Win32 API 日本語リファレンス
ホームSecurity › DuplicateTokenEx

DuplicateTokenEx

関数
アクセス権と種別を指定してアクセストークンを複製する。
DLLADVAPI32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// ADVAPI32.dll
#include <windows.h>

BOOL DuplicateTokenEx(
    HANDLE hExistingToken,
    TOKEN_ACCESS_MASK dwDesiredAccess,
    SECURITY_ATTRIBUTES* lpTokenAttributes,   // optional
    SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
    TOKEN_TYPE TokenType,
    HANDLE* phNewToken
);

パラメーター

名前方向説明
hExistingTokenHANDLEinTOKEN_DUPLICATE アクセス権で開かれたアクセストークンへのハンドルです。
dwDesiredAccessTOKEN_ACCESS_MASKin

新しいトークンに要求するアクセス権を指定します。DuplicateTokenEx 関数は、要求されたアクセス権を既存トークンの 任意アクセス制御リスト (DACL) と比較し、どの権利を許可または拒否するかを判定します。既存トークンと同じアクセス権を要求するには、0 を指定します。呼び出し元に対して有効なすべてのアクセス権を要求するには、MAXIMUM_ALLOWED を指定します。

アクセストークンのアクセス権の一覧については、 Access Rights for Access-Token Objects を参照してください。

lpTokenAttributesSECURITY_ATTRIBUTES*inoptional

新しいトークンの セキュリティ記述子 を指定し、子プロセスがトークンを継承できるかどうかを決定する SECURITY_ATTRIBUTES 構造体へのポインターです。lpTokenAttributesNULL の場合、トークンには既定のセキュリティ記述子が割り当てられ、ハンドルは継承できません。セキュリティ記述子に システムアクセス制御リスト (SACL) が含まれている場合、dwDesiredAccess で要求されていなくても、トークンには ACCESS_SYSTEM_SECURITY アクセス権が付与されます。

新しいトークンのセキュリティ記述子に所有者を設定するには、呼び出し元プロセスのトークンに SE_RESTORE_NAME 特権が設定されている必要があります。

ImpersonationLevelSECURITY_IMPERSONATION_LEVELin新しいトークンの偽装レベルを示す、 SECURITY_IMPERSONATION_LEVEL 列挙体の値を指定します。
TokenTypeTOKEN_TYPEin

TOKEN_TYPE 列挙体の次のいずれかの値を指定します。

意味
TokenPrimary
新しいトークンは、 CreateProcessAsUser 関数で使用できる プライマリトークン です。
TokenImpersonation
新しいトークンは偽装トークンです。
phNewTokenHANDLE*out

新しいトークンを受け取る HANDLE 変数へのポインターです。

新しいトークンの使用が終わったら、CloseHandle 関数を呼び出してトークンハンドルを閉じてください。

戻り値の型: BOOL

公式ドキュメント

既存のトークンを複製した新しいアクセストークンを作成します。この関数はプライマリトークンまたは偽装トークンのいずれかを作成できます。

戻り値

関数が成功すると、0 以外の値を返します。

関数が失敗すると、0 を返します。拡張エラー情報を取得するには、 GetLastError を呼び出してください。

解説(Remarks)

DuplicateTokenEx 関数を使用すると、 CreateProcessAsUser 関数で使用できる プライマリトークン を作成できます。これにより、クライアントを偽装しているサーバーアプリケーションが、クライアントの セキュリティコンテキスト を持つプロセスを作成できます。なお、DuplicateToken 関数は偽装トークンしか作成できず、これは CreateProcessAsUser では使用できません。

以下は、DuplicateTokenEx を使用して プライマリトークン を作成する典型的なシナリオです。サーバーアプリケーションは、 ImpersonateNamedPipeClient などの偽装関数を呼び出してクライアントを偽装するスレッドを作成します。偽装中のスレッドは次に OpenThreadToken 関数を呼び出して自身のトークン (クライアントのセキュリティコンテキストを持つ 偽装トークン) を取得します。スレッドは、TokenPrimary フラグを指定して DuplicateTokenEx の呼び出しでこの偽装トークンを指定します。DuplicateTokenEx 関数は、クライアントのセキュリティコンテキストを持つ プライマリトークン を作成します。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// ADVAPI32.dll
#include <windows.h>

