Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Proces hostitele ovladače UMDF se spouští v kontextu místního účtu služby. Ovladač může potřebovat přístup k jiným zařízením nebo komponentám, které neumožňují generalizovaný přístup k místnímu účtu služby.
V systému Windows 8 operační systém obsahuje identifikátor zabezpečení (SID), který identifikuje ovladače UMDF. Zahrnutím tohoto identifikátoru SID do požadavků na zabezpečení zařízení můžou zařízení nebo komponenty povolit přístup k ovladačům UMDF a zároveň zabránit přístupu z jiných požadavků z místního účtu služby.
Identifikátor SID pro ovladače UMDF je SDDL_USER_MODE_DRIVERS a definice je v sddl.h. Úplné vyjádření tohoto identifikátoru SID je:
S-1-5-84-0-0-0-0-0
Zkratka pro tento identifikátor SID je UD. Tato zkratka je dostupná od Windows 8.
Ovladač, který je externí pro váš ovladač UMDF, může před vytvořením objektu zařízení určit identifikátor SID buď v jeho souboru INF, nebo v ovladači.
Určení zabezpečení zařízení v souboru INF
V souboru INF můžete použít zkrácený formulář nebo plně určenou formu identifikátoru SID.
Zkrácený formulář je k dispozici od systému Windows 8:
HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;UD)"
V operačních systémech starších než Windows 8 musíte použít plně zadaný formulář:
HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;S-1-5-84-0-0-0-0-0)"
Určení zabezpečení zařízení v ovladači KMDF
Chcete-li určit požadavky na zabezpečení v ovladači, je nutné použít zkrácený formulář, který je k dispozici pouze v systému Windows 8. Ovladač KMDF může například povolit přístup k jeho zařízení z ovladačů UMDF pomocí následujícího:
RtlInitUnicodeString(&sddlString, L"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;UD)");
status = WdfDeviceInitAssignSDDLString(DeviceInit, &sddlString);