Windows检测硬件插入和/或移除

最新推荐文章于 2021-04-14 09:15:57 发布
最新推荐文章于 2021-04-14 09:15:57 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T76230169/article/details/115477554
版权

一个用户模式的应用程序,用于检测硬件的添加/删除与WM_DEVICECHANGE 和 RegisterDeviceNotification()

在这里插入图片描述
源代码:https://www.codeproject.com/KB/system/HwDetect/HwDetect_src.zip
演示DEMO:https://www.codeproject.com/KB/system/HwDetect/HwDetect_exe.zip

介绍

热插拔设备现在是IT安全的一大威胁。在本文中,我们将尝试开发一个用户模式应用程序来检测系统上的设备更改,即插入USB驱动器、iPod、USB无线网卡等。该程序还可以禁用任何新插入的设备。我们将对它的工作原理有一个基本的了解,并在本文的结尾讨论它的局限性。

如何检测硬件更改?

事实上,Windows操作系统会在设备更改后发布WM_DEVICECHANGE。我们需要做的就是添加一个处理程序来处理这个事件。

BEGIN_MESSAGE_MAP(CHWDetectDlg, CDialog)
    // ... other handlers
    ON_MESSAGE(WM_DEVICECHANGE, OnMyDeviceChange)
END_MESSAGE_MAP()

LRESULT CHWDetectDlg::OnMyDeviceChange(WPARAM wParam, LPARAM lParam)
{
    // for more information, see MSDN help of WM_DEVICECHANGE
    // this part should not be very difficult to understand
    if ( DBT_DEVICEARRIVAL == wParam || DBT_DEVICEREMOVECOMPLETE == wParam ) {
        PDEV_BROADCAST_HDR pHdr = (PDEV_BROADCAST_HDR)lParam;
        switch( pHdr->dbch_devicetype ) {
            case DBT_DEVTYP_DEVICEINTERFACE:
                PDEV_BROADCAST_DEVICEINTERFACE pDevInf = (PDEV_BROADCAST_DEVICEINTERFACE)pHdr;
                // do something...
                break;

            case DBT_DEVTYP_HANDLE:
                PDEV_BROADCAST_HANDLE pDevHnd = (PDEV_BROADCAST_HANDLE)pHdr;
                // do something...
                break;

            case DBT_DEVTYP_OEM:
                PDEV_BROADCAST_OEM pDevOem = (PDEV_BROADCAST_OEM)pHdr;
                // do something...
                break;

            case DBT_DEVTYP_PORT:
                PDEV_BROADCAST_PORT pDevPort = (PDEV_BROADCAST_PORT)pHdr;
                // do something...
                break;

            case DBT_DEVTYP_VOLUME:
                PDEV_BROADCAST_VOLUME pDevVolume = (PDEV_BROADCAST_VOLUME)pHdr;
                // do something...
                break;
        }
    }
    return 0;
}

但是,默认情况下,Windows操作系统只会将WM_DEVICECHANGE发布到具有顶级窗口的所有应用程序,以及仅在端口和体积发生变化时。

好吧,这还不错,因为至少你知道什么时候挂载/卸载了一个额外的“磁盘”,你可以通过DEV_BROADCAST_VOLUME.dbcv_unitmask. 缺点是您不知道系统中实际插入了什么物理设备。

API:RegisterDeviceNotification()

要获得其他类型设备更改的通知,或者在作为服务运行且没有顶级窗口时获得通知,必须调用RegisterDeviceNotification()API。例如,要在接口更改时获得通知,可以执行以下操作。

DEV_BROADCAST_DEVICEINTERFACE NotificationFilter;
ZeroMemory( &NotificationFilter, sizeof(NotificationFilter) );
NotificationFilter.dbcc_size = sizeof(DEV_BROADCAST_DEVICEINTERFACE);
NotificationFilter.dbcc_devicetype = DBT_DEVTYP_DEVICEINTERFACE;
// assume we want to be notified with USBSTOR
// to get notified with all interface on XP or above
// ORed 3rd param with DEVICE_NOTIFY_ALL_INTERFACE_CLASSES and dbcc_classguid will be ignored
NotificationFilter.dbcc_classguid = GUID_DEVINTERFACE_USBSTOR;
HDEVNOTIFY hDevNotify = RegisterDeviceNotification(this->GetSafeHwnd(),
    amp;NotificationFilter, DEVICE_NOTIFY_WINDOW_HANDLE);
if( !hDevNotify ) {
    // error handling...
    return FALSE;
}

