セキュリティ保護可能なオブジェクトにアクセスしたり、システム管理タスクを実行したりするプロセスの機能を制御できます。 セキュリティ保護可能なオブジェクトは、セキュリティ記述子を持つことができますオブジェクトです。 名前付きオブジェクトはすべてセキュリティ保護可能です。 プロセス オブジェクトやスレッド オブジェクトなど、一部の名前のないオブジェクトにもセキュリティ記述子が含まれる場合があります。 セキュリティ保護可能なオブジェクトへのアクセスの制御の詳細については、「アクセス制御を参照してください。
セキュリティ記述子 セキュリティ保護可能なオブジェクトに関連付けられているセキュリティ情報が含まれています。 ほとんどのセキュリティ保護可能なオブジェクトでは、オブジェクトを作成する関数呼び出しでオブジェクトのセキュリティ記述子を指定できます。 たとえば、CreateFile 関数と CreateProcess 関数でセキュリティ記述子を指定できます。
INF ファイルからセキュリティ記述子を設定するには、ファイル、レジストリ キー、またはコンポーネントをインストールするセクションの直後に、INF ライター作成セキュリティ セクションを追加します。 [セキュリティ] セクションには、セキュリティ記述子文字列の形式を使用して書き込まれた文字列セキュリティ記述子を含む 1 行が含まれている必要があります。 また、行は引用符 (") で囲む必要があります。
たとえば、次の INF ファイル スニペットは、管理者とシステムのみがアクセスできるレジストリ キーを作成します。 この例では管理者特権が必要であることに注意してください。
[DDInstall]
AddReg=mydevice.reg
[mydevice.reg]
include Registry information here
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"
この場合、文字列の意味は、管理者がフル コントロールを持ち、システムがフル コントロールを持ち、アクセスがすべてのサブキーに継承可能であるということです。 詳細については、「セキュリティ記述子定義言語 を参照してください。