ホーム › System.Diagnostics.Etw › EventAccessQuery
EventAccessQuery
関数ETWプロバイダーのセキュリティ記述子を照会する。
シグネチャ
// ADVAPI32.dll
#include <windows.h>
DWORD EventAccessQuery(
GUID* Guid,
PSECURITY_DESCRIPTOR Buffer, // optional
DWORD* BufferSize
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| Guid | GUID* | in | プロバイダーまたはセッションを一意に識別する GUID。 |
| Buffer | PSECURITY_DESCRIPTOR | outoptional | コントローラーまたはプロバイダーのセキュリティ記述子を格納する、アプリケーションが割り当てたバッファー。 |
| BufferSize | DWORD* | inout | セキュリティ記述子バッファーのサイズ(バイト単位)。関数が成功すると、このパラメーターには使用されたバッファーのサイズが格納されます。バッファーが小さすぎる場合、関数は ERROR_MORE_DATA を返し、このパラメーターには必要なバッファーサイズが格納されます。入力時にバッファーサイズが 0 の場合、バッファーにはデータが返されず、このパラメーターには必要なバッファーサイズが格納されます。 |
戻り値の型: DWORD
公式ドキュメント
指定したコントローラーまたはプロバイダーのアクセス許可を取得します。
戻り値
成功した場合は ERROR_SUCCESS を返します。
エラーが発生した場合、関数は次の戻りコードを返します。
| 戻りコード | 説明 |
|---|---|
| バッファーが小さすぎてセキュリティ記述子を受け取れません。BufferSize で返されたサイズを使用してバッファーを再割り当てしてください。 |
解説(Remarks)
GUID がレジストリに存在しない場合、ETW はプロバイダーまたはコントローラーの既定のアクセス許可を返します。レジストリでの GUID の指定方法について詳しくは、EventAccessControl を参照してください。
セキュリティ記述子の各コンポーネントへのアクセス方法については、Getting Information from an ACL、GetSecurityDescriptorDacl、GetSecurityDescriptorSacl、GetAce の各関数、および ACE 構造体を参照してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll
#include <windows.h>
DWORD EventAccessQuery(
GUID* Guid,
PSECURITY_DESCRIPTOR Buffer, // optional
DWORD* BufferSize
);[DllImport("ADVAPI32.dll", ExactSpelling = true)]
static extern uint EventAccessQuery(
ref Guid Guid, // GUID*
IntPtr Buffer, // PSECURITY_DESCRIPTOR optional, out
ref uint BufferSize // DWORD* in/out
);<DllImport("ADVAPI32.dll", ExactSpelling:=True)>
Public Shared Function EventAccessQuery(
ByRef Guid As Guid, ' GUID*
Buffer As IntPtr, ' PSECURITY_DESCRIPTOR optional, out
ByRef BufferSize As UInteger ' DWORD* in/out
) As UInteger
End Function' Guid : GUID*
' Buffer : PSECURITY_DESCRIPTOR optional, out
' BufferSize : DWORD* in/out
Declare PtrSafe Function EventAccessQuery Lib "advapi32" ( _
ByVal Guid As LongPtr, _
ByVal Buffer As LongPtr, _
ByRef BufferSize As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
EventAccessQuery = ctypes.windll.advapi32.EventAccessQuery
EventAccessQuery.restype = wintypes.DWORD
EventAccessQuery.argtypes = [
ctypes.c_void_p, # Guid : GUID*
wintypes.HANDLE, # Buffer : PSECURITY_DESCRIPTOR optional, out
ctypes.POINTER(wintypes.DWORD), # BufferSize : DWORD* in/out
]require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
EventAccessQuery = Fiddle::Function.new(
lib['EventAccessQuery'],
[
Fiddle::TYPE_VOIDP, # Guid : GUID*
Fiddle::TYPE_VOIDP, # Buffer : PSECURITY_DESCRIPTOR optional, out
Fiddle::TYPE_VOIDP, # BufferSize : DWORD* in/out
],
-Fiddle::TYPE_INT)#[link(name = "advapi32")]
extern "system" {
fn EventAccessQuery(
Guid: *mut GUID, // GUID*
Buffer: *mut core::ffi::c_void, // PSECURITY_DESCRIPTOR optional, out
BufferSize: *mut u32 // DWORD* in/out
) -> u32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[DllImport("ADVAPI32.dll")]
public static extern uint EventAccessQuery(ref Guid Guid, IntPtr Buffer, ref uint BufferSize);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_EventAccessQuery' -Namespace Win32 -PassThru
# $api::EventAccessQuery(Guid, Buffer, BufferSize)#uselib "ADVAPI32.dll"
#func global EventAccessQuery "EventAccessQuery" sptr, sptr, sptr
; EventAccessQuery varptr(Guid), Buffer, varptr(BufferSize) ; 戻り値は stat
; Guid : GUID* -> "sptr"
; Buffer : PSECURITY_DESCRIPTOR optional, out -> "sptr"
