從 INF 檔案指定安全性描述元

您可以控制程式存取安全性實體物件或執行系統管理工作的能力。 可安全性設定的物件是可以具有安全性描述元的物件。 所有具名物件都是可被保護的。 某些未命名的物件，例如進程和線程物件，也可以有安全性描述元。 如需控制安全性實體物件存取的詳細資訊，請參閱 存取控制。

安全性描述元 包含與安全性實體對象相關聯的安全性資訊。 對於大部分的安全性實體物件，您可以在建立物件的函數調用中指定物件的安全性描述元。 例如，您可以在 CreateFile 和 CreateProcess 函式中指定安全性描述元。

若要從 INF 檔案設定安全性描述元，請緊接在安裝檔案、登錄機碼或元件的區段之後，新增 INF 寫入器撰寫的安全性區段。 [安全性] 區段應該包含一行，其中包含使用 安全性描述元字元串格式所撰寫的字串安全性描述元。 這一行也應該以引號括住（）。

例如，下列 INF 檔案代碼段會建立登錄機碼，只有系統管理員和系統才能存取。 請注意，此範例需要系統管理許可權。

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

在此情況下，字串的意義在於系統管理員具有完整控制權、系統具有完整控制權，而且所有子機碼都可繼承存取權。 如需詳細資訊，請參閱 安全性描述元定義語言。