ObjectOpenAuditAlarmA
関数オブジェクトを開く際に監査アラームを生成する(ANSI版)。
シグネチャ
// ADVAPI32.dll (ANSI / -A)
#include <windows.h>
BOOL ObjectOpenAuditAlarmA(
LPCSTR SubsystemName,
void* HandleId,
LPSTR ObjectTypeName,
LPSTR ObjectName, // optional
PSECURITY_DESCRIPTOR pSecurityDescriptor,
HANDLE ClientToken,
DWORD DesiredAccess,
DWORD GrantedAccess,
PRIVILEGE_SET* Privileges, // optional
BOOL ObjectCreation,
BOOL AccessGranted,
BOOL* GenerateOnClose
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| SubsystemName | LPCSTR | in | この関数を呼び出すサブシステムの名前を指定する null 終端文字列へのポインターです。この文字列は、関数が生成するすべての監査メッセージに表示されます。 |
| HandleId | void* | in | オブジェクトに対するクライアントのハンドルを表す一意の値へのポインターです。アクセスが拒否された場合、このパラメーターは無視されます。 クロスプラットフォームの互換性のため、このポインターが指す値は sizeof(LPVOID) バイトの長さでなければなりません。 |
| ObjectTypeName | LPSTR | in | クライアントがアクセスを要求しているオブジェクトの種類を指定する null 終端文字列へのポインターです。この文字列は、関数が生成するすべての監査メッセージに表示されます。 |
| ObjectName | LPSTR | inoptional | クライアントがアクセスを要求しているオブジェクトの名前を指定する null 終端文字列へのポインターです。この文字列は、関数が生成するすべての監査メッセージに表示されます。 |
| pSecurityDescriptor | PSECURITY_DESCRIPTOR | in | アクセス対象のオブジェクトの SECURITY_DESCRIPTOR 構造体へのポインターです。 |
| ClientToken | HANDLE | in | 操作を要求しているクライアントを表す アクセストークン を識別します。このハンドルは、クライアントを偽装しているスレッドのトークンを開くことで取得する必要があります。トークンは TOKEN_QUERY アクセスで開かれている必要があります。 |
| DesiredAccess | DWORD | in | 要求する アクセスマスク を指定します。このマスクは、事前に MapGenericMask 関数によってマップされ、汎用アクセス権を含まないようにしておく必要があります。 |
| GrantedAccess | DWORD | in | 付与されるアクセス権を示す アクセスマスク を指定します。このアクセスマスクは、いずれかのアクセスチェック関数が GrantedAccess パラメーターに設定したものと同じ値であることが想定されています。アクセスチェック関数の例としては、AccessCheckAndAuditAlarm や AccessCheck があります。 |
| Privileges | PRIVILEGE_SET* | inoptional | アクセス試行に必要な 特権 のセットを指定する PRIVILEGE_SET 構造体へのポインターです。このパラメーターは NULL にすることができます。 |
| ObjectCreation | BOOL | in | アクセスが許可されたときにアプリケーションが新しいオブジェクトを作成するかどうかを決定するフラグを指定します。この値が TRUE の場合、アプリケーションは新しいオブジェクトを作成します。FALSE の場合、アプリケーションは既存のオブジェクトを開きます。 |
| AccessGranted | BOOL | in | AccessCheck などのアクセスチェック関数の以前の呼び出しでアクセスが許可されたか拒否されたかを示すフラグを指定します。アクセスが許可された場合、この値は TRUE です。許可されなかった場合は FALSE です。 |
| GenerateOnClose | BOOL* | out | 関数が戻るときに監査生成ルーチンによって設定されるフラグへのポインターです。この値は、オブジェクトハンドルを閉じるときに ObjectCloseAuditAlarm 関数に渡す必要があります。 |
戻り値の型: BOOL
公式ドキュメント
クライアントアプリケーションがオブジェクトへのアクセスを試みたとき、または新しいオブジェクトの作成を試みたときに、監査メッセージを生成します。(ObjectOpenAuditAlarmA)
戻り値
関数が成功した場合、戻り値は 0 以外の値になります。
関数が失敗した場合、戻り値は 0 になります。拡張エラー情報を取得するには、 GetLastError を呼び出します。
解説(Remarks)
ObjectOpenAuditAlarm 関数では、呼び出し側のアプリケーションで SE_AUDIT_NAME 特権が有効になっている必要があります。この特権のテストは常に、スレッドの 偽装トークン ではなく、呼び出し側の プロセス の プライマリトークン に対して実行されます。これにより、呼び出し側のプロセスは呼び出し中にクライアントを偽装できます。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll (ANSI / -A)
#include <windows.h>
BOOL ObjectOpenAuditAlarmA(
LPCSTR SubsystemName,
void* HandleId,
LPSTR ObjectTypeName,
LPSTR ObjectName, // optional
PSECURITY_DESCRIPTOR pSecurityDescriptor,
HANDLE ClientToken,
DWORD DesiredAccess,
DWORD GrantedAccess,
PRIVILEGE_SET* Privileges, // optional
BOOL ObjectCreation,
BOOL AccessGranted,
BOOL* GenerateOnClose
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", CharSet = CharSet.Ansi, SetLastError = true, ExactSpelling = true)]
static extern bool ObjectOpenAuditAlarmA(
[MarshalAs(UnmanagedType.LPStr)] string SubsystemName, // LPCSTR
IntPtr HandleId, // void*
[MarshalAs(UnmanagedType.LPStr)] string ObjectTypeName, // LPSTR
[MarshalAs(UnmanagedType.LPStr)] string ObjectName, // LPSTR optional
IntPtr pSecurityDescriptor, // PSECURITY_DESCRIPTOR
