CreateThread函数设置安全权限

调用CreateThread函数,系统将创建一个线程内核对象,调用该函数的进程可以给这个新创建的内核对象赋予安全属性,如果在调用CreateThread函数时把该参数设为NULL，则系统将给予这个内核对象缺省的安全描述，也可以分配和初始化一个SECURITY_ATTRIBUTES结构体，设置了安全权限，然后再传给CreateThread函数。  
   
  SECURITY_ATTRIBUTES结构体的定义如下：  
  typedef   struct   _SECURITY_ATTRIBUTES   {  
      DWORD   nLength;  
      LPVOID   lpSecurityDescriptor;  
      BOOL   bInheritHandle;  
  }   SECURITY_ATTRIBUTES,   *PSECURITY_ATTRIBUTES;  
   
  其中第一个参数指定了本结构体的大小（字节数），第二个参数是一个指向一个对象的安全描述的指针，第三个参数表明调用CreateThread的返回句柄在创建一个新的进程的时候是否可以被继承，如果是TRUE，则新进程继承该句柄。  
   
  有关内核对象句柄继承的原理：  
  当父进程拥有一个或几个内核对象句柄，它决定派生出一个子进程，给予子进程访问它的内核对象的权限时，需要做以下的工作：  
   
  首先，父进程创建内核对象时，必须告诉系统该对象的句柄需要被继承，例如：  
  SECURITY_ATTRIBUTES   sa;  
  sa.nLength   =   sizeof(sa);  
  sa.lpSecurityDescriptor   =   NULL;  
  sa.bInheritHandle   =   TRUE;  
   
  然后再调用CreateThread。