INF 파일에서 보안 설명자 지정

  • 아티클

보안 개체에 액세스하거나 시스템 관리 작업을 수행하는 프로세스의 기능을 제어할 수 있습니다. 보안 개체는 보안 설명자를 가질 수 있는 개체입니다. 명명된 모든 개체는 보안이 유지됩니다. 프로세스 및 스레드 개체와 같은 명명되지 않은 일부 개체에는 보안 설명자도 있을 수 있습니다. 보안 개체에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 Access Control.

보안 설명자에 는 보안 개체와 연결된 보안 정보가 포함됩니다. 가장 보안 개체에 대 한 개체를 만드는 함수 호출에는 개체의 보안 설명자를 지정할 수 있습니다. 예를 들어 CreateFileCreateProcess 함수에서 보안 설명자를 지정할 수 있습니다.

INF 파일에서 보안 설명자를 설정하려면 파일, 레지스트리 키 또는 구성 요소를 설치하는 섹션 바로 다음에 INF 작성자가 작성한 보안 섹션을 추가합니다. 보안 섹션에는 보안 설명자 문자열 형식을 사용하여 문자열 보안 설명자가 기록된 한 줄이 포함되어야 합니다. 또한 줄은 따옴표(")로 묶어야 합니다.

예를 들어 다음 INF 파일 코드 조각은 관리자와 시스템만 액세스할 수 있는 레지스트리 키를 만듭니다. 이 예제에는 관리 권한이 필요합니다.

[DDInstall]
AddReg=mydevice.reg
 
[mydevice.reg]
include Registry information here
 
[mydevice.reg.Security]
"D:P(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

이 경우 문자열의 의미는 관리자가 모든 권한을 갖고 시스템이 모든 권한을 가지며 모든 하위 키에 대한 액세스를 상속할 수 있다는 것입니다. 자세한 내용은 보안 설명자 정의 언어를 참조하세요.