Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A API do Windows fornece funções para obter e definir os componentes do descritor de segurança associado a um objeto protegível. Use as funções GetSecurityInfo e GetNamedSecurityInfo para recuperar um ponteiro para o descritor de segurança de um objeto. Essas funções também podem recuperar ponteiros para os componentes individuais do descritor de segurança: DACL, SACL, SID proprietário e SID do grupo primário. Use as funções SetSecurityInfo e SetNamedSecurityInfo para definir os componentes do descritor de segurança de um objeto.
Em geral, você deve usar GetSecurityInfo e SetSecurityInfo com objetos identificados por um identificador e SetNamedSecurityInfo e GetNamedSecurityInfo com objetos identificados por um nome. Para obter mais informações sobre as funções específicas a serem usadas ao trabalhar com os vários tipos de objetos, consulte Objetos Protegíveis.
A API do Windows fornece funções adicionais para manipular os componentes de um descritor de segurança. Para obter informações sobre como trabalhar com listas de controle de acesso (DACLs ou SACLs), consulte Obtendo informações de um de ACL e Criando ou modificando uma ACL. Para obter informações sobre SIDs, consulte SIDs (Identificadores de Segurança).
Para obter as informações de controle em um descritor de segurança, chame a função GetSecurityDescriptorControl. Para definir os bits de controle relacionados à herança ace automática, chame a função SetSecurityDescriptorControl. Outros bits de controle são definidos pelas várias funções que definem um componente de descritor de segurança. Por exemplo, se você usar SetSecurityInfo para alterar a DACL de um objeto, a função definirá ou limpará os bits conforme apropriado para indicar se o descritor de segurança tem uma DACL, se é uma DACL padrão e assim por diante. Outro exemplo é os bits de controle(RM) do gerenciador de recursoscontidos no descritor de segurança. Esses bits são usados de acordo com a implementação do gerenciador de recursos e são acessados por meio das funçõesGetSecurityDescriptorRMControl eSetSecurityDescriptorRMControl.