Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Доступ к устройству управляется дескриптором безопасности (и ACL, который он содержит). Дескриптор безопасности для объекта устройства можно указать при создании объекта устройства или задать его в реестре.
Управление доступом устройств для драйверов WDM
Когда драйвер WDM (отличный от определенных драйверов шины) создает объект устройства, диспетчер Plug and Play определяет дескриптор безопасности для устройства. Порядок операций выглядит следующим образом.
Диспетчер PnP вызывает подпрограмму AddDevice драйвера.
Подпрограмма AddDevice драйвера вызывает IoCreateDevice для создания объекта устройства и подключения его к стеку объектов устройства.
Диспетчер PnP обновляет дескриптор безопасности для созданного объекта устройства.
Для драйвера WDM диспетчер PnP определяет дескриптор безопасности для объекта устройства следующим образом.
Если устройство имеет параметр дескриптора безопасности в реестре, оно применяется к каждому объекту в стеке устройств.
В противном случае, если класс установки устройства имеет параметр дескриптора безопасности в реестре, он применяется к каждому объекту в стеке устройств.
В противном случае диспетчер PnP оставляет дескриптор безопасности по умолчанию для каждого объекта без изменений. В этом случае дескриптор безопасности по умолчанию для стека определяется типом устройства и характеристиками устройства PDO.
Для большинства типов и характеристик устройств дескриптор безопасности по умолчанию предоставляет полный доступ (GENERIC_ALL) администраторам, а также доступ на чтение, запись и выполнение (GENERIC_READ | GENERIC_WRITE | GENERIC_EXECUTE) для всех остальных.
Дополнительные сведения о том, как задать дескриптор безопасности для класса установки устройства или устройства в реестре, см. в разделе "Настройка свойств объекта устройства" в реестре.
Если устройство работает в необработанном режиме, диспетчер PnP не может определить дескриптор безопасности для объекта устройства. В этом случае водитель автобуса должен предоставить дескриптор безопасности; см. ниже.
Управление доступом устройств для драйверов шины WDM
Драйвер шины WDM должен предоставить дескриптор безопасности для PDO каждого устройства, которое может работать в необработанном режиме. Используйте IoCreateDeviceSecure , чтобы создать объект устройства с дескриптором безопасности.
Если драйвер шины не функционирует в режиме без обработки, то не требуется предоставлять дескриптор безопасности. Диспетчер PnP определяет дескриптор безопасности, как описано выше. Драйвер шины может предоставить дескриптор безопасности, если необходимо убедиться, что его PDOs имеют более строгие настройки безопасности, чем дескриптор по умолчанию. Любой дескриптор, указанный драйвером шины, переопределяется параметрами реестра.
Дополнительные сведения о создании объектов устройств см. в разделе "Создание объекта устройства".
Управление доступом устройств для драйверов, отличных от WDM
Драйверы, отличные от WDM, должны указывать дескриптор безопасности по умолчанию и GUID класса для всех создаваемых именованных объектов устройств.
Используйте подпрограмму IoCreateDeviceSecure для создания именованного объекта устройства и указания дескриптора безопасности по умолчанию и GUID класса для этого устройства. Дескриптор безопасности указывается в подмножестве SDDL. Дополнительные сведения см. в разделе SDDL для объектов устройств.
Система переопределяет дескриптор безопасности по умолчанию, используя любые параметры безопасности из реестра для указанного GUID класса. Драйвер должен указать собственный уникальный GUID для устройства. Используйте средство GuidGen для создания уникального GUID. (GuidGen включен в пакет SDK для Microsoft Windows.)