ACE_HEADER-Struktur (winnt.h)

  • Artikel

Die ACE_HEADER-Struktur definiert den Typ und die Größe eines Zugriffssteuerungseintrags (Access Control Entry , ACE).

Syntax

typedef struct _ACE_HEADER {
  BYTE AceType;
  BYTE AceFlags;
  WORD AceSize;
} ACE_HEADER;

Member

AceType

Gibt den ACE-Typ an. Dieser Member kann einer der folgenden Werte sein.

Wert Bedeutung
ACCESS_ALLOWED_ACE_TYPE
 Zugriffsberechtigungs-ACE, der die ACCESS_ALLOWED_ACE-Struktur verwendet.
ACCESS_ALLOWED_CALLBACK_ACE_TYPE
 Zugriffsgeschützter Rückruf-ACE, der die ACCESS_ALLOWED_CALLBACK_ACE-Struktur verwendet.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE_TYPE
 Objektspezifische Zugriffsberechtigungs-Rückruf-ACE, der die ACCESS_ALLOWED_CALLBACK_OBJECT_ACE-Struktur verwendet.
ACCESS_ALLOWED_COMPOUND_ACE_TYPE
 Reserviert.
ACCESS_ALLOWED_OBJECT_ACE_TYPE
 Objektspezifische Zugriffsberechtigungs-ACE, die die ACCESS_ALLOWED_OBJECT_ACE-Struktur verwendet.
ACCESS_DENIED_ACE_TYPE
 Zugriffsverweigerungs-ACE, die die ACCESS_DENIED_ACE-Struktur verwendet.
ACCESS_DENIED_CALLBACK_ACE_TYPE
 Zugriffsverweigerungs-Rückruf-ACE, der die ACCESS_DENIED_CALLBACK_ACE-Struktur verwendet.
ACCESS_DENIED_CALLBACK_OBJECT_ACE_TYPE
 Objektspezifischer Zugriffsverweigerungs-Rückruf ACE, der die ACCESS_DENIED_CALLBACK_OBJECT_ACE-Struktur verwendet.
ACCESS_DENIED_OBJECT_ACE_TYPE
 Objektspezifische Zugriffsverweigerungs-ACE, die die ACCESS_DENIED_OBJECT_ACE-Struktur verwendet.
ACCESS_MAX_MS_ACE_TYPE
 Identisch mit SYSTEM_ALARM_OBJECT_ACE_TYPE.
ACCESS_MAX_MS_V2_ACE_TYPE
 Identisch mit SYSTEM_ALARM_ACE_TYPE.
ACCESS_MAX_MS_V3_ACE_TYPE
 Reserviert.
ACCESS_MAX_MS_V4_ACE_TYPE
 Identisch mit SYSTEM_ALARM_OBJECT_ACE_TYPE.
ACCESS_MAX_MS_OBJECT_ACE_TYPE
 Identisch mit SYSTEM_ALARM_OBJECT_ACE_TYPE.
ACCESS_MIN_MS_ACE_TYPE
 Identisch mit ACCESS_ALLOWED_ACE_TYPE.
ACCESS_MIN_MS_OBJECT_ACE_TYPE
 Identisch mit ACCESS_ALLOWED_OBJECT_ACE_TYPE.
SYSTEM_ALARM_ACE_TYPE
 Für die zukünftige Verwendung reserviert. Systemalarm-ACE, der die SYSTEM_ALARM_ACE-Struktur verwendet.
SYSTEM_ALARM_CALLBACK_ACE_TYPE
 Für die zukünftige Verwendung reserviert. Systemalarm-Rückruf-ACE, der die SYSTEM_ALARM_CALLBACK_ACE-Struktur verwendet.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE_TYPE
 Für die zukünftige Verwendung reserviert. Objektspezifischer Systemalarm-Rückruf-ACE, der die SYSTEM_ALARM_CALLBACK_OBJECT_ACE-Struktur verwendet.
SYSTEM_ALARM_OBJECT_ACE_TYPE
 Für die zukünftige Verwendung reserviert. Objektspezifischer Systemalarm-ACE, der die SYSTEM_ALARM_OBJECT_ACE-Struktur verwendet.
SYSTEM_AUDIT_ACE_TYPE
 Systemüberwachungs-ACE, der die SYSTEM_AUDIT_ACE-Struktur verwendet.
SYSTEM_AUDIT_CALLBACK_ACE_TYPE
 Systemüberwachungs-Rückruf-ACE, der die SYSTEM_AUDIT_CALLBACK_ACE-Struktur verwendet.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE_TYPE
 Objektspezifischer Systemüberwachungs-Rückruf-ACE, der die SYSTEM_AUDIT_CALLBACK_OBJECT_ACE-Struktur verwendet.
SYSTEM_AUDIT_OBJECT_ACE_TYPE
 Objektspezifischer Systemüberwachungs-ACE, der die SYSTEM_AUDIT_OBJECT_ACE-Struktur verwendet.
SYSTEM_MANDATORY_LABEL_ACE_TYPE
0x11
 Obligatorische Bezeichnungs-ACE, die die SYSTEM_MANDATORY_LABEL_ACE-Struktur verwendet.

