Specifica di un descrittore di sicurezza da un file INF

È possibile controllare la capacità di un processo di accedere a oggetti a protezione diretta o di eseguire attività di amministrazione del sistema. Un oggetto a protezione diretta è un oggetto che può avere un descrittore di sicurezza. Tutti gli oggetti denominati sono a protezione diretta. Alcuni oggetti senza nome, ad esempio oggetti process e thread, possono avere anche descrittori di sicurezza. Per altre informazioni sul controllo dell'accesso agli oggetti a protezione diretta, vedere Controllo di accesso.

I descrittori di sicurezza contengono le informazioni di sicurezza associate agli oggetti a protezione diretta. Per la maggior parte degli oggetti a protezione diretta, è possibile specificare il descrittore di sicurezza di un oggetto nella chiamata di funzione che crea l'oggetto. Ad esempio, è possibile specificare un descrittore di sicurezza nelle funzioni CreateFile e CreateProcess .

Per impostare un descrittore di sicurezza da un file INF, aggiungere una sezione Sicurezza creata da INF-writer immediatamente dopo la sezione che installa il file, la chiave del Registro di sistema o il componente. La sezione Sicurezza deve contenere una riga con il descrittore di sicurezza stringa scritto su di esso usando il formato per Stringhe del descrittore di sicurezza. La riga deve anche essere racchiusa tra virgolette (").

Ad esempio, il frammento di file INF seguente crea una chiave del Registro di sistema a cui hanno accesso solo gli amministratori e il sistema. Si noti che questo esempio richiede privilegi amministrativi.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

In questo caso, il significato della stringa è che gli amministratori hanno il controllo completo, il sistema ha il controllo completo e l'accesso è ereditabile a tutte le sottochiavi. Per altre informazioni, vedere Security Descriptor Definition Language.