PrivilegeCheck
関数トークンが必要な特権を有効に持つかどうかを検査する。
シグネチャ
// ADVAPI32.dll
#include <windows.h>
BOOL PrivilegeCheck(
HANDLE ClientToken,
PRIVILEGE_SET* RequiredPrivileges,
BOOL* pfResult
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| ClientToken | HANDLE | in | クライアントプロセスを表すアクセストークンへのハンドル。このハンドルは、クライアントを偽装しているスレッドのトークンを開くことによって取得されている必要があります。トークンは TOKEN_QUERY アクセスで開かれている必要があります。 |
| RequiredPrivileges | PRIVILEGE_SET* | inout | PRIVILEGE_SET 構造体へのポインター。この構造体の Privilege メンバーは、 LUID_AND_ATTRIBUTES 構造体の配列です。PrivilegeCheck を呼び出す前に、Privilege 配列を使用してチェックする特権のセットを指定します。すべての特権が有効である必要がある場合は Control メンバーを PRIVILEGE_SET_ALL_NECESSARY に設定します。いずれか 1 つの特権が有効であれば十分な場合は 0 に設定します。 PrivilegeCheck が戻ると、対応する特権が有効になっている場合、各 LUID_AND_ATTRIBUTES 構造体の Attributes メンバーが SE_PRIVILEGE_USED_FOR_ACCESS に設定されます。 |
| pfResult | BOOL* | out | 指定された特権のいずれか、またはすべてがアクセストークンで有効になっているかどうかを示すために、関数が設定する値へのポインター。PRIVILEGE_SET 構造体の Control メンバーが PRIVILEGE_SET_ALL_NECESSARY を指定している場合、この値はすべての特権が有効である場合にのみ TRUE になります。それ以外の場合、この値はいずれかの特権が有効であれば TRUE になります。 |
戻り値の型: BOOL
公式ドキュメント
指定された特権のセットがアクセストークンで有効になっているかどうかを判定します。
戻り値
関数が成功すると、戻り値は 0 以外になります。
関数が失敗すると、戻り値は 0 になります。拡張エラー情報を取得するには、 GetLastError を呼び出します。
解説(Remarks)
アクセストークンには、そのトークンに関連付けられたアカウントが保持する特権の一覧が含まれます。これらの特権は有効または無効にすることができ、ほとんどは既定で無効になっています。PrivilegeCheck 関数は、有効な特権のみをチェックします。アクセストークンが保持する有効および無効なすべての特権の一覧を取得するには、 GetTokenInformation 関数を呼び出します。アクセストークン内の特権のセットを有効または無効にするには、 AdjustTokenPrivileges 関数を呼び出します。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll
#include <windows.h>
BOOL PrivilegeCheck(
HANDLE ClientToken,
PRIVILEGE_SET* RequiredPrivileges,
BOOL* pfResult
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool PrivilegeCheck(
IntPtr ClientToken, // HANDLE
IntPtr RequiredPrivileges, // PRIVILEGE_SET* in/out
out bool pfResult // BOOL* out
);<DllImport("ADVAPI32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function PrivilegeCheck(
ClientToken As IntPtr, ' HANDLE
RequiredPrivileges As IntPtr, ' PRIVILEGE_SET* in/out
<Out> ByRef pfResult As Boolean ' BOOL* out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' ClientToken : HANDLE
' RequiredPrivileges : PRIVILEGE_SET* in/out
' pfResult : BOOL* out
Declare PtrSafe Function PrivilegeCheck Lib "advapi32" ( _
ByVal ClientToken As LongPtr, _
ByVal RequiredPrivileges As LongPtr, _
ByRef pfResult As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
PrivilegeCheck = ctypes.windll.advapi32.PrivilegeCheck
PrivilegeCheck.restype = wintypes.BOOL
PrivilegeCheck.argtypes = [
wintypes.HANDLE, # ClientToken : HANDLE
ctypes.c_void_p, # RequiredPrivileges : PRIVILEGE_SET* in/out
ctypes.c_void_p, # pfResult : BOOL* out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
PrivilegeCheck = Fiddle::Function.new(
lib['PrivilegeCheck'],
[
Fiddle::TYPE_VOIDP, # ClientToken : HANDLE
Fiddle::TYPE_VOIDP, # RequiredPrivileges : PRIVILEGE_SET* in/out
Fiddle::TYPE_VOIDP, # pfResult : BOOL* out
],
Fiddle::TYPE_INT)#[link(name = "advapi32")]
extern "system" {
fn PrivilegeCheck(
ClientToken: *mut core::ffi::c_void, // HANDLE
RequiredPrivileges: *mut PRIVILEGE_SET, // PRIVILEGE_SET* in/out
pfResult: *mut i32 // BOOL* out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true)]
public static extern bool PrivilegeCheck(IntPtr ClientToken, IntPtr RequiredPrivileges, out bool pfResult);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_PrivilegeCheck' -Namespace Win32 -PassThru
# $api::PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult)#uselib "ADVAPI32.dll"
#func global PrivilegeCheck "PrivilegeCheck" sptr, sptr, sptr
; PrivilegeCheck ClientToken, varptr(RequiredPrivileges), varptr(pfResult) ; 戻り値は stat
; ClientToken : HANDLE -> "sptr"
; RequiredPrivileges : PRIVILEGE_SET* in/out -> "sptr"
