Registrar la interfaz de dispositivo como restringida a aplicaciones con privilegios

A las aplicaciones se les deniega el acceso a la funcionalidad del controlador personalizado, a menos que se les conceda permisos a través de metadatos de dispositivo firmados. En este tema se muestra cómo agregar la propiedad Restricted que indica que solo las aplicaciones con privilegios pueden acceder a una clase de interfaz de dispositivo. Los controladores de dispositivos personalizados deben tener esta propiedad.

Instrucciones

Establecer la propiedad Restricted en un archivo de información (INF)

En la InterfaceInstall32 sección , se registra el GUID de la clase de interfaz de dispositivo.

Las líneas de la directiva AddProperty establecen las propiedades de la clase de dispositivo. La segunda línea establece una propiedad personalizada en una categoría de propiedad personalizada. El GUID de categoría de propiedad es 14c83a99-0b3f-44b7-be4c-a178d3990564 y el identificador de propiedad es 2. El valor de entrada opcional Flags no está presente y el tipo es 17 (DEVPROP_TYPE_BOOLEAN). El valor de la propiedad es 1.

; Below, {11111111-0000-1111-0000-111111111111} is the GUID of the
; new device interface class in an AddInterface directive



; -- Interface installation
[InterfaceInstall32]
{11111111-0000-1111-0000-111111111111}=NewInterfaceInstall

[NewInterfaceInstall]
AddProperty=PrivilegedProperties

[PrivilegedProperties]
; DEVPKey_DeviceInterfaceClass_Restricted
{14c83a99-0b3f-44b7-be4c-a178d3990564}, 2, 17,,1 ; -- non-zero indicates privileged

Comentarios

En lugar de la directiva AddInterface , el controlador también puede llamar a la rutina IoRegisterDeviceInterface para registrar la clase de interfaz del dispositivo.

También puede establecer la propiedad de interfaz restringida llamando a la rutina IoSetDeviceInterfacePropertyData .

Temas relacionados

Ejemplo de acceso al controlador personalizado, aplicaciones de dispositivos para UWP para dispositivos internos, Centro de desarrollo de hardware