LookupSecurityDescriptorPartsW 函式 （aclapi.h）

LookupSecurityDescriptorParts 函式會從 自我相對安全性描述元擷取安全性資訊。

語法

DWORD LookupSecurityDescriptorPartsW(
  [out, optional] PTRUSTEE_W           *ppOwner,
  [out, optional] PTRUSTEE_W           *ppGroup,
  [out, optional] PULONG               pcCountOfAccessEntries,
  [out, optional] PEXPLICIT_ACCESS_W   *ppListOfAccessEntries,
  [out, optional] PULONG               pcCountOfAuditEntries,
  [out, optional] PEXPLICIT_ACCESS_W   *ppListOfAuditEntries,
  [in]            PSECURITY_DESCRIPTOR pSD
);

參數

[out, optional] ppOwner

接收 TRUSTEE 結構的指標之變數指標。 函式會在 pSD安全性描述元中查閱與擁有者 安全性標識子 （SID） 相關聯的名稱，並傳回 ptstrName 成員中 結構中名稱的指標。 函式會將 的 TrusteeForm 成員設定為TRUSTEE_IS_NAME。

如果您對擁有者的名稱不感興趣，則可以 NULL 此參數。

[out, optional] ppGroup

接收 TRUSTEE 結構的指標之變數指標。 函式會查閱與安全性描述元之主要群組 SID 相關聯的名稱，並傳回 TRUSTEE 結構之 ptstrName 成員中名稱的指標。 函式會將 的 TrusteeForm 成員設定為TRUSTEE_IS_NAME。

如果您對群組名稱不感興趣，則可以 NULL 此參數。

[out, optional] pcCountOfAccessEntries

ULONG 的指標，會接收 pListOfAccessEntries 陣列中傳回的 EXPLICIT_ACCESS 結構數目。 只有當 pListOfAccessEntries 參數 也 NULL時，這個參數才能 NULL。

[out, optional] ppListOfAccessEntries

變數的指標，該變數會接收 EXPLICIT_ACCESS 結構的指標，該陣列描述安全性描述項 選擇性存取控制清單 （DACL） 中 存取控制專案 （ACE）。 這些 EXPLICIT_ACCESS 結構中的 信任 結構會使用TRUSTEE_IS_NAME形式。 如需 EXPLICIT_ACCESS 結構的數位如何描述 訪問控制清單中的 ACE （ACL），請參閱 getExplicitEntriesFromAcl 函式 。 如果此參數 NULL，則 cCountOfAccessEntries 參數也必須 NULL。

[out, optional] pcCountOfAuditEntries

ULONG 的指標，會接收 pListOfAuditEntries 陣列中傳回的 EXPLICIT_ACCESS 結構數目。 只有當 pListOfAuditEntries 參數也 NULL時，這個參數才能 NULL。

[out, optional] ppListOfAuditEntries

變數的指標，會接收 EXPLICIT_ACCESS 結構陣列的指標，該陣列描述安全性描述項 系統存取控制清單中的 ACE （SACL）。 這些 EXPLICIT_ACCESS 結構中的 信任 結構會使用TRUSTEE_IS_NAME形式。 如果此參數 NULL，則 cCountOfAuditEntries 參數也必須 NULL。

[in] pSD

從中擷取安全性資訊 現有 自我相對安全性描述元的指標。

傳回值

如果函式成功，函式會傳回ERROR_SUCCESS。

如果函式失敗，它會傳回 WinError.h 中定義的非零錯誤碼。

言論

LookupSecurityDescriptorParts 函式會擷取安全性描述元的擁有者和主要群組的名稱。 此函式也會傳回 DACL 中 ACE 的描述，以及安全性描述元之 SACL 中的稽核控制專案。

如果您對資訊不感興趣，pSD 以外的參數可以 NULL。 如果您不想要 DACL 的相關信息，pListOfAccessEntries 和 cCountOfAuditEntries 都必須 NULL。 如果您不想要 SACL 的相關信息，pListOfAuditEntries 和 cCountOfAuditEntries 都必須 NULL。 同樣地，如果您想要 DACL 或 SACL 資訊，則兩個對應的參數都不得 NULL。

當您使用 pOwner、pGroup、pListOfAccessEntries或 pListOfAuditEntries 參數所傳回的任何緩衝區時，請呼叫 localFree 函式來釋放它們。

LookupSecurityDescriptorParts 函式適用於在其本身對象上實作或公開安全性的受信任伺服器。 函式適用於適合串行化為數據流並儲存至磁碟的自我相對安全性描述元，因為信任的伺服器可能需要。

注意

aclapi.h 標頭會根據 UNICODE 預處理器常數的定義，將 LookupSecurityDescriptorParts 定義為自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼，可能會導致編譯或運行時間錯誤不符。 如需詳細資訊，請參閱函式原型的 慣例。

要求

要求	價值
最低支援的用戶端	Windows XP [僅限傳統型應用程式]
支援的最低伺服器	Windows Server 2003 [僅限傳統型應用程式]
目標平臺	窗戶
標頭	aclapi.h
連結庫	Advapi32.lib
DLL	Advapi32.dll

另請參閱

ACE

ACL

用戶端/伺服器訪問控制函式

用戶端/伺服器訪問控制概觀

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

LocalFree

SECURITY_DESCRIPTOR

SID

受託人