PnP设备通常与两个不同的GUID相关联,一个设备接口GUID和一个设备类GUID。

设备类GUID定义了广泛的设备类别。如果打开设备管理器,默认视图是“按类型”。每种类型都是一个设备类,其中每个类都是由设备类GUID唯一标识的。设备类GUID定义类的图标、默认安全设置、安装属性(如用户无法手动安装此类的实例,必须由PNP枚举)和其他设置。设备类GUID没有定义I/O接口(请参阅术语表),而是将其视为一组设备。我认为一个很好的例子是Ports类。COM和LPT设备都是Ports类的一部分,但是它们都有各自不同的I/O接口,这些接口彼此不兼容。一个设备只能属于一个设备类。设备类GUID是您在INF文件顶部看到的GUID。

设备接口GUID定义特定的I/O接口协定。预期接口GUID的每个实例都将支持相同的基本I/O集。设备接口GUID是驱动程序将根据PnP状态注册和启用/禁用的。一个设备可以为自己注册多个设备接口,而不限于一个接口GUID。如果需要的话,设备甚至可以注册同一个GUID的多个实例(假设每个实例都有自己的ReferenceString),尽管我从未见过现实世界需要这样做。一个简单的I/O接口契约是键盘设备与原始输入线程的接口。以下是键盘设备接口GUID的每个实例必须支持的键盘设备契约。

您可以在以下注册表中看到设备类和设备接口类的当前列表:

\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class
\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses

通用设备接口类GUID的列表如下所示:

Device Interface Name	GUID
USB Raw Device	{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Disk Device	{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
Network Card	{ad498944-762f-11d0-8dcb-00c04fc3358c}
Human Interface Device (HID)	{4d1e55b2-f16f-11cf-88cb-001111000030}
Palm	{784126bf-4190-11d4-b5c2-00c04f687a67}

解码 DEV_BROADCAST_DEVICEINTERFACE

LRESULT CHWDetectDlg::OnMyDeviceChange(WPARAM wParam, LPARAM lParam)
{
    ....
    ....
    if ( DBT_DEVICEARRIVAL == wParam || DBT_DEVICEREMOVECOMPLETE == wParam )
    {
        PDEV_BROADCAST_HDR pHdr = (PDEV_BROADCAST_HDR)lParam;
        switch( pHdr->dbch_devicetype )
        {
            case DBT_DEVTYP_DEVICEINTERFACE:
                PDEV_BROADCAST_DEVICEINTERFACE pDevInf = (PDEV_BROADCAST_DEVICEINTERFACE)pHdr;
                UpdateDevice(pDevInf, wParam);
                break;
    ....
    ....
}

DEV_BROADCAST_DEVICEINTERFACE 结构体定义如下:

typedef struct _DEV_BROADCAST_DEVICEINTERFACE {
    DWORD dbcc_size;
    DWORD dbcc_devicetype;
    DWORD dbcc_reserved;
    GUID dbcc_classguid;
    TCHAR dbcc_name[1];
} DEV_BROADCAST_DEVICEINTERFACE *PDEV_BROADCAST_DEVICEINTERFACE;

通过使用dbcc_uu名称,我们可以知道哪些设备已插入系统。遗憾的是,答案是否定的,dbcc_uu名称是用于操作系统内部使用的,是一个标识,它是不可读的。dbcc_U名称示例如下:

