GetEffectiveRightsFromAcl拋出無效的acl錯誤

Question

我想在C＃中使用interop來獲取用戶對文件的有效權限。以下是我使用的代碼：

 public static FileSystemRights GetFileEffectiveRights(string FileName, string UserName) 
    { 
     IntPtr pDacl, pZero = IntPtr.Zero; 
     int Mask = 0; 
     uint errorReturn = GetNamedSecurityInfo(FileName, SE_OBJECT_TYPE.SE_FILE_OBJECT, SECURITY_INFORMATION.Dacl 
      , out pZero, out pZero, out pDacl, out pZero, out pZero); 
     if (errorReturn != 0) 
     { 
      throw new Exception("Win error : " + errorReturn); 
     } 
     Program.TRUSTEE pTrustee = new TRUSTEE(); 
     pTrustee.pMultipleTrustee = IntPtr.Zero; 
     pTrustee.MultipleTrusteeOperation = (int)Program.MULTIPLE_TRUSTEE_OPERATION.NO_MULTIPLE_TRUSTEE; 
     pTrustee.ptstrName = UserName; 
     pTrustee.TrusteeForm = (int)Program.TRUSTEE_FORM.TRUSTEE_IS_NAME; 
     pTrustee.TrusteeType = (int)Program.TRUSTEE_TYPE.TRUSTEE_IS_USER; 
     errorReturn = GetEffectiveRightsFromAcl(pDacl, ref pTrustee, ref Mask); 
     if (errorReturn != 0) 
     { 
      throw new Exception("Win error : " + errorReturn); 
     } 
     return (FileSystemRights)Mask; 
    } 

此代碼工作正常，直到我開始修改使用類FileAccessRule和FileInfo的ACL的結構，然後我開始讓Windows錯誤1336：ERROR_INVALID_ACL。如果我調試過程，情況也是如此：我調用一次GetFileEffectiveRights，暫停過程，通過Windows API更改ACL，然後繼續並重新調用GetFileEffectiveRights（第一次調用成功，但第二次調用成功，但第二次調用1336.）
什麼問題？
PS：我正在使用VS 2008和.NET 3.5在Windows 7上開發
編輯：我只在嘗試獲取通過Windows GUI/C＃添加了非繼承ACE的文件的權限時出錯文件API。

Answer 1

問題出在你的問題的其他部分，它通過Windows API改變ACL。

DACL中的ACE的順序非常重要。例如，您可以在http://support.microsoft.com/kb/269175/en中找到有關正確的ACE順序和代碼示例的完整說明。

如果你仍然會有同樣的問題，只需在你的問題中發佈修改ACL的代碼示例。