AddAuditAccessAceEx
関数継承フラグ付きでSACLに監査用ACEを追加する。
シグネチャ
// ADVAPI32.dll
#include <windows.h>
BOOL AddAuditAccessAceEx(
ACL* pAcl,
ACE_REVISION dwAceRevision,
ACE_FLAGS AceFlags,
DWORD dwAccessMask,
PSID pSid,
BOOL bAuditSuccess,
BOOL bAuditFailure
);パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| pAcl | ACL* | inout | SACL へのポインター。AddAuditAccessAceEx 関数は、この SACL にシステム監査 ACE を追加します。ACE は SYSTEM_AUDIT_ACE 構造体の形式です。 | ||||||||||||||||
| dwAceRevision | ACE_REVISION | in | 変更対象の SACL のリビジョンレベルを指定します。この値は ACL_REVISION または ACL_REVISION_DS を指定できます。SACL にオブジェクト固有の ACE が含まれる場合は ACL_REVISION_DS を使用します。 | ||||||||||||||||
| AceFlags | ACE_FLAGS | in | ACE の継承と監査するアクセス試行の種類を制御するビットフラグのセット。関数はこれらのフラグを新しい ACE の ACE_HEADER 構造体の AceFlags メンバーに設定します。このパラメーターには、次の値の組み合わせを指定できます。
| ||||||||||||||||
| dwAccessMask | DWORD | in | ACCESS_MASK 形式を使用するビットフラグのセットで、新しい ACE が指定の セキュリティ識別子 (SID) について監査するアクセス権を指定します。 | ||||||||||||||||
| pSid | PSID | in | 新しい ACE がアクセスを監査するユーザー、グループ、または ログオンセッション を識別する SID へのポインター。 | ||||||||||||||||
| bAuditSuccess | BOOL | in | 指定したアクセス権の使用に成功した場合に、システムがセキュリティイベントログに監査レコードを生成するかどうかを指定します。このフラグが TRUE の場合、または AceFlags パラメーターで SUCCESSFUL_ACCESS_ACE_FLAG フラグを指定した場合、システムは成功したアクセス試行を記録します。それ以外の場合は記録しません。 | ||||||||||||||||
| bAuditFailure | BOOL | in | 指定したアクセス権の使用に失敗した試行について、システムがセキュリティイベントログに監査レコードを生成するかどうかを指定します。このフラグが TRUE の場合、または AceFlags パラメーターで FAILED_ACCESS_ACE_FLAG フラグを指定した場合、システムは失敗したアクセス試行を記録します。それ以外の場合は記録しません。 |
戻り値の型: BOOL
公式ドキュメント
システム監査アクセス制御エントリ (ACE) をシステムアクセス制御リスト (SACL) の末尾に追加します。(AddAuditAccessAceEx)
戻り値
関数が成功した場合、戻り値は 0 以外の値です。
関数が失敗した場合、戻り値は 0 です。拡張エラー情報を取得するには、 GetLastError を呼び出します。考えられるエラー値は次のとおりです。
| 戻り値 | 説明 |
|---|---|
| 新しい ACE が ACL に収まりません。より大きな ACL バッファーが必要です。 | |
| 指定した ACL が正しく形成されていません。 | |
| AceFlags パラメーターが無効です。 | |
| 指定した SID は構造的に無効です。 | |
| 指定したリビジョンが不明であるか、ACL のリビジョンと互換性がありません。 | |
| ACE が正常に追加されました。 |
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll
#include <windows.h>
BOOL AddAuditAccessAceEx(
ACL* pAcl,
ACE_REVISION dwAceRevision,
ACE_FLAGS AceFlags,
DWORD dwAccessMask,
PSID pSid,
BOOL bAuditSuccess,
BOOL bAuditFailure
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AddAuditAccessAceEx(
IntPtr pAcl, // ACL* in/out
uint dwAceRevision, // ACE_REVISION
uint AceFlags, // ACE_FLAGS
uint dwAccessMask, // DWORD
IntPtr pSid, // PSID
bool bAuditSuccess, // BOOL
bool bAuditFailure // BOOL
);<DllImport("ADVAPI32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AddAuditAccessAceEx(
pAcl As IntPtr, ' ACL* in/out
dwAceRevision As UInteger, ' ACE_REVISION
AceFlags As UInteger, ' ACE_FLAGS
dwAccessMask As UInteger, ' DWORD
pSid As IntPtr, ' PSID
bAuditSuccess As Boolean, ' BOOL
bAuditFailure As Boolean ' BOOL
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' pAcl : ACL* in/out
' dwAceRevision : ACE_REVISION
' AceFlags : ACE_FLAGS
' dwAccessMask : DWORD
' pSid : PSID
' bAuditSuccess : BOOL
' bAuditFailure : BOOL
Declare PtrSafe Function AddAuditAccessAceEx Lib "advapi32" ( _
ByVal pAcl As LongPtr, _
ByVal dwAceRevision As Long, _
ByVal AceFlags As Long, _
ByVal dwAccessMask As Long, _
ByVal pSid As LongPtr, _
ByVal bAuditSuccess As Long, _
