Função AddAccessDeniedAce (securitybaseapi.h)
A função AddAccessDeniedAce adiciona uma ACE (entrada de controle de acesso ) negada pelo acesso a uma ACL ( lista de controle de acesso ). O acesso é negado a um SID ( identificador de segurança ) especificado.
Para controlar se o novo ACE pode ser herdado por objetos filho, use a função AddAccessDeniedAceEx .
Sintaxe
BOOL AddAccessDeniedAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AccessMask,
[in] PSID pSid
);
Parâmetros
[in, out] pAcl
Um ponteiro para uma ACL . Essa função adiciona um ACE negado pelo acesso ao final desta ACL. O ACE está na forma de uma estrutura de ACCESS_DENIED_ACE .
[in] dwAceRevision
Especifica o nível de revisão da ACL que está sendo modificada.
Esse valor pode ser ACL_REVISION ou ACL_REVISION_DS. Use ACL_REVISION_DS se a ACL contiver ACEs específicas do objeto.
[in] AccessMask
Especifica a máscara de direitos de acesso que está sendo negada ao SID especificado.
[in] pSid
Um ponteiro para a estrutura sid que representa o usuário, o grupo ou a conta de logon que está sendo negado acesso.
Valor retornado
Se a função for bem-sucedida, o valor retornado será diferente de zero.
Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError. Veja a seguir valores de erro possíveis.
| Código de retorno | Descrição |
|---|---|
|
O novo ACE não se encaixa na ACL. Um buffer de ACL maior é necessário. |
|
A ACL especificada não é formada corretamente. |
|
O SID especificado não é estruturalmente válido. |
|
A revisão especificada não é conhecida ou é incompatível com a da ACL. |
|
O ACE foi adicionado com êxito. |
Comentários
As funções AddAccessAllowedAce e AddAccessDeniedAce adicionam um novo ACE ao final da lista de ACEs para a ACL. Essas funções não colocam automaticamente o novo ACE na ordem canônica adequada. É responsabilidade do chamador garantir que a ACL esteja em ordem canônica adicionando ACEs na sequência adequada.
A estrutura ACE_HEADER colocada no ACE pela função AddAccessDeniedAce especifica um tipo e tamanho, mas não fornece sinalizadores ACE.
O ACE adicionado por AddAccessDeniedAce não é herdável.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | securitybaseapi.h (inclua Windows.h) |
| Biblioteca | Advapi32.lib |
| DLL | Advapi32.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de