INF 파일에서 보안 설명자 지정

보안 개체에 액세스하거나 시스템 관리 작업을 수행하는 프로세스의 기능을 제어할 수 있습니다. 보안 개체는 보안 설명자를 가질 수 있는 개체입니다. 명명된 모든 개체는 보안 개체입니다. 프로세스 및 스레드 개체와 같은 명명되지 않은 일부 개체에는 보안 설명자도 있을 수 있습니다. 보안 개체에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 Access Control참조하세요.

보안 설명자는 보안 개체와 연결된 보안 정보를 포함하고 있습니다. 대부분의 보안 개체의 경우 개체를 만드는 함수 호출에서 개체의 보안 설명자를 지정할 수 있습니다. 예를 들어 CreateFile 함수의 보안 설명자를 지정할 수 있으며, CreateProcess 함수에도 보안 설명자를 지정할 수 있습니다.

INF 파일에서 보안 설명자를 설정하려면 파일, 레지스트리 키 또는 구성 요소를 설치하는 섹션 바로 다음에 INF 작성자가 작성한 보안 섹션을 추가합니다. 보안 섹션에는 보안 설명자 문자열형식을 사용하여 문자열 보안 설명자가 기록된 한 줄이 포함되어야 합니다. 또한 줄은 따옴표(")로 묶어야 합니다.

예를 들어 다음 INF 파일 조각은 관리자와 시스템만 액세스할 수 있는 레지스트리 키를 만듭니다. 이 예제에는 관리 권한이 필요합니다.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

이 경우 문자열의 의미는 관리자가 모든 권한을 갖고 시스템이 모든 권한을 가지며 모든 하위 키에 대한 액세스 권한을 상속할 수 있다는 것입니다. 자세한 내용은 보안 설명자 정의 언어참조하세요.