ByVal bAuditFailure As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
AddAuditAccessAceEx = ctypes.windll.advapi32.AddAuditAccessAceEx
AddAuditAccessAceEx.restype = wintypes.BOOL
AddAuditAccessAceEx.argtypes = [
ctypes.c_void_p, # pAcl : ACL* in/out
wintypes.DWORD, # dwAceRevision : ACE_REVISION
wintypes.DWORD, # AceFlags : ACE_FLAGS
wintypes.DWORD, # dwAccessMask : DWORD
wintypes.HANDLE, # pSid : PSID
wintypes.BOOL, # bAuditSuccess : BOOL
wintypes.BOOL, # bAuditFailure : BOOL
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
AddAuditAccessAceEx = Fiddle::Function.new(
lib['AddAuditAccessAceEx'],
[
Fiddle::TYPE_VOIDP, # pAcl : ACL* in/out
-Fiddle::TYPE_INT, # dwAceRevision : ACE_REVISION
-Fiddle::TYPE_INT, # AceFlags : ACE_FLAGS
-Fiddle::TYPE_INT, # dwAccessMask : DWORD
Fiddle::TYPE_VOIDP, # pSid : PSID
Fiddle::TYPE_INT, # bAuditSuccess : BOOL
Fiddle::TYPE_INT, # bAuditFailure : BOOL
],
Fiddle::TYPE_INT)#[link(name = "advapi32")]
extern "system" {
fn AddAuditAccessAceEx(
pAcl: *mut ACL, // ACL* in/out
dwAceRevision: u32, // ACE_REVISION
AceFlags: u32, // ACE_FLAGS
dwAccessMask: u32, // DWORD
pSid: *mut core::ffi::c_void, // PSID
bAuditSuccess: i32, // BOOL
bAuditFailure: i32 // BOOL
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true)]
public static extern bool AddAuditAccessAceEx(IntPtr pAcl, uint dwAceRevision, uint AceFlags, uint dwAccessMask, IntPtr pSid, bool bAuditSuccess, bool bAuditFailure);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_AddAuditAccessAceEx' -Namespace Win32 -PassThru
# $api::AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure)#uselib "ADVAPI32.dll"
#func global AddAuditAccessAceEx "AddAuditAccessAceEx" sptr, sptr, sptr, sptr, sptr, sptr, sptr
; AddAuditAccessAceEx varptr(pAcl), dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure ; 戻り値は stat
; pAcl : ACL* in/out -> "sptr"
; dwAceRevision : ACE_REVISION -> "sptr"
; AceFlags : ACE_FLAGS -> "sptr"
; dwAccessMask : DWORD -> "sptr"
; pSid : PSID -> "sptr"
; bAuditSuccess : BOOL -> "sptr"
; bAuditFailure : BOOL -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "ADVAPI32.dll" #cfunc global AddAuditAccessAceEx "AddAuditAccessAceEx" var, int, int, int, sptr, int, int ; res = AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure) ; pAcl : ACL* in/out -> "var" ; dwAceRevision : ACE_REVISION -> "int" ; AceFlags : ACE_FLAGS -> "int" ; dwAccessMask : DWORD -> "int" ; pSid : PSID -> "sptr" ; bAuditSuccess : BOOL -> "int" ; bAuditFailure : BOOL -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global AddAuditAccessAceEx "AddAuditAccessAceEx" sptr, int, int, int, sptr, int, int ; res = AddAuditAccessAceEx(varptr(pAcl), dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure) ; pAcl : ACL* in/out -> "sptr" ; dwAceRevision : ACE_REVISION -> "int" ; AceFlags : ACE_FLAGS -> "int" ; dwAccessMask : DWORD -> "int" ; pSid : PSID -> "sptr" ; bAuditSuccess : BOOL -> "int" ; bAuditFailure : BOOL -> "int" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL AddAuditAccessAceEx(ACL* pAcl, ACE_REVISION dwAceRevision, ACE_FLAGS AceFlags, DWORD dwAccessMask, PSID pSid, BOOL bAuditSuccess, BOOL bAuditFailure) #uselib "ADVAPI32.dll" #cfunc global AddAuditAccessAceEx "AddAuditAccessAceEx" var, int, int, int, intptr, int, int ; res = AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure) ; pAcl : ACL* in/out -> "var" ; dwAceRevision : ACE_REVISION -> "int" ; AceFlags : ACE_FLAGS -> "int" ; dwAccessMask : DWORD -> "int" ; pSid : PSID -> "intptr" ; bAuditSuccess : BOOL -> "int" ; bAuditFailure : BOOL -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL AddAuditAccessAceEx(ACL* pAcl, ACE_REVISION dwAceRevision, ACE_FLAGS AceFlags, DWORD dwAccessMask, PSID pSid, BOOL bAuditSuccess, BOOL bAuditFailure) #uselib "ADVAPI32.dll" #cfunc global AddAuditAccessAceEx "AddAuditAccessAceEx" intptr, int, int, int, intptr, int, int ; res = AddAuditAccessAceEx(varptr(pAcl), dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure) ; pAcl : ACL* in/out -> "intptr" ; dwAceRevision : ACE_REVISION -> "int" ; AceFlags : ACE_FLAGS -> "int" ; dwAccessMask : DWORD -> "int" ; pSid : PSID -> "intptr" ; bAuditSuccess : BOOL -> "int" ; bAuditFailure : BOOL -> "int" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procAddAuditAccessAceEx = advapi32.NewProc("AddAuditAccessAceEx")
)
// pAcl (ACL* in/out), dwAceRevision (ACE_REVISION), AceFlags (ACE_FLAGS), dwAccessMask (DWORD), pSid (PSID), bAuditSuccess (BOOL), bAuditFailure (BOOL)
r1, _, err := procAddAuditAccessAceEx.Call(
uintptr(pAcl),
uintptr(dwAceRevision),
uintptr(AceFlags),
uintptr(dwAccessMask),
uintptr(pSid),
uintptr(bAuditSuccess),
uintptr(bAuditFailure),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction AddAuditAccessAceEx(
pAcl: Pointer; // ACL* in/out
dwAceRevision: DWORD; // ACE_REVISION
AceFlags: DWORD; // ACE_FLAGS
dwAccessMask: DWORD; // DWORD
pSid: THandle; // PSID
bAuditSuccess: BOOL; // BOOL
bAuditFailure: BOOL // BOOL
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'AddAuditAccessAceEx';result := DllCall("ADVAPI32\AddAuditAccessAceEx"
, "Ptr", pAcl ; ACL* in/out
, "UInt", dwAceRevision ; ACE_REVISION
, "UInt", AceFlags ; ACE_FLAGS
, "UInt", dwAccessMask ; DWORD
, "Ptr", pSid ; PSID
, "Int", bAuditSuccess ; BOOL
, "Int", bAuditFailure ; BOOL
, "Int") ; return: BOOL●AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure) = DLL("ADVAPI32.dll", "bool AddAuditAccessAceEx(void*, dword, dword, dword, void*, bool, bool)")
# 呼び出し: AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure)
# pAcl : ACL* in/out -> "void*"
# dwAceRevision : ACE_REVISION -> "dword"
# AceFlags : ACE_FLAGS -> "dword"
# dwAccessMask : DWORD -> "dword"
# pSid : PSID -> "void*"
# bAuditSuccess : BOOL -> "bool"
# bAuditFailure : BOOL -> "bool"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "advapi32" fn AddAuditAccessAceEx(
pAcl: [*c]ACL, // ACL* in/out
dwAceRevision: u32, // ACE_REVISION
AceFlags: u32, // ACE_FLAGS
dwAccessMask: u32, // DWORD
pSid: ?*anyopaque, // PSID
bAuditSuccess: i32, // BOOL
bAuditFailure: i32 // BOOL
) callconv(std.os.windows.WINAPI) i32;proc AddAuditAccessAceEx(
pAcl: ptr ACL, # ACL* in/out
dwAceRevision: uint32, # ACE_REVISION
AceFlags: uint32, # ACE_FLAGS
dwAccessMask: uint32, # DWORD
pSid: pointer, # PSID
bAuditSuccess: int32, # BOOL
bAuditFailure: int32 # BOOL
): int32 {.importc: "AddAuditAccessAceEx", stdcall, dynlib: "ADVAPI32.dll".}pragma(lib, "advapi32");
