Angeben einer Sicherheitsbeschreibung aus einer INF-Datei
Sie können die Fähigkeit eines Prozesses steuern, auf sicherungsfähige Objekte zuzugreifen oder Systemverwaltungsaufgaben auszuführen. Ein sicherungsfähiges Objekt ist ein Objekt, das über eine Sicherheitsbeschreibung verfügen kann. Alle benannten Objekte sind sicherungsfähig. Einige unbenannte Objekte, z. B. Prozess- und Threadobjekte, können ebenfalls Über Sicherheitsbeschreibungen verfügen. Weitere Informationen zum Steuern des Zugriffs auf sicherungsfähige Objekte finden Sie unter Access Control.
Sicherheitsbeschreibungen enthalten die Sicherheitsinformationen, die sicherungsfähigen Objekten zugeordnet sind. Für die meisten sicherungsfähigen Objekte können Sie den Sicherheitsdeskriptor eines Objekts im Funktionsaufruf angeben, der das Objekt erstellt. Sie können beispielsweise einen Sicherheitsdeskriptor in den Funktionen CreateFile und CreateProcess angeben.
Um einen Sicherheitsdeskriptor aus einer INF-Datei festzulegen, fügen Sie einen inF-Writer erstellten Abschnitt Sicherheit hinzu, der direkt dem Abschnitt folgt, in dem die Datei, der Registrierungsschlüssel oder die Komponente installiert wird. Der Abschnitt Sicherheit sollte eine Zeile mit der Zeichenfolgensicherheitsdeskriptor enthalten, die das Format für Sicherheitsdeskriptorzeichenfolgen verwendet. Die Zeile sollte auch in Anführungszeichen (") eingeschlossen sein.
Der folgende INF-Dateiausschnitt würde beispielsweise einen Registrierungsschlüssel erstellen, auf den nur Administratoren und das System Zugriff haben. Beachten Sie, dass für dieses Beispiel Administratorrechte erforderlich sind.
[DDInstall]
AddReg=mydevice.reg
[mydevice.reg]
include Registry information here
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"
In diesem Fall bedeutet die Zeichenfolge, dass Administratoren die volle Kontrolle haben, das System die volle Kontrolle hat und der Zugriff auf alle Unterschlüssel vererbt werden kann. Weitere Informationen finden Sie unter Security Descriptor Definition Language.