ホーム › Security.Authorization › AuthzReportSecurityEventFromParams
AuthzReportSecurityEventFromParams
関数パラメーター指定でセキュリティ監査イベントを報告する。
シグネチャ
// AUTHZ.dll
#include <windows.h>
BOOL AuthzReportSecurityEventFromParams(
DWORD dwFlags,
AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
DWORD dwAuditId,
PSID pUserSid, // optional
AUDIT_PARAMS* pParams
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| dwFlags | DWORD | in | 将来の使用のために予約されています。 |
| hEventProvider | AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE | inout | 監査に使用する、登録済みのセキュリティ イベント ソースへのハンドル。 |
| dwAuditId | DWORD | in | 監査の識別子。 |
| pUserSid | PSID | inoptional | イベント ログで監査の発生元として記録されるセキュリティ識別子 (SID) へのポインター。 |
| pParams | AUDIT_PARAMS* | in | 監査パラメーターの配列。 |
戻り値の型: BOOL
公式ドキュメント
指定された監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースに対するセキュリティ監査を生成します。
戻り値
関数が成功した場合、TRUE を返します。
関数が失敗した場合は FALSE を返します。詳細なエラー情報を取得するには、GetLastError を呼び出してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// AUTHZ.dll
#include <windows.h>
BOOL AuthzReportSecurityEventFromParams(
DWORD dwFlags,
AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
DWORD dwAuditId,
PSID pUserSid, // optional
AUDIT_PARAMS* pParams
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzReportSecurityEventFromParams(
uint dwFlags, // DWORD
IntPtr hEventProvider, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
uint dwAuditId, // DWORD
IntPtr pUserSid, // PSID optional
IntPtr pParams // AUDIT_PARAMS*
);<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzReportSecurityEventFromParams(
dwFlags As UInteger, ' DWORD
hEventProvider As IntPtr, ' AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId As UInteger, ' DWORD
pUserSid As IntPtr, ' PSID optional
pParams As IntPtr ' AUDIT_PARAMS*
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' dwFlags : DWORD
' hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
' dwAuditId : DWORD
' pUserSid : PSID optional
' pParams : AUDIT_PARAMS*
Declare PtrSafe Function AuthzReportSecurityEventFromParams Lib "authz" ( _
ByVal dwFlags As Long, _
ByVal hEventProvider As LongPtr, _
ByVal dwAuditId As Long, _
ByVal pUserSid As LongPtr, _
ByVal pParams As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
AuthzReportSecurityEventFromParams = ctypes.windll.authz.AuthzReportSecurityEventFromParams
AuthzReportSecurityEventFromParams.restype = wintypes.BOOL
AuthzReportSecurityEventFromParams.argtypes = [
wintypes.DWORD, # dwFlags : DWORD
wintypes.HANDLE, # hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
wintypes.DWORD, # dwAuditId : DWORD
wintypes.HANDLE, # pUserSid : PSID optional
ctypes.c_void_p, # pParams : AUDIT_PARAMS*
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('AUTHZ.dll')
AuthzReportSecurityEventFromParams = Fiddle::Function.new(
lib['AuthzReportSecurityEventFromParams'],
[
-Fiddle::TYPE_INT, # dwFlags : DWORD
Fiddle::TYPE_VOIDP, # hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
-Fiddle::TYPE_INT, # dwAuditId : DWORD
Fiddle::TYPE_VOIDP, # pUserSid : PSID optional
Fiddle::TYPE_VOIDP, # pParams : AUDIT_PARAMS*
],
Fiddle::TYPE_INT)#[link(name = "authz")]
extern "system" {
fn AuthzReportSecurityEventFromParams(
dwFlags: u32, // DWORD
hEventProvider: *mut core::ffi::c_void, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: u32, // DWORD
pUserSid: *mut core::ffi::c_void, // PSID optional
pParams: *mut AUDIT_PARAMS // AUDIT_PARAMS*
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzReportSecurityEventFromParams(uint dwFlags, IntPtr hEventProvider, uint dwAuditId, IntPtr pUserSid, IntPtr pParams);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzReportSecurityEventFromParams' -Namespace Win32 -PassThru
# $api::AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)#uselib "AUTHZ.dll"
#func global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" sptr, sptr, sptr, sptr, sptr
; AuthzReportSecurityEventFromParams dwFlags, hEventProvider, dwAuditId, pUserSid, varptr(pParams) ; 戻り値は stat
; dwFlags : DWORD -> "sptr"
; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr"
; dwAuditId : DWORD -> "sptr"
; pUserSid : PSID optional -> "sptr"
; pParams : AUDIT_PARAMS* -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "AUTHZ.dll" #cfunc global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" int, sptr, int, sptr, var ; res = AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams) ; dwFlags : DWORD -> "int" ; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr" ; dwAuditId : DWORD -> "int" ; pUserSid : PSID optional -> "sptr" ; pParams : AUDIT_PARAMS* -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "AUTHZ.dll" #cfunc global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" int, sptr, int, sptr, sptr ; res = AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, varptr(pParams)) ; dwFlags : DWORD -> "int" ; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "sptr" ; dwAuditId : DWORD -> "int" ; pUserSid : PSID optional -> "sptr" ; pParams : AUDIT_PARAMS* -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL AuthzReportSecurityEventFromParams(DWORD dwFlags, AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider, DWORD dwAuditId, PSID pUserSid, AUDIT_PARAMS* pParams) #uselib "AUTHZ.dll" #cfunc global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" int, intptr, int, intptr, var ; res = AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams) ; dwFlags : DWORD -> "int" ; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "intptr" ; dwAuditId : DWORD -> "int" ; pUserSid : PSID optional -> "intptr" ; pParams : AUDIT_PARAMS* -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL AuthzReportSecurityEventFromParams(DWORD dwFlags, AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider, DWORD dwAuditId, PSID pUserSid, AUDIT_PARAMS* pParams) #uselib "AUTHZ.dll" #cfunc global AuthzReportSecurityEventFromParams "AuthzReportSecurityEventFromParams" int, intptr, int, intptr, intptr ; res = AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, varptr(pParams)) ; dwFlags : DWORD -> "int" ; hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "intptr" ; dwAuditId : DWORD -> "int" ; pUserSid : PSID optional -> "intptr" ; pParams : AUDIT_PARAMS* -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
authz = windows.NewLazySystemDLL("AUTHZ.dll")
procAuthzReportSecurityEventFromParams = authz.NewProc("AuthzReportSecurityEventFromParams")
)
// dwFlags (DWORD), hEventProvider (AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out), dwAuditId (DWORD), pUserSid (PSID optional), pParams (AUDIT_PARAMS*)
r1, _, err := procAuthzReportSecurityEventFromParams.Call(
uintptr(dwFlags),
uintptr(hEventProvider),
uintptr(dwAuditId),
uintptr(pUserSid),
uintptr(pParams),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction AuthzReportSecurityEventFromParams(
dwFlags: DWORD; // DWORD
hEventProvider: THandle; // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: DWORD; // DWORD
pUserSid: THandle; // PSID optional
pParams: Pointer // AUDIT_PARAMS*
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzReportSecurityEventFromParams';result := DllCall("AUTHZ\AuthzReportSecurityEventFromParams"
, "UInt", dwFlags ; DWORD
, "Ptr", hEventProvider ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
, "UInt", dwAuditId ; DWORD
, "Ptr", pUserSid ; PSID optional
, "Ptr", pParams ; AUDIT_PARAMS*
, "Int") ; return: BOOL●AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams) = DLL("AUTHZ.dll", "bool AuthzReportSecurityEventFromParams(dword, void*, dword, void*, void*)")
# 呼び出し: AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
# dwFlags : DWORD -> "dword"
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "void*"
# dwAuditId : DWORD -> "dword"
# pUserSid : PSID optional -> "void*"
# pParams : AUDIT_PARAMS* -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "authz" fn AuthzReportSecurityEventFromParams(
dwFlags: u32, // DWORD
hEventProvider: ?*anyopaque, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: u32, // DWORD
pUserSid: ?*anyopaque, // PSID optional
pParams: [*c]AUDIT_PARAMS // AUDIT_PARAMS*
) callconv(std.os.windows.WINAPI) i32;proc AuthzReportSecurityEventFromParams(
dwFlags: uint32, # DWORD
hEventProvider: pointer, # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: uint32, # DWORD
pUserSid: pointer, # PSID optional
pParams: ptr AUDIT_PARAMS # AUDIT_PARAMS*
): int32 {.importc: "AuthzReportSecurityEventFromParams", stdcall, dynlib: "AUTHZ.dll".}pragma(lib, "authz");
extern(Windows)
int AuthzReportSecurityEventFromParams(
uint dwFlags, // DWORD
void* hEventProvider, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
uint dwAuditId, // DWORD
void* pUserSid, // PSID optional
AUDIT_PARAMS* pParams // AUDIT_PARAMS*
);ccall((:AuthzReportSecurityEventFromParams, "AUTHZ.dll"), stdcall, Int32,
(UInt32, Ptr{Cvoid}, UInt32, Ptr{Cvoid}, Ptr{AUDIT_PARAMS}),
dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
# dwFlags : DWORD -> UInt32
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Ptr{Cvoid}
# dwAuditId : DWORD -> UInt32
# pUserSid : PSID optional -> Ptr{Cvoid}
# pParams : AUDIT_PARAMS* -> Ptr{AUDIT_PARAMS}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzReportSecurityEventFromParams(
uint32_t dwFlags,
void* hEventProvider,
uint32_t dwAuditId,
void* pUserSid,
void* pParams);
]]
local authz = ffi.load("authz")
-- authz.AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
-- dwFlags : DWORD
-- hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
-- dwAuditId : DWORD
-- pUserSid : PSID optional
-- pParams : AUDIT_PARAMS*
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzReportSecurityEventFromParams = lib.func('__stdcall', 'AuthzReportSecurityEventFromParams', 'int32_t', ['uint32_t', 'void *', 'uint32_t', 'void *', 'void *']);
// AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
// dwFlags : DWORD -> 'uint32_t'
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> 'void *'
// dwAuditId : DWORD -> 'uint32_t'
// pUserSid : PSID optional -> 'void *'
// pParams : AUDIT_PARAMS* -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("AUTHZ.dll", {
AuthzReportSecurityEventFromParams: { parameters: ["u32", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams)
// dwFlags : DWORD -> "u32"
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> "pointer"
// dwAuditId : DWORD -> "u32"
// pUserSid : PSID optional -> "pointer"
// pParams : AUDIT_PARAMS* -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzReportSecurityEventFromParams(
uint32_t dwFlags,
void* hEventProvider,
uint32_t dwAuditId,
void* pUserSid,
void* pParams);
C, "AUTHZ.dll");
// $ffi->AuthzReportSecurityEventFromParams(dwFlags, hEventProvider, dwAuditId, pUserSid, pParams);
// dwFlags : DWORD
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
// dwAuditId : DWORD
// pUserSid : PSID optional
// pParams : AUDIT_PARAMS*
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Authz extends StdCallLibrary {
Authz INSTANCE = Native.load("authz", Authz.class);
boolean AuthzReportSecurityEventFromParams(
int dwFlags, // DWORD
Pointer hEventProvider, // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
int dwAuditId, // DWORD
Pointer pUserSid, // PSID optional
Pointer pParams // AUDIT_PARAMS*
);
}@[Link("authz")]
lib LibAUTHZ
fun AuthzReportSecurityEventFromParams = AuthzReportSecurityEventFromParams(
dwFlags : UInt32, # DWORD
hEventProvider : Void*, # AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId : UInt32, # DWORD
pUserSid : Void*, # PSID optional
pParams : AUDIT_PARAMS* # AUDIT_PARAMS*
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef AuthzReportSecurityEventFromParamsNative = Int32 Function(Uint32, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef AuthzReportSecurityEventFromParamsDart = int Function(int, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final AuthzReportSecurityEventFromParams = DynamicLibrary.open('AUTHZ.dll')
.lookupFunction<AuthzReportSecurityEventFromParamsNative, AuthzReportSecurityEventFromParamsDart>('AuthzReportSecurityEventFromParams');
// dwFlags : DWORD -> Uint32
// hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Pointer<Void>
// dwAuditId : DWORD -> Uint32
// pUserSid : PSID optional -> Pointer<Void>
// pParams : AUDIT_PARAMS* -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function AuthzReportSecurityEventFromParams(
dwFlags: DWORD; // DWORD
hEventProvider: THandle; // AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
dwAuditId: DWORD; // DWORD
pUserSid: THandle; // PSID optional
pParams: Pointer // AUDIT_PARAMS*
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzReportSecurityEventFromParams';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "AuthzReportSecurityEventFromParams"
c_AuthzReportSecurityEventFromParams :: Word32 -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO CInt
-- dwFlags : DWORD -> Word32
-- hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> Ptr ()
-- dwAuditId : DWORD -> Word32
-- pUserSid : PSID optional -> Ptr ()
-- pParams : AUDIT_PARAMS* -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let authzreportsecurityeventfromparams =
foreign "AuthzReportSecurityEventFromParams"
(uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* dwFlags : DWORD -> uint32_t *)
(* hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> (ptr void) *)
(* dwAuditId : DWORD -> uint32_t *)
(* pUserSid : PSID optional -> (ptr void) *)
(* pParams : AUDIT_PARAMS* -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)
(cffi:defcfun ("AuthzReportSecurityEventFromParams" authz-report-security-event-from-params :convention :stdcall) :int32
(dw-flags :uint32) ; DWORD
(h-event-provider :pointer) ; AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out
(dw-audit-id :uint32) ; DWORD
(p-user-sid :pointer) ; PSID optional
(p-params :pointer)) ; AUDIT_PARAMS*
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $AuthzReportSecurityEventFromParams = Win32::API::More->new('AUTHZ',
'BOOL AuthzReportSecurityEventFromParams(DWORD dwFlags, HANDLE hEventProvider, DWORD dwAuditId, HANDLE pUserSid, LPVOID pParams)');
# my $ret = $AuthzReportSecurityEventFromParams->Call($dwFlags, $hEventProvider, $dwAuditId, $pUserSid, $pParams);
# dwFlags : DWORD -> DWORD
# hEventProvider : AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE in/out -> HANDLE
# dwAuditId : DWORD -> DWORD
# pUserSid : PSID optional -> HANDLE
# pParams : AUDIT_PARAMS* -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
公式の関連項目
- f AuthzRegisterSecurityEventSource — セキュリティイベントソースに対するイベントプロバイダーを登録する。
- f AuthzReportSecurityEvent — セキュリティ監査イベントを報告(記録)する。
使用する型