ObjectPrivilegeAuditAlarmA
関数オブジェクトに対する特権使用の監査アラームを生成する(ANSI版)。
シグネチャ
// ADVAPI32.dll (ANSI / -A)
#include <windows.h>
BOOL ObjectPrivilegeAuditAlarmA(
LPCSTR SubsystemName,
void* HandleId,
HANDLE ClientToken,
DWORD DesiredAccess,
PRIVILEGE_SET* Privileges,
BOOL AccessGranted
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| SubsystemName | LPCSTR | in | この関数を呼び出すサブシステムの名前を指定する、null で終端された文字列へのポインター。この文字列は監査メッセージに表示されます。 |
| HandleId | void* | in | オブジェクトに対するクライアントのハンドルを表す一意の値へのポインター。 |
| ClientToken | HANDLE | in | 操作を要求したクライアントを表すアクセストークンを識別します。このハンドルは、クライアントを偽装しているスレッドのトークンを開くことで取得されている必要があります。トークンは TOKEN_QUERY アクセス権で開かれている必要があります。この関数は、監査メッセージ用にクライアントの識別情報を取得するためにこのトークンを使用します。 |
| DesiredAccess | DWORD | in | 使用されている、または使用が試みられている特権アクセスの種類を示すアクセスマスクを指定します。アクセスマスクは MapGenericMask 関数によってマップでき、汎用アクセス種別を含まないようにできます。 |
| Privileges | PRIVILEGE_SET* | in | クライアントが使用を試みた特権を格納した PRIVILEGE_SET 構造体へのポインター。特権の名前が監査メッセージに表示されます。 |
| AccessGranted | BOOL | in | クライアントによる特権の使用の試みが成功したかどうかを示します。この値が TRUE の場合、監査メッセージは成功を示します。この値が FALSE の場合、監査メッセージは失敗を示します。 |
戻り値の型: BOOL
公式ドキュメント
セキュリティイベントログに監査メッセージを生成します。(ObjectPrivilegeAuditAlarmA)
戻り値
関数が成功すると、戻り値は 0 以外になります。
関数が失敗すると、戻り値は 0 になります。拡張エラー情報を取得するには、 GetLastError を呼び出します。
解説(Remarks)
ObjectPrivilegeAuditAlarm 関数は、オブジェクトに対するクライアントのアクセスを確認したり、特権が保持または有効化されているかどうかを判断するためにクライアントのアクセストークンを確認したりはしません。通常は、 PrivilegeCheck 関数を呼び出して指定した特権がアクセストークンで有効化されているかどうかを判断し、 AccessCheck 関数を呼び出してオブジェクトに対するクライアントのアクセスを確認した後、ObjectPrivilegeAuditAlarm を呼び出して結果を記録します。
ObjectPrivilegeAuditAlarm 関数では、呼び出し元のプロセスで SE_AUDIT_NAME 特権が有効化されている必要があります。この特権のテストは常に、スレッドの偽装トークンではなく、呼び出し元プロセスのプライマリトークンに対して実行されます。これにより、呼び出し元プロセスは呼び出し中にクライアントを偽装できます。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll (ANSI / -A)
#include <windows.h>
BOOL ObjectPrivilegeAuditAlarmA(
LPCSTR SubsystemName,
void* HandleId,
HANDLE ClientToken,
DWORD DesiredAccess,
PRIVILEGE_SET* Privileges,
BOOL AccessGranted
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", CharSet = CharSet.Ansi, SetLastError = true, ExactSpelling = true)]
static extern bool ObjectPrivilegeAuditAlarmA(
[MarshalAs(UnmanagedType.LPStr)] string SubsystemName, // LPCSTR
IntPtr HandleId, // void*
IntPtr ClientToken, // HANDLE
uint DesiredAccess, // DWORD
IntPtr Privileges, // PRIVILEGE_SET*
bool AccessGranted // BOOL
);<DllImport("ADVAPI32.dll", CharSet:=CharSet.Ansi, SetLastError:=True, ExactSpelling:=True)>
Public Shared Function ObjectPrivilegeAuditAlarmA(
<MarshalAs(UnmanagedType.LPStr)> SubsystemName As String, ' LPCSTR
HandleId As IntPtr, ' void*
ClientToken As IntPtr, ' HANDLE
DesiredAccess As UInteger, ' DWORD
Privileges As IntPtr, ' PRIVILEGE_SET*
AccessGranted As Boolean ' BOOL
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' SubsystemName : LPCSTR
' HandleId : void*
' ClientToken : HANDLE
' DesiredAccess : DWORD
' Privileges : PRIVILEGE_SET*
' AccessGranted : BOOL
Declare PtrSafe Function ObjectPrivilegeAuditAlarmA Lib "advapi32" ( _
ByVal SubsystemName As String, _
ByVal HandleId As LongPtr, _
ByVal ClientToken As LongPtr, _
ByVal DesiredAccess As Long, _
ByVal Privileges As LongPtr, _
ByVal AccessGranted As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
ObjectPrivilegeAuditAlarmA = ctypes.windll.advapi32.ObjectPrivilegeAuditAlarmA
