在我最近的一个关于使用CreateDesktop()API调用来创建新桌面并在其中执行我自己的应用程序以及阻止在我的桌面中执行其他应用程序的问题中,有人指示我使用安全描述符!
有人可以告诉我该怎么做吗?
提前致谢!
答案 0 :(得分:2)
所有命名对象(包括您创建的桌面)都有一个安全描述符。安全描述符描述每个对象的所有者和组SID(安全标识符)及其ACL(访问控制列表)。创建对象的函数使用它来控制谁拥有对象的访问权限。
CreateDesktop()函数有一个可选参数,它是指向SECURITY_ATTRIBUTES对象的指针。 SECURITY_ATTRIBUTES对象具有成员lpSecurityDescriptor,它是指向SECURITY_DESCRIPTOR结构的指针。您可以在SECURITY_DESCRIPTOR上调用numerous functions来设置ACL。