Win32 API 日本語リファレンス
ホームSecurity.Authorization › AuthzReportSecurityEventFromParams

AuthzReportSecurityEventFromParams

関数
パラメーター指定でセキュリティ監査イベントを報告する。
DLLAUTHZ.dll呼出規約winapiSetLastErrorあり対応OSwindowsserver2003

シグネチャ

// AUTHZ.dll
#include <windows.h>

BOOL AuthzReportSecurityEventFromParams(
    DWORD dwFlags,
    AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
    DWORD dwAuditId,
    PSID pUserSid,   // optional
    AUDIT_PARAMS* pParams
);

パラメーター

名前方向説明
dwFlagsDWORDin将来の使用のために予約されています。
hEventProviderAUTHZ_SECURITY_EVENT_PROVIDER_HANDLEinout監査に使用する、登録済みのセキュリティ イベント ソースへのハンドル。
dwAuditIdDWORDin監査の識別子。
pUserSidPSIDinoptionalイベント ログで監査の発生元として記録されるセキュリティ識別子 (SID) へのポインター。
pParamsAUDIT_PARAMS*in監査パラメーターの配列。

戻り値の型: BOOL

公式ドキュメント

指定された監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースに対するセキュリティ監査を生成します。

戻り値

関数が成功した場合、TRUE を返します。

関数が失敗した場合は FALSE を返します。詳細なエラー情報を取得するには、GetLastError を呼び出してください。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// AUTHZ.dll
#include <windows.h>

BOOL AuthzReportSecurityEventFromParams(
    DWORD dwFlags,
    AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
    DWORD dwAuditId,
    PSID pUserSid,   // optional
    AUDIT_PARAMS* pParams
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzReportSecurityEventFromParams(
    uint dwFlags,   // DWORD
    IntPtr hEventProvider,   // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    uint dwAuditId,   // DWORD
    IntPtr pUserSid,   // PSID optional
    IntPtr pParams   // AUDIT_PARAMS*
);
<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzReportSecurityEventFromParams(
    dwFlags As UInteger,   ' DWORD
    hEventProvider As IntPtr,   ' AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    dwAuditId As UInteger,   ' DWORD
    pUserSid As IntPtr,   ' PSID optional
    pParams As IntPtr   ' AUDIT_PARAMS*
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' dwFlags : DWORD
' hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
' dwAuditId : DWORD
' pUserSid : PSID optional
' pParams : AUDIT_PARAMS*
Declare PtrSafe Function AuthzReportSecurityEventFromParams Lib "authz" ( _
    ByVal dwFlags As Long, _
    ByVal hEventProvider As LongPtr, _
    ByVal dwAuditId As Long, _
    ByVal pUserSid As LongPtr, _
    ByVal pParams As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

AuthzReportSecurityEventFromParams = ctypes.windll.authz.AuthzReportSecurityEventFromParams
AuthzReportSecurityEventFromParams.restype = wintypes.BOOL
AuthzReportSecurityEventFromParams.argtypes = [
    wintypes.DWORD,  # dwFlags : DWORD
    wintypes.HANDLE,  # hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    wintypes.DWORD,  # dwAuditId : DWORD
    wintypes.HANDLE,  # pUserSid : PSID optional
    ctypes.c_void_p,  # pParams : AUDIT_PARAMS*
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('AUTHZ.dll')
AuthzReportSecurityEventFromParams = Fiddle::Function.new(
  lib['AuthzReportSecurityEventFromParams'],
  [
    -Fiddle::TYPE_INT,  # dwFlags : DWORD
    Fiddle::TYPE_VOIDP,  # hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    -Fiddle::TYPE_INT,  # dwAuditId : DWORD
    Fiddle::TYPE_VOIDP,  # pUserSid : PSID optional
    Fiddle::TYPE_VOIDP,  # pParams : AUDIT_PARAMS*
  ],
  Fiddle::TYPE_INT)
#[link(name = "authz")]
extern "system" {
    fn AuthzReportSecurityEventFromParams(
        dwFlags: u32,  // DWORD
        hEventProvider: *mut core::ffi::c_void,  // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
        dwAuditId: u32,  // DWORD
        pUserSid: *mut core::ffi::c_void,  // PSID optional
        pParams: *mut AUDIT_PARAMS  // AUDIT_PARAMS*
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzReportSecurityEventFromParams(uint dwFlags, IntPtr hEventProvider, uint dwAuditId, IntPtr pUserSid, IntPtr pParams);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzReportSecurityEventFromParams' -Namespace Win32 -PassThru
# $api::AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
#uselib "AUTHZ.dll"
#func global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" sptr, sptr, sptr, sptr, sptr
; AuthzReportSecurityEventFromParams dwFlags, hEventProvider, dwAuditId, pUserSid, varptr(pParams)   ; 戻り値は stat
; dwFlags : DWORD -> "sptr"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr"
; dwAuditId : DWORD -> "sptr"
; pUserSid : PSID optional -> "sptr"
; pParams : AUDIT_PARAMS* -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "AUTHZ.dll"
#cfunc global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" int, sptr, int, sptr, var
; res = AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
; dwFlags : DWORD -> "int"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr"
; dwAuditId : DWORD -> "int"
; pUserSid : PSID optional -> "sptr"
; pParams : AUDIT_PARAMS* -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL AuthzReportSecurityEventFromParams(DWORD dwFlags, AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider, DWORD dwAuditId, PSID pUserSid, AUDIT_PARAMS* pParams)
#uselib "AUTHZ.dll"
#cfunc global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" int, intptr, int, intptr, var
; res = AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
; dwFlags : DWORD -> "int"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "intptr"
; dwAuditId : DWORD -> "int"
; pUserSid : PSID optional -> "intptr"
; pParams : AUDIT_PARAMS* -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	authz = windows.NewLazySystemDLL("AUTHZ.dll")
	procAuthzReportSecurityEventFromParams = authz.NewProc("AuthzReportSecurityEventFromParams")
)

