estructura ACCESS_DENIED_ACE (winnt.h)
La estructura ACCESS_DENIED_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE denegada de acceso deniega el acceso a un objeto para un administrador específico identificado por un identificador de seguridad (SID).
Sintaxis
typedef struct _ACCESS_DENIED_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_DENIED_ACE;
Miembros
Header
Estructura ACE_HEADER que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de ace por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en ACCESS_DENIED_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura de ACCESS_DENIED_ACE .
Mask
Estructura ACCESS_MASK que especifica los derechos de acceso denegados explícitamente por esta ACE.
SidStart
Primera DWORD del SID de un administrador. Los bytes restantes del SID se almacenan en memoria contigua después del miembro SidStart . Este SID se puede anexar con los datos de la aplicación.
Comentarios
Las estructuras ACE deben alinearse en los límites DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.
Los derechos de acceso especificados por el miembro Mask se deniegan a cualquier administrador que posea un SID habilitado que coincida con el SID almacenado en el miembro SidStart .
Una estructura de ACCESS_DENIED_ACE se puede crear en una lista de control de acceso (ACL) mediante una llamada a la función AddAccessDeniedAce o AddAccessDeniedAceEx . Cuando se usan estas funciones, se asigna la cantidad correcta de memoria necesaria para dar cabida al SID del administrador y los valores de los miembros Header.AceType y Header.AceSize se establecen automáticamente. Si se usa la función AddAccessDeniedAceEx , también se establece el miembro Header.AceFlags . Cuando se crea una estructura de ACCESS_DENIED_ACE fuera de una ACL, se debe asignar suficiente memoria para acomodar el SID completo del administrador en el miembro SidStart y la memoria contigua después de ella, y los valores de los miembros Header.AceType, Header.AceFlags y Header.AceSize deben establecerse explícitamente por la aplicación.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | winnt.h (incluya Windows.h) |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de