Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
UMDF sürücü ana bilgisayar süreci yerel hizmet hesabı bağlamında çalışır. Sürücünüzün, yerel hizmet hesabına genelleştirilmiş erişime izin verilmeyen diğer cihazlara veya bileşenlere erişmesi gerekebilir.
Windows 8'den başlayarak, işletim sistemi UMDF sürücülerini tanımlayan bir güvenlik tanımlayıcısı (SID) içerir. Cihazlar veya bileşenler, bu SID'yi cihaz güvenlik gereksinimlerine dahil ederek YEREL hizmet hesabından gelen diğer isteklerden erişimi engellerken UMDF sürücülerine erişime izin verebilir.
UMDF sürücüleri için SID SDDL_USER_MODE_DRIVERS ve tanım sddl.h içindedir. Bu SID'nin tam gösterimi şöyledir:
S-1-5-84-0-0-0-0-0
Bu SID'nin kısaltması UD'dir. Bu kısaltma Windows 8'den itibaren kullanılabilir.
UMDF sürücünüzün dışındaki bir sürücü, cihaz nesnesini oluşturmadan önce SID'yi INF dosyasında veya sürücüde belirtebilir.
INF dosyasında cihaz güvenliğini belirtme
INF dosyasında, kısaltılmış formu veya SID'nin tam olarak belirtilen biçimini kullanabilirsiniz.
Kısaltılmış form Windows 8'den itibaren kullanılabilir:
HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;UD)"
Windows 8'den önceki işletim sistemlerinde, tam olarak belirtilen formu kullanmanız gerekir:
HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;S-1-5-84-0-0-0-0-0)"
KMDF sürücüsünde cihaz güvenliğini belirtme
Sürücüde güvenlik gereksinimlerini belirtmek için, yalnızca Windows 8'den itibaren kullanılabilen kısaltılmış formu kullanmanız gerekir. Örneğin, bir KMDF sürücüsü aşağıdakileri kullanarak UMDF sürücülerinden cihazına erişimi etkinleştirebilir:
RtlInitUnicodeString(&sddlString, L"D:P(A;;GA;;;BA)(A;;GA;;;SY)(A;;GA;;;UD)");
status = WdfDeviceInitAssignSDDLString(DeviceInit, &sddlString);