ホーム › Security.Authorization › GetAuditedPermissionsFromAclW
GetAuditedPermissionsFromAclW
関数ACLから指定トラスティの監査対象アクセス権を取得する(Unicode版)。
シグネチャ
// ADVAPI32.dll (Unicode / -W)
#include <windows.h>
WIN32_ERROR GetAuditedPermissionsFromAclW(
ACL* pacl,
TRUSTEE_W* pTrustee,
DWORD* pSuccessfulAuditedRights,
DWORD* pFailedAuditRights
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| pacl | ACL* | in | トラスティの監査対象アクセス権を取得する元となる ACL 構造体へのポインターです。 |
| pTrustee | TRUSTEE_W* | in | トラスティを識別する TRUSTEE 構造体へのポインターです。トラスティには、ユーザー、グループ、またはプログラム(Windows サービスなど)を指定できます。トラスティの識別には、名前または security identifier(SID)を使用できます。SID 構造体については、SID を参照してください。 |
| pSuccessfulAuditedRights | DWORD* | out | pTrustee パラメーターで指定したトラスティに対して監査される権利の成功監査マスクを受け取る ACCESS_MASK 構造体へのポインターです。トラスティがこれらのアクセス権のいずれかを正常に使用すると、システムは監査レコードを生成します。 |
| pFailedAuditRights | DWORD* | out | pTrustee パラメーターで指定したトラスティに対して監査される権利の失敗監査マスクを受け取る ACCESS_MASK 構造体へのポインターです。トラスティがこれらの権利のいずれかの使用を試みて失敗すると、システムは監査レコードを生成します。 |
戻り値の型: WIN32_ERROR
公式ドキュメント
指定したトラスティに対して監査対象となるアクセス権を取得します。(Unicode)
戻り値
関数が成功した場合、ERROR_SUCCESS を返します。
関数が失敗した場合、WinError.h で定義されている 0 以外のエラーコードを返します。
解説(Remarks)
GetAuditedPermissionsFromAcl 関数は、ACL 内のすべてのシステム監査 ACE を調べて、トラスティの監査対象権利を判定します。グループに対する監査対象権利を指定するすべての ACE について、GetAuditedPermissionsFromAcl はグループのメンバーを列挙し、トラスティがメンバーであるかどうかを判定します。グループのメンバーを列挙できない場合、この関数はエラーを返します。
メモ
aclapi.h ヘッダーは GetAuditedPermissionsFromAcl を、UNICODE プリプロセッサ定数の定義に応じて、この関数の ANSI 版または Unicode 版を自動的に選択するエイリアスとして定義します。エンコーディング非依存のエイリアスを、エンコーディング非依存でないコードと混在させて使用すると、不一致が発生し、コンパイルエラーまたは実行時エラーの原因となることがあります。詳細については、Conventions for Function Prototypes を参照してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll (Unicode / -W)
#include <windows.h>
WIN32_ERROR GetAuditedPermissionsFromAclW(
ACL* pacl,
TRUSTEE_W* pTrustee,
DWORD* pSuccessfulAuditedRights,
DWORD* pFailedAuditRights
);[DllImport("ADVAPI32.dll", CharSet = CharSet.Unicode, ExactSpelling = true)]
static extern uint GetAuditedPermissionsFromAclW(
IntPtr pacl, // ACL*
IntPtr pTrustee, // TRUSTEE_W*
out uint pSuccessfulAuditedRights, // DWORD* out
out uint pFailedAuditRights // DWORD* out
);<DllImport("ADVAPI32.dll", CharSet:=CharSet.Unicode, ExactSpelling:=True)>
Public Shared Function GetAuditedPermissionsFromAclW(
pacl As IntPtr, ' ACL*
pTrustee As IntPtr, ' TRUSTEE_W*
<Out> ByRef pSuccessfulAuditedRights As UInteger, ' DWORD* out
<Out> ByRef pFailedAuditRights As UInteger ' DWORD* out
) As UInteger
End Function' pacl : ACL*
' pTrustee : TRUSTEE_W*
' pSuccessfulAuditedRights : DWORD* out
' pFailedAuditRights : DWORD* out
Declare PtrSafe Function GetAuditedPermissionsFromAclW Lib "advapi32" ( _
ByVal pacl As LongPtr, _
ByVal pTrustee As LongPtr, _
ByRef pSuccessfulAuditedRights As Long, _
ByRef pFailedAuditRights As Long) As Long
' Unicode(W): 文字列は ByVal As LongPtr とし StrPtr(unicodeStr) を渡す
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
GetAuditedPermissionsFromAclW = ctypes.windll.advapi32.GetAuditedPermissionsFromAclW
