|
Драйвер устройства грузится еще до запуска logon-процесса. Когда система еще не знает о том, какой юзер войдет. P-n-P дела выполняют запрос IRP_MN_ADD_DEVICE к УЖЕ ЗАГРУЖЕННОМУ драйверу. Таким образом процесс загрузки драйвера к юзерам, токенам, workspace'ам и прочим объектам с секьюрити-дескрипторами пользовательского кольца защиты отношение имеет крайне малое. Да и вся инфа о драйверах хранится в HKLM, а не в HKCU, что означает привязку к машине, а не к юзерам. Однако если есть желание, при выполнении драйвером обработки IRP можно выяснить, откуда этот IRP взялся, получить секьюрити дескриптор того процесса, чьему запросу обязан своим существованием самый верхний уровень IRP-стека для данного запроса. Ну и по разбору этого дескриптора что-либо сделать, например отказаться выполнять свои функции, если обнаружен запрос от неожиданного юзера.
P.S. А зачем???
E-mail: info@telesys.ru