从 INF 文件指定安全描述符

可以控制进程访问安全对象或执行系统管理任务的能力。 安全对象是可以具有安全描述符的对象。 所有命名对象都是安全的。 某些未命名的对象（如进程对象和线程对象）也可以具有安全描述符。 有关控制对安全对象的访问的详细信息，请参阅访问控制。

安全描述符 包含与安全对象关联的安全信息。 对于大多数安全对象，可以在创建对象的函数调用中指定对象的安全描述符。 例如，可以在 CreateFile 和 CreateProcess 函数中指定安全描述符。

若要从 INF 文件设置安全描述符，请在安装文件、注册表项或组件的节后面添加 INF 编写者创作的“安全性”部分。 “安全性”部分应包含一行，其中包含使用安全描述符字符串的格式在安全描述符上写入 的字符串安全描述符。 该行还应用引号 (“) 括起来。

例如，以下 INF 文件代码片段将创建只有管理员和系统有权访问的注册表项。 请注意，此示例需要管理权限。

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

在这种情况下，字符串的含义是管理员具有完全控制权，系统具有完全控制权，并且访问权限可继承给所有子项。 有关详细信息，请参阅 安全描述符定义语言。