使用IoCreateDevice创建的设备,再创建符号关联后,在用户态使用普通用户也可以打开此设备,不安全。
所以需要使用IoCreateDeviceSecure创建设备,有一个参数为PCUNICODE_STRING DefaultSDDLString,这个参数使用不同的值,可以给设备添加不同的安全属性。
//UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;; GA;;; WD)");//普通用户也可以打开.
//UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;;GA;;;SY)(A;;GA;;;BA)");//高权限用户才能打开.
UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;;GA;;;SY)(A;;GRGWGX;;;BA)(A;;GR;;;WD)");//高权限用户才能打开.
UNICODE_STRING name_Device = RTL_CONSTANT_STRING(L"\\Device\\MyFilterSerialPort");
status = IoCreateDeviceSecure(
pDriver,
0, &name_Device,
FILE_DEVICE_UNKNOWN,
FILE_DEVICE_SECURE_OPEN,
FALSE, &sddl,
(LPCGUID)&MyFilterSerialPort_GUID_CLASS_MYCDO,
&gloMyFilterSerialPort);
if (STATUS_SUCCESS != status)
__leave;
UNICODE_STRING sym_name = RTL_CONSTANT_STRING(L"\\??\\MyFilterSerialPort");
status = IoCreateSymbolicLink(&sym_name, &name_Device);
if (STATUS_SUCCESS != status)
__leave;