安全音频路径模型 (弃用)

[与此页面关联的功能 Windows Media Format 11 SDK 是一项旧功能。 它已被源读取器和接收器编写器取代。 源读取器和接收器编写器已针对Windows 10和Windows 11进行了优化。 如果可能，Microsoft 强烈建议新代码使用源读取器和接收器编写器，而不是 Windows Media 格式 11 SDK。 如果可能，Microsoft 建议重写使用旧 API 的现有代码以使用新 API。]

本页记录了一项功能，该功能将在将来的 Windows 版本中通过不同的技术解决方案提供支持。

Microsoft Secure Audio Path (SAP) 是 Microsoft Windows® Me 和 Microsoft Windows XP 的一项功能。 仅通过安全音频路径播放音频文件的要求在 DRM 许可证中指定，并由 DRM 客户端组件强制执行。 最初保护仅限 SAP 的文件时，不会为这些文件添加额外的加密。 SAP 加密在播放时由 DRM 组件自动添加，播放过程中涉及的所有软件组件的身份验证过程也是一样。 因此，SAP 的工作对应用程序完全透明，这就是为什么 Windows Media Format SDK 中没有用于启用或禁用 SAP 的方法或属性的原因。 如果需要，在创建受保护的文件时，内容所有者可以添加一个名为“DRMHeader.SAPRequired”的自定义标头属性，以指示许可证服务器将 SAP 要求添加到许可证。 此类方案的实现由内容所有者和许可证服务决定。

在当前 DRM 模型中，如果未应用 SAP，则播放受保护的数字音乐时，加密内容将传递到 DRM 客户端组件。 DRM 客户端验证应用程序和包含 Windows Media 格式 SDK 的 DRM 组件是否有效。 如果它们有效，DRM 客户端会解密内容并将其发送到应用程序，然后应用程序将其发送到较低级别的音频组件。 此时，解密的音乐可供用户模式应用程序、插件和内核模式驱动程序使用，这些驱动程序可以截获解密的音频位。

应用安全音频路径要求时，应用程序不会解密内容，而是以加密状态传递给较低级别的组件，所有这些组件都已由 Microsoft 验证为可信。 受信任的音频组件是不使音频内容可供任何系统组件使用，但其他特定的受信任组件除外。 这样，数字内容一直受到保护，一直持续到驱动程序级别。

下图显示了与安全音频路径模型相比的当前模型。