ACCESS_DENIED_ACE-Struktur (winnt.h)
Die ACCESS_DENIED_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die dacl (Discretionary Access Control List ), die den Zugriff auf ein Objekt steuert. Ein Zugriffsverweigerungs-ACE verweigert einem bestimmten Treuhänder , der durch eine Sicherheits-ID (SID) identifiziert wird, den Zugriff auf ein Objekt.
Syntax
typedef struct _ACCESS_DENIED_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_DENIED_ACE;
Member
Header
Eine ACE_HEADER-Struktur , die die Größe und den Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf ACCESS_DENIED_ACE_TYPE und das AceSize-Element auf die Gesamtzahl der Bytes festgelegt werden, die der ACCESS_DENIED_ACE-Struktur zugeordnet sind.
Mask
Eine ACCESS_MASK-Struktur , die die Zugriffsrechte angibt, die von diesem ACE explizit verweigert werden.
SidStart
Das erste DWORD der SID eines Treuhänders. Die verbleibenden Bytes der SID werden im zusammenhängenden Speicher nach dem SidStart-Element gespeichert. Diese SID kann mit Anwendungsdaten angefügt werden.
Hinweise
ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet sein. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.
Die vom Mask-Member angegebenen Zugriffsrechte werden jedem Treuhänder verweigert, der über eine aktivierte SID verfügt, die der im SidStart-Member gespeicherten SID entspricht.
Eine ACCESS_DENIED_ACE-Struktur kann in einer Zugriffssteuerungsliste (Access Control List , ACL) durch einen Aufruf der Funktion AddAccessDeniedAce oder AddAccessDeniedAceEx erstellt werden. Wenn diese Funktionen verwendet werden, wird die richtige Menge an Arbeitsspeicher zugeordnet, die für die SID des Treuhänders erforderlich ist, und die Werte der Member Header.AceType und Header.AceSize werden automatisch festgelegt. Wenn die AddAccessDeniedAceEx-Funktion verwendet wird, wird auch das Header.AceFlags-Element festgelegt. Wenn eine ACCESS_DENIED_ACE-Struktur außerhalb einer ACL erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den darauf folgenden zusammenhängenden Arbeitsspeicher aufzunehmen, und die Werte der Member Header.AceType, Header.AceFlags und Header.AceSize müssen von der Anwendung explizit festgelegt werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | winnt.h (windows.h einschließen) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für