從 INF 檔案指定安全性描述項

您可以控制進程存取安全性實體物件或執行系統管理工作的能力。 安全性實體物件是可以具有安全性描述元的物件。 所有具名物件都是安全性實體。 某些未命名的物件，例如進程和執行緒物件，也可以有安全性描述項。 如需控制安全性實體物件存取權的詳細資訊，請參閱存取控制。

安全性描述項 包含與安全性實體物件相關聯的安全性資訊。 對於大部分的安全性實體物件，您可以在建立物件的函式呼叫中指定物件的安全性描述元。 例如，您可以在 CreateFile 和 CreateProcess 函式中指定安全性描述項。

若要從 INF 檔案設定安全性描述項，請緊接在安裝檔案、登錄機碼或元件的區段之後，新增 INF 寫入器撰寫的安全性區段。 [安全性] 區段應該包含一行，其中含有使用安全性描述元字串格式所撰寫的字串安全性描述 元。 行也應該以引號括住 (「) 。

例如，下列 INF 檔案程式碼片段會建立登錄機碼，只有系統管理員和系統可以存取。 請注意，此範例需要系統管理許可權。

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

在此情況下，字串的意義在於系統管理員具有完整控制權、系統具有完整控制權，而且所有子機碼都可以繼承存取權。 如需詳細資訊，請參閱 安全性描述元定義語言。