Warum nimmst du überhaupt AnsiChar?

Weil ich SetNamedSecurityInfoW nicht zum Laufen bekommen habe. Dem habe ich PChar übergeben, was nach meinem Verständnis PWideChar entspricht, da kam der Compiler aber nicht mit klar.

Nachgefragt hatte ich auch deshalb, ob ich anschließend noch irgendwelchen Speicher freigeben müsste.

Immerhin bekomme ich jetzt schonmal zusätzliche Zugriffsrechte in die Datei. Damit habe ich mein Ziel bald erreicht, den Zugriff auf eine Datei von allen usern zuzulassen.

Muss ich die alten Standard-DACL-Einträge eigentlich vorher löschen?

Grüße, Messie

Nimm normal String und PChar.

Speicher muss man nur von SIDs und ACL direkt freigeben.

Einträge muss man nicht löschen.

Moin,

zwei Fragen sind noch aufgetaucht: um eine Datei für den Zugriff eines eingeschränkten users unter XP zu ändern, reicht es nicht, den Zugriff für authenticated users freizugeben. Das eingeschränkte XP-Konto scheint noch darunter zu liegen, wo genau? Sieht auf den ersten Blick nach anonymous logon aus...

Dann habe ich die Möglichkeit, für ein msi-Paket das Zugriffsrecht auf everyone zu setzen. Welchem Level entspricht denn das (eine NULL-DACL wid es wohl nicht sein)?

Edit: everyone habe ich gefunden. Dann ist es auch keine NULL-DACL.

Grüße, Messie

Konten werden durch SIDs (Security Identifier) bezeichnet. Und "Jeder" heißt die Wellknown SID "World" oder auch sprachneutral: S-1-1-0

Was ist eigentlich, wenn ein Unicode-Dateiname kommt? PChar geht ja nicht, weil das bei 2009 ein WideChar ist.

Grüße, Messie

Wo ist da jetzt das Problem?

Ich arbeite schon lange mit Unicode und habe einige Anwendungen, bei denen explizit mit WideString gearbeitet wird. Da müsste ich dann einen down-cast machen und bin nicht sicher, ob da nicht in Russland etwas schiefgeht.
Also, nehmen wir an, ich übergebe auf einem koreanischen Windows einen russichen Dateinamen an die Routine. Würde das klappen?
Denn Windows ist Unicodefähig und hier haben wir API-Befehle (SetNamedSecurityInfoA), die kein Unicode können.

Grüße, Messie

Das ist in >=D2009 doch automatisch (P)WideChar also Unicode. D.h. auch in Russland funktioniert es. Und SetNamedSecurityInfo wird in >=D2009 automatisch SetNamedSecurityInfoW.
Warum du SetNamedSecurityInfoA genommen hast, weiß ich allerdings nicht genau. Du hattest am Anfang einen Fehler mit Unicodestring gemacht und bist dann sofort auf AnsiString umgestiegen, weil das dir schneller ging. D.h. wenn du alle AnsiString Teile im Code durch Unicodeteile ersetzt, dann ist es Unicode.

1. PChar = PWideChar in >=D2009, sonst PAnsiChar
2. Nutze solange es geht String/WideString/AnsiString, um Strings zu erzeugen und zu verändern in Delphi. Erst beim Aufruf einer WinApi Funktion konvertiere es in den entsprechenden PointerTyp PChar/PWideChar/PAnsiChar. Delphi macht den Rest.