; pfResult : BOOL* out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "ADVAPI32.dll" #cfunc global PrivilegeCheck "PrivilegeCheck" sptr, var, var ; res = PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult) ; ClientToken : HANDLE -> "sptr" ; RequiredPrivileges : PRIVILEGE_SET* in/out -> "var" ; pfResult : BOOL* out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global PrivilegeCheck "PrivilegeCheck" sptr, sptr, sptr ; res = PrivilegeCheck(ClientToken, varptr(RequiredPrivileges), varptr(pfResult)) ; ClientToken : HANDLE -> "sptr" ; RequiredPrivileges : PRIVILEGE_SET* in/out -> "sptr" ; pfResult : BOOL* out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL PrivilegeCheck(HANDLE ClientToken, PRIVILEGE_SET* RequiredPrivileges, BOOL* pfResult) #uselib "ADVAPI32.dll" #cfunc global PrivilegeCheck "PrivilegeCheck" intptr, var, var ; res = PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult) ; ClientToken : HANDLE -> "intptr" ; RequiredPrivileges : PRIVILEGE_SET* in/out -> "var" ; pfResult : BOOL* out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL PrivilegeCheck(HANDLE ClientToken, PRIVILEGE_SET* RequiredPrivileges, BOOL* pfResult) #uselib "ADVAPI32.dll" #cfunc global PrivilegeCheck "PrivilegeCheck" intptr, intptr, intptr ; res = PrivilegeCheck(ClientToken, varptr(RequiredPrivileges), varptr(pfResult)) ; ClientToken : HANDLE -> "intptr" ; RequiredPrivileges : PRIVILEGE_SET* in/out -> "intptr" ; pfResult : BOOL* out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procPrivilegeCheck = advapi32.NewProc("PrivilegeCheck")
)
// ClientToken (HANDLE), RequiredPrivileges (PRIVILEGE_SET* in/out), pfResult (BOOL* out)
r1, _, err := procPrivilegeCheck.Call(
uintptr(ClientToken),
uintptr(RequiredPrivileges),
uintptr(pfResult),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction PrivilegeCheck(
ClientToken: THandle; // HANDLE
RequiredPrivileges: Pointer; // PRIVILEGE_SET* in/out
pfResult: Pointer // BOOL* out
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'PrivilegeCheck';result := DllCall("ADVAPI32\PrivilegeCheck"
, "Ptr", ClientToken ; HANDLE
, "Ptr", RequiredPrivileges ; PRIVILEGE_SET* in/out
, "Ptr", pfResult ; BOOL* out
, "Int") ; return: BOOL●PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult) = DLL("ADVAPI32.dll", "bool PrivilegeCheck(void*, void*, void*)")
# 呼び出し: PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult)
# ClientToken : HANDLE -> "void*"
# RequiredPrivileges : PRIVILEGE_SET* in/out -> "void*"
# pfResult : BOOL* out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "advapi32" fn PrivilegeCheck(
ClientToken: ?*anyopaque, // HANDLE
RequiredPrivileges: [*c]PRIVILEGE_SET, // PRIVILEGE_SET* in/out
pfResult: [*c]i32 // BOOL* out
) callconv(std.os.windows.WINAPI) i32;proc PrivilegeCheck(
ClientToken: pointer, # HANDLE
RequiredPrivileges: ptr PRIVILEGE_SET, # PRIVILEGE_SET* in/out
pfResult: ptr int32 # BOOL* out
): int32 {.importc: "PrivilegeCheck", stdcall, dynlib: "ADVAPI32.dll".}pragma(lib, "advapi32");
extern(Windows)
int PrivilegeCheck(
void* ClientToken, // HANDLE
PRIVILEGE_SET* RequiredPrivileges, // PRIVILEGE_SET* in/out
int* pfResult // BOOL* out
);ccall((:PrivilegeCheck, "ADVAPI32.dll"), stdcall, Int32,
(Ptr{Cvoid}, Ptr{PRIVILEGE_SET}, Ptr{Int32}),
ClientToken, RequiredPrivileges, pfResult)
# ClientToken : HANDLE -> Ptr{Cvoid}
# RequiredPrivileges : PRIVILEGE_SET* in/out -> Ptr{PRIVILEGE_SET}
# pfResult : BOOL* out -> Ptr{Int32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t PrivilegeCheck(
void* ClientToken,
void* RequiredPrivileges,
int32_t* pfResult);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult)
-- ClientToken : HANDLE
-- RequiredPrivileges : PRIVILEGE_SET* in/out