BOOL DuplicateTokenEx(
    HANDLE hExistingToken,
    TOKEN_ACCESS_MASK dwDesiredAccess,
    SECURITY_ATTRIBUTES* lpTokenAttributes,   // optional
    SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
    TOKEN_TYPE TokenType,
    HANDLE* phNewToken
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool DuplicateTokenEx(
    IntPtr hExistingToken,   // HANDLE
    uint dwDesiredAccess,   // TOKEN_ACCESS_MASK
    IntPtr lpTokenAttributes,   // SECURITY_ATTRIBUTES* optional
    int ImpersonationLevel,   // SECURITY_IMPERSONATION_LEVEL
    int TokenType,   // TOKEN_TYPE
    IntPtr phNewToken   // HANDLE* out
);
<DllImport("ADVAPI32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function DuplicateTokenEx(
    hExistingToken As IntPtr,   ' HANDLE
    dwDesiredAccess As UInteger,   ' TOKEN_ACCESS_MASK
    lpTokenAttributes As IntPtr,   ' SECURITY_ATTRIBUTES* optional
    ImpersonationLevel As Integer,   ' SECURITY_IMPERSONATION_LEVEL
    TokenType As Integer,   ' TOKEN_TYPE
    phNewToken As IntPtr   ' HANDLE* out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' hExistingToken : HANDLE
' dwDesiredAccess : TOKEN_ACCESS_MASK
' lpTokenAttributes : SECURITY_ATTRIBUTES* optional
' ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL
' TokenType : TOKEN_TYPE
' phNewToken : HANDLE* out
Declare PtrSafe Function DuplicateTokenEx Lib "advapi32" ( _
    ByVal hExistingToken As LongPtr, _
    ByVal dwDesiredAccess As Long, _
    ByVal lpTokenAttributes As LongPtr, _
    ByVal ImpersonationLevel As Long, _
    ByVal TokenType As Long, _
    ByVal phNewToken As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

DuplicateTokenEx = ctypes.windll.advapi32.DuplicateTokenEx
DuplicateTokenEx.restype = wintypes.BOOL
DuplicateTokenEx.argtypes = [
    wintypes.HANDLE,  # hExistingToken : HANDLE
    wintypes.DWORD,  # dwDesiredAccess : TOKEN_ACCESS_MASK
    ctypes.c_void_p,  # lpTokenAttributes : SECURITY_ATTRIBUTES* optional
    ctypes.c_int,  # ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL
    ctypes.c_int,  # TokenType : TOKEN_TYPE
    ctypes.c_void_p,  # phNewToken : HANDLE* out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('ADVAPI32.dll')
DuplicateTokenEx = Fiddle::Function.new(
  lib['DuplicateTokenEx'],
  [
    Fiddle::TYPE_VOIDP,  # hExistingToken : HANDLE
    -Fiddle::TYPE_INT,  # dwDesiredAccess : TOKEN_ACCESS_MASK
    Fiddle::TYPE_VOIDP,  # lpTokenAttributes : SECURITY_ATTRIBUTES* optional
    Fiddle::TYPE_INT,  # ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL
    Fiddle::TYPE_INT,  # TokenType : TOKEN_TYPE
    Fiddle::TYPE_VOIDP,  # phNewToken : HANDLE* out
  ],
  Fiddle::TYPE_INT)
#[link(name = "advapi32")]
extern "system" {
    fn DuplicateTokenEx(
        hExistingToken: *mut core::ffi::c_void,  // HANDLE
        dwDesiredAccess: u32,  // TOKEN_ACCESS_MASK
        lpTokenAttributes: *mut SECURITY_ATTRIBUTES,  // SECURITY_ATTRIBUTES* optional
        ImpersonationLevel: i32,  // SECURITY_IMPERSONATION_LEVEL
        TokenType: i32,  // TOKEN_TYPE
        phNewToken: *mut *mut core::ffi::c_void  // HANDLE* out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true)]
public static extern bool DuplicateTokenEx(IntPtr hExistingToken, uint dwDesiredAccess, IntPtr lpTokenAttributes, int ImpersonationLevel, int TokenType, IntPtr phNewToken);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_DuplicateTokenEx' -Namespace Win32 -PassThru
# $api::DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
#uselib "ADVAPI32.dll"
#func global DuplicateTokenEx "DuplicateTokenEx" sptr, sptr, sptr, sptr, sptr, sptr
; DuplicateTokenEx hExistingToken, dwDesiredAccess, varptr(lpTokenAttributes), ImpersonationLevel, TokenType, phNewToken   ; 戻り値は stat
; hExistingToken : HANDLE -> "sptr"
; dwDesiredAccess : TOKEN_ACCESS_MASK -> "sptr"
; lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> "sptr"
; ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> "sptr"
; TokenType : TOKEN_TYPE -> "sptr"
; phNewToken : HANDLE* out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "ADVAPI32.dll"
#cfunc global DuplicateTokenEx "DuplicateTokenEx" sptr, int, var, int, int, sptr
; res = DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
; hExistingToken : HANDLE -> "sptr"
; dwDesiredAccess : TOKEN_ACCESS_MASK -> "int"
; lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> "var"
; ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> "int"
; TokenType : TOKEN_TYPE -> "int"
; phNewToken : HANDLE* out -> "sptr"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL DuplicateTokenEx(HANDLE hExistingToken, TOKEN_ACCESS_MASK dwDesiredAccess, SECURITY_ATTRIBUTES* lpTokenAttributes, SECURITY_IMPERSONATION_LEVEL ImpersonationLevel, TOKEN_TYPE TokenType, HANDLE* phNewToken)
#uselib "ADVAPI32.dll"
#cfunc global DuplicateTokenEx "DuplicateTokenEx" intptr, int, var, int, int, intptr
; res = DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
; hExistingToken : HANDLE -> "intptr"
; dwDesiredAccess : TOKEN_ACCESS_MASK -> "int"
; lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> "var"
; ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> "int"
; TokenType : TOKEN_TYPE -> "int"
; phNewToken : HANDLE* out -> "intptr"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
	procDuplicateTokenEx = advapi32.NewProc("DuplicateTokenEx")
)

