Устройство CreateFile через USB HID не работает с Access Denied (5), начиная с Windows 10 1809

Со времени последнего обновления Windows 10 1809 мы больше не можем открывать USB-устройства, похожие на HID, с помощью CreateFile. Мы сократили проблему до этого минимального примера:

#include <windows.h>
#include <setupapi.h>
#include <stdio.h>
#include <hidsdi.h>

void bad(const char *msg) {
    DWORD w = GetLastError();
    fprintf(stderr, "bad: %s, GetLastError() == 0x%08x\n", msg, (unsigned)w);
}

int main(void) {
    int i;
    GUID hidGuid;
    HDEVINFO deviceInfoList;
    const size_t DEVICE_DETAILS_SIZE = sizeof(SP_DEVICE_INTERFACE_DETAIL_DATA) + MAX_PATH;
    SP_DEVICE_INTERFACE_DETAIL_DATA *deviceDetails = alloca(DEVICE_DETAILS_SIZE);
    deviceDetails->cbSize = sizeof(*deviceDetails);

    HidD_GetHidGuid(&hidGuid);
    deviceInfoList = SetupDiGetClassDevs(&hidGuid, NULL, NULL,
                                         DIGCF_PRESENT | DIGCF_INTERFACEDEVICE);
    if(deviceInfoList == INVALID_HANDLE_VALUE) {
        bad("SetupDiGetClassDevs");
        return 1;
    }

    for (i = 0; ; ++i) {
        SP_DEVICE_INTERFACE_DATA deviceInfo;
        DWORD size = DEVICE_DETAILS_SIZE;
        HIDD_ATTRIBUTES deviceAttributes;
        HANDLE hDev = INVALID_HANDLE_VALUE;

        fprintf(stderr, "Trying device %d\n", i);
        deviceInfo.cbSize = sizeof(deviceInfo);
        if (!SetupDiEnumDeviceInterfaces(deviceInfoList, 0, &hidGuid, i,
                                         &deviceInfo)) {
            if (GetLastError() == ERROR_NO_MORE_ITEMS) {
                break;
            } else {
                bad("SetupDiEnumDeviceInterfaces");
                continue;
            }
        }

        if(!SetupDiGetDeviceInterfaceDetail(deviceInfoList, &deviceInfo,
                                        deviceDetails, size, &size, NULL)) {
            bad("SetupDiGetDeviceInterfaceDetail");
            continue;
        }

        fprintf(stderr, "Opening device %s\n", deviceDetails->DevicePath);
        hDev = CreateFile(deviceDetails->DevicePath, 0,
                          FILE_SHARE_READ | FILE_SHARE_WRITE, NULL,
                          OPEN_EXISTING, 0, NULL);
        if(hDev == INVALID_HANDLE_VALUE) {
            bad("CreateFile");
            continue;
        }

        deviceAttributes.Size = sizeof(deviceAttributes);
        if(HidD_GetAttributes(hDev, &deviceAttributes)) {
            fprintf(stderr, "VID = %04x PID = %04x\n", (unsigned)deviceAttributes.VendorID, (unsigned)deviceAttributes.ProductID);
        } else {
            bad("HidD_GetAttributes");
        }
        CloseHandle(hDev);
    }

    SetupDiDestroyDeviceInfoList(deviceInfoList);
    return 0;
}

Он перечисляет все устройства HID, пытаясь получить идентификатор поставщика/идентификатор продукта для каждого, используя CreateFile по пути, SetupDiGetDeviceInterfaceDetail а затем вызывая HidD_GetAttributes.

Этот код работает без проблем в предыдущих версиях Windows (протестирован в Windows 7, Windows 10 1709 и 1803, и оригинальный код, из которого он был извлечен, работает всегда начиная с XP и далее), но с последним обновлением (1809) для всех клавиатурных устройств ( в том числе и наш) не может быть открыт, так как CreateFile завершается ошибкой с отказом в доступе (GetLastError() == 5). Запуск программы от имени администратора не имеет никакого эффекта.

Сравнивая выходные данные до и после обновления, я заметил, что устройства, которые теперь не могут быть открыты, получили конечный \kbd в пути устройства, то есть то, что ранее было

\\?\hid#vid_24d6&pid_8000&mi_00#7&294a3305&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}

сейчас

\\?\hid#vid_24d6&pid_8000&mi_00#7&294a3305&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}\kbd

Это ошибка/новое ограничение безопасности в последней версии Windows 10? Был ли этот код всегда неправильным, и раньше он работал случайно? Это можно исправить?

