Función TreeResetNamedSecurityInfoW (aclapi.h)
La función TreeResetNamedSecurityInfo restablece la información de seguridad especificada en el descriptor de seguridad de un árbol de objetos especificado. Esta función permite que un lista de control de acceso discrecional especificado (DACL) o cualquier elemento de la lista de control de acceso del sistema de (SACL) se propague a lo largo de todo un árbol. Esta función admite una función de devolución de llamada para realizar un seguimiento del progreso de la operación de árbol.
Sintaxis
DWORD TreeResetNamedSecurityInfoW(
[in] LPWSTR pObjectName,
[in] SE_OBJECT_TYPE ObjectType,
[in] SECURITY_INFORMATION SecurityInfo,
[in, optional] PSID pOwner,
[in, optional] PSID pGroup,
[in, optional] PACL pDacl,
[in, optional] PACL pSacl,
[in] BOOL KeepExplicit,
[in, optional] FN_PROGRESS fnProgress,
[in] PROG_INVOKE_SETTING ProgressInvokeSetting,
[in, optional] PVOID Args
);
Parámetros
[in] pObjectName
Puntero a un cadena terminada en nullque especifica el nombre del objeto de nodo raíz para los objetos que van a recibir información de seguridad actualizada. Los objetos admitidos son claves del Registro y objetos de archivo. Para obtener descripciones de los formatos de cadena de los distintos tipos de objeto, vea SE_OBJECT_TYPE.
[in] ObjectType
Valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto denominado por el parámetro pObjectName. Los valores admitidos son SE_REGISTRY_KEY y SE_FILE_OBJECT, para las claves del Registro y los objetos de archivo, respectivamente.
[in] SecurityInfo
Conjunto de marcas de bits que indican el tipo de información de seguridad que se va a restablecer. Este parámetro puede ser una combinación de las marcas de bits SECURITY_INFORMATION.
[in, optional] pOwner
Puntero a una estructura SID que identifica al propietario del objeto. El SID debe ser uno que se pueda asignar como siD propietario de un descriptor de seguridad. El parámetro SecurityInfo debe incluir la marca OWNER_SECURITY_INFORMATION. Para establecer el propietario, el autor de la llamada debe tener WRITE_OWNER acceso a cada objeto, incluido el objeto raíz. Si no establece el SID del propietario, este parámetro puede ser NULL.
[in, optional] pGroup
Puntero a una estructura SID que identifica el grupo principal del objeto. El parámetro SecurityInfo debe incluir la marca GROUP_SECURITY_INFORMATION. Para establecer el grupo, el autor de la llamada debe tener WRITE_OWNER acceso a cada objeto, incluido el objeto raíz. Si no establece el SID del grupo principal, este parámetro puede ser NULL.
[in, optional] pDacl
Puntero a una lista de control de acceso estructura (ACL) que representa la nueva DACL para los objetos que se restablecen. El parámetro
[in, optional] pSacl
Puntero a una estructura de ACL que representa la nueva SACL para los objetos que se restablecen. El parámetro securityInfo de
[in] KeepExplicit
Valor booleano que define si los ACE definidos explícitamente se conservan o eliminan para el subárbol. Si KeepExplicit es TRUE, las ACE definidas explícitamente se conservan para cada DACL de subárbol y SACL, y las ACE heredadas se reemplazan por los ACE heredados de pDacl y pSacl. Si KeepExplicit es FALSE, las ACE definidas explícitamente para cada DACL de subárbol y SACL se eliminan antes de que los ACE heredados se reemplacen por los ACE heredados de pDacl y pSacl.
[in, optional] fnProgress
Puntero a la función usada para realizar un seguimiento del progreso de la función TreeResetNamedSecurityInfo. El prototipo de la función progress es:
#include <windows.h>
#include <Aclapi.h>
typedef VOID (*FN_PROGRESS) (
IN LPWSTR pObjectName, // Name of object just processed
IN DWORD Status, // Status of operation on object
IN OUT PPROG_INVOKE_SETTING pInvokeSetting, // When to set
IN PVOID Args, // Caller specific data
IN BOOL SecuritySet // Whether security was set
);
La función progress proporciona al autor de la llamada información de progreso y error cuando se procesan los nodos. El autor de la llamada especifica la función progress en fnProgress, y durante la operación de árbol, TreeResetNamedSecurityInfo pasa el nombre del último objeto procesado, el estado de error de esa operación y el valor de PROG_INVOKE_SETTING actual. El autor de la llamada puede cambiar el valor de PROG_INVOKE_SETTING mediante pInvokeSetting.
Si no se va a usar ninguna función de progreso, establezca este parámetro en NULL.
[in] ProgressInvokeSetting
Valor de la enumeración PROG_INVOKE_SETTING que especifica la configuración inicial de la función progress.
[in, optional] Args
Puntero a un VOID para los argumentos de función de progreso especificados por el llamador.
Valor devuelto
Si la función se ejecuta correctamente, la función devuelve ERROR_SUCCESS.
Si se produce un error en la función, devuelve un código de error definido en WinError.h.
Observaciones
Esta función no admite establecer un NULL propietario, grupo, DACL o SACL.
Si el autor de la llamada no contiene los privilegios y permisos adecuados para admitir las actualizaciones de propietario, grupo, DACL y SACL solicitados, no se realiza ninguna de las actualizaciones.
Esta función es similar a la función
- Si el parámetro keepExplicit
de treeResetNamedSecurityInfo se establece enTRUE , la función es equivalente atreeSetNamedSecurityInfo con el parámetrodwAction establecido en TREE_SEC_INFO_RESET_KEEP_EXPLICIT. - Si el parámetro KeepExplicit de treeResetNamedSecurityInfo se establece en FALSE, la función es equivalente a TreeSetNamedSecurityInfo con el parámetro dwAction establecido en TREE_SEC_INFO_RESET.
Nota
El encabezado aclapi.h define TreeResetNamedSecurityInfo como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Conventions for Function Prototypes.
Requisitos
Requisito | Valor |
---|---|
cliente mínimo admitido | Windows XP [solo aplicaciones de escritorio] |
servidor mínimo admitido | Windows Server 2003 [solo aplicaciones de escritorio] |
de la plataforma de destino de |
Windows |
encabezado de |
aclapi.h |
biblioteca de |
Advapi32.lib |
DLL de |
Advapi32.dll |