// hExistingToken (HANDLE), dwDesiredAccess (TOKEN_ACCESS_MASK), lpTokenAttributes (SECURITY_ATTRIBUTES* optional), ImpersonationLevel (SECURITY_IMPERSONATION_LEVEL), TokenType (TOKEN_TYPE), phNewToken (HANDLE* out)
r1, _, err := procDuplicateTokenEx.Call(
	uintptr(hExistingToken),
	uintptr(dwDesiredAccess),
	uintptr(lpTokenAttributes),
	uintptr(ImpersonationLevel),
	uintptr(TokenType),
	uintptr(phNewToken),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function DuplicateTokenEx(
  hExistingToken: THandle;   // HANDLE
  dwDesiredAccess: DWORD;   // TOKEN_ACCESS_MASK
  lpTokenAttributes: Pointer;   // SECURITY_ATTRIBUTES* optional
  ImpersonationLevel: Integer;   // SECURITY_IMPERSONATION_LEVEL
  TokenType: Integer;   // TOKEN_TYPE
  phNewToken: Pointer   // HANDLE* out
): BOOL; stdcall;
  external 'ADVAPI32.dll' name 'DuplicateTokenEx';
result := DllCall("ADVAPI32\DuplicateTokenEx"
    , "Ptr", hExistingToken   ; HANDLE
    , "UInt", dwDesiredAccess   ; TOKEN_ACCESS_MASK
    , "Ptr", lpTokenAttributes   ; SECURITY_ATTRIBUTES* optional
    , "Int", ImpersonationLevel   ; SECURITY_IMPERSONATION_LEVEL
    , "Int", TokenType   ; TOKEN_TYPE
    , "Ptr", phNewToken   ; HANDLE* out
    , "Int")   ; return: BOOL
●DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken) = DLL("ADVAPI32.dll", "bool DuplicateTokenEx(void*, dword, void*, int, int, void*)")
# 呼び出し: DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
# hExistingToken : HANDLE -> "void*"
# dwDesiredAccess : TOKEN_ACCESS_MASK -> "dword"
# lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> "void*"
# ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> "int"
# TokenType : TOKEN_TYPE -> "int"
# phNewToken : HANDLE* out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "advapi32" fn DuplicateTokenEx(
    hExistingToken: ?*anyopaque, // HANDLE
    dwDesiredAccess: u32, // TOKEN_ACCESS_MASK
    lpTokenAttributes: [*c]SECURITY_ATTRIBUTES, // SECURITY_ATTRIBUTES* optional
    ImpersonationLevel: i32, // SECURITY_IMPERSONATION_LEVEL
    TokenType: i32, // TOKEN_TYPE
    phNewToken: ?*anyopaque // HANDLE* out
) callconv(std.os.windows.WINAPI) i32;
proc DuplicateTokenEx(
    hExistingToken: pointer,  # HANDLE
    dwDesiredAccess: uint32,  # TOKEN_ACCESS_MASK
    lpTokenAttributes: ptr SECURITY_ATTRIBUTES,  # SECURITY_ATTRIBUTES* optional
    ImpersonationLevel: int32,  # SECURITY_IMPERSONATION_LEVEL
    TokenType: int32,  # TOKEN_TYPE
    phNewToken: pointer  # HANDLE* out
): int32 {.importc: "DuplicateTokenEx", stdcall, dynlib: "ADVAPI32.dll".}
pragma(lib, "advapi32");
extern(Windows)
int DuplicateTokenEx(
    void* hExistingToken,   // HANDLE
    uint dwDesiredAccess,   // TOKEN_ACCESS_MASK
    SECURITY_ATTRIBUTES* lpTokenAttributes,   // SECURITY_ATTRIBUTES* optional
    int ImpersonationLevel,   // SECURITY_IMPERSONATION_LEVEL
    int TokenType,   // TOKEN_TYPE
    void* phNewToken   // HANDLE* out
);
ccall((:DuplicateTokenEx, "ADVAPI32.dll"), stdcall, Int32,
      (Ptr{Cvoid}, UInt32, Ptr{SECURITY_ATTRIBUTES}, Int32, Int32, Ptr{Cvoid}),
      hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
# hExistingToken : HANDLE -> Ptr{Cvoid}
# dwDesiredAccess : TOKEN_ACCESS_MASK -> UInt32
# lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> Ptr{SECURITY_ATTRIBUTES}
# ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> Int32
# TokenType : TOKEN_TYPE -> Int32
# phNewToken : HANDLE* out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t DuplicateTokenEx(
    void* hExistingToken,
    uint32_t dwDesiredAccess,
    void* lpTokenAttributes,
    int32_t ImpersonationLevel,
    int32_t TokenType,
    void* phNewToken);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
-- hExistingToken : HANDLE
-- dwDesiredAccess : TOKEN_ACCESS_MASK
-- lpTokenAttributes : SECURITY_ATTRIBUTES* optional
-- ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL
-- TokenType : TOKEN_TYPE
-- phNewToken : HANDLE* out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const DuplicateTokenEx = lib.func('__stdcall', 'DuplicateTokenEx', 'int32_t', ['void *', 'uint32_t', 'void *', 'int32_t', 'int32_t', 'void *']);
// DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
// hExistingToken : HANDLE -> 'void *'
// dwDesiredAccess : TOKEN_ACCESS_MASK -> 'uint32_t'
// lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> 'void *'
// ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> 'int32_t'
// TokenType : TOKEN_TYPE -> 'int32_t'
// phNewToken : HANDLE* out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("ADVAPI32.dll", {
  DuplicateTokenEx: { parameters: ["pointer", "u32", "pointer", "i32", "i32", "pointer"], result: "i32" },
});
// lib.symbols.DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken)
// hExistingToken : HANDLE -> "pointer"
// dwDesiredAccess : TOKEN_ACCESS_MASK -> "u32"
// lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> "pointer"
// ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> "i32"
// TokenType : TOKEN_TYPE -> "i32"
// phNewToken : HANDLE* out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t DuplicateTokenEx(
    void* hExistingToken,
    uint32_t dwDesiredAccess,
    void* lpTokenAttributes,
    int32_t ImpersonationLevel,
    int32_t TokenType,
    void* phNewToken);
C, "ADVAPI32.dll");
// $ffi->DuplicateTokenEx(hExistingToken, dwDesiredAccess, lpTokenAttributes, ImpersonationLevel, TokenType, phNewToken);
// hExistingToken : HANDLE
// dwDesiredAccess : TOKEN_ACCESS_MASK
// lpTokenAttributes : SECURITY_ATTRIBUTES* optional
// ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL
// TokenType : TOKEN_TYPE
// phNewToken : HANDLE* out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Advapi32 extends StdCallLibrary {
    Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
    boolean DuplicateTokenEx(
        Pointer hExistingToken,   // HANDLE
        int dwDesiredAccess,   // TOKEN_ACCESS_MASK
        Pointer lpTokenAttributes,   // SECURITY_ATTRIBUTES* optional
        int ImpersonationLevel,   // SECURITY_IMPERSONATION_LEVEL
        int TokenType,   // TOKEN_TYPE
        Pointer phNewToken   // HANDLE* out
    );
}
@[Link("advapi32")]
lib LibADVAPI32
  fun DuplicateTokenEx = DuplicateTokenEx(
    hExistingToken : Void*,   # HANDLE
    dwDesiredAccess : UInt32,   # TOKEN_ACCESS_MASK
    lpTokenAttributes : SECURITY_ATTRIBUTES*,   # SECURITY_ATTRIBUTES* optional
    ImpersonationLevel : Int32,   # SECURITY_IMPERSONATION_LEVEL
    TokenType : Int32,   # TOKEN_TYPE
    phNewToken : Void*   # HANDLE* out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef DuplicateTokenExNative = Int32 Function(Pointer<Void>, Uint32, Pointer<Void>, Int32, Int32, Pointer<Void>);
typedef DuplicateTokenExDart = int Function(Pointer<Void>, int, Pointer<Void>, int, int, Pointer<Void>);
final DuplicateTokenEx = DynamicLibrary.open('ADVAPI32.dll')
    .lookupFunction<DuplicateTokenExNative, DuplicateTokenExDart>('DuplicateTokenEx');
// hExistingToken : HANDLE -> Pointer<Void>
// dwDesiredAccess : TOKEN_ACCESS_MASK -> Uint32
// lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> Pointer<Void>
// ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> Int32
// TokenType : TOKEN_TYPE -> Int32
// phNewToken : HANDLE* out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function DuplicateTokenEx(
  hExistingToken: THandle;   // HANDLE
  dwDesiredAccess: DWORD;   // TOKEN_ACCESS_MASK
  lpTokenAttributes: Pointer;   // SECURITY_ATTRIBUTES* optional
  ImpersonationLevel: Integer;   // SECURITY_IMPERSONATION_LEVEL
  TokenType: Integer;   // TOKEN_TYPE
  phNewToken: Pointer   // HANDLE* out
): BOOL; stdcall;
  external 'ADVAPI32.dll' name 'DuplicateTokenEx';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "DuplicateTokenEx"
  c_DuplicateTokenEx :: Ptr () -> Word32 -> Ptr () -> Int32 -> Int32 -> Ptr () -> IO CInt
-- hExistingToken : HANDLE -> Ptr ()
-- dwDesiredAccess : TOKEN_ACCESS_MASK -> Word32
-- lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> Ptr ()
-- ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> Int32
-- TokenType : TOKEN_TYPE -> Int32
-- phNewToken : HANDLE* out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let duplicatetokenex =
  foreign "DuplicateTokenEx"
    ((ptr void) @-> uint32_t @-> (ptr void) @-> int32_t @-> int32_t @-> (ptr void) @-> returning int32_t)
(* hExistingToken : HANDLE -> (ptr void) *)
(* dwDesiredAccess : TOKEN_ACCESS_MASK -> uint32_t *)
(* lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> (ptr void) *)
(* ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> int32_t *)
(* TokenType : TOKEN_TYPE -> int32_t *)
(* phNewToken : HANDLE* out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)