Обновить

В качестве отчаянной попытки мы попытались удалить \kbd из возвращенной строки... и CreateFile теперь работает! Итак, теперь у нас есть обходной путь, но было бы интересно понять, если это ошибка в SetupDiGetDeviceInterfaceDetail, если он намеренный, и если этот обходной путь на самом деле правильный.

Ответ 1

Исправление в этом обновлении Windows, выпущенном сегодня (1 марта 2019 г.).

https://support.microsoft.com/en-us/help/4482887/windows-10-update-kb4482887

Ответ 2

Я думаю, что это новое ограничение безопасности в последней версии Windows 10.

Я искал строку KBD (в формате UTF-16) - она существует только в двух драйверах в версии 1809, hidclass.sys и kbdhid.sys, и не существует в версии 1709.

В hidclass.sys они изменили функцию HidpRegisterDeviceInterface. Перед этим выпуском он вызывался IoRegisterDeviceInterface с GUID_DEVINTERFACE_HID и указателем ReferenceString, установленным на 0. Но в новой версии, в зависимости от результата GetHidClassCollection, он передает KBD как указатель ReferenceString.

Внутри kbdhid.sys они изменили KbdHid_Create, и вот проверка строки KBD, возвращающей ошибки (отказ в доступе или нарушение совместного доступа).

Чтобы понять, почему, нужно больше исследований. Некоторая беда:

Для справки: HidpRegisterDeviceInterface из сборки 1709 года

здесь ReferenceString == 0 всегда (xor r8d, r8d), и здесь нет проверки cmp word [rbp + a],6 для данных коллекции классов

Однако KbdHid_Create 1809 года содержит ошибку. Код:

NTSTATUS KbdHid_Create(PDEVICE_OBJECT DeviceObject, PIRP Irp)
{
  //...

    PIO_STACK_LOCATION IrpSp = IoGetCurrentIrpStackLocation(Irp);

    if (PFILE_OBJECT FileObject = IrpSp->FileObject)
    {
        PCUNICODE_STRING FileName = &FileObject->FileName;

        if (FileName->Length)
        {
        #if ver == 1809
            UNICODE_STRING KBD = RTL_CONSTANT_STRING(L"KBD"); // !! bug !!

            NTSTATUS status = RtlEqualUnicodeString(FileName, &KBD, FALSE)
                ? STATUS_SHARING_VIOLATION : STATUS_ACCESS_DENIED;
        #else
            NTSTATUS status = STATUS_ACCESS_DENIED;
        #endif

            // log

            Irp->IoStatus.Status = status;
            IofCompleteRequest(Irp, IO_NO_INCREMENT);
            return status;
        }
    }
    // ...
}

Что это за функция пытается здесь делать? Он ищет переданный PFILE_OBJECT FileObject из текущего местоположения стека Irp. Он не указан FileObject или имеет пустое имя, разрешить открытие; в противном случае открытие не удастся.

До 1809 года всегда возникала ошибка с ошибкой STATUS_ACCESS_DENIED (0xc0000022), но начиная с 1809 проверяется имя, и если оно равно KBD (чувствительно к регистру), возвращается другая ошибка - STATUS_SHARING_VIOLATION. Однако имя всегда начинается с символа \, поэтому оно никогда не будет совпадать с KBD. Это может быть \KBD, поэтому для исправления этой проверки необходимо изменить следующую строку на:

UNICODE_STRING KBD = RTL_CONSTANT_STRING(L"\\KBD");

и проведите сравнение с этой строкой. Итак, по замыслу у нас должна была быть ошибка STATUS_SHARING_VIOLATION при попытке открыть устройство клавиатуры по имени *\KBD, но из-за ошибки реализации мы фактически получили STATUS_ACCESS_DENIED здесь

Другое изменение было в HidpRegisterDeviceInterface - перед вызовом IoRegisterDeviceInterface на устройстве оно запрашивает результат GetHidClassCollection, и если какое-то поле WORD (2 байта) в структуре равно 6, добавляет суффикс KBD (ReferenceString). Я думаю (но я не уверен), что 6 может быть идентификатором использования для клавиатуры, и обоснование для этого префикса состоит в том, чтобы установить эксклюзивный режим доступа

