Apparaattoegang beheren

Het hostproces van het UMDF-stuurprogramma wordt uitgevoerd in de context van het lokale serviceaccount. Uw stuurprogramma moet mogelijk toegang hebben tot andere apparaten of onderdelen die geen gegeneraliseerde toegang tot het lokale serviceaccount toestaan.

Vanaf Windows 8 bevat het besturingssysteem een beveiligings-id (SID) die UMDF-stuurprogramma's identificeert. Door deze SID op te geven in de beveiligingsvereisten voor apparaten, kunnen apparaten of onderdelen toegang tot UMDF-stuurprogramma's toestaan terwijl toegang tot andere aanvragen van het lokale serviceaccount wordt voorkomen.

De SID voor UMDF-stuurprogramma's wordt SDDL_USER_MODE_DRIVERS en de definitie bevindt zich in sddl.h. De volledige weergave van deze SID is:

S-1-5-84-0-0-0-0-0

De afkorting voor deze SID is UD. Deze afkorting is beschikbaar vanaf Windows 8.

Een stuurprogramma buiten uw UMDF-stuurprogramma kan de SID opgeven in het INF-bestand of in het stuurprogramma voordat het apparaatobject wordt gemaakt.

Apparaatbeveiliging opgeven in een INF-bestand

In het INF-bestand kunt u het verkorte formulier of de volledig opgegeven vorm van de SID gebruiken.

Het verkorte formulier is beschikbaar vanaf Windows 8:

HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;UD)"   

Op besturingssystemen ouder dan Windows 8 moet u het volledig opgegeven formulier gebruiken:

HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;S-1-5-84-0-0-0-0-0)"       

Apparaatbeveiliging opgeven in een KMDF-stuurprogramma

Als u beveiligingsvereisten in het stuurprogramma wilt opgeven, moet u het verkorte formulier gebruiken, dat alleen beschikbaar is vanaf Windows 8. Een KMDF-stuurprogramma kan bijvoorbeeld toegang tot het apparaat inschakelen vanuit UMDF-stuurprogramma's met behulp van het volgende:

RtlInitUnicodeString(&sddlString, L"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;UD)");
status = WdfDeviceInitAssignSDDLString(DeviceInit, &sddlString);