1
我正在为自定义USB设备编写Windows设备驱动程序,但在用户程序运行时无法从我的用户程序(使用CreateFile)打开设备域用户。如果我作为本地用户或管理员(或“运行身份”管理员)运行,我可以打开驱动程序,但作为域用户GetLastError返回5(拒绝访问)。Windows 7域用户的设备驱动程序访问权限
我本来这个问题,本地用户也发现我有以下SDDL条目添加到.inf文件,解决了本地用户的问题:
HKR,,Security,,"D:P(A;;GA;;;SY)(A;;GA;;;BA)(A;;GRGW;;;BU)
从这个参考: http://msdn.microsoft.com/en-us/library/windows/hardware/ff563667(v=vs.85).aspx
当我发现,域用户没有访问我认为,简单地将它们添加到这个SDDL条目将允许他们访问,但它似乎不工作:我仍然可以访问被拒绝。我甚至尝试过让所有用户(每个人(WD),未经身份验证的用户等)都可以完全访问的极端解决方案,但这也不起作用,这使我认为问题在于别处;即别的什么是拒绝域名用户访问,它优先于驱动程序inf中的SDDL条目中的许可。
所以我的问题是,我缺少什么是需要给域用户(或所有用户)访问连接到驱动程序?或者还有其他解决方案可以解决这个问题吗(例如,将驱动程序作为服务连接,然后从用户程序访问此服务)?