Bagikan melalui

Fungsi WdfDeviceInitAssignSDDLString (wdfdevice.h)

  • Artikel

[Hanya berlaku untuk KMDF]

Metode WdfDeviceInitAssignSDDLString menetapkan pengaturan keamanan untuk perangkat.

Sintaks

NTSTATUS WdfDeviceInitAssignSDDLString(
  [in]           PWDFDEVICE_INIT  DeviceInit,
  [in, optional] PCUNICODE_STRING SDDLString
);

Parameter

[in] DeviceInit

Penunjuk ke struktur WDFDEVICE_INIT .

[in, optional] SDDLString

Penunjuk ke struktur UNICODE_STRING yang menjelaskan string Unicode. String ini adalah representasi SDDL dari deskriptor keamanan.

Nilai kembali

Jika operasi berhasil, WdfDeviceInitAssignSDDLString mengembalikan STATUS_SUCCESS. Nilai pengembalian tambahan meliputi:

Menampilkan kode Deskripsi
STATUS_INSUFFICIENT_RESOURCES
 Sistem tidak dapat mengalokasikan ruang untuk menyimpan nama perangkat.

Keterangan

Driver Anda dapat menentukan pengaturan keamanan dengan menggunakan subset Bahasa Definisi Deskriptor Keamanan (SDDL). File Wdmsec.h menentukan sekumpulan konstanta berformat SDDL_DEVOBJ_XXX yang dapat Anda gunakan. Untuk informasi selengkapnya tentang deskriptor keamanan dan SDDL, lihat Mengamankan Objek Perangkat.

Administrator sistem dapat mengambil alih deskriptor keamanan yang ditentukan dengan menambahkan pendeskripsi keamanan ke registri. Untuk informasi selengkapnya, lihat IoCreateDeviceSecure.

Sebelum memanggil WdfDeviceInitAssignSDDLString, driver Anda harus memanggil WdfDeviceInitAssignName, atau harus memanggil WdfDeviceInitSetCharacteristics dan menentukan FILE_AUTOGENERATED_DEVICE_NAME, karena Anda tidak dapat memberikan deskriptor keamanan untuk objek perangkat yang tidak disebutkan namanya.

Jika driver memanggil WdfDeviceInitAssignSDDLString, driver harus melakukannya sebelum memanggil WdfDeviceCreate. Untuk informasi selengkapnya tentang memanggil WdfDeviceCreate, lihat Membuat Objek Perangkat Kerangka Kerja.

Untuk informasi selengkapnya tentang masalah keamanan, lihat Masalah Keamanan untuk Driver Framework-Based.

Jika Anda menulis driver UMDF, Anda harus memodifikasi file INF driver Anda untuk menyediakan deskriptor keamanan yang sesuai untuk tumpukan. Untuk informasi selengkapnya, lihat Mengamankan Objek Perangkat. Untuk informasi selengkapnya tentang menggunakan registri, lihat Mengatur Properti Registri Objek Perangkat Selama Penginstalan.

Contoh

Contoh kode berikut menetapkan pengaturan keamanan untuk perangkat.

NTSTATUS status;

status = WdfDeviceInitAssignSDDLString(
                                       pDeviceInit,
                                       &SDDL_DEVOBJ_SYS_ALL_ADM_ALL
                                       );

Persyaratan

Persyaratan Nilai
Target Platform Universal
Versi KMDF minimum 1,0
Header wdfdevice.h (termasuk Wdf.h)
Pustaka Wdf01000.sys (lihat Penerapan Versi Pustaka Kerangka Kerja.)
IRQL PASSIVE_LEVEL
Aturan kepatuhan DDI ChildDeviceInitAPI(kmdf), DeviceInitAPI(kmdf), DriverCreate(kmdf), InitFreeDeviceCallback(kmdf), InitFreeDeviceCreate(kmdf), InitFreeNull(kmdf), KmdfIrql(kmdf), KmdfIrql2(kmdf), KmdfIrqlExplicit(kmdf), PdoDeviceInitAPI(kmdf), PdoInitFreeDeviceCallback(kmdf), PdoInitFreeDeviceCreate(kmdf)