I/O 制御コードに関するセキュリティの問題 - Windows drivers
I/O 制御コードを含む IRP を安全に処理できるかどうかは、IOCTL コードの適切な定義と、ドライバーが IRP で受け取るパラメーターの慎重な調査次第です。 新しい IOCTL コードを定義するときは、次の規則を使用します。 常に、 0x800以上の FunctionCode 値を指定します。 必ず RequiredAccess 値を指定します。 呼び出し元に十分なアクセス権がない場合、I/O マネージャーは IOCTL を送信しません。 呼び出し元にカーネル メモリの非特定領域の読み書きを許可する IOCTL コードは定義しないでください。 ドライバー内で IOCTL コードを処理するときは、次の規則を使用してください。 ドライバーのディスパッチ ルーチンが受信した IOCTL コードをテストするときは、必ず 32 ビット値全体をテストする必要があります。 IoValidateD
デバイス アクセスの制御 (WDM) - Windows drivers
デバイスへのアクセスは、セキュリティ記述子 (およびそれに含まれる ACL) によって制御されます。 デバイス オブジェクトのセキュリティ記述子は、デバイス オブジェクトの作成時に指定するか、レジストリで設定できます。 WDM ドライバーのデバイス アクセスの制御 WDM ドライバー (特定のバス ドライバー以外) がデバイス オブジェクトを作成すると、プラグ アンド プレイ マネージャーはデバイスのセキュリティ記述子を決定します。 操作の順序は次のとおりです。 PnP マネージャーは、ドライバーの AddDevice ルーチンを呼び出します。 ドライバーのAddDeviceルーチンはIoCreateDeviceを呼び出してデバイス オブジェクトを作成し、デバイス オブジェクト スタックにアタッチします。 PnP マネージャーは、新しく作成されたデバイス オブジェクトのセキュリティ記述子を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