IntPtr ClientToken, // HANDLE
uint DesiredAccess, // DWORD
uint GrantedAccess, // DWORD
IntPtr Privileges, // PRIVILEGE_SET* optional
bool ObjectCreation, // BOOL
bool AccessGranted, // BOOL
out bool GenerateOnClose // BOOL* out
);<DllImport("ADVAPI32.dll", CharSet:=CharSet.Ansi, SetLastError:=True, ExactSpelling:=True)>
Public Shared Function ObjectOpenAuditAlarmA(
<MarshalAs(UnmanagedType.LPStr)> SubsystemName As String, ' LPCSTR
HandleId As IntPtr, ' void*
<MarshalAs(UnmanagedType.LPStr)> ObjectTypeName As String, ' LPSTR
<MarshalAs(UnmanagedType.LPStr)> ObjectName As String, ' LPSTR optional
pSecurityDescriptor As IntPtr, ' PSECURITY_DESCRIPTOR
ClientToken As IntPtr, ' HANDLE
DesiredAccess As UInteger, ' DWORD
GrantedAccess As UInteger, ' DWORD
Privileges As IntPtr, ' PRIVILEGE_SET* optional
ObjectCreation As Boolean, ' BOOL
AccessGranted As Boolean, ' BOOL
<Out> ByRef GenerateOnClose As Boolean ' BOOL* out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' SubsystemName : LPCSTR
' HandleId : void*
' ObjectTypeName : LPSTR
' ObjectName : LPSTR optional
' pSecurityDescriptor : PSECURITY_DESCRIPTOR
' ClientToken : HANDLE
' DesiredAccess : DWORD
' GrantedAccess : DWORD
' Privileges : PRIVILEGE_SET* optional
' ObjectCreation : BOOL
' AccessGranted : BOOL
' GenerateOnClose : BOOL* out
Declare PtrSafe Function ObjectOpenAuditAlarmA Lib "advapi32" ( _
ByVal SubsystemName As String, _
ByVal HandleId As LongPtr, _
ByVal ObjectTypeName As String, _
ByVal ObjectName As String, _
ByVal pSecurityDescriptor As LongPtr, _
ByVal ClientToken As LongPtr, _
ByVal DesiredAccess As Long, _
ByVal GrantedAccess As Long, _
ByVal Privileges As LongPtr, _
ByVal ObjectCreation As Long, _
ByVal AccessGranted As Long, _
ByRef GenerateOnClose As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
ObjectOpenAuditAlarmA = ctypes.windll.advapi32.ObjectOpenAuditAlarmA
ObjectOpenAuditAlarmA.restype = wintypes.BOOL
ObjectOpenAuditAlarmA.argtypes = [
wintypes.LPCSTR, # SubsystemName : LPCSTR
ctypes.POINTER(None), # HandleId : void*
wintypes.LPCSTR, # ObjectTypeName : LPSTR
wintypes.LPCSTR, # ObjectName : LPSTR optional
wintypes.HANDLE, # pSecurityDescriptor : PSECURITY_DESCRIPTOR
wintypes.HANDLE, # ClientToken : HANDLE
wintypes.DWORD, # DesiredAccess : DWORD
wintypes.DWORD, # GrantedAccess : DWORD
ctypes.c_void_p, # Privileges : PRIVILEGE_SET* optional
wintypes.BOOL, # ObjectCreation : BOOL
wintypes.BOOL, # AccessGranted : BOOL
ctypes.c_void_p, # GenerateOnClose : BOOL* out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
ObjectOpenAuditAlarmA = Fiddle::Function.new(
lib['ObjectOpenAuditAlarmA'],
[
Fiddle::TYPE_VOIDP, # SubsystemName : LPCSTR
Fiddle::TYPE_VOIDP, # HandleId : void*
Fiddle::TYPE_VOIDP, # ObjectTypeName : LPSTR
Fiddle::TYPE_VOIDP, # ObjectName : LPSTR optional
Fiddle::TYPE_VOIDP, # pSecurityDescriptor : PSECURITY_DESCRIPTOR
Fiddle::TYPE_VOIDP, # ClientToken : HANDLE
-Fiddle::TYPE_INT, # DesiredAccess : DWORD
-Fiddle::TYPE_INT, # GrantedAccess : DWORD
Fiddle::TYPE_VOIDP, # Privileges : PRIVILEGE_SET* optional
Fiddle::TYPE_INT, # ObjectCreation : BOOL
Fiddle::TYPE_INT, # AccessGranted : BOOL
Fiddle::TYPE_VOIDP, # GenerateOnClose : BOOL* out
],
Fiddle::TYPE_INT)#[link(name = "advapi32")]
extern "system" {
fn ObjectOpenAuditAlarmA(
SubsystemName: *const u8, // LPCSTR
HandleId: *mut (), // void*
ObjectTypeName: *mut u8, // LPSTR
ObjectName: *mut u8, // LPSTR optional
pSecurityDescriptor: *mut core::ffi::c_void, // PSECURITY_DESCRIPTOR
ClientToken: *mut core::ffi::c_void, // HANDLE
DesiredAccess: u32, // DWORD
GrantedAccess: u32, // DWORD
Privileges: *mut PRIVILEGE_SET, // PRIVILEGE_SET* optional
ObjectCreation: i32, // BOOL
AccessGranted: i32, // BOOL
GenerateOnClose: *mut i32 // BOOL* out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", CharSet = CharSet.Ansi, SetLastError = true)]
public static extern bool ObjectOpenAuditAlarmA([MarshalAs(UnmanagedType.LPStr)] string SubsystemName, IntPtr HandleId, [MarshalAs(UnmanagedType.LPStr)] string ObjectTypeName, [MarshalAs(UnmanagedType.LPStr)] string ObjectName, IntPtr pSecurityDescriptor, IntPtr ClientToken, uint DesiredAccess, uint GrantedAccess, IntPtr Privileges, bool ObjectCreation, bool AccessGranted, out bool GenerateOnClose);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_ObjectOpenAuditAlarmA' -Namespace Win32 -PassThru
# $api::ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose)#uselib "ADVAPI32.dll"
#func global ObjectOpenAuditAlarmA "ObjectOpenAuditAlarmA" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; ObjectOpenAuditAlarmA SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, varptr(Privileges), ObjectCreation, AccessGranted, varptr(GenerateOnClose) ; 戻り値は stat
; SubsystemName : LPCSTR -> "sptr"
; HandleId : void* -> "sptr"
; ObjectTypeName : LPSTR -> "sptr"
; ObjectName : LPSTR optional -> "sptr"
; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr"
; ClientToken : HANDLE -> "sptr"
; DesiredAccess : DWORD -> "sptr"
; GrantedAccess : DWORD -> "sptr"
; Privileges : PRIVILEGE_SET* optional -> "sptr"
; ObjectCreation : BOOL -> "sptr"
; AccessGranted : BOOL -> "sptr"
; GenerateOnClose : BOOL* out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "ADVAPI32.dll" #cfunc global ObjectOpenAuditAlarmA "ObjectOpenAuditAlarmA" str, sptr, str, str, sptr, sptr, int, int, var, int, int, var ; res = ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "sptr" ; ObjectTypeName : LPSTR -> "str" ; ObjectName : LPSTR optional -> "str" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr" ; ClientToken : HANDLE -> "sptr" ; DesiredAccess : DWORD -> "int" ; GrantedAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* optional -> "var" ; ObjectCreation : BOOL -> "int" ; AccessGranted : BOOL -> "int" ; GenerateOnClose : BOOL* out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global ObjectOpenAuditAlarmA "ObjectOpenAuditAlarmA" str, sptr, str, str, sptr, sptr, int, int, sptr, int, int, sptr ; res = ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, varptr(Privileges), ObjectCreation, AccessGranted, varptr(GenerateOnClose)) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "sptr" ; ObjectTypeName : LPSTR -> "str" ; ObjectName : LPSTR optional -> "str" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "sptr" ; ClientToken : HANDLE -> "sptr" ; DesiredAccess : DWORD -> "int" ; GrantedAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* optional -> "sptr" ; ObjectCreation : BOOL -> "int" ; AccessGranted : BOOL -> "int" ; GenerateOnClose : BOOL* out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL ObjectOpenAuditAlarmA(LPCSTR SubsystemName, void* HandleId, LPSTR ObjectTypeName, LPSTR ObjectName, PSECURITY_DESCRIPTOR pSecurityDescriptor, HANDLE ClientToken, DWORD