Führt eine Access Check gegen einen Security Descriptor mit einem Impersonation-Token durch und liefert die gewährte Zugriffsmaske zurück.
Liest einen self-relativen SECURITY_DESCRIPTOR aus einem beliebigen Kernel-Objekt, das über ein Handle erreichbar ist.