extern(Windows)
int AddAuditAccessAceEx(
ACL* pAcl, // ACL* in/out
uint dwAceRevision, // ACE_REVISION
uint AceFlags, // ACE_FLAGS
uint dwAccessMask, // DWORD
void* pSid, // PSID
int bAuditSuccess, // BOOL
int bAuditFailure // BOOL
);ccall((:AddAuditAccessAceEx, "ADVAPI32.dll"), stdcall, Int32,
(Ptr{ACL}, UInt32, UInt32, UInt32, Ptr{Cvoid}, Int32, Int32),
pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure)
# pAcl : ACL* in/out -> Ptr{ACL}
# dwAceRevision : ACE_REVISION -> UInt32
# AceFlags : ACE_FLAGS -> UInt32
# dwAccessMask : DWORD -> UInt32
# pSid : PSID -> Ptr{Cvoid}
# bAuditSuccess : BOOL -> Int32
# bAuditFailure : BOOL -> Int32
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t AddAuditAccessAceEx(
void* pAcl,
uint32_t dwAceRevision,
uint32_t AceFlags,
uint32_t dwAccessMask,
void* pSid,
int32_t bAuditSuccess,
int32_t bAuditFailure);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure)
-- pAcl : ACL* in/out
-- dwAceRevision : ACE_REVISION
-- AceFlags : ACE_FLAGS
-- dwAccessMask : DWORD
-- pSid : PSID
-- bAuditSuccess : BOOL
-- bAuditFailure : BOOL
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const AddAuditAccessAceEx = lib.func('__stdcall', 'AddAuditAccessAceEx', 'int32_t', ['void *', 'uint32_t', 'uint32_t', 'uint32_t', 'void *', 'int32_t', 'int32_t']);
// AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure)
// pAcl : ACL* in/out -> 'void *'
// dwAceRevision : ACE_REVISION -> 'uint32_t'
// AceFlags : ACE_FLAGS -> 'uint32_t'
// dwAccessMask : DWORD -> 'uint32_t'
// pSid : PSID -> 'void *'
// bAuditSuccess : BOOL -> 'int32_t'
// bAuditFailure : BOOL -> 'int32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
AddAuditAccessAceEx: { parameters: ["pointer", "u32", "u32", "u32", "pointer", "i32", "i32"], result: "i32" },
});
// lib.symbols.AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure)
// pAcl : ACL* in/out -> "pointer"
// dwAceRevision : ACE_REVISION -> "u32"
// AceFlags : ACE_FLAGS -> "u32"
// dwAccessMask : DWORD -> "u32"
// pSid : PSID -> "pointer"
// bAuditSuccess : BOOL -> "i32"
// bAuditFailure : BOOL -> "i32"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t AddAuditAccessAceEx(
void* pAcl,
uint32_t dwAceRevision,
uint32_t AceFlags,
uint32_t dwAccessMask,
void* pSid,
int32_t bAuditSuccess,
int32_t bAuditFailure);
C, "ADVAPI32.dll");
// $ffi->AddAuditAccessAceEx(pAcl, dwAceRevision, AceFlags, dwAccessMask, pSid, bAuditSuccess, bAuditFailure);
// pAcl : ACL* in/out
// dwAceRevision : ACE_REVISION
// AceFlags : ACE_FLAGS
// dwAccessMask : DWORD
// pSid : PSID
// bAuditSuccess : BOOL
// bAuditFailure : BOOL
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
boolean AddAuditAccessAceEx(
Pointer pAcl, // ACL* in/out
int dwAceRevision, // ACE_REVISION
int AceFlags, // ACE_FLAGS
int dwAccessMask, // DWORD
Pointer pSid, // PSID
boolean bAuditSuccess, // BOOL
boolean bAuditFailure // BOOL
);
}@[Link("advapi32")]
lib LibADVAPI32
fun AddAuditAccessAceEx = AddAuditAccessAceEx(
pAcl : ACL*, # ACL* in/out
dwAceRevision : UInt32, # ACE_REVISION
AceFlags : UInt32, # ACE_FLAGS
dwAccessMask : UInt32, # DWORD
pSid : Void*, # PSID
bAuditSuccess : Int32, # BOOL