(cffi:defcfun ("DuplicateTokenEx" duplicate-token-ex :convention :stdcall) :int32
  (h-existing-token :pointer)   ; HANDLE
  (dw-desired-access :uint32)   ; TOKEN_ACCESS_MASK
  (lp-token-attributes :pointer)   ; SECURITY_ATTRIBUTES* optional
  (impersonation-level :int32)   ; SECURITY_IMPERSONATION_LEVEL
  (token-type :int32)   ; TOKEN_TYPE
  (ph-new-token :pointer))   ; HANDLE* out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $DuplicateTokenEx = Win32::API::More->new('ADVAPI32',
    'BOOL DuplicateTokenEx(HANDLE hExistingToken, DWORD dwDesiredAccess, LPVOID lpTokenAttributes, int ImpersonationLevel, int TokenType, HANDLE phNewToken)');
# my $ret = $DuplicateTokenEx->Call($hExistingToken, $dwDesiredAccess, $lpTokenAttributes, $ImpersonationLevel, $TokenType, $phNewToken);
# hExistingToken : HANDLE -> HANDLE
# dwDesiredAccess : TOKEN_ACCESS_MASK -> DWORD
# lpTokenAttributes : SECURITY_ATTRIBUTES* optional -> LPVOID
# ImpersonationLevel : SECURITY_IMPERSONATION_LEVEL -> int
# TokenType : TOKEN_TYPE -> int
# phNewToken : HANDLE* out -> HANDLE
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

類似 API
公式の関連項目
使用する型