DesiredAccess, DWORD GrantedAccess, PRIVILEGE_SET* Privileges, BOOL ObjectCreation, BOOL AccessGranted, BOOL* GenerateOnClose) #uselib "ADVAPI32.dll" #cfunc global ObjectOpenAuditAlarmA "ObjectOpenAuditAlarmA" str, intptr, str, str, intptr, intptr, int, int, var, int, int, var ; res = ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "intptr" ; ObjectTypeName : LPSTR -> "str" ; ObjectName : LPSTR optional -> "str" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "intptr" ; ClientToken : HANDLE -> "intptr" ; DesiredAccess : DWORD -> "int" ; GrantedAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* optional -> "var" ; ObjectCreation : BOOL -> "int" ; AccessGranted : BOOL -> "int" ; GenerateOnClose : BOOL* out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL ObjectOpenAuditAlarmA(LPCSTR SubsystemName, void* HandleId, LPSTR ObjectTypeName, LPSTR ObjectName, PSECURITY_DESCRIPTOR pSecurityDescriptor, HANDLE ClientToken, DWORD DesiredAccess, DWORD GrantedAccess, PRIVILEGE_SET* Privileges, BOOL ObjectCreation, BOOL AccessGranted, BOOL* GenerateOnClose) #uselib "ADVAPI32.dll" #cfunc global ObjectOpenAuditAlarmA "ObjectOpenAuditAlarmA" str, intptr, str, str, intptr, intptr, int, int, intptr, int, int, intptr ; res = ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, varptr(Privileges), ObjectCreation, AccessGranted, varptr(GenerateOnClose)) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "intptr" ; ObjectTypeName : LPSTR -> "str" ; ObjectName : LPSTR optional -> "str" ; pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "intptr" ; ClientToken : HANDLE -> "intptr" ; DesiredAccess : DWORD -> "int" ; GrantedAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* optional -> "intptr" ; ObjectCreation : BOOL -> "int" ; AccessGranted : BOOL -> "int" ; GenerateOnClose : BOOL* out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procObjectOpenAuditAlarmA = advapi32.NewProc("ObjectOpenAuditAlarmA")
)
// SubsystemName (LPCSTR), HandleId (void*), ObjectTypeName (LPSTR), ObjectName (LPSTR optional), pSecurityDescriptor (PSECURITY_DESCRIPTOR), ClientToken (HANDLE), DesiredAccess (DWORD), GrantedAccess (DWORD), Privileges (PRIVILEGE_SET* optional), ObjectCreation (BOOL), AccessGranted (BOOL), GenerateOnClose (BOOL* out)
r1, _, err := procObjectOpenAuditAlarmA.Call(
uintptr(unsafe.Pointer(windows.BytePtrFromString(SubsystemName))),
uintptr(HandleId),
uintptr(unsafe.Pointer(windows.BytePtrFromString(ObjectTypeName))),
uintptr(unsafe.Pointer(windows.BytePtrFromString(ObjectName))),
uintptr(pSecurityDescriptor),
uintptr(ClientToken),
uintptr(DesiredAccess),
uintptr(GrantedAccess),
uintptr(Privileges),
uintptr(ObjectCreation),
uintptr(AccessGranted),
uintptr(GenerateOnClose),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction ObjectOpenAuditAlarmA(
SubsystemName: PAnsiChar; // LPCSTR
HandleId: Pointer; // void*
ObjectTypeName: PAnsiChar; // LPSTR
ObjectName: PAnsiChar; // LPSTR optional
pSecurityDescriptor: THandle; // PSECURITY_DESCRIPTOR
ClientToken: THandle; // HANDLE
DesiredAccess: DWORD; // DWORD
GrantedAccess: DWORD; // DWORD
Privileges: Pointer; // PRIVILEGE_SET* optional
ObjectCreation: BOOL; // BOOL
AccessGranted: BOOL; // BOOL
GenerateOnClose: Pointer // BOOL* out
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'ObjectOpenAuditAlarmA';result := DllCall("ADVAPI32\ObjectOpenAuditAlarmA"
