Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az eszközhöz való hozzáférést egy biztonsági leíró (és a benne található ACL) szabályozza. Az eszközobjektum biztonsági leírója megadható az eszközobjektum létrehozásakor vagy a beállításjegyzékben való beállításakor.
Eszközhozzáférés vezérlése WDM-illesztőprogramokhoz
Amikor egy WDM-illesztő (bizonyos buszillesztők kivételével) létrehoz egy eszközobjektumot, a Plug and Play-kezelő meghatározza az eszköz biztonsági leíróját. A műveletek sorrendje a következő.
A PnP-kezelő meghívja az illesztőprogram AddDevice rutinját.
Az illesztőprogram AddDevice rutinhívás meghívja a IoCreateDevice függvényt az eszközobjektum létrehozásához és az eszközobjektum-veremhez való csatolásához.
A PnP-kezelő frissíti az újonnan létrehozott eszközobjektum biztonsági leíróját.
WDM-illesztő esetén a PnP-kezelő az eszközobjektum biztonsági leíróját az alábbiak szerint határozza meg.
Ha az eszköz rendelkezik biztonsági leíró beállítással a beállításjegyzékben, a rendszer az eszközverem minden objektumára alkalmazza.
Ellenkező esetben, ha az eszköz beállítási osztálya rendelkezik biztonsági leíró beállítással a beállításjegyzékben, a rendszer az eszközverem minden objektumára alkalmazza.
Ellenkező esetben a PnP-kezelő változatlanul hagyja az egyes objektumok alapértelmezett biztonsági leíróját. Ebben az esetben a verem alapértelmezett biztonsági leíróját a PDO eszköztípusa és eszközjellemzői határozzák meg.
A legtöbb eszköztípus és jellemző esetében az alapértelmezett biztonsági leíró teljes hozzáférést (GENERIC_ALL) biztosít a rendszergazdáknak, valamint olvasási, írási és végrehajtási hozzáférést (GENERIC_READ | GENERIC_WRITE | GENERIC_EXECUTE) hozzáférés mindenki máshoz.
Ha többet szeretne tudni arról, hogyan állíthat be biztonsági leírót egy eszköz- vagy eszközbeállítási osztályhoz a beállításjegyzékben, olvassa el Eszközobjektum tulajdonságainak beállítása a beállításjegyzékben.
Ha egy eszközt nyers módban üzemeltetnek, akkor a PnP-kezelő nem tudja meghatározni az eszközobjektum biztonsági leíróját. Ebben az esetben a buszvezetőnek biztonsági leírót kell megadnia; lásd alább.
Eszközhozzáférés szabályozása WDM Bus-illesztőprogramokhoz
A WDM-buszillesztőnek biztonsági leírót kell biztosítania minden eszköz PDO-jához, amely nyers módban üzemeltethető. Az IoCreateDeviceSecure használatával hozzon létre egy eszközobjektumot egy biztonsági leíróval.
Ha a buszvezető nem nyers módban üzemeltet eszközt, akkor nem szükséges biztonsági leírót megadnia. A PnP-kezelő határozza meg a fent leírt biztonsági leírót. A buszvezető akkor tud biztonsági leírót biztosítani, ha biztosítania kell, hogy a pdO-k szigorúbb biztonsági beállításokkal rendelkezzenek, mint az alapértelmezett leíró. A buszvezető által megadott leírókat a beállításjegyzék beállításai felülbírálják.
További információ az eszközobjektumok létrehozásáról: Eszközobjektum létrehozása.
Eszközhozzáférés szabályozása nem WDM-illesztőprogramokhoz
A nem WDM-illesztőknek meg kell adniuk egy alapértelmezett biztonsági leírót és osztály GUID azonosítóját az általuk létrehozott megnevezett eszközobjektumokhoz.
Az IoCreateDeviceSecure rutin használatával hozza létre a megnevezett eszközobjektumot, és adja meg az eszköz alapértelmezett biztonsági leíróját és osztályának GUID azonosítóját. A biztonsági leíró az SDDL egy részhalmazában van megadva. További információkért lásd: az eszközobjektumok SDDL-jét .
A rendszer felülbírálja az alapértelmezett biztonsági leírót a megadott osztály GUID azonosítójának beállításjegyzékbeli biztonsági beállításaival. Az illesztőprogramnak saját egyedi GUID azonosítót kell megadnia az eszközhöz. A GuidGen eszközzel egyedi GUID-azonosítót hozhat létre. (A GuidGen a Microsoft Windows SDK része.)