GetAuditedPermissionsFromAclW.restype = wintypes.DWORD
GetAuditedPermissionsFromAclW.argtypes = [
ctypes.c_void_p, # pacl : ACL*
ctypes.c_void_p, # pTrustee : TRUSTEE_W*
ctypes.POINTER(wintypes.DWORD), # pSuccessfulAuditedRights : DWORD* out
ctypes.POINTER(wintypes.DWORD), # pFailedAuditRights : DWORD* out
]require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
GetAuditedPermissionsFromAclW = Fiddle::Function.new(
lib['GetAuditedPermissionsFromAclW'],
[
Fiddle::TYPE_VOIDP, # pacl : ACL*
Fiddle::TYPE_VOIDP, # pTrustee : TRUSTEE_W*
Fiddle::TYPE_VOIDP, # pSuccessfulAuditedRights : DWORD* out
Fiddle::TYPE_VOIDP, # pFailedAuditRights : DWORD* out
],
-Fiddle::TYPE_INT)
# Wide strings: pass str.encode("UTF-16LE") + "\x00\x00"#[link(name = "advapi32")]
extern "system" {
fn GetAuditedPermissionsFromAclW(
pacl: *mut ACL, // ACL*
pTrustee: *mut TRUSTEE_W, // TRUSTEE_W*
pSuccessfulAuditedRights: *mut u32, // DWORD* out
pFailedAuditRights: *mut u32 // DWORD* out
) -> u32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[DllImport("ADVAPI32.dll", CharSet = CharSet.Unicode)]
public static extern uint GetAuditedPermissionsFromAclW(IntPtr pacl, IntPtr pTrustee, out uint pSuccessfulAuditedRights, out uint pFailedAuditRights);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_GetAuditedPermissionsFromAclW' -Namespace Win32 -PassThru
# $api::GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights)#uselib "ADVAPI32.dll"
#func global GetAuditedPermissionsFromAclW "GetAuditedPermissionsFromAclW" wptr, wptr, wptr, wptr
; GetAuditedPermissionsFromAclW varptr(pacl), varptr(pTrustee), varptr(pSuccessfulAuditedRights), varptr(pFailedAuditRights) ; 戻り値は stat
; pacl : ACL* -> "wptr"
; pTrustee : TRUSTEE_W* -> "wptr"
; pSuccessfulAuditedRights : DWORD* out -> "wptr"
; pFailedAuditRights : DWORD* out -> "wptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "ADVAPI32.dll" #cfunc global GetAuditedPermissionsFromAclW "GetAuditedPermissionsFromAclW" var, var, var, var ; res = GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights) ; pacl : ACL* -> "var" ; pTrustee : TRUSTEE_W* -> "var" ; pSuccessfulAuditedRights : DWORD* out -> "var" ; pFailedAuditRights : DWORD* out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global GetAuditedPermissionsFromAclW "GetAuditedPermissionsFromAclW" sptr, sptr, sptr, sptr ; res = GetAuditedPermissionsFromAclW(varptr(pacl), varptr(pTrustee), varptr(pSuccessfulAuditedRights), varptr(pFailedAuditRights)) ; pacl : ACL* -> "sptr" ; pTrustee : TRUSTEE_W* -> "sptr" ; pSuccessfulAuditedRights : DWORD* out -> "sptr" ; pFailedAuditRights : DWORD* out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; WIN32_ERROR GetAuditedPermissionsFromAclW(ACL* pacl, TRUSTEE_W* pTrustee, DWORD* pSuccessfulAuditedRights, DWORD* pFailedAuditRights) #uselib "ADVAPI32.dll" #cfunc global GetAuditedPermissionsFromAclW "GetAuditedPermissionsFromAclW" var, var, var, var ; res = GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights) ; pacl : ACL* -> "var" ; pTrustee : TRUSTEE_W* -> "var" ; pSuccessfulAuditedRights : DWORD* out -> "var" ; pFailedAuditRights : DWORD* out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; WIN32_ERROR GetAuditedPermissionsFromAclW(ACL* pacl, TRUSTEE_W* pTrustee, DWORD* pSuccessfulAuditedRights, DWORD* pFailedAuditRights) #uselib "ADVAPI32.dll" #cfunc global GetAuditedPermissionsFromAclW "GetAuditedPermissionsFromAclW" intptr, intptr, intptr, intptr ; res = GetAuditedPermissionsFromAclW(varptr(pacl), varptr(pTrustee), varptr(pSuccessfulAuditedRights), varptr(pFailedAuditRights)) ; pacl : ACL* -> "intptr" ; pTrustee : TRUSTEE_W* -> "intptr" ; pSuccessfulAuditedRights : DWORD* out -> "intptr" ; pFailedAuditRights : DWORD* out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procGetAuditedPermissionsFromAclW = advapi32.NewProc("GetAuditedPermissionsFromAclW")
)
// pacl (ACL*), pTrustee (TRUSTEE_W*), pSuccessfulAuditedRights (DWORD* out), pFailedAuditRights (DWORD* out)
r1, _, err := procGetAuditedPermissionsFromAclW.Call(
uintptr(pacl),
uintptr(pTrustee),
uintptr(pSuccessfulAuditedRights),
uintptr(pFailedAuditRights),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // WIN32_ERRORfunction GetAuditedPermissionsFromAclW(
pacl: Pointer; // ACL*
pTrustee: Pointer; // TRUSTEE_W*
pSuccessfulAuditedRights: Pointer; // DWORD* out
pFailedAuditRights: Pointer // DWORD* out
): DWORD; stdcall;
external 'ADVAPI32.dll' name 'GetAuditedPermissionsFromAclW';result := DllCall("ADVAPI32\GetAuditedPermissionsFromAclW"
, "Ptr", pacl ; ACL*
, "Ptr", pTrustee ; TRUSTEE_W*
, "Ptr", pSuccessfulAuditedRights ; DWORD* out
, "Ptr", pFailedAuditRights ; DWORD* out
, "UInt") ; return: WIN32_ERROR●GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights) = DLL("ADVAPI32.dll", "dword GetAuditedPermissionsFromAclW(void*, void*, void*, void*)")
# 呼び出し: GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights)
# pacl : ACL* -> "void*"
# pTrustee : TRUSTEE_W* -> "void*"
# pSuccessfulAuditedRights : DWORD* out -> "void*"
# pFailedAuditRights : DWORD* out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
# ※-W(Unicode)関数。なでしこ1はANSIのため -A 版の利用を推奨。const std = @import("std");
extern "advapi32" fn GetAuditedPermissionsFromAclW(
pacl: [*c]ACL, // ACL*
pTrustee: [*c]TRUSTEE_W, // TRUSTEE_W*
pSuccessfulAuditedRights: [*c]u32, // DWORD* out
pFailedAuditRights: [*c]u32 // DWORD* out
) callconv(std.os.windows.WINAPI) u32;
// Unicode(-W): UTF-16LE のヌル終端バッファ([*c]const u16)を渡す。proc GetAuditedPermissionsFromAclW(
pacl: ptr ACL, # ACL*
pTrustee: ptr TRUSTEE_W, # TRUSTEE_W*
pSuccessfulAuditedRights: ptr uint32, # DWORD* out
pFailedAuditRights: ptr uint32 # DWORD* out
): uint32 {.importc: "GetAuditedPermissionsFromAclW", stdcall, dynlib: "ADVAPI32.dll".}
# Unicode(-W): WideCString は newWideCString("...") で生成。pragma(lib, "advapi32");
extern(Windows)
uint GetAuditedPermissionsFromAclW(
ACL* pacl, // ACL*
TRUSTEE_W* pTrustee, // TRUSTEE_W*
uint* pSuccessfulAuditedRights, // DWORD* out
uint* pFailedAuditRights // DWORD* out
);ccall((:GetAuditedPermissionsFromAclW, "ADVAPI32.dll"), stdcall, UInt32,
(Ptr{ACL}, Ptr{TRUSTEE_W}, Ptr{UInt32}, Ptr{UInt32}),
pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights)
# pacl : ACL* -> Ptr{ACL}
# pTrustee : TRUSTEE_W* -> Ptr{TRUSTEE_W}
# pSuccessfulAuditedRights : DWORD* out -> Ptr{UInt32}
# pFailedAuditRights : DWORD* out -> Ptr{UInt32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
# Unicode(-W): Cwstring には transcode(UInt16, "...") 等で UTF-16 を渡す。local ffi = require("ffi")
ffi.cdef[[
uint32_t GetAuditedPermissionsFromAclW(
void* pacl,
void* pTrustee,
uint32_t* pSuccessfulAuditedRights,
uint32_t* pFailedAuditRights);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights)
-- pacl : ACL*
-- pTrustee : TRUSTEE_W*
-- pSuccessfulAuditedRights : DWORD* out
-- pFailedAuditRights : DWORD* out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
-- Unicode(-W): uint16_t* には UTF-16LE のバッファ(ffi.new("uint16_t[?]", ...))を渡す。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const GetAuditedPermissionsFromAclW = lib.func('__stdcall', 'GetAuditedPermissionsFromAclW', 'uint32_t', ['void *', 'void *', 'uint32_t *', 'uint32_t *']);
// GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights)
// pacl : ACL* -> 'void *'
// pTrustee : TRUSTEE_W* -> 'void *'
// pSuccessfulAuditedRights : DWORD* out -> 'uint32_t *'
// pFailedAuditRights : DWORD* out -> 'uint32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
GetAuditedPermissionsFromAclW: { parameters: ["pointer", "pointer", "pointer", "pointer"], result: "u32" },
});
// lib.symbols.GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights)
// pacl : ACL* -> "pointer"
// pTrustee : TRUSTEE_W* -> "pointer"
// pSuccessfulAuditedRights : DWORD* out -> "pointer"
// pFailedAuditRights : DWORD* out -> "pointer"
// 文字列は "buffer"。Unicode(-W) は new TextEncoder() ではなく UTF-16LE のバイト列(末尾に \x00\x00)を Uint8Array で渡す。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
uint32_t GetAuditedPermissionsFromAclW(
void* pacl,
void* pTrustee,
uint32_t* pSuccessfulAuditedRights,
uint32_t* pFailedAuditRights);
C, "ADVAPI32.dll");
// $ffi->GetAuditedPermissionsFromAclW(pacl, pTrustee, pSuccessfulAuditedRights, pFailedAuditRights);
// pacl : ACL*
// pTrustee : TRUSTEE_W*
// pSuccessfulAuditedRights : DWORD* out
// pFailedAuditRights : DWORD* out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class, W32APIOptions.UNICODE_OPTIONS);
int GetAuditedPermissionsFromAclW(
Pointer pacl, // ACL*
Pointer pTrustee, // TRUSTEE_W*
IntByReference pSuccessfulAuditedRights, // DWORD* out
IntByReference pFailedAuditRights // DWORD* out
);
}
// Unicode(-W): WString(入力)/char[](出力)で UTF-16 をマーシャリング。@[Link("advapi32")]
lib LibADVAPI32
fun GetAuditedPermissionsFromAclW = GetAuditedPermissionsFromAclW(
pacl : ACL*, # ACL*
pTrustee : TRUSTEE_W*, # TRUSTEE_W*