bAuditFailure : Int32 # BOOL
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef AddAuditAccessAceExNative = Int32 Function(Pointer<Void>, Uint32, Uint32, Uint32, Pointer<Void>, Int32, Int32);
typedef AddAuditAccessAceExDart = int Function(Pointer<Void>, int, int, int, Pointer<Void>, int, int);
final AddAuditAccessAceEx = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<AddAuditAccessAceExNative, AddAuditAccessAceExDart>('AddAuditAccessAceEx');
// pAcl : ACL* in/out -> Pointer<Void>
// dwAceRevision : ACE_REVISION -> Uint32
// AceFlags : ACE_FLAGS -> Uint32
// dwAccessMask : DWORD -> Uint32
// pSid : PSID -> Pointer<Void>
// bAuditSuccess : BOOL -> Int32
// bAuditFailure : BOOL -> Int32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function AddAuditAccessAceEx(
pAcl: Pointer; // ACL* in/out
dwAceRevision: DWORD; // ACE_REVISION
AceFlags: DWORD; // ACE_FLAGS
dwAccessMask: DWORD; // DWORD
pSid: THandle; // PSID
bAuditSuccess: BOOL; // BOOL
bAuditFailure: BOOL // BOOL
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'AddAuditAccessAceEx';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "AddAuditAccessAceEx"
c_AddAuditAccessAceEx :: Ptr () -> Word32 -> Word32 -> Word32 -> Ptr () -> CInt -> CInt -> IO CInt
-- pAcl : ACL* in/out -> Ptr ()
-- dwAceRevision : ACE_REVISION -> Word32
-- AceFlags : ACE_FLAGS -> Word32
-- dwAccessMask : DWORD -> Word32
-- pSid : PSID -> Ptr ()
-- bAuditSuccess : BOOL -> CInt
-- bAuditFailure : BOOL -> CInt
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let addauditaccessaceex =
foreign "AddAuditAccessAceEx"
((ptr void) @-> uint32_t @-> uint32_t @-> uint32_t @-> (ptr void) @-> int32_t @-> int32_t @-> returning int32_t)
(* pAcl : ACL* in/out -> (ptr void) *)
(* dwAceRevision : ACE_REVISION -> uint32_t *)
(* AceFlags : ACE_FLAGS -> uint32_t *)
(* dwAccessMask : DWORD -> uint32_t *)
(* pSid : PSID -> (ptr void) *)
(* bAuditSuccess : BOOL -> int32_t *)
(* bAuditFailure : BOOL -> int32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("AddAuditAccessAceEx" add-audit-access-ace-ex :convention :stdcall) :int32
(p-acl :pointer) ; ACL* in/out
(dw-ace-revision :uint32) ; ACE_REVISION
(ace-flags :uint32) ; ACE_FLAGS
(dw-access-mask :uint32) ; DWORD
(p-sid :pointer) ; PSID
(b-audit-success :int32) ; BOOL
(b-audit-failure :int32)) ; BOOL
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $AddAuditAccessAceEx = Win32::API::More->new('ADVAPI32',
'BOOL AddAuditAccessAceEx(LPVOID pAcl, DWORD dwAceRevision, DWORD AceFlags, DWORD dwAccessMask, HANDLE pSid, BOOL bAuditSuccess, BOOL bAuditFailure)');
# my $ret = $AddAuditAccessAceEx->Call($pAcl, $dwAceRevision, $AceFlags, $dwAccessMask, $pSid, $bAuditSuccess, $bAuditFailure);
# pAcl : ACL* in/out -> LPVOID
# dwAceRevision : ACE_REVISION -> DWORD
# AceFlags : ACE_FLAGS -> DWORD
# dwAccessMask : DWORD -> DWORD
# pSid : PSID -> HANDLE
# bAuditSuccess : BOOL -> BOOL
# bAuditFailure : BOOL -> BOOL
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
類似 API
- f AddAuditAccessAce — ACL(SACL)に監査用ACEを追加する。
公式の関連項目
- s ACE_HEADER
- f AddAccessAllowedAceEx — 継承フラグ付きでACLにアクセス許可ACEを追加する。
- f AddAccessDeniedAceEx — 継承フラグ付きでACLにアクセス拒否ACEを追加する。
- s SYSTEM_AUDIT_ACE