Spécification d’un descripteur de sécurité à partir d’un fichier INF

Vous pouvez contrôler la capacité d’un processus à accéder à des objets sécurisables ou à effectuer des tâches d’administration système. Un objet sécurisable est un objet qui peut avoir un descripteur de sécurité. Tous les objets nommés sont sécurisables. Certains objets sans nom, tels que les objets de processus et de thread, peuvent également avoir des descripteurs de sécurité. Pour plus d’informations sur le contrôle de l’accès aux objets sécurisables, consultez Access Control.

Les descripteurs de sécurité contiennent les informations de sécurité associées aux objets sécurisables. Pour la plupart des objets sécurisables, vous pouvez spécifier le descripteur de sécurité d’un objet dans l’appel de fonction qui crée l’objet. Par exemple, vous pouvez spécifier un descripteur de sécurité dans les fonctions CreateFile et CreateProcess .

Pour définir un descripteur de sécurité à partir d’un fichier INF, ajoutez une section Sécurité créée par un enregistreur INF immédiatement après la section qui installe le fichier, la clé de Registre ou le composant. La section Sécurité doit contenir une ligne avec le descripteur de sécurité de chaîne écrit dessus au format Chaînes de descripteur de sécurité. La ligne doit également être entourée de guillemets (« ).

Par exemple, l’extrait de fichier INF suivant crée une clé de Registre à laquelle seuls les administrateurs et le système ont accès. Notez que cet exemple nécessite des privilèges d’administration.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

Dans ce cas, la chaîne signifie que les administrateurs disposent d’un contrôle total, que le système dispose d’un contrôle total et que l’accès est hérité à toutes les sous-clés. Pour plus d’informations, consultez Security Descriptor Definition Language.