pSuccessfulAuditedRights : UInt32*, # DWORD* out
pFailedAuditRights : UInt32* # DWORD* out
) : UInt32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef GetAuditedPermissionsFromAclWNative = Uint32 Function(Pointer<Void>, Pointer<Void>, Pointer<Uint32>, Pointer<Uint32>);
typedef GetAuditedPermissionsFromAclWDart = int Function(Pointer<Void>, Pointer<Void>, Pointer<Uint32>, Pointer<Uint32>);
final GetAuditedPermissionsFromAclW = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<GetAuditedPermissionsFromAclWNative, GetAuditedPermissionsFromAclWDart>('GetAuditedPermissionsFromAclW');
// pacl : ACL* -> Pointer<Void>
// pTrustee : TRUSTEE_W* -> Pointer<Void>
// pSuccessfulAuditedRights : DWORD* out -> Pointer<Uint32>
// pFailedAuditRights : DWORD* out -> Pointer<Uint32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function GetAuditedPermissionsFromAclW(
pacl: Pointer; // ACL*
pTrustee: Pointer; // TRUSTEE_W*
pSuccessfulAuditedRights: Pointer; // DWORD* out
pFailedAuditRights: Pointer // DWORD* out
): DWORD; stdcall;
external 'ADVAPI32.dll' name 'GetAuditedPermissionsFromAclW';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "GetAuditedPermissionsFromAclW"
c_GetAuditedPermissionsFromAclW :: Ptr () -> Ptr () -> Ptr Word32 -> Ptr Word32 -> IO Word32
-- pacl : ACL* -> Ptr ()
-- pTrustee : TRUSTEE_W* -> Ptr ()
-- pSuccessfulAuditedRights : DWORD* out -> Ptr Word32
-- pFailedAuditRights : DWORD* out -> Ptr Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let getauditedpermissionsfromaclw =
foreign "GetAuditedPermissionsFromAclW"
((ptr void) @-> (ptr void) @-> (ptr uint32_t) @-> (ptr uint32_t) @-> returning uint32_t)
(* pacl : ACL* -> (ptr void) *)
(* pTrustee : TRUSTEE_W* -> (ptr void) *)
(* pSuccessfulAuditedRights : DWORD* out -> (ptr uint32_t) *)
(* pFailedAuditRights : DWORD* out -> (ptr uint32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("GetAuditedPermissionsFromAclW" get-audited-permissions-from-acl-w :convention :stdcall) :uint32
(pacl :pointer) ; ACL*
(p-trustee :pointer) ; TRUSTEE_W*
(p-successful-audited-rights :pointer) ; DWORD* out
(p-failed-audit-rights :pointer)) ; DWORD* out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $GetAuditedPermissionsFromAclW = Win32::API::More->new('ADVAPI32',
'DWORD GetAuditedPermissionsFromAclW(LPVOID pacl, LPVOID pTrustee, LPVOID pSuccessfulAuditedRights, LPVOID pFailedAuditRights)');
# my $ret = $GetAuditedPermissionsFromAclW->Call($pacl, $pTrustee, $pSuccessfulAuditedRights, $pFailedAuditRights);
# pacl : ACL* -> LPVOID
# pTrustee : TRUSTEE_W* -> LPVOID
# pSuccessfulAuditedRights : DWORD* out -> LPVOID
# pFailedAuditRights : DWORD* out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。
# Unicode(-W): LPCWSTR/LPWSTR は Win32::API が UTF-16 変換を行う。関連項目
文字セット違い
- f GetAuditedPermissionsFromAclA (ANSI版) — ACLから指定トラスティの監査対象アクセス権を取得する(ANSI版)。
公式の関連項目
- f GetEffectiveRightsFromAclW — ACLから指定トラスティの実効アクセス権を取得する(Unicode版)。
- s SID
- s SYSTEM_AUDIT_ACE