\\?\USB#Vid_04e8&Pid_503b#0002F9A9828E0F06#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
  • \?\USB:USB表示这是一个USB设备类
  • Vid_04e8&Pid_503b:Vid/Pid是VendorID和ProductID(但这是设备类特定的,USB使用Vid/Pid,不同的设备类使用不同的命名约定)
  • 002F9A9828E0F06:似乎是唯一的ID(不确定如何生成)
  • {a5dcbf10-6530-11d2-901f-00c04fb951ed}:设备接口类GUID

现在,通过使用这些解码信息,我们可以通过两种方法获得设备描述或设备友好名称:

  • 直接读取注册表:对于我们的示例dbcc_ame,它将是,\HKLM\SYSTEM\CurrentControlSet\Enum\USB\Vid\u 04e8&Pid\u 503b\0002F9A9828E0F06
  • 使用SetupDiXxx

API:SetupDiXxx()

Windows有一组API,允许应用程序以编程方式检索硬件设备信息。例如,我们可以使用dbcc\u名称获取设备描述或设备友好名称。程序流程大致如下:

  • 使用SetupDiGetClassDevs()获取设备信息集HDEVINFO的句柄,可以将该句柄视为目录句柄。
  • 使用SetupDiEnumDeviceInfo()枚举信息集中的所有设备,可以将此操作视为目录列表。在每次迭代中,我们都会得到一个SP\u DEVINFO\u数据,您可以将这个句柄看作文件句柄。
  • 在枚举过程中,使用SetupDiGetDeviceInstanceId()读取每个设备的实例ID,您可以将此操作视为读取文件属性。实例ID的格式为“USB\Vid\u04e8&Pid\u503b\0002F9A9828E0F06”,与dbcc\u名称非常相似。
  • 如果实例ID与dbcc_name匹配,则调用SetupDiGetDeviceRegistryProperty()来检索描述或友好名称
void CHWDetectDlg::UpdateDevice(PDEV_BROADCAST_DEVICEINTERFACE pDevInf, WPARAM wParam)
{
    // dbcc_name:
    // \\?\USB#Vid_04e8&Pid_503b#0002F9A9828E0F06#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
    // convert to
    // USB\Vid_04e8&Pid_503b\0002F9A9828E0F06
    ASSERT(lstrlen(pDevInf->dbcc_name) > 4);
    CString szDevId = pDevInf->dbcc_name+4;
    int idx = szDevId.ReverseFind(_T('#'));
    ASSERT( -1 != idx );
    szDevId.Truncate(idx);
    szDevId.Replace(_T('#'), _T('\\'));
    szDevId.MakeUpper();

    CString szClass;
    idx = szDevId.Find(_T('\\'));
    ASSERT(-1 != idx );
    szClass = szDevId.Left(idx);

    // if we are adding device, we only need present devices
    // otherwise, we need all devices
    DWORD dwFlag = DBT_DEVICEARRIVAL != wParam
        ? DIGCF_ALLCLASSES : (DIGCF_ALLCLASSES | DIGCF_PRESENT);
    HDEVINFO hDevInfo = SetupDiGetClassDevs(NULL, szClass, NULL, dwFlag);
    if( INVALID_HANDLE_VALUE == hDevInfo )
    {
        AfxMessageBox(CString("SetupDiGetClassDevs(): ")
            + _com_error(GetLastError()).ErrorMessage(), MB_ICONEXCLAMATION);
        return;
    }

    SP_DEVINFO_DATA* pspDevInfoData =
        (SP_DEVINFO_DATA*)HeapAlloc(GetProcessHeap(), 0, sizeof(SP_DEVINFO_DATA));
    pspDevInfoData->cbSize = sizeof(SP_DEVINFO_DATA);
    for(int i=0; SetupDiEnumDeviceInfo(hDevInfo,i,pspDevInfoData); i++)
    {
        DWORD DataT ;
        DWORD nSize=0 ;
        TCHAR buf[MAX_PATH];

        if ( !SetupDiGetDeviceInstanceId(hDevInfo, pspDevInfoData, buf, sizeof(buf), &nSize) )
        {
            AfxMessageBox(CString("SetupDiGetDeviceInstanceId(): ")
                + _com_error(GetLastError()).ErrorMessage(), MB_ICONEXCLAMATION);
            break;
        }

