Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Můžete řídit schopnost procesu přistupovat k zabezpečitelným objektům nebo provádět úlohy správy systému. Zabezpečitelný objekt je objekt, který může mít popisovač zabezpečení. Všechny pojmenované objekty jsou zabezpečitelné. Některé nepojmenované objekty, jako jsou objekty procesů a vláken, můžou mít také popisovače zabezpečení. Další informace o řízení přístupu k zabezpečitelným objektům naleznete v tématu řízení přístupu.
popisovače zabezpečení obsahují informace o zabezpečení přidružené k zabezpečitelným objektům. U většiny zabezpečitelných objektů můžete určit popisovač zabezpečení objektu ve volání funkce, který objekt vytvoří. Můžete například zadat popisovač zabezpečení v CreateFile a CreateProcess funkce.
Chcete-li nastavit popisovač zabezpečení ze souboru INF, přidejte sekci Zabezpečení vytvořenou zapisovačem INF bezprostředně za sekci, která nainstaluje soubor, klíč registru nebo součást. Oddíl Zabezpečení by měl obsahovat jeden řádek, který obsahuje řetězec popisovače zabezpečení, napsaný pomocí formátu pro řetězce popisovače zabezpečení. Čára by měla být také uzavřena uvozovkami (").
Například následující fragment souboru INF vytvoří klíč registru, ke kterému mají přístup jenom správci a systém. Všimněte si, že tento příklad vyžaduje oprávnění správce.
[DDInstall]
AddReg=mydevice.reg
[mydevice.reg]
include Registry information here
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"
V tomto případě je význam řetězce tím, že správci mají úplnou kontrolu, systém má úplnou kontrolu a přístup je zděděný pro všechny podklíče. Další informace naleznete v tématu Jazyk definice popisovače zabezpečení.