ObjectPrivilegeAuditAlarmA.restype = wintypes.BOOL
ObjectPrivilegeAuditAlarmA.argtypes = [
wintypes.LPCSTR, # SubsystemName : LPCSTR
ctypes.POINTER(None), # HandleId : void*
wintypes.HANDLE, # ClientToken : HANDLE
wintypes.DWORD, # DesiredAccess : DWORD
ctypes.c_void_p, # Privileges : PRIVILEGE_SET*
wintypes.BOOL, # AccessGranted : BOOL
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
ObjectPrivilegeAuditAlarmA = Fiddle::Function.new(
lib['ObjectPrivilegeAuditAlarmA'],
[
Fiddle::TYPE_VOIDP, # SubsystemName : LPCSTR
Fiddle::TYPE_VOIDP, # HandleId : void*
Fiddle::TYPE_VOIDP, # ClientToken : HANDLE
-Fiddle::TYPE_INT, # DesiredAccess : DWORD
Fiddle::TYPE_VOIDP, # Privileges : PRIVILEGE_SET*
Fiddle::TYPE_INT, # AccessGranted : BOOL
],
Fiddle::TYPE_INT)#[link(name = "advapi32")]
extern "system" {
fn ObjectPrivilegeAuditAlarmA(
SubsystemName: *const u8, // LPCSTR
HandleId: *mut (), // void*
ClientToken: *mut core::ffi::c_void, // HANDLE
DesiredAccess: u32, // DWORD
Privileges: *mut PRIVILEGE_SET, // PRIVILEGE_SET*
AccessGranted: i32 // BOOL
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", CharSet = CharSet.Ansi, SetLastError = true)]
public static extern bool ObjectPrivilegeAuditAlarmA([MarshalAs(UnmanagedType.LPStr)] string SubsystemName, IntPtr HandleId, IntPtr ClientToken, uint DesiredAccess, IntPtr Privileges, bool AccessGranted);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_ObjectPrivilegeAuditAlarmA' -Namespace Win32 -PassThru
# $api::ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted)#uselib "ADVAPI32.dll"
#func global ObjectPrivilegeAuditAlarmA "ObjectPrivilegeAuditAlarmA" sptr, sptr, sptr, sptr, sptr, sptr
; ObjectPrivilegeAuditAlarmA SubsystemName, HandleId, ClientToken, DesiredAccess, varptr(Privileges), AccessGranted ; 戻り値は stat
; SubsystemName : LPCSTR -> "sptr"
; HandleId : void* -> "sptr"
; ClientToken : HANDLE -> "sptr"
; DesiredAccess : DWORD -> "sptr"
; Privileges : PRIVILEGE_SET* -> "sptr"
; AccessGranted : BOOL -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "ADVAPI32.dll" #cfunc global ObjectPrivilegeAuditAlarmA "ObjectPrivilegeAuditAlarmA" str, sptr, sptr, int, var, int ; res = ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "sptr" ; ClientToken : HANDLE -> "sptr" ; DesiredAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* -> "var" ; AccessGranted : BOOL -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global ObjectPrivilegeAuditAlarmA "ObjectPrivilegeAuditAlarmA" str, sptr, sptr, int, sptr, int ; res = ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, varptr(Privileges), AccessGranted) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "sptr" ; ClientToken : HANDLE -> "sptr" ; DesiredAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* -> "sptr" ; AccessGranted : BOOL -> "int" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL ObjectPrivilegeAuditAlarmA(LPCSTR SubsystemName, void* HandleId, HANDLE ClientToken, DWORD DesiredAccess, PRIVILEGE_SET* Privileges, BOOL AccessGranted) #uselib "ADVAPI32.dll" #cfunc global ObjectPrivilegeAuditAlarmA "ObjectPrivilegeAuditAlarmA" str, intptr, intptr, int, var, int ; res = ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "intptr" ; ClientToken : HANDLE -> "intptr" ; DesiredAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* -> "var" ; AccessGranted : BOOL -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL ObjectPrivilegeAuditAlarmA(LPCSTR SubsystemName, void* HandleId, HANDLE ClientToken, DWORD DesiredAccess, PRIVILEGE_SET* Privileges, BOOL AccessGranted) #uselib "ADVAPI32.dll" #cfunc global ObjectPrivilegeAuditAlarmA "ObjectPrivilegeAuditAlarmA" str, intptr, intptr, int, intptr, int ; res = ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, varptr(Privileges), AccessGranted) ; SubsystemName : LPCSTR -> "str" ; HandleId : void* -> "intptr" ; ClientToken : HANDLE -> "intptr" ; DesiredAccess : DWORD -> "int" ; Privileges : PRIVILEGE_SET* -> "intptr" ; AccessGranted : BOOL -> "int" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procObjectPrivilegeAuditAlarmA = advapi32.NewProc("ObjectPrivilegeAuditAlarmA")
)
// SubsystemName (LPCSTR), HandleId (void*), ClientToken (HANDLE), DesiredAccess (DWORD), Privileges (PRIVILEGE_SET*), AccessGranted (BOOL)
r1, _, err := procObjectPrivilegeAuditAlarmA.Call(
uintptr(unsafe.Pointer(windows.BytePtrFromString(SubsystemName))),
uintptr(HandleId),
uintptr(ClientToken),
uintptr(DesiredAccess),
uintptr(Privileges),
uintptr(AccessGranted),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction ObjectPrivilegeAuditAlarmA(
SubsystemName: PAnsiChar; // LPCSTR
HandleId: Pointer; // void*
ClientToken: THandle; // HANDLE
DesiredAccess: DWORD; // DWORD
Privileges: Pointer; // PRIVILEGE_SET*
AccessGranted: BOOL // BOOL
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'ObjectPrivilegeAuditAlarmA';result := DllCall("ADVAPI32\ObjectPrivilegeAuditAlarmA"
, "AStr", SubsystemName ; LPCSTR
, "Ptr", HandleId ; void*
, "Ptr", ClientToken ; HANDLE
, "UInt", DesiredAccess ; DWORD
, "Ptr", Privileges ; PRIVILEGE_SET*
, "Int", AccessGranted ; BOOL
, "Int") ; return: BOOL●ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted) = DLL("ADVAPI32.dll", "bool ObjectPrivilegeAuditAlarmA(char*, void*, void*, dword, void*, bool)")
# 呼び出し: ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted)
# SubsystemName : LPCSTR -> "char*"
# HandleId : void* -> "void*"
# ClientToken : HANDLE -> "void*"
# DesiredAccess : DWORD -> "dword"
# Privileges : PRIVILEGE_SET* -> "void*"
# AccessGranted : BOOL -> "bool"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "advapi32" fn ObjectPrivilegeAuditAlarmA(
SubsystemName: [*c]const u8, // LPCSTR
HandleId: ?*anyopaque, // void*
ClientToken: ?*anyopaque, // HANDLE
DesiredAccess: u32, // DWORD
Privileges: [*c]PRIVILEGE_SET, // PRIVILEGE_SET*
AccessGranted: i32 // BOOL
) callconv(std.os.windows.WINAPI) i32;proc ObjectPrivilegeAuditAlarmA(
SubsystemName: cstring, # LPCSTR
HandleId: pointer, # void*
ClientToken: pointer, # HANDLE
DesiredAccess: uint32, # DWORD
Privileges: ptr PRIVILEGE_SET, # PRIVILEGE_SET*
AccessGranted: int32 # BOOL
): int32 {.importc: "ObjectPrivilegeAuditAlarmA", stdcall, dynlib: "ADVAPI32.dll".}pragma(lib, "advapi32");
extern(Windows)
int ObjectPrivilegeAuditAlarmA(
const(char)* SubsystemName, // LPCSTR
void* HandleId, // void*
void* ClientToken, // HANDLE
uint DesiredAccess, // DWORD
PRIVILEGE_SET* Privileges, // PRIVILEGE_SET*