, "AStr", SubsystemName ; LPCSTR
, "Ptr", HandleId ; void*
, "AStr", ObjectTypeName ; LPSTR
, "AStr", ObjectName ; LPSTR optional
, "Ptr", pSecurityDescriptor ; PSECURITY_DESCRIPTOR
, "Ptr", ClientToken ; HANDLE
, "UInt", DesiredAccess ; DWORD
, "UInt", GrantedAccess ; DWORD
, "Ptr", Privileges ; PRIVILEGE_SET* optional
, "Int", ObjectCreation ; BOOL
, "Int", AccessGranted ; BOOL
, "Ptr", GenerateOnClose ; BOOL* out
, "Int") ; return: BOOL●ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose) = DLL("ADVAPI32.dll", "bool ObjectOpenAuditAlarmA(char*, void*, char*, char*, void*, void*, dword, dword, void*, bool, bool, void*)")
# 呼び出し: ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose)
# SubsystemName : LPCSTR -> "char*"
# HandleId : void* -> "void*"
# ObjectTypeName : LPSTR -> "char*"
# ObjectName : LPSTR optional -> "char*"
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "void*"
# ClientToken : HANDLE -> "void*"
# DesiredAccess : DWORD -> "dword"
# GrantedAccess : DWORD -> "dword"
# Privileges : PRIVILEGE_SET* optional -> "void*"
# ObjectCreation : BOOL -> "bool"
# AccessGranted : BOOL -> "bool"
# GenerateOnClose : BOOL* out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "advapi32" fn ObjectOpenAuditAlarmA(
SubsystemName: [*c]const u8, // LPCSTR
HandleId: ?*anyopaque, // void*
ObjectTypeName: [*c]const u8, // LPSTR
ObjectName: [*c]const u8, // LPSTR optional
pSecurityDescriptor: ?*anyopaque, // PSECURITY_DESCRIPTOR
ClientToken: ?*anyopaque, // HANDLE
DesiredAccess: u32, // DWORD
GrantedAccess: u32, // DWORD
Privileges: [*c]PRIVILEGE_SET, // PRIVILEGE_SET* optional
ObjectCreation: i32, // BOOL
AccessGranted: i32, // BOOL
GenerateOnClose: [*c]i32 // BOOL* out
) callconv(std.os.windows.WINAPI) i32;proc ObjectOpenAuditAlarmA(
SubsystemName: cstring, # LPCSTR
HandleId: pointer, # void*
ObjectTypeName: cstring, # LPSTR
ObjectName: cstring, # LPSTR optional
pSecurityDescriptor: pointer, # PSECURITY_DESCRIPTOR
ClientToken: pointer, # HANDLE
DesiredAccess: uint32, # DWORD
GrantedAccess: uint32, # DWORD
Privileges: ptr PRIVILEGE_SET, # PRIVILEGE_SET* optional
ObjectCreation: int32, # BOOL
AccessGranted: int32, # BOOL
GenerateOnClose: ptr int32 # BOOL* out
): int32 {.importc: "ObjectOpenAuditAlarmA", stdcall, dynlib: "ADVAPI32.dll".}pragma(lib, "advapi32");
extern(Windows)
int ObjectOpenAuditAlarmA(
const(char)* SubsystemName, // LPCSTR
void* HandleId, // void*
const(char)* ObjectTypeName, // LPSTR
const(char)* ObjectName, // LPSTR optional
void* pSecurityDescriptor, // PSECURITY_DESCRIPTOR
void* ClientToken, // HANDLE
uint DesiredAccess, // DWORD
uint GrantedAccess, // DWORD
PRIVILEGE_SET* Privileges, // PRIVILEGE_SET* optional
int ObjectCreation, // BOOL
int AccessGranted, // BOOL
int* GenerateOnClose // BOOL* out
);ccall((:ObjectOpenAuditAlarmA, "ADVAPI32.dll"), stdcall, Int32,
(Cstring, Ptr{Cvoid}, Cstring, Cstring, Ptr{Cvoid}, Ptr{Cvoid}, UInt32, UInt32, Ptr{PRIVILEGE_SET}, Int32, Int32, Ptr{Int32}),
SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose)
# SubsystemName : LPCSTR -> Cstring
# HandleId : void* -> Ptr{Cvoid}
# ObjectTypeName : LPSTR -> Cstring
# ObjectName : LPSTR optional -> Cstring
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Ptr{Cvoid}
