INF ファイルからのセキュリティ記述子の指定

セキュリティ保護可能なオブジェクトにアクセスしたり、システム管理タスクを実行したりするプロセスの機能を制御できます。 セキュリティ保護可能なオブジェクトは、セキュリティ記述子を持つオブジェクトです。 名前付きオブジェクトはすべてセキュリティ保護可能です。 プロセス オブジェクトやスレッド オブジェクトなど、一部の名前のないオブジェクトにもセキュリティ記述子が含まれる場合があります。 セキュリティ保護可能なオブジェクトへのアクセスの制御の詳細については、「Access Control」を参照してください。

セキュリティ記述子には、 セキュリティ保護可能なオブジェクトに関連付けられているセキュリティ情報が含まれています。 ほとんどのセキュリティ保護可能なオブジェクトでは、オブジェクトを作成する関数呼び出しでオブジェクトのセキュリティ記述子を指定できます。 たとえば、 CreateFile 関数と CreateProcess 関数でセキュリティ記述子を指定できます。

INF ファイルからセキュリティ記述子を設定するには、ファイル、レジストリ キー、またはコンポーネントをインストールするセクションの直後に INF ライター作成セキュリティ セクションを追加します。 [セキュリティ] セクションには、セキュリティ記述子文字列の形式を使用して書き込まれた文字列 セキュリティ記述子を含む 1 行が含まれている必要があります。 行は引用符 (") で囲む必要もあります。

たとえば、次の INF ファイル スニペットでは、管理者とシステムのみがアクセスできるレジストリ キーが作成されます。 この例では管理特権が必要であることに注意してください。

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

この場合、文字列の意味は、管理者がフル コントロールを持ち、システムがフル コントロールを持ち、アクセスがすべてのサブキーに継承可能であるということです。 詳細については、「 セキュリティ記述子定義言語」を参照してください。