Especificando um descritor de segurança de um arquivo INF

Você pode controlar a capacidade de um processo de acessar objetos protegíveis ou executar tarefas de administração do sistema. Um objeto protegível é um objeto que pode ter um descritor de segurança. Todos os objetos nomeados são protegíveis. Alguns objetos sem nome, como objetos de processo e thread, também podem ter descritores de segurança. Para obter mais informações sobre como controlar o acesso a objetos protegíveis, consulte Controle de Acesso.

Os descritores de segurança contêm as informações de segurança associadas a objetos protegíveis. Para a maioria dos objetos protegíveis, você pode especificar o descritor de segurança de um objeto na chamada de função que cria o objeto. Por exemplo, você pode especificar um descritor de segurança nas funções CreateFile e CreateProcess .

Para definir um descritor de segurança de um arquivo INF, adicione uma seção segurança criada pelo gravador INF imediatamente após a seção que instala o arquivo, a chave do Registro ou o componente. A seção Segurança deve conter uma linha com o descritor de segurança de cadeia de caracteres escrito nela usando o formato para Cadeias de Caracteres de Descritor de Segurança. A linha também deve ser colocada entre aspas (").

Por exemplo, o snippet de arquivo INF a seguir criaria uma chave do Registro à qual somente os administradores e o sistema têm acesso. Observe que este exemplo requer privilégios administrativos.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

Nesse caso, o significado da cadeia de caracteres é que os administradores têm controle total, o sistema tem controle total e o acesso é herdável para todas as subchaves. Para obter mais informações, consulte Linguagem de definição do descritor de segurança.