BOOL AuthzReportSecurityEvent(
DWORD dwFlags,
AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
DWORD dwAuditId,
PSID pUserSid, // optional
DWORD dwCount,
...
);
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| dwFlags | DWORD | in | 生成する監査の種類を指定するフラグです。指定できる値は次の表のとおりです。
| ||||||
| hEventProvider | AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE | inout | 監査に使用する、登録済みのセキュリティイベントソースへのハンドルです。 | ||||||
| dwAuditId | DWORD | in | 監査の識別子です。 | ||||||
| pUserSid | PSID | inoptional | イベントログ内で監査の発生元として記録されるセキュリティ識別子(SID)へのポインターです。 | ||||||
| dwCount | DWORD | in | このパラメーターに続く可変引数部分に含まれる AuditParamFlag 型/値ペアの数です。 |
戻り値の型: BOOL
公式ドキュメント
登録済みのセキュリティイベントソースに対するセキュリティ監査を生成します。
戻り値
関数が成功した場合、TRUE を返します。
関数が失敗した場合は FALSE を返します。詳細なエラー情報を取得するには、GetLastError を呼び出します。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// AUTHZ.dll
#include <windows.h>
BOOL AuthzReportSecurityEvent(
DWORD dwFlags,
AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
DWORD dwAuditId,
PSID pUserSid, // optional
DWORD dwCount,
...
);
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true, CallingConvention = CallingConvention.Cdecl)]
static extern bool AuthzReportSecurityEvent(
uint dwFlags, // DWORD
IntPtr hEventProvider, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
uint dwAuditId, // DWORD
IntPtr pUserSid, // PSID optional
uint dwCount, // DWORD
__arglist
);
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True, CallingConvention:=CallingConvention.Cdecl)>
Public Shared Function AuthzReportSecurityEvent(
dwFlags As UInteger, ' DWORD
hEventProvider As IntPtr, ' AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId As UInteger, ' DWORD
pUserSid As IntPtr, ' PSID optional
dwCount As UInteger ' DWORD
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。' dwFlags : DWORD
' hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
' dwAuditId : DWORD
' pUserSid : PSID optional
' dwCount : DWORD
Declare PtrSafe Function AuthzReportSecurityEvent Lib "authz" ( _
ByVal dwFlags As Long, _
ByVal hEventProvider As LongPtr, _
ByVal dwAuditId As Long, _
ByVal pUserSid As LongPtr, _
ByVal dwCount As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
' ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。import ctypes
from ctypes import wintypes
AuthzReportSecurityEvent = ctypes.cdll.authz.AuthzReportSecurityEvent
AuthzReportSecurityEvent.restype = wintypes.BOOL
AuthzReportSecurityEvent.argtypes = [
wintypes.DWORD, # dwFlags : DWORD
wintypes.HANDLE, # hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
wintypes.DWORD, # dwAuditId : DWORD
wintypes.HANDLE, # pUserSid : PSID optional
wintypes.DWORD, # dwCount : DWORD
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('AUTHZ.dll')
AuthzReportSecurityEvent = Fiddle::Function.new(
lib['AuthzReportSecurityEvent'],
[
-Fiddle::TYPE_INT, # dwFlags : DWORD
Fiddle::TYPE_VOIDP, # hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
-Fiddle::TYPE_INT, # dwAuditId : DWORD
Fiddle::TYPE_VOIDP, # pUserSid : PSID optional
-Fiddle::TYPE_INT, # dwCount : DWORD
],
Fiddle::TYPE_INT, Fiddle::Function::CDECL)
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。#[link(name = "authz")]
extern "C" {
fn AuthzReportSecurityEvent(
dwFlags: u32, // DWORD
hEventProvider: *mut core::ffi::c_void, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: u32, // DWORD
pUserSid: *mut core::ffi::c_void, // PSID optional
dwCount: u32, // DWORD
...
