Удалить класс устройств с драйверами Windows в реестре

Question

Удалить класс устройств с драйверами Windows в реестре

У меня есть.INF с дескриптором безопасности HKR,, Безопасность,,"D:P(A;;GA;;;SY)(A;;GA;;;BA)".

Я изменил этот дескриптор безопасности, чтобы удалить права администратора. Так что любой пользователь может открыть приложение. Я использовал дескриптор "D:P(A;;GA;;;WD)(A;;GA;;;BU)(A;;GA;;;S-1-1-0)" Я удалил драйвер в диспетчере устройств и переустановил измененный файл.INF. Однако это не сработает, если я не изменю "class" и "ClassGUID" устройства в INF-файле.

Я думаю, что ранее установленный дескриптор безопасности не удаляется, даже если я удалил драйвер из диспетчера устройств. Я также использовал devcon для удаления драйвера. Но это не удаляло класс устройства.

Единственный способ заставить его работать - это изменить "Class" и "ClassGUID" существующего файла.INF.

Как я могу удалить класс устройства ранее установленного драйвера в Windows? Я использую Windows 7.

2

registry driver guid inf devcon

Источник

user5440858 13 окт '15 в 12:53

2 ответа

Другие вопросы по тегам registry driver guid inf devcon

user2487257 10 авг '16 в 15:25 2016-08-10 15:25 · Answer 1 · 2016-08-10 15:25

Используя SetupAPI, вы также можете просто изменить SDS. Это не дает прямого ответа на ваш вопрос, но решает проблему отсутствия обновления дескриптора безопасности.

static GUID MY_GUID  = { 0x91A3EB99, 0x5FB7, 0x4CA4, { 0x83, 0xC9, 0x8E, 0x39, 0xC1, 0x39, 0xEF, 0xE8 } };

SetClassSDS(&MY_GUID);

Если вы хотите, вы также можете просто передать GUID, полученный из SetupDiClassGuidsFromNameEx:

SetClassSDS(&cls);

Это моя функция, использованная выше (не забудьте использовать ACL, который вы хотите):

void SetClassSDS(GUID* guid)
{
   wprintf(L"\tGUID: {%08lX-%04hX-%04hX-%02hhX%02hhX-%02hhX%02hhX%02hhX%02hhX%02hhX%02hhX}\n", 
      guid->Data1, guid->Data2, guid->Data3, guid->Data4[0], guid->Data4[1], guid->Data4[2], 
      guid->Data4[3], guid->Data4[4], guid->Data4[5], guid->Data4[6], guid->Data4[7]);

   const int strSize = 256;

   //    This discretionary ACL: 
   //       * Deny access to Built-in Guests
   //       * Deny access to Anonymous Logon
   //       * Allow read/write/execute to Authenticated Users
   //       * Allow full control to Administrators
   WCHAR newStr[strSize] = L"D:(D;OICI;GA;;;BG)(D;OICI;GA;;;AN)(A;OICI;GRGWGX;;;AU)(A;OICI;GA;;;BA)";

   PBYTE str = new BYTE[strSize];

   DEVPROPTYPE type;

   DWORD reqSize = 0;

   if (SetupDiGetClassProperty(guid, &DEVPKEY_DeviceClass_SecuritySDS, &type, str, strSize, &reqSize, DICLASSPROP_INSTALLER))
   {
      wprintf(L"\tCurrent SDS: %s\n", str);

      wprintf(L"\tDesired SDS: %s\n", newStr);

      if (SetupDiSetClassProperty(guid, &DEVPKEY_DeviceClass_SecuritySDS, type,
         (BYTE*)newStr, sizeof(newStr), DICLASSPROP_INSTALLER))
      {
         wprintf(L"\n\tSetupDiSetClassProperty succeeded\n\n");
      }
      else
      {
         wprintf(L"\tSetupDiSetClassProperty - Error code: 0x%X\n\n", GetLastError());
      }
   }
   else
   {
      wprintf(L"\tSetupDiGetClassProperty - Error code: 0x%X\n\n", GetLastError());

      if (reqSize > strSize)
      {
         wprintf(L"\tSecurity string too long\n");
      }
   }

   wprintf(L"\n");

   delete [] str;
}

Вам понадобится следующее:

#include <initguid.h>
#include <devguid.h>
#include <devpkey.h>
#include <devpropdef.h>
#include <setupapi.h>

Вам нужно будет ссылку на эту библиотеку:

Setupapi.lib

user5440858 15 окт '15 в 05:11 2015-10-15 05:11 · Answer 2 · 2015-10-15 05:11

Я наконец смог наконец удалить класс устройства с помощью небольшой программы на C++. По следующей ссылке в конце сайта есть код C++, который вы можете полностью удалить, включая ClassName, связанный с ClassGUID.

https://www.osronline.com/showthread.cfm?link=168171

Я также скопировал тот же код ниже. Я сделал небольшое приложение MFC для выполнения удаления.

    HDEVINFO devs = INVALID_HANDLE_VALUE;
    SP_DEVINFO_LIST_DETAIL_DATA devInfoListDetail;
    SP_DEVINFO_DATA devInfo;
    unsigned int DeviceNo = 0;
    GUID cls;
    DWORD numClass = 0;
    TCHAR devID[MAX_DEVICE_ID_LEN];
    SP_REMOVEDEVICE_PARAMS rmdParams;
SetupDiClassGuidsFromNameEx ("ClassName", &cls, 1, &numClass,
                             NULL, NULL);
devs = SetupDiGetClassDevsEx (&cls, NULL, NULL,
                       DIGCF_PRESENT, NULL, NULL, NULL);
devInfo.cbSize = sizeof(devInfo);
while (SetupDiEnumDeviceInfo (devs, DeviceNo++, &devInfo))
{
     devInfoListDetail.cbSize = sizeof(devInfoListDetail);
     if (!SetupDiGetDeviceInfoListDetail (devs, &devInfoListDetail) ||
         CM_Get_Device_ID_Ex(devInfo.DevInst, devID,
                             MAX_DEVICE_ID_LEN/* 200 */, 0,
                            devInfoListDetail.RemoteMachineHandle))
    {
         break;
     }
    rmdParams.ClassInstallHeader.cbSize = sizeof(SP_CLASSINSTALL_HEADER);
    rmdParams.ClassInstallHeader.InstallFunction = DIF_REMOVE;
    rmdParams.Scope = DI_REMOVEDEVICE_GLOBAL;
    rmdParams.HwProfile = 0;
    SetupDiSetClassInstallParams (devs, &devInfo,
                                      &rmdParams.ClassInstallHeader,sizeof 
(rmdParams));
    SetupDiCallClassInstaller (DIF_REMOVE, devs, &devInfo);
}
SetupDiDestroyDeviceInfoList(devs);
DEVINST devRoot;
if(CM_Locate_DevNode_Ex(&devRoot,NULL,CM_LOCATE_DEVNODE_NORMAL,NULL) != 
CR_SUCCESS) {
        goto final;
}
CM_Reenumerate_DevNode_Ex(devRoot, 0, NULL);
final:
return;
 }