安全音訊路徑模型 (已被取代)

[與此頁面相關聯的功能 Windows Media Format 11 SDK是舊版功能。 來源讀取器和接收寫入器已取代它。 來源讀取器和接收寫入器已針對Windows 10和Windows 11進行優化。 Microsoft 強烈建議新程式碼盡可能使用來源讀取器和接收寫入器，而不是Windows 媒體格式 11 SDK。 Microsoft 建議使用舊版 API 的現有程式碼盡可能重寫為使用新的 API。

此頁面記載未來 Windows 版本中不同技術解決方案所支援的功能。

Microsoft Secure Audio Path (SAP) 是 Microsoft Windows Me 和 Microsoft Windows® XP 的功能。 只有透過安全音訊路徑播放音訊檔案的需求是在 DRM 授權中指定，並由 DRM 用戶端元件強制執行。 一開始受到保護時，不會為僅限 SAP 檔案新增額外的加密。 SAP 加密會在播放時由 DRM 元件自動新增，如同播放中涉及的所有軟體元件的驗證程式一樣。 因此，SAP 的運作方式對應用程式而言完全透明，這就是為什麼 Windows 媒體格式 SDK 中沒有方法或屬性可啟用或停用 SAP。 如有需要，建立受保護的檔案時，內容擁有者可以新增稱為 「DRMHeader.SAPRequired」 的自訂標頭屬性，以指示授權伺服器將 SAP 需求新增至授權。 這類配置的實作由內容擁有者和授權服務決定。

在目前的 DRM 模型中，如果未套用 SAP，當播放受保護的數位音樂時，加密的內容會傳遞至 DRM 用戶端元件。 DRM 用戶端會確認包含 Windows 媒體格式 SDK 的應用程式和 DRM 元件是否有效。 如果它們有效，DRM 用戶端會將內容解密並傳送至應用程式，然後將它傳送至較低層級的音訊元件。 此時，解密的音樂可供使用者模式應用程式和外掛程式和核心模式驅動程式使用，這些驅動程式可以攔截解密的音訊位。

套用安全音訊路徑需求時，應用程式不會解密內容，而是以加密狀態傳遞至較低層級的元件，所有內容都已由 Microsoft 驗證為可信任。 信任的音訊元件是一個不會讓音訊內容可供任何系統元件使用，但其他特定的受信任元件除外。 如此一來，數位內容會一直受到保護，一直維持在驅動程式層級。

下圖顯示與安全音訊路徑模型相較的目前模型。