# ClientToken : HANDLE -> Ptr{Cvoid}
# DesiredAccess : DWORD -> UInt32
# GrantedAccess : DWORD -> UInt32
# Privileges : PRIVILEGE_SET* optional -> Ptr{PRIVILEGE_SET}
# ObjectCreation : BOOL -> Int32
# AccessGranted : BOOL -> Int32
# GenerateOnClose : BOOL* out -> Ptr{Int32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t ObjectOpenAuditAlarmA(
const char* SubsystemName,
void* HandleId,
const char* ObjectTypeName,
const char* ObjectName,
void* pSecurityDescriptor,
void* ClientToken,
uint32_t DesiredAccess,
uint32_t GrantedAccess,
void* Privileges,
int32_t ObjectCreation,
int32_t AccessGranted,
int32_t* GenerateOnClose);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose)
-- SubsystemName : LPCSTR
-- HandleId : void*
-- ObjectTypeName : LPSTR
-- ObjectName : LPSTR optional
-- pSecurityDescriptor : PSECURITY_DESCRIPTOR
-- ClientToken : HANDLE
-- DesiredAccess : DWORD
-- GrantedAccess : DWORD
-- Privileges : PRIVILEGE_SET* optional
-- ObjectCreation : BOOL
-- AccessGranted : BOOL
-- GenerateOnClose : BOOL* out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const ObjectOpenAuditAlarmA = lib.func('__stdcall', 'ObjectOpenAuditAlarmA', 'int32_t', ['str', 'void *', 'str', 'str', 'void *', 'void *', 'uint32_t', 'uint32_t', 'void *', 'int32_t', 'int32_t', 'int32_t *']);
// ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose)
// SubsystemName : LPCSTR -> 'str'
// HandleId : void* -> 'void *'
// ObjectTypeName : LPSTR -> 'str'
// ObjectName : LPSTR optional -> 'str'
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> 'void *'
// ClientToken : HANDLE -> 'void *'
// DesiredAccess : DWORD -> 'uint32_t'
// GrantedAccess : DWORD -> 'uint32_t'
// Privileges : PRIVILEGE_SET* optional -> 'void *'
// ObjectCreation : BOOL -> 'int32_t'
// AccessGranted : BOOL -> 'int32_t'
// GenerateOnClose : BOOL* out -> 'int32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
ObjectOpenAuditAlarmA: { parameters: ["buffer", "pointer", "buffer", "buffer", "pointer", "pointer", "u32", "u32", "pointer", "i32", "i32", "pointer"], result: "i32" },
});
// lib.symbols.ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose)
// SubsystemName : LPCSTR -> "buffer"
// HandleId : void* -> "pointer"
// ObjectTypeName : LPSTR -> "buffer"
// ObjectName : LPSTR optional -> "buffer"
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> "pointer"
// ClientToken : HANDLE -> "pointer"
// DesiredAccess : DWORD -> "u32"
// GrantedAccess : DWORD -> "u32"
// Privileges : PRIVILEGE_SET* optional -> "pointer"
// ObjectCreation : BOOL -> "i32"
// AccessGranted : BOOL -> "i32"
// GenerateOnClose : BOOL* out -> "pointer"
// 文字列は "buffer"。ANSI(-A) は new TextEncoder() で UTF-8/ANSI バイト列(末尾に \x00)を渡す。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t ObjectOpenAuditAlarmA(
const char* SubsystemName,
void* HandleId,
const char* ObjectTypeName,
const char* ObjectName,
void* pSecurityDescriptor,
void* ClientToken,
uint32_t DesiredAccess,
uint32_t GrantedAccess,
void* Privileges,
int32_t ObjectCreation,
int32_t AccessGranted,
int32_t* GenerateOnClose);
C, "ADVAPI32.dll");
// $ffi->ObjectOpenAuditAlarmA(SubsystemName, HandleId, ObjectTypeName, ObjectName, pSecurityDescriptor, ClientToken, DesiredAccess, GrantedAccess, Privileges, ObjectCreation, AccessGranted, GenerateOnClose);
// SubsystemName : LPCSTR
// HandleId : void*
// ObjectTypeName : LPSTR
// ObjectName : LPSTR optional
// pSecurityDescriptor : PSECURITY_DESCRIPTOR
// ClientToken : HANDLE
// DesiredAccess : DWORD
// GrantedAccess : DWORD
// Privileges : PRIVILEGE_SET* optional
