Как програмно заблокировать доступ к папке в Windows XP

BOOL SetFileSecurity(
  LPCTSTR lpFileName,                       // file name
  SECURITY_INFORMATION SecurityInformation, // contents
  PSECURITY_DESCRIPTOR pSecurityDescriptor  // SD
);

// Lock-Folder.cpp: определяет точку входа для консольного приложения.
//
 
#include "stdafx.h"
#include "windows.h"
#include "string.h"
#include <EVRYTHNG.H>
 
int _tmain(int argc, LPTSTR argv[]) {
 
 HANDLE hFile, hSecHeap;
 
 BOOL Force, CreateNew, Change, Exists;
 
 DWORD Mode, DecMode, UsrCnt = ACCT_NAME_SIZE;
 
 TCHAR UsrNam[ACCT_NAME_SIZE];
 
 int FileIndex, GrpIndex, ModeIndex;
 
 /* Массив прав доступа к файлу, следующих в том порядке, который принят в UNIX. */
 
 /* Эти права будут различными для объектов различного типа. */
 
 /*ПРИМЕЧАНИЕ: в полном варианте программы, находящемся на Web-сайте, */
 
 /*используются отдельные массивы масок разрешения и запрещения доступа.*/
 
 DWORD AceMasks[] = {
 
  FILE_GENERIC_READ, FILE_GENERIC_WRITE, FILE_GENERIC_EXECUTE
 
 };
 
 LPSECURITY_ATTRIBUTES pSa = NULL;
 
 ModeIndex = Options(argc, argv, _T("fc"), &Force, &CreateNew, NULL);
 
 GrpIndex = ModeIndex + 2;
 
 FileIndex = ModeIndex + 1;
 
 DecMode = _ttoi(argv[ModeIndex]);
 
 /* Режим защиты представляет собой восьмеричное число. */
 
 Mode = ((DecMode / 100) % 10) * 64 /*Преобразовать в десятичное число.*/
 
      + ((DecMode / 10) % 10) * 8 + (DecMode % 10);
 
 Exists = (_taccess(argv[FileIndex], 0) == 0);
 
 if (!Exists && CreateNew) {
 
  /* Файл не существует; создать новый файл. */
 
  GetUserName(UsrNam, &UsrCnt);
 
  pSa = InitializeUnixSA(Mode, UsrNam, argv[GrpIndex], AceMasks, &hSecHeap);
 
  hFile = CreateFile(argv[FileIndex], 0, 0, pSa, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
 
  CloseHandle(hFile);
 
  HeapDestroy(hSecHeap); /* Освободить память, занимаемую структурами безопасности. */
 
 }
 
 else if (Exists) { /* Файл существует; изменить разрешения доступа. */
 
  Change = ChangeFilePermissions(Mode, argv[FileIndex], AceMasks);
 
 }
 
 return 0;
 
}

/* Вывести список атрибутов с указанием разрешений доступа и владельца. */
 
/* Требуются NTFS и Windows NT (под управлением Windows 9x программа работать не будет). */
 
{
 
 DWORD FType = FileType(pFileData), Mode, i;
 
 BOOL Long = Flags[1];
 
 TCHAR GrpNam[ACCT_NAME_SIZE], UsrNam[ACCT_NAME_SIZE];
 
 SYSTEMTIME LastWrite;
 
 TCHAR PermString[] = _T("---------");
 
 const TCHAR RWX[] = {'r','w','x'}, FileTypeChar[] = {' ', 'd'};
 
 if (FType != TYPE_FILE && FType != TYPE_DIR) return FALSE;
 
 _tprintf(_T("\n"));
 
 if (Long) {
 
  Mode = ReadFilePermissions(pFileData->cFileName, UsrNam, GrpNam);
 
  if (Mode == 0xFFFFFFFF) Mode = 0;
 
  for (i = 0; i < 9; i++) {
 
   if (Mode >> (8 – i) & 0x1) PermString[i] = RWX[i % 3];
 
  }
 
  _tprintf(_T("%c%s 18.7s %8.7s%10d"), FileTypeChar[FType – 1], PermString, UsrNam, GrpNam, pFileData->nFileSizeLow);
 
  FileTimeToSystemTime(&(pFileData->ftLastWriteTime), &LastWrite);
 
  _tprintf(_T(" %02d/%02d/%04d %02d:%02d:%02d"), LastWrite.wMonth, LastWrite.wDay, LastWrite.wYear, LastWrite.wHour, LastWrite.wMinute, LastWrite.wSecond);
 
 }
 
 _tprintf(_T(" %s"), pFileData->cFileName);
 
 return TRUE;
DWORD ReadFilePermissions(LPCTSTR lpFileName, LPTSTR UsrNm, LPTSTR GrpNm)
 
 
{
 
 PSECURITY_DESCRIPTOR pSD = NULL;
 
 DWORD LenNeeded, PBits, iAce;
 
 BOOL DaclF, AclDefF, OwnerDefF, GroupDefF;
 
 BYTE DAcl[ACL_SIZE];
 
 PACL pAcl = (PACL)&DAcl;
 
 ACL_SIZE_INFORMATION ASizeInfo;
 
 PACCESS_ALLOWED_ACE pAce;
 
 BYTE AType;
 
 HANDLE ProcHeap = GetProcessHeap();
 
 PSID pOwnerSid, pGroupSid;
 
 TCHAR RefDomain[2][DOM_SIZE];
 
 DWORD RefDomCnt[] = {DOM_SIZE, DOM_SIZE);
 
 DWORD AcctSize[] = {ACCT_NAME_SIZE, ACCT_NAME_SIZE};
 
 SID_NAME_USE sNamUse[] = {SidTypeUser, SidTypeGroup};
 
 /* Получить требуемый размер дескриптора безопасности. */
 
 
 GetFileSecurity(lpFileName, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSD, 0, &LenNeeded);
 
 pSD = HeapAlloc(ProcHeap, HEAP_GENERATE_EXCEPTIONS, LenNeeded);
 
 GetFileSecurity(lpFileName, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSD, LenNeeded, &LenNeeded);
 
 GetSecurityDescriptorDacl(pSD, &DaclF, &pAcl, &AclDefF);
 
 GetAclInformation(pAcl, &ASizeInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation);
 
 PBits = 0; /* Вычислить разрешения на доступ на основе ACL. */
 
 
 for (iAce = 0; iAce < ASizeInfo.AceCount; iAce++) {
 
  GetAce(pAcl, iAce, &pAce);
 
  AType = pAce->Header.AceType;
 
  if (AType == ACCESS_ALLOWED_ACE_TYPE) PBits |= (0x1 << (8-iAce));
 
 } 
 
 /* Определить имя владельца и владеющей группы. */
 
 
 GetSecurityDescriptorOwner(pSD, &pOwnerSid, &OwnerDefF);
 
 GetSecurityDescriptorGroup(pSD, &pGroupSid, &GroupDefF);
 
 LookupAccountSid(NULL, pOwnerSid, UsrNm, &AcctSize[0], RefDomain[0], &RefDomCnt[0], &sNamUse[0]);
 
 LookupAccountSid(NULL, pGroupSid, GrpNm, &AcctSize[1], RefDomain[1], &RefDomCnt[1], &sNamUse[1]);
 
 return PBits;
 
}

BOOL LockFile(
  HANDLE hFile,                   // дескриптор файла
  DWORD dwFileOffsetLow,          // младшее слово смещения
  DWORD dwFileOffsetHigh,         // старшее слово смещения
  DWORD nNumberOfBytesToLockLow,  // младшее слово длины
  DWORD nNumberOfBytesToLockHigh  // старшее слово длины
);