如何同时启用其他应用程序与 Windows Hello 访问非独占驱动程序？

如何在不影响 Windows Hello 的同时，允许其他应用程序访问 Windows 非独占驱动程序？

问题陈述

你正在开发一个适用于 Windows Hello 的 Windows 生物识别设备驱动程序。你需要同时允许 Windows Hello 和自定义工具访问该驱动程序。问题是如何在允许 Windows Hello 使用生物识别设备的同时，启用对驱动程序的非独占访问？

解决方法

虽然将注册表项 "exclusive" 设置为 0 可以允许非独占访问，但 Windows Hello 在此模式下无法访问生物识别设备。为了解决此问题，你可以采用以下步骤：

1. 创建自定义 IOCTL： 创建一个自定义 IOCTL，允许自定义工具与驱动程序进行通信。此 IOCTL 应用于控制驱动程序的非独占访问。
2. 修改驱动程序代码： 修改驱动程序代码，以便在收到自定义 IOCTL 时启用非独占访问。这可以通过设置适当的标志或调用 Windows API 来实现。
3. 配置 Windows Hello： 配置 Windows Hello 以使用自定义 IOCTL 来启用驱动程序的非独占访问。这可以通过在 Windows Hello 配置文件中添加一个注册表项或设置来实现。

示例代码

// 在驱动程序中
NTSTATUS HandleCustomIoctl(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
  // 检查自定义 IOCTL
  if (Irp->IoStatus.Status == STATUS_SUCCESS) {
    // 启用非独占访问
    SetNonExclusiveAccess(TRUE);
  }

  // ...
}

注册表项示例

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Hello for Business]
"EnableNonExclusiveDriverAccess"="1"

通过遵循这些步骤，你可以同时允许其他应用程序和 Windows Hello 访问 Windows 非独占驱动程序，从而解决你的问题。

结论

本教程提供了在不影响 Windows Hello 的情况下，允许其他应用程序访问 Windows 非独占驱动程序的分步指南。通过创建自定义 IOCTL、修改驱动程序代码和配置 Windows Hello，你可以实现这种双重访问，从而扩展你的生物识别设备驱动程序的功能。

常见问题解答

1. 这个解决方案是否适用于所有类型的 Windows 生物识别设备驱动程序？

是的，本解决方案适用于所有类型的 Windows 生物识别设备驱动程序，包括指纹、面部识别和虹膜识别。

2. 我需要担心安全性问题吗？

只要你正确实施自定义 IOCTL 并遵循适当的安全性最佳实践，就不太可能出现安全性问题。

3. 这个解决方案是否会影响 Windows Hello 的性能？

不，这个解决方案不会影响 Windows Hello 的性能，因为它仅在收到自定义 IOCTL 时启用非独占访问。

4. 我是否可以在未来随时禁用非独占访问？

是的，你可以随时禁用非独占访问，方法是将自定义 IOCTL 设置为无效或从 Windows Hello 配置文件中删除相应的注册表项。

5. 是否有其他方法可以实现相同的目标？

有其他方法可以实现相同的目标，例如修改 Windows Hello 的源代码或使用第三方工具。但是，本教程中的方法是最推荐和最受支持的方法。