// dwFlags (DWORD), hEventProvider (AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out), dwAuditId (DWORD), pUserSid (PSID optional), pParams (AUDIT_PARAMS*)
r1, _, err := procAuthzReportSecurityEventFromParams.Call(
	uintptr(dwFlags),
	uintptr(hEventProvider),
	uintptr(dwAuditId),
	uintptr(pUserSid),
	uintptr(pParams),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function AuthzReportSecurityEventFromParams(
  dwFlags: DWORD;   // DWORD
  hEventProvider: THandle;   // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
  dwAuditId: DWORD;   // DWORD
  pUserSid: THandle;   // PSID optional
  pParams: Pointer   // AUDIT_PARAMS*
): BOOL; stdcall;
  external 'AUTHZ.dll' name 'AuthzReportSecurityEventFromParams';
result := DllCall("AUTHZ\AuthzReportSecurityEventFromParams"
    , "UInt", dwFlags   ; DWORD
    , "Ptr", hEventProvider   ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    , "UInt", dwAuditId   ; DWORD
    , "Ptr", pUserSid   ; PSID optional
    , "Ptr", pParams   ; AUDIT_PARAMS*
    , "Int")   ; return: BOOL
●AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams) = DLL("AUTHZ.dll", "bool AuthzReportSecurityEventFromParams(dword, void*, dword, void*, void*)")
# 呼び出し: AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
# dwFlags : DWORD -> "dword"
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "void*"
# dwAuditId : DWORD -> "dword"
# pUserSid : PSID optional -> "void*"
# pParams : AUDIT_PARAMS* -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "authz" fn AuthzReportSecurityEventFromParams(
    dwFlags: u32, // DWORD
    hEventProvider: ?*anyopaque, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    dwAuditId: u32, // DWORD
    pUserSid: ?*anyopaque, // PSID optional
    pParams: [*c]AUDIT_PARAMS // AUDIT_PARAMS*
) callconv(std.os.windows.WINAPI) i32;
proc AuthzReportSecurityEventFromParams(
    dwFlags: uint32,  # DWORD
    hEventProvider: pointer,  # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    dwAuditId: uint32,  # DWORD
    pUserSid: pointer,  # PSID optional
    pParams: ptr AUDIT_PARAMS  # AUDIT_PARAMS*
): int32 {.importc: "AuthzReportSecurityEventFromParams", stdcall, dynlib: "AUTHZ.dll".}
pragma(lib, "authz");
extern(Windows)
int AuthzReportSecurityEventFromParams(
    uint dwFlags,   // DWORD
    void* hEventProvider,   // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    uint dwAuditId,   // DWORD
    void* pUserSid,   // PSID optional
    AUDIT_PARAMS* pParams   // AUDIT_PARAMS*
);
ccall((:AuthzReportSecurityEventFromParams, "AUTHZ.dll"), stdcall, Int32,
      (UInt32, Ptr{Cvoid}, UInt32, Ptr{Cvoid}, Ptr{AUDIT_PARAMS}),
      dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
# dwFlags : DWORD -> UInt32
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Ptr{Cvoid}
# dwAuditId : DWORD -> UInt32
# pUserSid : PSID optional -> Ptr{Cvoid}
# pParams : AUDIT_PARAMS* -> Ptr{AUDIT_PARAMS}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzReportSecurityEventFromParams(
    uint32_t dwFlags,
    void* hEventProvider,
    uint32_t dwAuditId,
    void* pUserSid,
    void* pParams);
]]
local authz = ffi.load("authz")
-- authz.AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
-- dwFlags : DWORD
-- hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
-- dwAuditId : DWORD
-- pUserSid : PSID optional
-- pParams : AUDIT_PARAMS*
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzReportSecurityEventFromParams = lib.func('__stdcall', 'AuthzReportSecurityEventFromParams', 'int32_t', ['uint32_t', 'void *', 'uint32_t', 'void *', 'void *']);
// AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
// dwFlags : DWORD -> 'uint32_t'
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> 'void *'
// dwAuditId : DWORD -> 'uint32_t'
// pUserSid : PSID optional -> 'void *'
// pParams : AUDIT_PARAMS* -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("AUTHZ.dll", {
  AuthzReportSecurityEventFromParams: { parameters: ["u32", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
// dwFlags : DWORD -> "u32"
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "pointer"
// dwAuditId : DWORD -> "u32"
// pUserSid : PSID optional -> "pointer"