int AccessGranted // BOOL
);ccall((:ObjectPrivilegeAuditAlarmA, "ADVAPI32.dll"), stdcall, Int32,
(Cstring, Ptr{Cvoid}, Ptr{Cvoid}, UInt32, Ptr{PRIVILEGE_SET}, Int32),
SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted)
# SubsystemName : LPCSTR -> Cstring
# HandleId : void* -> Ptr{Cvoid}
# ClientToken : HANDLE -> Ptr{Cvoid}
# DesiredAccess : DWORD -> UInt32
# Privileges : PRIVILEGE_SET* -> Ptr{PRIVILEGE_SET}
# AccessGranted : BOOL -> Int32
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t ObjectPrivilegeAuditAlarmA(
const char* SubsystemName,
void* HandleId,
void* ClientToken,
uint32_t DesiredAccess,
void* Privileges,
int32_t AccessGranted);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted)
-- SubsystemName : LPCSTR
-- HandleId : void*
-- ClientToken : HANDLE
-- DesiredAccess : DWORD
-- Privileges : PRIVILEGE_SET*
-- AccessGranted : BOOL
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const ObjectPrivilegeAuditAlarmA = lib.func('__stdcall', 'ObjectPrivilegeAuditAlarmA', 'int32_t', ['str', 'void *', 'void *', 'uint32_t', 'void *', 'int32_t']);
// ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted)
// SubsystemName : LPCSTR -> 'str'
// HandleId : void* -> 'void *'
// ClientToken : HANDLE -> 'void *'
// DesiredAccess : DWORD -> 'uint32_t'
// Privileges : PRIVILEGE_SET* -> 'void *'
// AccessGranted : BOOL -> 'int32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
ObjectPrivilegeAuditAlarmA: { parameters: ["buffer", "pointer", "pointer", "u32", "pointer", "i32"], result: "i32" },
});
// lib.symbols.ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted)
// SubsystemName : LPCSTR -> "buffer"
// HandleId : void* -> "pointer"
// ClientToken : HANDLE -> "pointer"
// DesiredAccess : DWORD -> "u32"
// Privileges : PRIVILEGE_SET* -> "pointer"
// AccessGranted : BOOL -> "i32"
// 文字列は "buffer"。ANSI(-A) は new TextEncoder() で UTF-8/ANSI バイト列(末尾に \x00)を渡す。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t ObjectPrivilegeAuditAlarmA(
const char* SubsystemName,
void* HandleId,
void* ClientToken,
uint32_t DesiredAccess,
void* Privileges,
int32_t AccessGranted);
C, "ADVAPI32.dll");
// $ffi->ObjectPrivilegeAuditAlarmA(SubsystemName, HandleId, ClientToken, DesiredAccess, Privileges, AccessGranted);
// SubsystemName : LPCSTR
// HandleId : void*
// ClientToken : HANDLE
// DesiredAccess : DWORD
// Privileges : PRIVILEGE_SET*
// AccessGranted : BOOL
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class, W32APIOptions.ASCII_OPTIONS);
boolean ObjectPrivilegeAuditAlarmA(
String SubsystemName, // LPCSTR
Pointer HandleId, // void*
Pointer ClientToken, // HANDLE
int DesiredAccess, // DWORD
Pointer Privileges, // PRIVILEGE_SET*
boolean AccessGranted // BOOL
);
}@[Link("advapi32")]
lib LibADVAPI32
fun ObjectPrivilegeAuditAlarmA = ObjectPrivilegeAuditAlarmA(
SubsystemName : UInt8*, # LPCSTR
HandleId : Void*, # void*
ClientToken : Void*, # HANDLE
DesiredAccess : UInt32, # DWORD
Privileges : PRIVILEGE_SET*, # PRIVILEGE_SET*
AccessGranted : Int32 # BOOL
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef ObjectPrivilegeAuditAlarmANative = Int32 Function(Pointer<Utf8>, Pointer<Void>, Pointer<Void>, Uint32, Pointer<Void>, Int32);
