Descritores de segurança para novos objetos

Ao criar um objeto protegível, você pode atribuir um descritor de segurança ao novo objeto. As funções para criar objetos protegíveis, como CreateFile ou RegCreateKeyEx, têm um parâmetro que aponta para a estrutura SECURITY_ATTRIBUTES que pode conter um ponteiro para o descritor de segurança do novo objeto. Para obter um código de exemplo que cria um descritor de segurança e, em seguida, chama RegCreateKeyEx para atribuir o descritor de segurança a uma nova chave do Registro, consulte Criando um descritor de segurança para um novo objeto no C++.

O componente do sistema ou servidor que gerencia o objeto pode armazenar o descritor de segurança especificado ou padrão para torná-lo um atributo persistente do objeto. Se o criador de um objeto não especificar um descritor de segurança, o sistema usará informações de segurança herdadas ou padrão para criar um descritor de segurança. Você pode usar funções para alterar as informações no descritor de segurança de um objeto.

Objetos de serviço de diretório, arquivos, diretórios, chaves do Registro e áreas de trabalho são objetos protegíveis que podem ter um objeto pai. Quando você cria um desses objetos, o sistema verifica se há ACEs herdáveis no descritor de segurança do objeto pai. Normalmente, o sistema mescla todas as ACEs herdáveis nas ACLs do descritor de segurança do novo objeto. Você pode impedir que um DACL ou SACL herda ACEs definindo o SE_DACL_PROTECTED ou SE_SACL_PROTECTED bits nos bits de controle do descritor de segurança. Para obter mais informações, consulte de herança ace.