; BufferSize : DWORD* in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "ADVAPI32.dll" #cfunc global EventAccessQuery "EventAccessQuery" var, sptr, var ; res = EventAccessQuery(Guid, Buffer, BufferSize) ; Guid : GUID* -> "var" ; Buffer : PSECURITY_DESCRIPTOR optional, out -> "sptr" ; BufferSize : DWORD* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global EventAccessQuery "EventAccessQuery" sptr, sptr, sptr ; res = EventAccessQuery(varptr(Guid), Buffer, varptr(BufferSize)) ; Guid : GUID* -> "sptr" ; Buffer : PSECURITY_DESCRIPTOR optional, out -> "sptr" ; BufferSize : DWORD* in/out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; DWORD EventAccessQuery(GUID* Guid, PSECURITY_DESCRIPTOR Buffer, DWORD* BufferSize) #uselib "ADVAPI32.dll" #cfunc global EventAccessQuery "EventAccessQuery" var, intptr, var ; res = EventAccessQuery(Guid, Buffer, BufferSize) ; Guid : GUID* -> "var" ; Buffer : PSECURITY_DESCRIPTOR optional, out -> "intptr" ; BufferSize : DWORD* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; DWORD EventAccessQuery(GUID* Guid, PSECURITY_DESCRIPTOR Buffer, DWORD* BufferSize) #uselib "ADVAPI32.dll" #cfunc global EventAccessQuery "EventAccessQuery" intptr, intptr, intptr ; res = EventAccessQuery(varptr(Guid), Buffer, varptr(BufferSize)) ; Guid : GUID* -> "intptr" ; Buffer : PSECURITY_DESCRIPTOR optional, out -> "intptr" ; BufferSize : DWORD* in/out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procEventAccessQuery = advapi32.NewProc("EventAccessQuery")
)
// Guid (GUID*), Buffer (PSECURITY_DESCRIPTOR optional, out), BufferSize (DWORD* in/out)
r1, _, err := procEventAccessQuery.Call(
uintptr(Guid),
uintptr(Buffer),
uintptr(BufferSize),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // DWORDfunction EventAccessQuery(
Guid: PGUID; // GUID*
Buffer: THandle; // PSECURITY_DESCRIPTOR optional, out
BufferSize: Pointer // DWORD* in/out
): DWORD; stdcall;
external 'ADVAPI32.dll' name 'EventAccessQuery';result := DllCall("ADVAPI32\EventAccessQuery"
, "Ptr", Guid ; GUID*
, "Ptr", Buffer ; PSECURITY_DESCRIPTOR optional, out
, "Ptr", BufferSize ; DWORD* in/out
, "UInt") ; return: DWORD●EventAccessQuery(Guid, Buffer, BufferSize) = DLL("ADVAPI32.dll", "dword EventAccessQuery(void*, void*, void*)")
# 呼び出し: EventAccessQuery(Guid, Buffer, BufferSize)
# Guid : GUID* -> "void*"
# Buffer : PSECURITY_DESCRIPTOR optional, out -> "void*"
# BufferSize : DWORD* in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "advapi32" fn EventAccessQuery(
Guid: [*c]GUID, // GUID*
Buffer: ?*anyopaque, // PSECURITY_DESCRIPTOR optional, out
BufferSize: [*c]u32 // DWORD* in/out
) callconv(std.os.windows.WINAPI) u32;proc EventAccessQuery(
Guid: ptr GUID, # GUID*
Buffer: pointer, # PSECURITY_DESCRIPTOR optional, out
BufferSize: ptr uint32 # DWORD* in/out
): uint32 {.importc: "EventAccessQuery", stdcall, dynlib: "ADVAPI32.dll".}pragma(lib, "advapi32");
extern(Windows)
uint EventAccessQuery(
GUID* Guid, // GUID*
void* Buffer, // PSECURITY_DESCRIPTOR optional, out
uint* BufferSize // DWORD* in/out
);ccall((:EventAccessQuery, "ADVAPI32.dll"), stdcall, UInt32,
(Ptr{GUID}, Ptr{Cvoid}, Ptr{UInt32}),
Guid, Buffer, BufferSize)
# Guid : GUID* -> Ptr{GUID}
# Buffer : PSECURITY_DESCRIPTOR optional, out -> Ptr{Cvoid}
# BufferSize : DWORD* in/out -> Ptr{UInt32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
uint32_t EventAccessQuery(
void* Guid,
void* Buffer,
uint32_t* BufferSize);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.EventAccessQuery(Guid, Buffer, BufferSize)
-- Guid : GUID*
-- Buffer : PSECURITY_DESCRIPTOR optional, out