// ObjectCreation : BOOL
// AccessGranted : BOOL
// GenerateOnClose : BOOL* out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class, W32APIOptions.ASCII_OPTIONS);
boolean ObjectOpenAuditAlarmA(
String SubsystemName, // LPCSTR
Pointer HandleId, // void*
String ObjectTypeName, // LPSTR
String ObjectName, // LPSTR optional
Pointer pSecurityDescriptor, // PSECURITY_DESCRIPTOR
Pointer ClientToken, // HANDLE
int DesiredAccess, // DWORD
int GrantedAccess, // DWORD
Pointer Privileges, // PRIVILEGE_SET* optional
boolean ObjectCreation, // BOOL
boolean AccessGranted, // BOOL
IntByReference GenerateOnClose // BOOL* out
);
}@[Link("advapi32")]
lib LibADVAPI32
fun ObjectOpenAuditAlarmA = ObjectOpenAuditAlarmA(
SubsystemName : UInt8*, # LPCSTR
HandleId : Void*, # void*
ObjectTypeName : UInt8*, # LPSTR
ObjectName : UInt8*, # LPSTR optional
pSecurityDescriptor : Void*, # PSECURITY_DESCRIPTOR
ClientToken : Void*, # HANDLE
DesiredAccess : UInt32, # DWORD
GrantedAccess : UInt32, # DWORD
Privileges : PRIVILEGE_SET*, # PRIVILEGE_SET* optional
ObjectCreation : Int32, # BOOL
AccessGranted : Int32, # BOOL
GenerateOnClose : Int32* # BOOL* out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef ObjectOpenAuditAlarmANative = Int32 Function(Pointer<Utf8>, Pointer<Void>, Pointer<Utf8>, Pointer<Utf8>, Pointer<Void>, Pointer<Void>, Uint32, Uint32, Pointer<Void>, Int32, Int32, Pointer<Int32>);
typedef ObjectOpenAuditAlarmADart = int Function(Pointer<Utf8>, Pointer<Void>, Pointer<Utf8>, Pointer<Utf8>, Pointer<Void>, Pointer<Void>, int, int, Pointer<Void>, int, int, Pointer<Int32>);
final ObjectOpenAuditAlarmA = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<ObjectOpenAuditAlarmANative, ObjectOpenAuditAlarmADart>('ObjectOpenAuditAlarmA');
// SubsystemName : LPCSTR -> Pointer<Utf8>
// HandleId : void* -> Pointer<Void>
// ObjectTypeName : LPSTR -> Pointer<Utf8>
// ObjectName : LPSTR optional -> Pointer<Utf8>
// pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Pointer<Void>
// ClientToken : HANDLE -> Pointer<Void>
// DesiredAccess : DWORD -> Uint32
// GrantedAccess : DWORD -> Uint32
// Privileges : PRIVILEGE_SET* optional -> Pointer<Void>
// ObjectCreation : BOOL -> Int32
// AccessGranted : BOOL -> Int32
// GenerateOnClose : BOOL* out -> Pointer<Int32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function ObjectOpenAuditAlarmA(
SubsystemName: PAnsiChar; // LPCSTR
HandleId: Pointer; // void*
ObjectTypeName: PAnsiChar; // LPSTR
ObjectName: PAnsiChar; // LPSTR optional
pSecurityDescriptor: THandle; // PSECURITY_DESCRIPTOR
ClientToken: THandle; // HANDLE
DesiredAccess: DWORD; // DWORD
GrantedAccess: DWORD; // DWORD
Privileges: Pointer; // PRIVILEGE_SET* optional
ObjectCreation: BOOL; // BOOL
AccessGranted: BOOL; // BOOL
GenerateOnClose: Pointer // BOOL* out
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'ObjectOpenAuditAlarmA';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "ObjectOpenAuditAlarmA"
c_ObjectOpenAuditAlarmA :: CString -> Ptr () -> CString -> CString -> Ptr () -> Ptr () -> Word32 -> Word32 -> Ptr () -> CInt -> CInt -> Ptr CInt -> IO CInt
-- SubsystemName : LPCSTR -> CString
-- HandleId : void* -> Ptr ()
-- ObjectTypeName : LPSTR -> CString
-- ObjectName : LPSTR optional -> CString
-- pSecurityDescriptor : PSECURITY_DESCRIPTOR -> Ptr ()
-- ClientToken : HANDLE -> Ptr ()
-- DesiredAccess : DWORD -> Word32
