Especificando um descritor de segurança a partir de um arquivo INF

Você pode controlar a capacidade de um processo para acessar objetos protegíveis ou executar tarefas de administração do sistema. Um objeto protegível é um objeto que pode ter um descritor de segurança. Todos os objetos nomeados são protegíveis. Alguns objetos sem nome, como objetos de processo e thread, também podem ter descritores de segurança. Para obter mais informações sobre como controlar o acesso a objetos protegíveis, consulte Access Control.

Os descritores de segurança conter as informações de segurança associadas a objetos protegíveis. Para a maioria dos objetos protegíveis, você pode especificar o descritor de segurança de um objeto na chamada de função que cria o objeto. Por exemplo, pode especificar um descritor de segurança nas funções CreateFile e CreateProcess.

Para definir um descritor de segurança a partir de um arquivo INF, adicione uma seção Segurança criada pelo gravador INF imediatamente após a seção que instala o arquivo, a chave do Registro ou o componente. A seção Segurança deve conter uma linha com o descritor de segurança de cadeia de caracteres escrito nela usando o formato para Security Descriptor Strings. A linha também deve ser colocada entre aspas (").

Por exemplo, o seguinte trecho de arquivo INF criaria uma chave do Registro à qual apenas os administradores e o sistema têm acesso. Observe que este exemplo requer privilégios administrativos.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

Nesse caso, o significado da cadeia de caracteres é que os administradores têm controle total, o sistema tem controle total e o acesso é herdado a todas as subchaves. Para obter mais informações, consulte Security Descriptor Definition Language.