Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir cihaza erişim, bir güvenlik tanımlayıcısı (ve içerdiği ACL) tarafından denetlenmektedir. Cihaz nesnesi oluşturulduğunda veya kayıt defterinde ayarlandığında bir cihaz nesnesi için güvenlik tanımlayıcısı belirtilebilir.
WDM Sürücüleri için Cihaz Erişimini Denetleme
WDM sürücüsü (belirli veri yolu sürücüleri dışında) bir cihaz nesnesi oluşturduğunda, Tak Çalıştır yöneticisi cihaz için bir güvenlik tanımlayıcısı belirler. İşlemlerin sırası aşağıdaki gibidir.
PnP yöneticisi sürücünün AddDevice yordamını çağırır.
Sürücünün AddDevice yordamı, cihaz nesnesini oluşturmak ve cihaz nesne yığınına eklemek için IoCreateDevice'i çağırır.
PnP yöneticisi, yeni oluşturulan cihaz nesnesi için güvenlik tanımlayıcısını güncelleştirir.
Bir WDM sürücüsü için PnP yöneticisi, cihaz nesnesi için güvenlik tanımlayıcısını aşağıdaki gibi belirler.
Cihazın kayıt defterinde bir güvenlik tanımlayıcısı ayarı varsa, cihaz yığınındaki her nesneye uygulanır.
Aksi takdirde, cihazın kurulum sınıfı kayıt defterinde bir güvenlik tanımlayıcısı ayarına sahipse, cihaz yığınındaki her nesneye uygulanır.
Aksi takdirde, PnP yöneticisi her nesne için varsayılan güvenlik tanımlayıcısını değiştirmeden bırakır. Bu durumda, yığın için varsayılan güvenlik tanımlayıcısı, PDO'nun cihaz türü ve cihaz özelliklerine göre belirlenir.
Çoğu cihaz türü ve özelliği için, varsayılan güvenlik tanımlayıcısı yöneticilere tam erişim (GENERIC_ALL) verirken, diğer herkese okuma, yazma ve yürütme erişimi (GENERIC_READ | GENERIC_WRITE | GENERIC_EXECUTE) sağlamaktadır.
Kayıt defterinde bir cihaz veya cihaz kurulum sınıfı için güvenlik tanımlayıcısı ayarlama hakkında daha fazla bilgi için bkz. Kayıt Defteri'nde Cihaz Nesnesi Özelliklerini Ayarlama.
Bir cihaz ham modda çalıştırılıyorsa, PnP yöneticisi cihaz nesnesi için bir güvenlik tanımlayıcısı belirleyemez. Bu durumda, veri yolu sürücüsünün bir güvenlik tanımlayıcısı sağlaması gerekir; aşağıya bakın.
WDM Veri Yolu Sürücüleri için Cihaz Erişimini Denetleme
WDM veri yolu sürücüsü, ham modda çalıştırılabilen her cihazın PDO'sunda bir güvenlik tanımlayıcısı sağlamalıdır. Cihaz nesnesini bir güvenlik tanımlayıcısı ile oluşturmak için IoCreateDeviceSecure kullanın.
Veri yolu sürücüsü bir cihazı ham modda çalıştırmıyorsa, bir güvenlik tanımlayıcısı sağlamak gerekli değildir. PnP yöneticisi, yukarıda açıklandığı gibi güvenlik tanımlayıcısını belirler. Otobüs sürücüsü, PDO'larının varsayılan tanımlayıcıdan daha katı güvenlik ayarlarına sahip olması gerektiğinde bir güvenlik tanımlayıcısı sağlayabilir. Veri yolu sürücüsü tarafından belirtilen tüm tanımlayıcılar, kayıt defterindeki ayarlar tarafından geçersiz kılınır.
Cihaz nesneleri oluşturma hakkında daha fazla bilgi için bkz. Cihaz Nesnesi Oluşturma.
WDM Olmayan Sürücüler için Cihaz Erişimini Denetleme
WDM olmayan sürücülerin, oluşturdukları adlandırılmış cihaz nesneleri için varsayılan bir güvenlik tanımlayıcısı ve sınıf GUID'si belirtmesi gerekir.
Adlandırılmış cihaz nesnesini oluşturmak ve bu cihaz için varsayılan güvenlik tanımlayıcısını ve sınıf GUID'sini belirtmek için IoCreateDeviceSecure yordamını kullanın. Güvenlik tanımlayıcısı SDDL'nin bir alt kümesinde belirtilir. Daha fazla bilgi için bkz. Cihaz Nesneleri için SDDL.
Sistem, belirtilen sınıf GUID'i için kayıt defterindeki tüm güvenlik ayarlarıyla varsayılan güvenlik tanımlayıcısını geçersiz kılar. Sürücü, cihaz için kendi benzersiz GUID'sini belirtmelidir. Benzersiz bir GUID oluşturmak için GuidGen aracını kullanın. (GuidGen, Microsoft Windows SDK'sında bulunur.)