-- BufferSize : DWORD* in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const EventAccessQuery = lib.func('__stdcall', 'EventAccessQuery', 'uint32_t', ['void *', 'void *', 'uint32_t *']);
// EventAccessQuery(Guid, Buffer, BufferSize)
// Guid : GUID* -> 'void *'
// Buffer : PSECURITY_DESCRIPTOR optional, out -> 'void *'
// BufferSize : DWORD* in/out -> 'uint32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
EventAccessQuery: { parameters: ["pointer", "pointer", "pointer"], result: "u32" },
});
// lib.symbols.EventAccessQuery(Guid, Buffer, BufferSize)
// Guid : GUID* -> "pointer"
// Buffer : PSECURITY_DESCRIPTOR optional, out -> "pointer"
// BufferSize : DWORD* in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
uint32_t EventAccessQuery(
void* Guid,
void* Buffer,
uint32_t* BufferSize);
C, "ADVAPI32.dll");
// $ffi->EventAccessQuery(Guid, Buffer, BufferSize);
// Guid : GUID*
// Buffer : PSECURITY_DESCRIPTOR optional, out
// BufferSize : DWORD* in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
int EventAccessQuery(
Pointer Guid, // GUID*
Pointer Buffer, // PSECURITY_DESCRIPTOR optional, out
IntByReference BufferSize // DWORD* in/out
);
}@[Link("advapi32")]
lib LibADVAPI32
fun EventAccessQuery = EventAccessQuery(
Guid : GUID*, # GUID*
Buffer : Void*, # PSECURITY_DESCRIPTOR optional, out
BufferSize : UInt32* # DWORD* in/out
) : UInt32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef EventAccessQueryNative = Uint32 Function(Pointer<Void>, Pointer<Void>, Pointer<Uint32>);
typedef EventAccessQueryDart = int Function(Pointer<Void>, Pointer<Void>, Pointer<Uint32>);
final EventAccessQuery = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<EventAccessQueryNative, EventAccessQueryDart>('EventAccessQuery');
// Guid : GUID* -> Pointer<Void>
// Buffer : PSECURITY_DESCRIPTOR optional, out -> Pointer<Void>
// BufferSize : DWORD* in/out -> Pointer<Uint32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function EventAccessQuery(
Guid: PGUID; // GUID*
Buffer: THandle; // PSECURITY_DESCRIPTOR optional, out
BufferSize: Pointer // DWORD* in/out
): DWORD; stdcall;
external 'ADVAPI32.dll' name 'EventAccessQuery';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "EventAccessQuery"
c_EventAccessQuery :: Ptr () -> Ptr () -> Ptr Word32 -> IO Word32
-- Guid : GUID* -> Ptr ()
-- Buffer : PSECURITY_DESCRIPTOR optional, out -> Ptr ()
-- BufferSize : DWORD* in/out -> Ptr Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let eventaccessquery =
foreign "EventAccessQuery"
((ptr void) @-> (ptr void) @-> (ptr uint32_t) @-> returning uint32_t)
(* Guid : GUID* -> (ptr void) *)
(* Buffer : PSECURITY_DESCRIPTOR optional, out -> (ptr void) *)
(* BufferSize : DWORD* in/out -> (ptr uint32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("EventAccessQuery" event-access-query :convention :stdcall) :uint32
(guid :pointer) ; GUID*
(buffer :pointer) ; PSECURITY_DESCRIPTOR optional, out
(buffer-size :pointer)) ; DWORD* in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $EventAccessQuery = Win32::API::More->new('ADVAPI32',
'DWORD EventAccessQuery(LPVOID Guid, HANDLE Buffer, LPVOID BufferSize)');
# my $ret = $EventAccessQuery->Call($Guid, $Buffer, $BufferSize);
# Guid : GUID* -> LPVOID
# Buffer : PSECURITY_DESCRIPTOR optional, out -> HANDLE
# BufferSize : DWORD* in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
公式の関連項目
- f EventAccessControl — ETWプロバイダーへのアクセス権限を許可または拒否する。
- f EventAccessRemove — ETWプロバイダーのアクセス制御設定を削除する。