SetServiceObjectSecurity

サービスオブジェクトのセキュリティ記述子を設定する。

SetServiceObjectSecurity hService, dwSecurityInformation, lpSecurityDescriptor

hService : [intptr] サービスへのハンドル。このハンドルは OpenService または CreateService 関数が返す。このハンドルに必要なアクセス権は、dwSecurityInformation パラメータで指定されるセキュリティ情報によって異なる。
dwSecurityInformation : [int] 
lpSecurityDescriptor : [int] 新しいセキュリティ情報を含む SECURITY_DESCRIPTOR 構造体へのポインタ。

(プラグイン / モジュール : advapi32.dll)

解説

サービスオブジェクトのセキュリティ記述子を設定する。

[戻り値]
関数が成功した場合、関数は 0 以外を返す。関数が失敗した場合、0 を返す。拡張エラー情報を取得するには GetLastError
を呼び出す。以下のエラーコードがサービス制御マネージャによって設定される場合がある。そのほかのエラーコードは、サービス制御マネージャが呼び出すレジストリ関数によって設定される場合がある。
（以下省略）

[備考]
SetServiceObjectSecurity 関数は、lpSecurityDescriptor
バッファで指定された情報に基づいて、サービスオブジェクトのセキュリティ記述子の指定された部分を設定する。この関数は、dwSecurityInformation
パラメータに設定されたフラグに従って、呼び出し側プロセスのアクセス権の範囲内で、サービスオブジェクトに関連付けられたセキュリティ情報の一部またはすべてを置き換える。サービスが作成されると、サービス制御マネージャはそのサービスオブジェクトに既定のセキュリティ記述子を割り当てる。サービスオブジェクトのセキュリティ記述子のコピーを取得するには、QueryServiceObjectSecurity
関数を呼び出す。サービスオブジェクトの既定のセキュリティ記述子については、サービスのセキュリティとアクセス権を参照のこと。信頼されていないユーザに対して特定のアクセス（SERVICE_CHANGE_CONFIG
や SERVICE_STOP など）を付与すると、そのユーザがサービスの実行を妨害したり、LocalSystem
アカウントでアプリケーションを実行したりすることができてしまう点に注意のこと。

情報