        if ( szDevId == buf )
        {
            // device found
            if ( SetupDiGetDeviceRegistryProperty(hDevInfo, pspDevInfoData,
                SPDRP_FRIENDLYNAME, &DataT, (PBYTE)buf, sizeof(buf), &nSize) ) {
                // do nothing
            } else if ( SetupDiGetDeviceRegistryProperty(hDevInfo, pspDevInfoData,
                SPDRP_DEVICEDESC, &DataT, (PBYTE)buf, sizeof(buf), &nSize) ) {
                // do nothing
            } else {
                lstrcpy(buf, _T("Unknown"));
            }
            // update UI
            // .....
            // .....
            break;
        }
    }

    if ( pspDevInfoData ) HeapFree(GetProcessHeap(), 0, pspDevInfoData);
    SetupDiDestroyDeviceInfoList(hDevInfo);
}

禁用设备

假设您有正确的HDEVINFO和SP_DEVINFO_DATA(实际上,我们将dbcc_name保存为树节点额外数据,并在右键单击设备图标然后调用SetupDiGetClassDevs和SetupDiEnumDevicInfo时检索该数据),禁用设备的流程如下所示:

  • 正确设置SP_prop更改参数结构
  • 调用SetupDiSetClassInstallParams()并传入SP_PROPCHANGE_PARAMS结构
  • 使用DIF_PROPERTYCHANGE调用SetupDiCallClassInstaller()

事实上,DIF代码有点复杂,对于不同的DIF代码,必须使用不同的结构调用SetupDiSetClassInstallParams()。有关更多信息,请参阅MSDN“处理DIF代码”。

SP_PROPCHANGE_PARAMS spPropChangeParams ;
spPropChangeParams.ClassInstallHeader.cbSize = sizeof(SP_CLASSINSTALL_HEADER);
spPropChangeParams.ClassInstallHeader.InstallFunction = DIF_PROPERTYCHANGE ;
spPropChangeParams.Scope = DICS_FLAG_GLOBAL ;
spPropChangeParams.HwProfile = 0; // current hardware profile
spPropChangeParams.StateChange = DICS_DISABLE

if( !SetupDiSetClassInstallParams(hDevInfo, &spDevInfoData,
    // note we pass spPropChangeParams as SP_CLASSINSTALL_HEADER
    // but set the size as sizeof(SP_PROPCHANGE_PARAMS)
    (SP_CLASSINSTALL_HEADER*)&spPropChangeParams, sizeof(SP_PROPCHANGE_PARAMS)) )
{
    // handle error
}
else if(!SetupDiCallClassInstaller(DIF_PROPERTYCHANGE, hDevInfo, &spDevInfoData))
{
    // handle error
}
else
{
    // ok, show disable success dialog
    // note, after that, the OS will post DBT_DEVICEREMOVECOMPLETE for the disabled device
}

参考:https://www.codeproject.com/Articles/14500/Detecting-Hardware-Insertion-and-or-Removal

