Ange en säkerhetsbeskrivning från en INF-fil

Du kan styra möjligheten för en process att komma åt skyddsbara objekt eller utföra systemadministrationsuppgifter. Ett skyddsbart objekt är ett objekt som kan ha en säkerhetsbeskrivning. Alla namngivna objekt kan skyddas. Vissa namnlösa objekt, till exempel process- och trådobjekt, kan också ha säkerhetsbeskrivningar. Mer information om hur du styr åtkomsten till skyddsbara objekt finns i Åtkomstkontroll.

Säkerhetsbeskrivningar innehåller säkerhetsinformationen som är associerad med säkerställbara objekt. För de flesta skyddsbara objekt kan du ange ett objekts säkerhetsbeskrivning i funktionsanropet som skapar objektet. Du kan till exempel ange en säkerhetsbeskrivning i funktionerna CreateFile och CreateProcess.

Om du vill ange en säkerhetsbeskrivning från en INF-fil lägger du till ett INF-skrivskyddat säkerhetsavsnitt direkt efter avsnittet som installerar filen, registernyckeln eller komponenten. Avsnittet Säkerhet bör innehålla en rad där säkerhetsbeskrivningssträngen är skriven med formatet för Säkerhetsbeskrivningssträngar. Raden bör också omges av citattecken (").

Följande INF-filfragment skulle till exempel skapa en registernyckel som endast administratörer och systemet har åtkomst till. Observera att det här exemplet kräver administratörsbehörighet.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

I det här fallet innebär strängen att administratörer har fullständig kontroll, systemet har fullständig kontroll och att åtkomst är ärftlig till alla undernycklar. Mer information finns i Security Descriptor Definition Language.