fAPISuccess = LookupAccountName(NULL, lpszAccountName,
            pUserSID, &cbUserSID, szDomain, &cbDomain, &snuType);
      if (!fAPISuccess) {
         _tprintf(TEXT("LookupAccountName() failed. Error %d\n"),
               GetLastError());
         __leave;
      }

      //
      // STEP 2: 取得文件（目录）相关的安全描述符SD
      //     使用GetFileSecurity函数取得一份文件SD的拷贝，同样，这个函数也
       // 是被调用两次，第一次同样是取SD的内存长度。注意，SD有两种格式：自相关的
       // （self-relative）和 完全的（absolute），GetFileSecurity只能取到“自
       // 相关的”，而SetFileSecurity则需要完全的。这就是为什么需要一个新的SD，
       // 而不是直接在GetFileSecurity返回的SD上进行修改。因为“自相关的”信息
       // 是不完整的。

      fAPISuccess = GetFileSecurity(lpszFileName,
            secInfo, pFileSD, 0, &cbFileSD);

      // 以上调用API会失败，失败原因是内存不足。并把所需要的内存大小传出。
      // 下面是处理非内存不足的错误。
      if (fAPISuccess)
         __leave;
      else if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) {
         _tprintf(TEXT("GetFileSecurity() failed. Error %d\n"),
               GetLastError());
         __leave;
      }

      pFileSD = myheapalloc(cbFileSD);
      if (!pFileSD) {
         _tprintf(TEXT("HeapAlloc() failed. Error %d\n"), GetLastError());
         __leave;
      }

      fAPISuccess = GetFileSecurity(lpszFileName,
            secInfo, pFileSD, cbFileSD, &cbFileSD);
      if (!fAPISuccess) {
         _tprintf(TEXT("GetFileSecurity() failed. Error %d\n"),
               GetLastError());