// pParams : AUDIT_PARAMS* -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzReportSecurityEventFromParams(
    uint32_t dwFlags,
    void* hEventProvider,
    uint32_t dwAuditId,
    void* pUserSid,
    void* pParams);
C, "AUTHZ.dll");
// $ffi->AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams);
// dwFlags : DWORD
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
// dwAuditId : DWORD
// pUserSid : PSID optional
// pParams : AUDIT_PARAMS*
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Authz extends StdCallLibrary {
    Authz INSTANCE = Native.load("authz", Authz.class);
    boolean AuthzReportSecurityEventFromParams(
        int dwFlags,   // DWORD
        Pointer hEventProvider,   // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
        int dwAuditId,   // DWORD
        Pointer pUserSid,   // PSID optional
        Pointer pParams   // AUDIT_PARAMS*
    );
}
@[Link("authz")]
lib LibAUTHZ
  fun AuthzReportSecurityEventFromParams = AuthzReportSecurityEventFromParams(
    dwFlags : UInt32,   # DWORD
    hEventProvider : Void*,   # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
    dwAuditId : UInt32,   # DWORD
    pUserSid : Void*,   # PSID optional
    pParams : AUDIT_PARAMS*   # AUDIT_PARAMS*
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef AuthzReportSecurityEventFromParamsNative = Int32 Function(Uint32, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef AuthzReportSecurityEventFromParamsDart = int Function(int, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final AuthzReportSecurityEventFromParams = DynamicLibrary.open('AUTHZ.dll')
    .lookupFunction<AuthzReportSecurityEventFromParamsNative, AuthzReportSecurityEventFromParamsDart>('AuthzReportSecurityEventFromParams');
// dwFlags : DWORD -> Uint32
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Pointer<Void>
// dwAuditId : DWORD -> Uint32
// pUserSid : PSID optional -> Pointer<Void>
// pParams : AUDIT_PARAMS* -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function AuthzReportSecurityEventFromParams(
  dwFlags: DWORD;   // DWORD
  hEventProvider: THandle;   // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
  dwAuditId: DWORD;   // DWORD
  pUserSid: THandle;   // PSID optional
  pParams: Pointer   // AUDIT_PARAMS*
): BOOL; stdcall;
  external 'AUTHZ.dll' name 'AuthzReportSecurityEventFromParams';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "AuthzReportSecurityEventFromParams"
  c_AuthzReportSecurityEventFromParams :: Word32 -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO CInt
-- dwFlags : DWORD -> Word32
-- hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Ptr ()
-- dwAuditId : DWORD -> Word32
-- pUserSid : PSID optional -> Ptr ()
-- pParams : AUDIT_PARAMS* -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let authzreportsecurityeventfromparams =
  foreign "AuthzReportSecurityEventFromParams"
    (uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* dwFlags : DWORD -> uint32_t *)
(* hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> (ptr void) *)
(* dwAuditId : DWORD -> uint32_t *)
(* pUserSid : PSID optional -> (ptr void) *)
(* pParams : AUDIT_PARAMS* -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)

(cffi:defcfun ("AuthzReportSecurityEventFromParams" authz-report-security-event-from-params :convention :stdcall) :int32
  (dw-flags :uint32)   ; DWORD
  (h-event-provider :pointer)   ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
  (dw-audit-id :uint32)   ; DWORD
  (p-user-sid :pointer)   ; PSID optional
  (p-params :pointer))   ; AUDIT_PARAMS*
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $AuthzReportSecurityEventFromParams = Win32::API::More->new('AUTHZ',
    'BOOL AuthzReportSecurityEventFromParams(DWORD dwFlags, HANDLE hEventProvider, DWORD dwAuditId, HANDLE pUserSid, LPVOID pParams)');
# my $ret = $AuthzReportSecurityEventFromParams->Call($dwFlags, $hEventProvider, $dwAuditId, $pUserSid, $pParams);
# dwFlags : DWORD -> DWORD
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> HANDLE
# dwAuditId : DWORD -> DWORD
# pUserSid : PSID optional -> HANDLE
# pParams : AUDIT_PARAMS* -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型