AceFlags

Gibt einen Satz von typspezifischen ACE-Steuerelementflags an. Dieser Member kann eine Kombination der folgenden Werte sein.

Wert Bedeutung
CONTAINER_INHERIT_ACE
 Untergeordnete Objekte, bei denen es sich um Container handelt, z. B. Verzeichnisse, erben den ACE als effektives ACE. Der geerbte ACE ist vererbbar, es sei denn, das NO_PROPAGATE_INHERIT_ACE Bitflag ist ebenfalls festgelegt.
FAILED_ACCESS_ACE_FLAG
 Wird mit Systemüberwachungs-ACEs in einer Systemzugriffssteuerungsliste (SACL) verwendet, um Überwachungsmeldungen für fehlgeschlagene Zugriffsversuche zu generieren.
INHERIT_ONLY_ACE
 Gibt einen nur erbenden ACE an, der den Zugriff auf das Objekt, an das es angefügt ist, nicht steuert. Wenn dieses Flag nicht festgelegt ist, ist der ACE ein effektiver ACE, der den Zugriff auf das Objekt steuert, an das es angefügt ist.

Abhängig vom Status der anderen Vererbungsflags können sowohl effektive als auch nur vererbte ACEs geerbt werden.
INHERITED_ACE
 Gibt an, dass der ACE geerbt wurde. Das System legt dieses Bit fest, wenn ein geerbter ACE an ein untergeordnetes Objekt weitergegeben wird.
NO_PROPAGATE_INHERIT_ACE
 Wenn der ACE von einem untergeordneten Objekt geerbt wird, löscht das System die OBJECT_INHERIT_ACE und CONTAINER_INHERIT_ACE Flags im geerbten ACE. Dadurch wird verhindert, dass der ACE von nachfolgenden Generationen von Objekten vererbt wird.
OBJECT_INHERIT_ACE
 Untergeordnete Nichtcontainerobjekte erben den ACE als effektives ACE.

Bei untergeordneten Objekten, bei denen es sich um Container handelt, wird der ACE als reines Erben-ACE geerbt, es sei denn, das NO_PROPAGATE_INHERIT_ACE Bitflag ist ebenfalls festgelegt.
SUCCESSFUL_ACCESS_ACE_FLAG
 Wird mit Systemüberwachungs-ACEs in einer SACL verwendet, um Überwachungsmeldungen für erfolgreiche Zugriffsversuche zu generieren.

AceSize

Gibt die Größe des ACE in Bytes an.

Hinweise

Die ACE_HEADER-Struktur ist das erste Element der verschiedenen Arten von ACE-Strukturen, z. B. ACCESS_ALLOWED_ACE.

Systemalarm-ACEs werden derzeit nicht unterstützt. Der AceType-Member kann die SYSTEM_ALARM_ACE_TYPE- oder SYSTEM_ALARM_OBJECT_ACE_TYPE-Werte nicht angeben. Verwenden Sie nicht die SYSTEM_ALARM_ACE- oder SYSTEM_ALARM_OBJECT_ACE-Strukturen .

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile winnt.h (Einschließen von Windows.h)

Weitere Informationen

ACCESS_ALLOWED_ACE

ACCESS_ALLOWED_OBJECT_ACE

ACCESS_DENIED_ACE

ACCESS_DENIED_OBJECT_ACE

ACL

SYSTEM_AUDIT_ACE

SYSTEM_AUDIT_OBJECT_ACE