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, CallingConvention = CallingConvention.Cdecl)]
public static extern bool AuthzReportSecurityEvent(uint dwFlags, IntPtr hEventProvider, uint dwAuditId, IntPtr pUserSid, uint dwCount);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzReportSecurityEvent' -Namespace Win32 -PassThru
# $api::AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。#uselib "AUTHZ.dll"
#func global AuthzReportSecurityEvent "AuthzReportSecurityEvent" sptr, sptr, sptr, sptr, sptr
; AuthzReportSecurityEvent dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount ; 戻り値は stat
; dwFlags : DWORD -> "sptr"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr"
; dwAuditId : DWORD -> "sptr"
; pUserSid : PSID optional -> "sptr"
; dwCount : DWORD -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
; ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。#uselib "AUTHZ.dll"
#cfunc global AuthzReportSecurityEvent "AuthzReportSecurityEvent" int, sptr, int, sptr, int
; res = AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
; dwFlags : DWORD -> "int"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr"
; dwAuditId : DWORD -> "int"
; pUserSid : PSID optional -> "sptr"
; dwCount : DWORD -> "int"
; ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。; BOOL AuthzReportSecurityEvent(DWORD dwFlags, AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider, DWORD dwAuditId, PSID pUserSid, DWORD dwCount)
#uselib "AUTHZ.dll"
#cfunc global AuthzReportSecurityEvent "AuthzReportSecurityEvent" int, intptr, int, intptr, int
; res = AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
; dwFlags : DWORD -> "int"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "intptr"
; dwAuditId : DWORD -> "int"
; pUserSid : PSID optional -> "intptr"
; dwCount : DWORD -> "int"
; ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
authz = windows.NewLazySystemDLL("AUTHZ.dll")
procAuthzReportSecurityEvent = authz.NewProc("AuthzReportSecurityEvent")
)
// dwFlags (DWORD), hEventProvider (AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out), dwAuditId (DWORD), pUserSid (PSID optional), dwCount (DWORD)
r1, _, err := procAuthzReportSecurityEvent.Call(
uintptr(dwFlags),
uintptr(hEventProvider),
uintptr(dwAuditId),
uintptr(pUserSid),
uintptr(dwCount),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOL
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。function AuthzReportSecurityEvent(
dwFlags: DWORD; // DWORD
hEventProvider: THandle; // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: DWORD; // DWORD
pUserSid: THandle; // PSID optional
dwCount: DWORD // DWORD
): BOOL; cdecl; varargs;
external 'AUTHZ.dll' name 'AuthzReportSecurityEvent';
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。result := DllCall("AUTHZ\AuthzReportSecurityEvent"
, "UInt", dwFlags ; DWORD
, "Ptr", hEventProvider ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
, "UInt", dwAuditId ; DWORD
, "Ptr", pUserSid ; PSID optional
, "UInt", dwCount ; DWORD
, "Cdecl Int") ; return: BOOL
; ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。●AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount) = DLL("AUTHZ.dll", "bool AuthzReportSecurityEvent(dword, void*, dword, void*, dword)")
# 呼び出し: AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
# dwFlags : DWORD -> "dword"
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "void*"
# dwAuditId : DWORD -> "dword"
# pUserSid : PSID optional -> "void*"
# dwCount : DWORD -> "dword"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
# ※cdecl関数。DLL()宣言はstdcall前提。cdeclは EXEC_PTR(`cdecl`,…) を使用。
# ※可変長引数。DLL()は固定引数のみ。追加引数は EXEC_PTR で渡してください。
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。const std = @import("std");
extern "authz" fn AuthzReportSecurityEvent(
dwFlags: u32, // DWORD
hEventProvider: ?*anyopaque, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: u32, // DWORD
pUserSid: ?*anyopaque, // PSID optional
dwCount: u32, // DWORD
...
) callconv(.c) i32;
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。proc AuthzReportSecurityEvent(
dwFlags: uint32, # DWORD
hEventProvider: pointer, # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: uint32, # DWORD
pUserSid: pointer, # PSID optional
dwCount: uint32 # DWORD
): int32 {.importc: "AuthzReportSecurityEvent", cdecl, varargs, dynlib: "AUTHZ.dll".}
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。pragma(lib, "authz");
extern(C)
int AuthzReportSecurityEvent(
uint dwFlags, // DWORD
void* hEventProvider, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
uint dwAuditId, // DWORD
void* pUserSid, // PSID optional
uint dwCount, // DWORD
...
