//
      // STEP 3: 初始化一个新的SD
      //
      if (!InitializeSecurityDescriptor(&newSD,
            SECURITY_DESCRIPTOR_REVISION)) {
         _tprintf(TEXT("InitializeSecurityDescriptor() failed.")
            TEXT("Error %d\n"), GetLastError());
         __leave;
      }

      //
      // STEP 4: 从GetFileSecurity 返回的SD中取DACL
      //
      if (!GetSecurityDescriptorDacl(pFileSD, &fDaclPresent, &pACL,
            &fDaclDefaulted)) {
         _tprintf(TEXT("GetSecurityDescriptorDacl() failed. Error %d\n"),
               GetLastError());
         __leave;
      }

      //
      // STEP 5: 取 DACL的内存size
      //     GetAclInformation可以提供DACL的内存大小。只传入一个类型为
      // ACL_SIZE_INFORMATION的structure的参数，需DACL的信息，是为了
      // 方便我们遍历其中的ACE。
      AclInfo.AceCount = 0; // Assume NULL DACL.
      AclInfo.AclBytesFree = 0;
      AclInfo.AclBytesInUse = sizeof(ACL);

      if (pACL == NULL)
         fDaclPresent = FALSE;

      // 如果DACL不为空，则取其信息。（大多数情况下“自关联”的DACL为空）
      if (fDaclPresent) {           
         if (!GetAclInformation(pACL, &AclInfo,
               sizeof(ACL_SIZE_INFORMATION), AclSizeInformation)) {
            _tprintf(TEXT("GetAclInformation() failed. Error %d\n"),
                  GetLastError());
            __leave;
         }
      }

      //
      // STEP 6: 计算新的ACL的size
      //    计算的公式是：原有的DACL的size加上需要添加的一个ACE的size