Funções ACL e ACE de baixo nível

Para criar uma lista de controle de acesso (ACL) usando as funções de baixo nível, aloque um buffer para a ACL e inicialize-a chamando a funçãoInitializeAcl. Para adicionar entradas de controle de acesso (ACEs) ao final de um de lista de controle de acesso discricionário (DACL), use o AddAccessAllowedAce e funções de AddAccessDeniedAce. A função AddAuditAccessAce adiciona uma ACE ao final de umade lista de controle de acesso do sistema(SACL). Você pode usar a função AddAce para adicionar uma ou mais ACEs em uma posição especificada em uma ACL. A função AddAce também permite adicionar uma ACE hereditária a uma ACL. A função DeleteAce remove uma ACE de uma posição especificada em uma ACL. A função GetAce recupera uma ACE de uma posição especificada em uma ACL. A funçãoFindFirstFreeAce recupera um ponteiro para o primeiro byte livre em uma ACL.

Para modificar uma ACL existente no descritor de segurança de um objeto, use o GetSecurityDescriptorDacl ou função GetSecurityDescriptorSacl para obter a ACL existente. Você pode usar a função GetAce para copiar ACEs da ACL existente. Depois de alocar e inicializar uma nova ACL, use funções como AddAccessAllowedAce e AddAce para adicionar ACEs a ela. Quando terminar de criar a nova ACL, use oSetSecurityDescriptorDacl ou função SetSecurityDescriptorSacl para adicionar a nova ACL ao descritor de segurança do objeto.

Você pode usar o AddAccessAllowedObjectAce, AddAccessDeniedObjectAceou funções de AddAuditAccessObjectAce para adicionar ACEs específicas do objeto ao final de uma ACL.