Fungsi WdfDeviceInitAssignSDDLString (wdfdevice.h)
[Hanya berlaku untuk KMDF]
Metode WdfDeviceInitAssignSDDLString menetapkan pengaturan keamanan untuk perangkat.
Sintaks
NTSTATUS WdfDeviceInitAssignSDDLString(
[in] PWDFDEVICE_INIT DeviceInit,
[in, optional] PCUNICODE_STRING SDDLString
);
Parameter
[in] DeviceInit
Penunjuk ke struktur WDFDEVICE_INIT .
[in, optional] SDDLString
Penunjuk ke struktur UNICODE_STRING yang menjelaskan string Unicode. String ini adalah representasi SDDL dari deskriptor keamanan.
Nilai kembali
Jika operasi berhasil, WdfDeviceInitAssignSDDLString mengembalikan STATUS_SUCCESS. Nilai pengembalian tambahan meliputi:
| Menampilkan kode | Deskripsi |
|---|---|
|
Sistem tidak dapat mengalokasikan ruang untuk menyimpan nama perangkat. |
Keterangan
Driver Anda dapat menentukan pengaturan keamanan dengan menggunakan subset Bahasa Definisi Deskriptor Keamanan (SDDL). File Wdmsec.h menentukan sekumpulan konstanta berformat SDDL_DEVOBJ_XXX yang dapat Anda gunakan. Untuk informasi selengkapnya tentang deskriptor keamanan dan SDDL, lihat Mengamankan Objek Perangkat.
Administrator sistem dapat mengambil alih deskriptor keamanan yang ditentukan dengan menambahkan pendeskripsi keamanan ke registri. Untuk informasi selengkapnya, lihat IoCreateDeviceSecure.
Sebelum memanggil WdfDeviceInitAssignSDDLString, driver Anda harus memanggil WdfDeviceInitAssignName, atau harus memanggil WdfDeviceInitSetCharacteristics dan menentukan FILE_AUTOGENERATED_DEVICE_NAME, karena Anda tidak dapat memberikan deskriptor keamanan untuk objek perangkat yang tidak disebutkan namanya.
Jika driver memanggil WdfDeviceInitAssignSDDLString, driver harus melakukannya sebelum memanggil WdfDeviceCreate. Untuk informasi selengkapnya tentang memanggil WdfDeviceCreate, lihat Membuat Objek Perangkat Kerangka Kerja.
Untuk informasi selengkapnya tentang masalah keamanan, lihat Masalah Keamanan untuk Driver Framework-Based.
Jika Anda menulis driver UMDF, Anda harus memodifikasi file INF driver Anda untuk menyediakan deskriptor keamanan yang sesuai untuk tumpukan. Untuk informasi selengkapnya, lihat Mengamankan Objek Perangkat. Untuk informasi selengkapnya tentang menggunakan registri, lihat Mengatur Properti Registri Objek Perangkat Selama Penginstalan.
Contoh
Contoh kode berikut menetapkan pengaturan keamanan untuk perangkat.
NTSTATUS status;
status = WdfDeviceInitAssignSDDLString(
pDeviceInit,
&SDDL_DEVOBJ_SYS_ALL_ADM_ALL
);
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Target Platform | Universal |
| Versi KMDF minimum | 1,0 |
| Header | wdfdevice.h (termasuk Wdf.h) |
| Pustaka | Wdf01000.sys (lihat Penerapan Versi Pustaka Kerangka Kerja.) |
| IRQL | PASSIVE_LEVEL |
| Aturan kepatuhan DDI | ChildDeviceInitAPI(kmdf), DeviceInitAPI(kmdf), DriverCreate(kmdf), InitFreeDeviceCallback(kmdf), InitFreeDeviceCreate(kmdf), InitFreeNull(kmdf), KmdfIrql(kmdf), KmdfIrql2(kmdf), KmdfIrqlExplicit(kmdf), PdoDeviceInitAPI(kmdf), PdoInitFreeDeviceCallback(kmdf), PdoInitFreeDeviceCreate(kmdf) |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk