Fonction TreeResetNamedSecurityInfoW (aclapi.h)

La fonction TreeResetNamedSecurityInfo réinitialise les informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée. Cette fonction permet de propager une liste de contrôle d’accès discrétionnaire (DACL) spécifiée ou tout élément de la liste de contrôle d’accès système (SACL) dans une arborescence entière. Cette fonction prend en charge une fonction de rappel pour suivre la progression de l’opération d’arborescence.

Syntaxe

DWORD TreeResetNamedSecurityInfoW(
  [in]           LPWSTR               pObjectName,
  [in]           SE_OBJECT_TYPE       ObjectType,
  [in]           SECURITY_INFORMATION SecurityInfo,
  [in, optional] PSID                 pOwner,
  [in, optional] PSID                 pGroup,
  [in, optional] PACL                 pDacl,
  [in, optional] PACL                 pSacl,
  [in]           BOOL                 KeepExplicit,
  [in, optional] FN_PROGRESS          fnProgress,
  [in]           PROG_INVOKE_SETTING  ProgressInvokeSetting,
  [in, optional] PVOID                Args
);

Paramètres

[in] pObjectName

Pointeur vers une chaîne terminée par null qui spécifie le nom de l’objet de nœud racine pour les objets qui doivent recevoir des informations de sécurité mises à jour. Les objets pris en charge sont des clés de Registre et des objets de fichier. Pour obtenir une description des formats de chaîne pour les différents types d’objets, consultez SE_OBJECT_TYPE.

[in] ObjectType

Valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet nommé par le paramètre pObjectName . Les valeurs prises en charge sont SE_REGISTRY_KEY et SE_FILE_OBJECT, respectivement pour les clés de Registre et les objets de fichier.

[in] SecurityInfo

Ensemble d’indicateurs de bits qui indiquent le type d’informations de sécurité à réinitialiser. Ce paramètre peut être une combinaison des indicateurs de bits SECURITY_INFORMATION .

[in, optional] pOwner

Pointeur vers une structure SID qui identifie le propriétaire de l’objet. Le SID doit être attribué en tant que SID propriétaire d’un descripteur de sécurité. Le paramètre SecurityInfo doit inclure l’indicateur OWNER_SECURITY_INFORMATION. Pour définir le propriétaire, l’appelant doit avoir WRITE_OWNER accès à chaque objet, y compris à l’objet racine. Si vous ne définissez pas le SID propriétaire, ce paramètre peut avoir la valeur NULL.

[in, optional] pGroup

Pointeur vers une structure SID qui identifie le groupe principal de l’objet. Le paramètre SecurityInfo doit inclure l’indicateur GROUP_SECURITY_INFORMATION. Pour définir le groupe, l’appelant doit avoir WRITE_OWNER accès à chaque objet, y compris à l’objet racine. Si vous ne définissez pas le SID du groupe principal, ce paramètre peut avoir la valeur NULL.

[in, optional] pDacl

Pointeur vers une structure de liste de contrôle d’accès (ACL) qui représente la nouvelle liste DACL pour les objets en cours de réinitialisation. Le paramètre SecurityInfo doit inclure l’indicateur DACL_SECURITY_INFORMATION. L’appelant doit disposer d’un accès READ_CONTROL et WRITE_DAC à chaque objet, y compris à l’objet racine. Si vous ne définissez pas la liste DACL, ce paramètre peut avoir la valeur NULL.

[in, optional] pSacl

Pointeur vers une structure ACL qui représente la nouvelle liste SACL pour les objets en cours de réinitialisation. Le paramètre SecurityInfo doit inclure l’un des indicateurs suivants : SACL_SECURITY_INFORMATION, LABEL_SECURITY_INFORMATION, ATTRIBUTE_SECURITY_INFORMATION, SCOPE_SECURITY_INFORMATION ou BACKUP_SECURITY_INFORMATION. Si vous définissez SACL_SECURITY_INFORMATION ou SCOPE_SECURITY_INFORMATION, le privilège SE_SECURITY_NAME doit être activé pour l’appelant. Si vous ne définissez pas la liste SACL, ce paramètre peut avoir la valeur NULL.

[in] KeepExplicit

Valeur booléenne qui définit si les AE explicitement définis sont conservés ou supprimés pour la sous-arborescence. Si KeepExplicit a la valeur TRUE, les ACÉ définis explicitement sont conservés pour chaque liste DACL et SACL de sous-arborescence, et les AAC hérités sont remplacés par les AAC hérités de pDacl et pSacl. Si KeepExplicit a la valeur FALSE, les ACÉ définis explicitement pour chaque LISTE DACL et SACL sous-arborescence sont supprimés avant que les AAC hérités ne soient remplacés par les AAC hérités de pDacl et pSacl.

[in, optional] fnProgress

Pointeur vers la fonction utilisée pour suivre la progression de la fonction TreeResetNamedSecurityInfo . Le prototype de la fonction progress est :

#include <windows.h>
#include <Aclapi.h>

typedef VOID (*FN_PROGRESS) (
  IN LPWSTR pObjectName,              // Name of object just processed
  IN DWORD Status,                    // Status of operation on object
  IN OUT PPROG_INVOKE_SETTING pInvokeSetting, // When to set
  IN PVOID Args,                      // Caller specific data
  IN BOOL SecuritySet                 // Whether security was set
);

La fonction progress fournit à l’appelant des informations sur la progression et l’erreur lorsque les nœuds sont traités. L’appelant spécifie la fonction progress dans fnProgress, et pendant l’opération d’arborescence, TreeResetNamedSecurityInfo transmet le nom du dernier objet traité, le status d’erreur de cette opération et la valeur PROG_INVOKE_SETTING actuelle. L’appelant peut modifier la valeur PROG_INVOKE_SETTING à l’aide de pInvokeSetting.

Si aucune fonction de progression ne doit être utilisée, définissez ce paramètre sur NULL.

[in] ProgressInvokeSetting

Valeur de l’énumération PROG_INVOKE_SETTING qui spécifie le paramètre initial de la fonction progress.

[in, optional] Args

Pointeur vers une fonction VOID pour les arguments de fonction de progression spécifiés par l’appelant.

Valeur retournée

Si la fonction réussit, la fonction retourne ERROR_SUCCESS.

Si la fonction échoue, elle retourne un code d’erreur défini dans WinError.h.

Remarques

La définition d’un propriétaire , d’un groupe, d’une liste de contrôle d’accès ou d’une liste DE contrôle d’accès NULL n’est pas prise en charge par cette fonction.

Si l’appelant ne contient pas les privilèges et les autorisations appropriés pour prendre en charge les mises à jour de propriétaire, de groupe, de LISTE de contrôle d’accès et de contrôle d’accès partagé demandés, aucune des mises à jour n’est effectuée.

Cette fonction est similaire à la fonction TreeSetNamedSecurityInfo :

  • Si le paramètre KeepExplicit de TreeResetNamedSecurityInfo est défini sur TRUE, la fonction équivaut à TreeSetNamedSecurityInfo avec le paramètre dwAction défini sur TREE_SEC_INFO_RESET_KEEP_EXPLICIT.
  • Si le paramètre KeepExplicit de TreeResetNamedSecurityInfo est défini sur FALSE, la fonction équivaut à TreeSetNamedSecurityInfo avec le paramètre dwAction défini sur TREE_SEC_INFO_RESET.

Notes

L’en-tête aclapi.h définit TreeResetNamedSecurityInfo comme un alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. Le mélange de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête aclapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll