Указание дескриптора безопасности из INF-файла

Вы можете контролировать возможность процесса доступа к защищаемым объектам или выполнять задачи администрирования системы. Защищаемый объект — это объект, который может иметь дескриптор безопасности. Все именованные объекты являются защищаемыми. Некоторые неназванные объекты, такие как объекты процессов и потоков, также могут иметь дескрипторы безопасности. Для получения дополнительной информации об управлении доступом к защищаемым объектам см. Контроль доступа.

дескрипторы безопасности содержат сведения о безопасности, связанные с защищаемыми объектами. Для большинства защищаемых объектов можно указать дескриптор безопасности объекта в вызове функции, создающего объект. Например, можно указать дескриптор безопасности в функциях CreateFile и CreateProcess.

Чтобы задать дескриптор безопасности из INF-файла, добавьте раздел безопасности, созданный автором INF-файла, непосредственно после раздела, который устанавливает файл, ключ реестра или компонент. Раздел "Безопасность" должен содержать одну строку со строковым дескриптором безопасности, написанным на нем с помощью формата строк дескриптора безопасности. Строка также должна быть заключена кавычками (").

Например, следующий фрагмент INF-файла создаст раздел реестра, к которому имеют доступ только администраторы и система. Обратите внимание, что в этом примере требуются права администратора.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

В этом случае значение строки заключается в том, что администраторы имеют полный контроль, система имеет полный контроль и доступ наследуется всем вложенным ключам. Дополнительные сведения см. в языке определения дескриптора безопасности .