typedef ObjectPrivilegeAuditAlarmADart = int Function(Pointer<Utf8>, Pointer<Void>, Pointer<Void>, int, Pointer<Void>, int);
final ObjectPrivilegeAuditAlarmA = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<ObjectPrivilegeAuditAlarmANative, ObjectPrivilegeAuditAlarmADart>('ObjectPrivilegeAuditAlarmA');
// SubsystemName : LPCSTR -> Pointer<Utf8>
// HandleId : void* -> Pointer<Void>
// ClientToken : HANDLE -> Pointer<Void>
// DesiredAccess : DWORD -> Uint32
// Privileges : PRIVILEGE_SET* -> Pointer<Void>
// AccessGranted : BOOL -> Int32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function ObjectPrivilegeAuditAlarmA(
SubsystemName: PAnsiChar; // LPCSTR
HandleId: Pointer; // void*
ClientToken: THandle; // HANDLE
DesiredAccess: DWORD; // DWORD
Privileges: Pointer; // PRIVILEGE_SET*
AccessGranted: BOOL // BOOL
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'ObjectPrivilegeAuditAlarmA';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "ObjectPrivilegeAuditAlarmA"
c_ObjectPrivilegeAuditAlarmA :: CString -> Ptr () -> Ptr () -> Word32 -> Ptr () -> CInt -> IO CInt
-- SubsystemName : LPCSTR -> CString
-- HandleId : void* -> Ptr ()
-- ClientToken : HANDLE -> Ptr ()
-- DesiredAccess : DWORD -> Word32
-- Privileges : PRIVILEGE_SET* -> Ptr ()
-- AccessGranted : BOOL -> CInt
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let objectprivilegeauditalarma =
foreign "ObjectPrivilegeAuditAlarmA"
(string @-> (ptr void) @-> (ptr void) @-> uint32_t @-> (ptr void) @-> int32_t @-> returning int32_t)
(* SubsystemName : LPCSTR -> string *)
(* HandleId : void* -> (ptr void) *)
(* ClientToken : HANDLE -> (ptr void) *)
(* DesiredAccess : DWORD -> uint32_t *)
(* Privileges : PRIVILEGE_SET* -> (ptr void) *)
(* AccessGranted : BOOL -> int32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("ObjectPrivilegeAuditAlarmA" object-privilege-audit-alarm-a :convention :stdcall) :int32
(subsystem-name :string) ; LPCSTR
(handle-id :pointer) ; void*
(client-token :pointer) ; HANDLE
(desired-access :uint32) ; DWORD
(privileges :pointer) ; PRIVILEGE_SET*
(access-granted :int32)) ; BOOL
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $ObjectPrivilegeAuditAlarmA = Win32::API::More->new('ADVAPI32',
'BOOL ObjectPrivilegeAuditAlarmA(LPCSTR SubsystemName, LPVOID HandleId, HANDLE ClientToken, DWORD DesiredAccess, LPVOID Privileges, BOOL AccessGranted)');
# my $ret = $ObjectPrivilegeAuditAlarmA->Call($SubsystemName, $HandleId, $ClientToken, $DesiredAccess, $Privileges, $AccessGranted);
# SubsystemName : LPCSTR -> LPCSTR
# HandleId : void* -> LPVOID
# ClientToken : HANDLE -> HANDLE
# DesiredAccess : DWORD -> DWORD
# Privileges : PRIVILEGE_SET* -> LPVOID
# AccessGranted : BOOL -> BOOL
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
文字セット違い
- f ObjectPrivilegeAuditAlarmW (Unicode版) — オブジェクト操作の特権使用に関する監査アラームを生成する。
公式の関連項目
- f AccessCheck — セキュリティ記述子に対しトークンのアクセス権を検査する。
- f AccessCheckAndAuditAlarmA — アクセス権を検査し監査アラームを生成する(ANSI版)。
- f MapGenericMask — 汎用アクセスマスクを特定アクセス権にマッピングする。
- f ObjectCloseAuditAlarmA — オブジェクトを閉じる際に監査アラームを生成する(ANSI版)。
- f ObjectOpenAuditAlarmA — オブジェクトを開く際に監査アラームを生成する(ANSI版)。
- f PrivilegeCheck — トークンが必要な特権を有効に持つかどうかを検査する。
- f PrivilegedServiceAuditAlarmA — 特権サービスの使用について監査アラームを生成する(ANSI版)。
使用する型