Отправлено SМ 18 февраля 2004 г. 19:10 В ответ на: Люди, есть вопрос. Драйвер устройства Х грузится (NT/2000) на разных компах под разными юзерами - где под System (+) отправлено Виноградов Алексей 18 февраля 2004 г. 18:36

Драйвер устройства грузится еще до запуска logon-процесса. Когда система еще не знает о том, какой юзер войдет. P-n-P дела выполняют запрос IRP_MN_ADD_DEVICE к УЖЕ ЗАГРУЖЕННОМУ драйверу. Таким образом процесс загрузки драйвера к юзерам, токенам, workspace'ам и прочим объектам с секьюрити-дескрипторами пользовательского кольца защиты отношение имеет крайне малое. Да и вся инфа о драйверах хранится в HKLM, а не в HKCU, что означает привязку к машине, а не к юзерам. Однако если есть желание, при выполнении драйвером обработки IRP можно выяснить, откуда этот IRP взялся, получить секьюрити дескриптор того процесса, чьему запросу обязан своим существованием самый верхний уровень IRP-стека для данного запроса. Ну и по разбору этого дескриптора что-либо сделать, например отказаться выполнять свои функции, если обнаружен запрос от неожиданного юзера.

P.S. А зачем???