SetServiceObjectSecurity 함수(winsvc.h)

  • 아티클

[SetServiceObjectSecurity 는 요구 사항 섹션에 지정된 운영 체제에서 사용할 수 있습니다. 이후 버전에서는 변경되거나 제공되지 않을 수 있습니다. 대신 SetNamedSecurityInfo 함수를 사용합니다.]

SetServiceObjectSecurity 함수는 서비스 개체의 보안 설명자를 설정합니다.

구문

BOOL SetServiceObjectSecurity(
  [in] SC_HANDLE            hService,
  [in] SECURITY_INFORMATION dwSecurityInformation,
  [in] PSECURITY_DESCRIPTOR lpSecurityDescriptor
);

매개 변수

[in] hService

서비스에 대한 핸들입니다. 이 핸들은 OpenService 또는 CreateService 함수에서 반환됩니다. 이 핸들에 필요한 액세스는 dwSecurityInformation 매개 변수에 지정된 보안 정보에 따라 달라집니다.

[in] dwSecurityInformation

설정할 보안 설명자의 구성 요소를 지정합니다. 이 매개 변수는 다음 값의 조합일 수 있습니다. SetServiceObjectSecurity에서 처리되지 않는 플래그는 자동으로 무시됩니다.

의미
DACL_SECURITY_INFORMATION
 개체의 DACL( 임의 액세스 제어 목록 )을 설정합니다. hService에서 지정한 핸들에는 WRITE_DAC 액세스 권한이 있어야 합니다. 그렇지 않으면 호출 프로세스가 개체의 소유자여야 합니다.
GROUP_SECURITY_INFORMATION
 개체의 기본 그룹 SID( 보안 식별자 )를 설정합니다. hService에서 지정한 핸들에는 WRITE_OWNER 액세스 권한이 있거나 호출 프로세스가 개체의 소유자여야 합니다.
OWNER_SECURITY_INFORMATION
 개체 소유자의 SID를 설정합니다. hService에서 지정한 핸들에는 WRITE_OWNER 액세스 권한이 있어야 합니다. 또는 호출 프로세스는 개체의 소유자이거나 SE_TAKE_OWNERSHIP_NAME 권한을 사용하도록 설정해야 합니다.
SACL_SECURITY_INFORMATION
 개체의 SACL( 시스템 액세스 제어 목록 )을 설정합니다. hService에서 지정한 핸들에는 ACCESS_SYSTEM_SECURITY 액세스 권한이 있어야 합니다.

ACCESS_SYSTEM_SECURITY 액세스 권한을 얻으려면

  1. 호출자의 현재 액세스 토큰에서 SE_SECURITY_NAME 권한을 사용하도록 설정합니다.
  2. ACCESS_SYSTEM_SECURITY 액세스에 대한 핸들을 엽니다.
  3. 권한을 사용하지 않도록 설정합니다.

[in] lpSecurityDescriptor

새 보안 정보를 포함하는 SECURITY_DESCRIPTOR 구조체에 대한 포인터입니다.

반환 값

함수가 성공하면 함수는 0이 아닌 값을 반환합니다.

함수가 실패하면 0을 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.

서비스 제어 관리자가 설정할 수 있는 오류 코드는 다음과 같습니다. 다른 오류 코드는 서비스 제어 관리자가 호출하는 레지스트리 함수에서 설정할 수 있습니다.

반환 코드 설명
ERROR_ACCESS_DENIED
 지정된 핸들이 필요한 액세스 권한으로 열리지 않았거나 호출 프로세스가 개체의 소유자가 아닙니다.
ERROR_INVALID_HANDLE
 지정된 핸들이 잘못되었습니다.
ERROR_INVALID_PARAMETER
 지정된 보안 정보 또는 보안 설명자가 잘못되었습니다.
ERROR_SERVICE_MARKED_FOR_DELETE
 지정된 서비스가 삭제하도록 표시되었습니다.

설명

SetServiceObjectSecurity 함수는 lpSecurityDescriptor 버퍼에 지정된 정보를 기반으로 서비스 개체의 보안 설명자의 지정된 부분을 설정합니다. 이 함수는 dwSecurityInformation 매개 변수에 설정된 플래그에 따라 서비스 개체와 연결된 보안 정보를 모두 대체하며 호출 프로세스의 액세스 권한이 적용됩니다.

서비스를 만들 때 서비스 제어 관리자는 서비스 개체에 기본 보안 설명자를 할당합니다. 서비스 개체에 대한 보안 설명자의 복사본을 검색하려면 QueryServiceObjectSecurity 함수를 호출합니다. 서비스 개체의 기본 보안 설명자에 대한 설명은 서비스 보안 및 액세스 권한을 참조하세요.

신뢰할 수 없는 사용자(예: SERVICE_CHANGE_CONFIG 또는 SERVICE_STOP)에게 특정 액세스 권한을 부여하면 서비스 실행을 방해하고 LocalSystem 계정으로 애플리케이션을 실행할 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 winsvc.h(Windows.h 포함)
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

CreateService

하위 수준 Access Control

하위 수준 Access Control 함수

OpenService

QueryServiceObjectSecurity

SECURITY_DESCRIPTOR