AddAccessDeniedAce功能将一个访问被拒绝的ACE添加到ACL。访问被拒绝到指定的SID。
ACE是一个访问控制条目。ACL是访问控制列表。SID是安全标识符。
BOOL AddAccessDeniedAce(
| PACL 【ACL】, | //指向访问控制列表的指针 |
| DWORD 【dwAceRevision】, | // ACL修订级别 |
| DWORD 【AccessMask】, | //访问掩码 |
| PSID 【PSID】 | //指向安全标识符的指针 |
| ); |
参数
【ACL】
指向ACL结构。此函数为此ACL添加访问被拒绝的ACE。ACE以ACCESS_DENIED_ACE结构的形式。
【dwAceRevision】
指定要修改的ACL的修订级别。目前,此值必须为ACL_REVISION。
【AccessMask】
指定访问权限的掩码被拒绝到指定的SID。
【PSID】
指向SID结构的指针,表示进程被拒绝访问。
返回值
如果函数成功,返回值不为零。
如果函数失败,返回值为零。要获取扩展错误信息,请调用GetLastError.
备注
通过AddAccessDeniedAce功能放置在ACE中的ACE_HEADER结构指定类型和大小,但不提供ACE标志。
也可以看看
ACCESS_DENIED_ACE, ACE_HEADER, ACL, AddAccessAllowedAce, AddAce, AddAuditAccessAce, DeleteAce, GetAce
