Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přístup k zařízení je řízen popisovačem zabezpečení (a seznamem ACL, který obsahuje). Popisovač zabezpečení pro objekt zařízení lze zadat při vytvoření objektu zařízení nebo nastavit v registru.
Řízení přístupu zařízení pro ovladače WDM
Když ovladač WDM (kromě některých ovladačů sběrnice) vytvoří objekt zařízení, správce Plug and Play určí popisovač zabezpečení zařízení. Pořadí operací je následující.
Správce PnP volá rutinu AddDevice ovladače.
Rutina AddDevice ovladače volá IoCreateDevice k vytvoření objektu zařízení a jeho připojení ke zásobníku objektů zařízení.
Správce PnP aktualizuje popisovač zabezpečení pro nově vytvořený objekt zařízení.
Pro ovladač WDM správce PnP určuje popisovač zabezpečení objektu zařízení následujícím způsobem.
Pokud má zařízení v registru nastavení bezpečnostního deskriptoru, použije se u každého objektu v zásobníku zařízení.
V opačném případě, pokud má třída nastavení zařízení popisovač zabezpečení v registru, použije se u každého objektu v zásobníku zařízení.
Jinak správce PnP ponechá výchozí popisovač zabezpečení pro každý objekt beze změny. V tomto případě je výchozí popisovač zabezpečení zásobníku určen typem zařízení a vlastnostmi zařízení primárního objektu.
U většiny typů a charakteristik zařízení poskytuje výchozí popisovač zabezpečení správcům úplný přístup (GENERIC_ALL) a všem ostatním přístup k čtení, zápisu a spouštění (GENERIC_READ | GENERIC_WRITE | GENERIC_EXECUTE).
Další informace o nastavení popisovače zabezpečení pro třídu nastavení zařízení nebo zařízení v registru naleznete v tématu Nastavení vlastností objektu zařízení v registru.
Pokud je zařízení provozováno v nezpracovaném režimu, správce PnP nemůže určit popisovač zabezpečení objektu zařízení. V takovém případě musí řidič autobusu poskytnout bezpečnostní deskriptor; viz níže.
Řízení přístupu zařízení pro ovladače WDM Bus
Ovladač sběrnice WDM musí poskytovat popisovač zabezpečení pro PDO každého zařízení, které lze provozovat v surovém režimu. Pomocí IoCreateDeviceSecure vytvořte objekt zařízení s popisovačem zabezpečení.
Pokud ovladač sběrnice nepracuje se zařízením v nezpracovaném režimu, není nutné zadat popisovač zabezpečení. Správce PnP určuje popisovač zabezpečení, jak je popsáno výše. Ovladač sběrnice může poskytnout popisovač zabezpečení, pokud musí zajistit, aby jeho primární počítače měly přísnější nastavení zabezpečení než výchozí popisovač. Jakýkoli deskriptor určený ovladačem sběrnice je přepsán nastaveními v registru.
Další informace o vytváření objektů zařízení naleznete v tématu Vytvoření objektu zařízení.
Řízení přístupu zařízení pro ovladače, které nepoužívají WDM
Ovladače jiného typu než WDM musí určovat výchozí popisovač zabezpečení a identifikátor GUID třídy pro všechny pojmenované objekty zařízení, které vytvoří.
Pomocí rutiny IoCreateDeviceSecure vytvořte pojmenovaný objekt zařízení a zadejte výchozí popisovač zabezpečení a identifikátor GUID třídy pro toto zařízení. Popisovač zabezpečení je určen v podmnožině SDDL. Další informace naleznete v tématu SDDL pro objekty zařízení.
Systém přepíše výchozí popisovač zabezpečení všemi nastaveními zabezpečení v registru pro zadaný identifikátor GUID třídy. Ovladač musí pro zařízení zadat vlastní jedinečný identifikátor GUID. Pomocí nástroje GuidGen vygenerujte jedinečný identifikátor GUID. (GuidGen je součástí sady Microsoft Windows SDK.)