На самом деле, мы можем начать FileName без \, если мы используем относительное устройство, открытое через OBJECT_ATTRIBUTES. Итак, просто для проверки, мы можем сделать это: если имя интерфейса заканчивается на \KBD, сначала откройте файл без этого суффикса (то есть с пустым относительным именем устройства), и это открытие должно работать нормально; затем мы можем попробовать открыть относительный открытый файл с именем KBD - мы должны получить STATUS_SHARING_VIOLATION в 1809 году и STATUS_ACCESS_DENIED в предыдущих сборках (но здесь у нас не будет суффикса \KBD):

void TestOpen(PWSTR pszDeviceInterface)
{
    HANDLE hFile;

    if (PWSTR c = wcsrchr(pszDeviceInterface, '\\'))
    {
        static const UNICODE_STRING KBD = RTL_CONSTANT_STRING(L"KBD");

        if (!wcscmp(c + 1, KBD.Buffer))
        {
            *c = 0;

            OBJECT_ATTRIBUTES oa = { sizeof(oa), 0, const_cast<PUNICODE_STRING>(&KBD) };

            oa.RootDirectory = CreateFileW(pszDeviceInterface, 0, 
                FILE_SHARE_VALID_FLAGS, 0, OPEN_EXISTING, 0, 0);

            if (oa.RootDirectory != INVALID_HANDLE_VALUE)
            {
                IO_STATUS_BLOCK iosb;

                // will be STATUS_SHARING_VIOLATION (c0000043)
                NTSTATUS status = NtOpenFile(&hFile, SYNCHRONIZE, &oa, &iosb, 
                    FILE_SHARE_VALID_FLAGS, FILE_SYNCHRONOUS_IO_NONALERT);

                CloseHandle(oa.RootDirectory);

                if (0 <= status)
                {
                    PrintAttr(hFile);
                    CloseHandle(hFile);
                }
            }

            return ;
        }
    }

    hFile = CreateFileW(pszDeviceInterface, 0, 
         FILE_SHARE_VALID_FLAGS, 0, OPEN_EXISTING, 0, 0);

    if (hFile != INVALID_HANDLE_VALUE)
    {
        PrintAttr(hFile);
        CloseHandle(hFile);
    }
}
void PrintAttr(HANDLE hFile)
{
    HIDD_ATTRIBUTES deviceAttributes = { sizeof(deviceAttributes) };

    if(HidD_GetAttributes(hFile, &deviceAttributes)) {
        printf("VID = %04x PID = %04x\r\n", 
            (ULONG)deviceAttributes.VendorID, (ULONG)deviceAttributes.ProductID);
    } else {
        bad(L"HidD_GetAttributes");
    }
}

В тесте 1809 года я действительно получил STATUS_SHARING_VIOLATION, что также показывает другую ошибку в kbdhid.KbdHid_Create - если мы проверим FileName, нам нужно проверить RelatedFileObject - это 0 или нет.

Кроме того, не связано с ошибкой, но как предложение: более эффективно использовать CM_Get_Device_Interface_List вместо SetupAPI:

volatile UCHAR guz = 0;

CONFIGRET EnumInterfaces(PGUID InterfaceClassGuid)
{
    CONFIGRET err;

    PVOID stack = alloca(guz);
    ULONG BufferLen = 0, NeedLen = 256;

    union {
        PVOID buf;
        PWSTR pszDeviceInterface;
    };

    for(;;) 
    {
        if (BufferLen < NeedLen)
        {
            BufferLen = RtlPointerToOffset(buf = alloca((NeedLen - BufferLen) * sizeof(WCHAR)), stack) / sizeof(WCHAR);
        }

        switch (err = CM_Get_Device_Interface_ListW(InterfaceClassGuid, 
            0, pszDeviceInterface, BufferLen, CM_GET_DEVICE_INTERFACE_LIST_PRESENT))
        {
        case CR_BUFFER_SMALL:
            if (err = CM_Get_Device_Interface_List_SizeW(&NeedLen, InterfaceClassGuid, 
                0, CM_GET_DEVICE_INTERFACE_LIST_PRESENT))
            {
        default:
            return err;
            }
            continue;

        case CR_SUCCESS:

            while (*pszDeviceInterface)
            {
                TestOpen(pszDeviceInterface);

                pszDeviceInterface += 1 + wcslen(pszDeviceInterface);
            }
            return 0;
        }
    }
}

EnumInterfaces(const_cast<PGUID>(&GUID_DEVINTERFACE_HID));

Ответ 3

Обходной путь можно найти в Delphi-Praxis на немецком языке

Для краткости: изменение в модуле JvHidControllerClass

    if not HidD_GetAttributes(HidFileHandle, FAttributes) then
  raise EControllerError.CreateRes(@RsEDeviceCannotBeIdentified);

    HidD_GetAttributes(HidFileHandle, FAttributes);

и перекомпилируйте Delhi JCL и JCVL Components, запустив JEDI Install EXE.