-- pfResult : BOOL* out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const PrivilegeCheck = lib.func('__stdcall', 'PrivilegeCheck', 'int32_t', ['void *', 'void *', 'int32_t *']);
// PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult)
// ClientToken : HANDLE -> 'void *'
// RequiredPrivileges : PRIVILEGE_SET* in/out -> 'void *'
// pfResult : BOOL* out -> 'int32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
PrivilegeCheck: { parameters: ["pointer", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult)
// ClientToken : HANDLE -> "pointer"
// RequiredPrivileges : PRIVILEGE_SET* in/out -> "pointer"
// pfResult : BOOL* out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t PrivilegeCheck(
void* ClientToken,
void* RequiredPrivileges,
int32_t* pfResult);
C, "ADVAPI32.dll");
// $ffi->PrivilegeCheck(ClientToken, RequiredPrivileges, pfResult);
// ClientToken : HANDLE
// RequiredPrivileges : PRIVILEGE_SET* in/out
// pfResult : BOOL* out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
boolean PrivilegeCheck(
Pointer ClientToken, // HANDLE
Pointer RequiredPrivileges, // PRIVILEGE_SET* in/out
IntByReference pfResult // BOOL* out
);
}@[Link("advapi32")]
lib LibADVAPI32
fun PrivilegeCheck = PrivilegeCheck(
ClientToken : Void*, # HANDLE
RequiredPrivileges : PRIVILEGE_SET*, # PRIVILEGE_SET* in/out
pfResult : Int32* # BOOL* out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef PrivilegeCheckNative = Int32 Function(Pointer<Void>, Pointer<Void>, Pointer<Int32>);
typedef PrivilegeCheckDart = int Function(Pointer<Void>, Pointer<Void>, Pointer<Int32>);
final PrivilegeCheck = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<PrivilegeCheckNative, PrivilegeCheckDart>('PrivilegeCheck');
// ClientToken : HANDLE -> Pointer<Void>
// RequiredPrivileges : PRIVILEGE_SET* in/out -> Pointer<Void>
// pfResult : BOOL* out -> Pointer<Int32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function PrivilegeCheck(
ClientToken: THandle; // HANDLE
RequiredPrivileges: Pointer; // PRIVILEGE_SET* in/out
pfResult: Pointer // BOOL* out
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'PrivilegeCheck';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "PrivilegeCheck"
c_PrivilegeCheck :: Ptr () -> Ptr () -> Ptr CInt -> IO CInt
-- ClientToken : HANDLE -> Ptr ()
-- RequiredPrivileges : PRIVILEGE_SET* in/out -> Ptr ()
-- pfResult : BOOL* out -> Ptr CInt
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let privilegecheck =
foreign "PrivilegeCheck"
((ptr void) @-> (ptr void) @-> (ptr int32_t) @-> returning int32_t)
(* ClientToken : HANDLE -> (ptr void) *)
(* RequiredPrivileges : PRIVILEGE_SET* in/out -> (ptr void) *)
(* pfResult : BOOL* out -> (ptr int32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("PrivilegeCheck" privilege-check :convention :stdcall) :int32
(client-token :pointer) ; HANDLE
(required-privileges :pointer) ; PRIVILEGE_SET* in/out
(pf-result :pointer)) ; BOOL* out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $PrivilegeCheck = Win32::API::More->new('ADVAPI32',
'BOOL PrivilegeCheck(HANDLE ClientToken, LPVOID RequiredPrivileges, LPVOID pfResult)');
# my $ret = $PrivilegeCheck->Call($ClientToken, $RequiredPrivileges, $pfResult);
# ClientToken : HANDLE -> HANDLE
# RequiredPrivileges : PRIVILEGE_SET* in/out -> LPVOID
# pfResult : BOOL* out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
公式の関連項目
- f AdjustTokenPrivileges — アクセストークン内の特権を有効化または無効化する。
- f GetTokenInformation — アクセストークンの指定種別の情報を取得する。
- s LUID_AND_ATTRIBUTES
- f LookupPrivilegeValueW — 特権名からローカル一意識別子LUIDを取得する(Unicode版)。
- f ObjectPrivilegeAuditAlarmW — オブジェクト操作の特権使用に関する監査アラームを生成する。
- f PrivilegedServiceAuditAlarmW — 特権サービスの呼び出しに関する監査アラームを生成する。
使用する型