);
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。ccall((:AuthzReportSecurityEvent, "AUTHZ.dll"), Int32,
(UInt32, Ptr{Cvoid}, UInt32, Ptr{Cvoid}, UInt32),
dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
# dwFlags : DWORD -> UInt32
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Ptr{Cvoid}
# dwAuditId : DWORD -> UInt32
# pUserSid : PSID optional -> Ptr{Cvoid}
# dwCount : DWORD -> UInt32
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzReportSecurityEvent(
uint32_t dwFlags,
void* hEventProvider,
uint32_t dwAuditId,
void* pUserSid,
uint32_t dwCount,
...);
]]
local authz = ffi.load("authz")
-- authz.AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
-- dwFlags : DWORD
-- hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
-- dwAuditId : DWORD
-- pUserSid : PSID optional
-- dwCount : DWORD
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
-- ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzReportSecurityEvent = lib.func('__cdecl', 'AuthzReportSecurityEvent', 'int32_t', ['uint32_t', 'void *', 'uint32_t', 'void *', 'uint32_t', '...']);
// AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
// dwFlags : DWORD -> 'uint32_t'
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> 'void *'
// dwAuditId : DWORD -> 'uint32_t'
// pUserSid : PSID optional -> 'void *'
// dwCount : DWORD -> 'uint32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。const lib = Deno.dlopen("AUTHZ.dll", {
AuthzReportSecurityEvent: { parameters: ["u32", "pointer", "u32", "pointer", "u32"], result: "i32" },
});
// lib.symbols.AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount)
// dwFlags : DWORD -> "u32"
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "pointer"
// dwAuditId : DWORD -> "u32"
// pUserSid : PSID optional -> "pointer"
// dwCount : DWORD -> "u32"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzReportSecurityEvent(
uint32_t dwFlags,
void* hEventProvider,
uint32_t dwAuditId,
void* pUserSid,
uint32_t dwCount,
...);
C, "AUTHZ.dll");
// $ffi->AuthzReportSecurityEvent(dwFlags, hEventProvider, dwAuditId, pUserSid, dwCount);
// dwFlags : DWORD
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
// dwAuditId : DWORD
// pUserSid : PSID optional
// dwCount : DWORD
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Authz extends Library {
Authz INSTANCE = Native.load("authz", Authz.class);
boolean AuthzReportSecurityEvent(
int dwFlags, // DWORD
Pointer hEventProvider, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
int dwAuditId, // DWORD
Pointer pUserSid, // PSID optional
int dwCount, // DWORD
Object... args // 可変長引数(printf形式)
);
}
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。@[Link("authz")]
lib LibAUTHZ
fun AuthzReportSecurityEvent = AuthzReportSecurityEvent(
dwFlags : UInt32, # DWORD
hEventProvider : Void*, # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId : UInt32, # DWORD
pUserSid : Void*, # PSID optional
dwCount : UInt32, # DWORD
...
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef AuthzReportSecurityEventNative = Int32 Function(Uint32, Pointer<Void>, Uint32, Pointer<Void>, Uint32);
typedef AuthzReportSecurityEventDart = int Function(int, Pointer<Void>, int, Pointer<Void>, int);
final AuthzReportSecurityEvent = DynamicLibrary.open('AUTHZ.dll')
.lookupFunction<AuthzReportSecurityEventNative, AuthzReportSecurityEventDart>('AuthzReportSecurityEvent');
// dwFlags : DWORD -> Uint32
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Pointer<Void>
// dwAuditId : DWORD -> Uint32
// pUserSid : PSID optional -> Pointer<Void>
// dwCount : DWORD -> Uint32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。{$mode objfpc}{$H+}
function AuthzReportSecurityEvent(
dwFlags: DWORD; // DWORD
hEventProvider: THandle; // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: DWORD; // DWORD
pUserSid: THandle; // PSID optional
dwCount: DWORD // DWORD
): BOOL; cdecl; varargs;
external 'AUTHZ.dll' name 'AuthzReportSecurityEvent';
// ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import ccall safe "AuthzReportSecurityEvent"
c_AuthzReportSecurityEvent :: Word32 -> Ptr () -> Word32 -> Ptr () -> Word32 -> IO CInt
-- dwFlags : DWORD -> Word32
-- hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Ptr ()
-- dwAuditId : DWORD -> Word32
-- pUserSid : PSID optional -> Ptr ()
-- dwCount : DWORD -> Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
-- ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。open Ctypes
open Foreign
let authzreportsecurityevent =
foreign "AuthzReportSecurityEvent"
(uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> uint32_t @-> returning int32_t)
(* dwFlags : DWORD -> uint32_t *)
(* hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> (ptr void) *)
(* dwAuditId : DWORD -> uint32_t *)
(* pUserSid : PSID optional -> (ptr void) *)
(* dwCount : DWORD -> uint32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(* ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)
(cffi:defcfun ("AuthzReportSecurityEvent" authz-report-security-event :convention :cdecl) :int32
(dw-flags :uint32) ; DWORD
(h-event-provider :pointer) ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
(dw-audit-id :uint32) ; DWORD
(p-user-sid :pointer) ; PSID optional
(dw-count :uint32) ; DWORD
&rest) ; 可変長引数(printf形式)
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
; ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。use Win32::API;
my $AuthzReportSecurityEvent = Win32::API::More->new('AUTHZ',
'BOOL AuthzReportSecurityEvent(DWORD dwFlags, HANDLE hEventProvider, DWORD dwAuditId, HANDLE pUserSid, DWORD dwCount)');
# my $ret = $AuthzReportSecurityEvent->Call($dwFlags, $hEventProvider, $dwAuditId, $pUserSid, $dwCount);
# dwFlags : DWORD -> DWORD
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> HANDLE
# dwAuditId : DWORD -> DWORD
# pUserSid : PSID optional -> HANDLE
# dwCount : DWORD -> DWORD
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。
# ※可変長引数(printf形式・cdecl)。上記の固定引数の後に、書式に応じた引数を追加で渡します。関連項目
公式の関連項目
- f AuthzRegisterSecurityEventSource — セキュリティイベントソースに対するイベントプロバイダーを登録する。
- f AuthzReportSecurityEventFromParams — パラメーター指定でセキュリティ監査イベントを報告する。