我想对windows桌面上的文件均进行加密请优化下代码

以下是一种可能的优化代码：

import os
import win32api
import win32con
import win32security

def encrypt_directory(directory_path):
    # 获取当前用户的安全标识符
    user = win32api.GetUserName()
    sid = win32security.LookupAccountName(None, user)[0]

    # 获取加密标志
    flags = win32con.FILE_ATTRIBUTE_DIRECTORY | win32con.FILE_ATTRIBUTE_HIDDEN | win32con.FILE_ATTRIBUTE_SYSTEM | win32con.FILE_FLAG_BACKUP_SEMANTICS

    # 遍历目录中的所有文件和子目录
    for root, dirs, files in os.walk(directory_path):
        for file_name in files:
            file_path = os.path.join(root, file_name)

            # 获取文件的加密状态
            attributes = win32api.GetFileAttributes(file_path)
            encrypted = attributes & win32con.FILE_ATTRIBUTE_ENCRYPTED

            # 如果文件没有加密，则进行加密
            if not encrypted:
                # 获取文件的安全描述符
                sd = win32security.GetFileSecurity(file_path, win32security.DACL_SECURITY_INFORMATION)

                # 创建新的安全描述符，只保留当前用户的访问权限
                new_sd = win32security.ACL()
                new_sd.AddAccessAllowedAce(win32security.ACL_REVISION_DS, win32con.FILE_GENERIC_READ | win32con.FILE_GENERIC_WRITE | win32con.FILE_GENERIC_EXECUTE, sid)
                win32security.SetFileSecurity(file_path, win32security.DACL_SECURITY_INFORMATION, new_sd)

                # 设置文件的加密标志
                win32api.SetFileAttributes(file_path, attributes | win32con.FILE_ATTRIBUTE_ENCRYPTED)

        for dir_name in dirs:
            dir_path = os.path.join(root, dir_name)

            # 获取目录的加密状态
            attributes = win32api.GetFileAttributes(dir_path)
            encrypted = attributes & win32con.FILE_ATTRIBUTE_ENCRYPTED

            # 如果目录没有加密，则进行加密
            if not encrypted:
                # 获取目录的安全描述符
                sd = win32security.GetFileSecurity(dir_path, win32security.DACL_SECURITY_INFORMATION)

                # 创建新的安全描述符，只保留当前用户的访问权限
                new_sd = win32security.ACL()
                new_sd.AddAccessAllowedAce(win32security.ACL_REVISION_DS, win32con.FILE_GENERIC_READ | win32con.FILE_GENERIC_WRITE | win32con.FILE_GENERIC_EXECUTE, sid)
                win32security.SetFileSecurity(dir_path, win32security.DACL_SECURITY_INFORMATION, new_sd)

                # 设置目录的加密标志
                win32api.SetFileAttributes(dir_path, attributes | win32con.FILE_ATTRIBUTE_ENCRYPTED)

    print("加密完成！")

if __name__ == "__main__":
    encrypt_directory("C:\\Users\\User\\Desktop\\test")

这个代码使用了 win32api、win32con 和 win32security 模块来实现文件和目录的加密。它遍历指定目录下的所有文件和子目录，查找未加密的文件和目录，并将它们加密。加密后，只有当前用户有访问权限。加密标志被设置为文件和目录的属性之一。

通过这种方式，可以确保桌面上的敏感文件和目录受到保护。