-- GrantedAccess : DWORD -> Word32
-- Privileges : PRIVILEGE_SET* optional -> Ptr ()
-- ObjectCreation : BOOL -> CInt
-- AccessGranted : BOOL -> CInt
-- GenerateOnClose : BOOL* out -> Ptr CInt
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let objectopenauditalarma =
foreign "ObjectOpenAuditAlarmA"
(string @-> (ptr void) @-> string @-> string @-> (ptr void) @-> (ptr void) @-> uint32_t @-> uint32_t @-> (ptr void) @-> int32_t @-> int32_t @-> (ptr int32_t) @-> returning int32_t)
(* SubsystemName : LPCSTR -> string *)
(* HandleId : void* -> (ptr void) *)
(* ObjectTypeName : LPSTR -> string *)
(* ObjectName : LPSTR optional -> string *)
(* pSecurityDescriptor : PSECURITY_DESCRIPTOR -> (ptr void) *)
(* ClientToken : HANDLE -> (ptr void) *)
(* DesiredAccess : DWORD -> uint32_t *)
(* GrantedAccess : DWORD -> uint32_t *)
(* Privileges : PRIVILEGE_SET* optional -> (ptr void) *)
(* ObjectCreation : BOOL -> int32_t *)
(* AccessGranted : BOOL -> int32_t *)
(* GenerateOnClose : BOOL* out -> (ptr int32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("ObjectOpenAuditAlarmA" object-open-audit-alarm-a :convention :stdcall) :int32
(subsystem-name :string) ; LPCSTR
(handle-id :pointer) ; void*
(object-type-name :string) ; LPSTR
(object-name :string) ; LPSTR optional
(p-security-descriptor :pointer) ; PSECURITY_DESCRIPTOR
(client-token :pointer) ; HANDLE
(desired-access :uint32) ; DWORD
(granted-access :uint32) ; DWORD
(privileges :pointer) ; PRIVILEGE_SET* optional
(object-creation :int32) ; BOOL
(access-granted :int32) ; BOOL
(generate-on-close :pointer)) ; BOOL* out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $ObjectOpenAuditAlarmA = Win32::API::More->new('ADVAPI32',
'BOOL ObjectOpenAuditAlarmA(LPCSTR SubsystemName, LPVOID HandleId, LPCSTR ObjectTypeName, LPCSTR ObjectName, HANDLE pSecurityDescriptor, HANDLE ClientToken, DWORD DesiredAccess, DWORD GrantedAccess, LPVOID Privileges, BOOL ObjectCreation, BOOL AccessGranted, LPVOID GenerateOnClose)');
# my $ret = $ObjectOpenAuditAlarmA->Call($SubsystemName, $HandleId, $ObjectTypeName, $ObjectName, $pSecurityDescriptor, $ClientToken, $DesiredAccess, $GrantedAccess, $Privileges, $ObjectCreation, $AccessGranted, $GenerateOnClose);
# SubsystemName : LPCSTR -> LPCSTR
# HandleId : void* -> LPVOID
# ObjectTypeName : LPSTR -> LPCSTR
# ObjectName : LPSTR optional -> LPCSTR
# pSecurityDescriptor : PSECURITY_DESCRIPTOR -> HANDLE
# ClientToken : HANDLE -> HANDLE
# DesiredAccess : DWORD -> DWORD
# GrantedAccess : DWORD -> DWORD
# Privileges : PRIVILEGE_SET* optional -> LPVOID
# ObjectCreation : BOOL -> BOOL
# AccessGranted : BOOL -> BOOL
# GenerateOnClose : BOOL* out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
文字セット違い
- f ObjectOpenAuditAlarmW (Unicode版) — オブジェクトを開く際の監査アラームを生成する。
公式の関連項目
- f AccessCheck — セキュリティ記述子に対しトークンのアクセス権を検査する。
- f AccessCheckAndAuditAlarmA — アクセス権を検査し監査アラームを生成する(ANSI版)。
- f AreAllAccessesGranted — 要求アクセス権がすべて許可されているか判定する。
- f AreAnyAccessesGranted — 要求アクセス権のいずれかが許可されているか判定する。
- f MapGenericMask — 汎用アクセスマスクを特定アクセス権にマッピングする。
- f ObjectCloseAuditAlarmA — オブジェクトを閉じる際に監査アラームを生成する(ANSI版)。
- f ObjectDeleteAuditAlarmA — オブジェクト削除時に監査アラームを生成する(ANSI版)。
- f ObjectPrivilegeAuditAlarmA — オブジェクトに対する特権使用の監査アラームを生成する(ANSI版)。
- f PrivilegeCheck — トークンが必要な特権を有効に持つかどうかを検査する。
- f PrivilegedServiceAuditAlarmA — 特権サービスの使用について監査アラームを生成する(ANSI版)。
- s SECURITY_DESCRIPTOR
使用する型