Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V modelu ovladače systému Windows (WDM) má každý objekt zařízení přidružený obor názvů. Názvy v oboru názvů zařízení jsou cesty, které začínají názvem zařízení. Pro zařízení pojmenované "\Device\DeviceName" se jeho obor názvů skládá z libovolného názvu ve formátu "\Device\DeviceName\FileName". (V systému souborů je FileName skutečným názvem souboru v systému souborů.)
Ovladač WDM přijímá otevřené žádosti o všechna jména v oboru názvů zařízení. Ovladač zachází s otevřeným požadavkem pro "\Device\DeviceName" jako s otevřením samotného objektu zařízení. Pokud ovladač implementuje podporu otevřených požadavků v rámci oboru názvů zařízení, považuje požadavek na otevření "\Device\DeviceName\FileName" jako otevření "souboru" v oboru názvů objektu zařízení (kde pojem 'soubor' pro zařízení určuje ovladač).
Většina ovladačů neimplementuje podporu otevřených operací do oboru názvů zařízení, ale všechny ovladače musí poskytovat kontroly zabezpečení, aby se zabránilo neoprávněnému přístupu k oboru názvů zařízení. Ve výchozím nastavení jsou kontroly zabezpečení pro žádosti o otevření souboru v oboru názvů zařízení, (například "\Device\DeviceName\FileName"), zcela ponechány na ovladači—ACL objektu zařízení není operačním systémem kontrolován.
Pokud je nastavena vlastnost FILE_DEVICE_SECURE_OPEN objektu zařízení, použije systém popisovač zabezpečení objektu zařízení na všechny žádosti o otevření souboru v oboru názvů zařízení. Ovladače mohou nastavit FILE_DEVICE_SECURE_OPEN při vytváření objektu zařízení pomocí IoCreateDevice nebo IoCreateDeviceSecure. U ovladačů WDM lze v registru nastavit také FILE_DEVICE_SECURE_OPEN. Dá se také nastavit v registru pro objekty zařízení jiných ovladačů než WDM vytvořených službou IoCreateDeviceSecure. Další informace o nastavení vlastností objektu zařízení, jako jsou vlastnosti zařízení, v registru naleznete v tématu Nastavení vlastností objektu zařízení v registru. Další informace o vlastnostech zařízení naleznete v tématu Určení charakteristik zařízení.
Ovladače pro zařízení, která nepodporují obory názvů, musí používat jednu ze dvou metod, aby se zajistilo, že se správně zpracovávají žádosti o otevření souboru v rámci oboru názvů zařízení:
Objekty zařízení ovladače mají sadu vlastností zařízení FILE_DEVICE_SECURE_OPEN. Ovladač pak může zacházet s libovolným otevřeným požadavkem do oboru názvů zařízení jako s otevřeným požadavkem na objekt zařízení.
Ovladač může selhat jakékoli IRP_MJ_CREATE požadavky, které určují parametr IrpSp-FileObject-FileName>>, jehož délka není nula. V tomto případě se na žádosti o otevření zařízení vztahuje kontrola seznamu ACL systému, zatímco všechny žádosti o otevření souboru v oboru názvů zařízení jsou ovladačem zamítnuty. (Ovladače, které podporují výhradní přístupy, musí tuto možnost použít.)
Ovladače pro zařízení, která podporují obory názvů, můžou také použít dvě metody zabezpečení žádostí o otevření souborů do oboru názvů zařízení:
Objekty zařízení ovladače mají vlastnost zařízení FILE_DEVICE_SECURE_OPEN nastavenou. Tím zajistíte, že nastavení zabezpečení pro zařízení platí jednotně pro obor názvů zařízení. (Ovladač zodpovídá za implementaci podpory oboru názvů ve své funkci zpětného volání DRIVER_DISPATCH .)
Ovladač zkontroluje jakékoli seznamy řízení přístupu (ACL) pro název souboru v rutině DispatchCreate. (I v tomto případě by ovladač měl nastavit FILE_DEVICE_SECURE_OPEN charakteristiku, pokud se neotevře v oboru názvů zařízení, může mít slabší nastavení zabezpečení než objekt zařízení.)
Vlastnost FILE_DEVICE_SECURE_OPEN je kontrolována v horní části zásobníku, takže filtr objektů zařízení musí po připojení zkopírovat člen vlastnosti objektu dalšího dolního zařízení.