站长漫谈
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WM_DEVICECHANGE 说明
weixin_30924087的博客
07-07 5808
  在Windows当中,当设备被插入/拔出的时候,WINDOWS会向每个窗体发送WM_DEVICECHANGE 消息,当消息的wParam 值等于 DBT_DEVICEARRIVAL 时,表示Media设备被插入并且已经可用;如果wParam值等于DBT_DEVICEREMOVECOMPLETE,表示Media设备已经被移出。 它们的lParam都指向一个 DEV_BROADCAST_...
Windows监测设备的热插拔
weixin_42447188的博客
08-18 1336
本次分享一中检测设备热插拔的方法,比如,在系统中插入一个usb设备,无线网卡等,都可以检测到,并决定后续的工作;研究检测计算机硬件的拔插,包括某类设备接口、文件系统、OEM或IHV厂商自定义设定的设备、端El设备(串行或并行)、逻辑磁盘盘卷;常用设备接口类GUID,根据需要进行注册;主要用到WM_DEVICECHANGE消息,框架调用这个函数来通知应用程序或者设备驱动程序设备硬件配置或者电脑的配置被改变了,此消息只有顶层窗体(CWnd)的程序才能收到这个消息;仅仅串口、磁盘发生改变,才对每个程序广播这个消息
Windows事件触发器及日志记录
co0ontty的博客
12-21 5702
方法一:使用windows触发器记录系统日志 打开windows事件查看器 手动触发事件 在windows事件触发器中找到想要添加触发器的事件 点击右下方,将任务附加到此事件 方法二:任务计划程序 打开windows任务计划程序 创建任务 设置名称,位置 选中触发器细节(当任何用户登陆时候) 根据需求调整其他选项(可以打开脚本实现读写和新建文件等操作) 实际应用 当后台有新用户建立的时候,系统日...
WM_DEVICECHANGE使用方式
热门推荐
工作隨記
09-22 2万+
WM_DEVICECHANGE的使用方式有二種,一種是透過WindowProc()的方式,一種是直接在程式裡加上OnDeviceChange()的函數,底下就先介紹第二種方式。 1. 新增消息 -- 在Dialog的.cpp裡加上藍色部份: BEGIN_MESSAGE_MAP
VC中添加WM_DEVICECHANGE消息(经典)
weixin_34248705的博客
10-31 327
在mfc添加WM_DEVICECHANGE不像添加WM_MOUSEMOVE(举例)等等那样直接鼠标点击之后就自动添加。当中是有封装WM_DEVICECHANGE消息的(CWnd::OnDeviceChange),括号里的东西就是msdn里面的东西,就是说CWnd是有这个函数的。 在开发的时候,我们不得不手动添加,而不是用IDE的自动添加功能。所以如果不了解mfc的消息机制的话,看起来会比较晦涩。...
VC WM_DEVICECHANGE消息,实时捕获U盘插入移除
wdt3385的专栏
08-24 6941
WM_DEVICECHANGE使用方式有两种,一种是直接在Windows窗口回调函数中使用,另一种便需要自己注册一下,并编写On函数。 第一种,在回调函数中添加“case WM_DEVICECHANGE:”,并且可以直接判断wParam,如下。switch (wParam)    {     case DBT_DEVICEARRIVAL:         case DBT_DEVICEREM
检测设备状态(WM_DEVICECHANGE)
agoago_2009的专栏
07-05 1万+
// USB.cpp : Defines the entry point for the application. // #include "stdafx.h" #include "resource.h" #include #define MAX_LOADSTRING 100 // Global Variables: HINSTANCE hInst; // current
USBDetect:检测是否已插入移除任何USB设备
05-17
标题 "USBDetect:检测是否已插入移除任何USB设备" 暗示这是一个用于监控USB设备连接状态的程序,特别关注设备的插入移除事件。在IT领域,这种功能通常应用于需要自动响应USB设备变化的系统,例如数据备份、设备...
Visual C++ 检测硬件插入并打开和关闭应用程序
09-11
在开发Windows应用软件时,有时我们需要实现特定的功能,比如检测硬件设备的插入移除,并根据这些事件来启动或关闭应用程序。在这个场景中,Visual C++ 提供了强大的API和库来实现这样的功能。以下是对这个主题的...
C# 检测U盘等设备插入移除
04-26
在C#编程环境中,检测U盘或其他设备的插入移除是常见的系统监控任务,尤其在需要自动响应这些事件的应用程序中。以下是一些关于如何使用C#来实现这一功能的关键知识点: 1. **WMI(Windows Management ...
C#检测U盘插入拔出源码
04-24
Windows操作系统中,我们可以利用WMI(Windows Management Instrumentation)来获取系统事件,特别是硬件设备的添加和移除。WMI是一个接口,允许应用程序查询和控制系统管理信息,包括硬件、软件和服务状态。 要...
C#检测USB的插入和拔出,绝对有用
10-11
在C#编程中,检测USB设备的插入和拔出是一项常见的任务,特别是在开发与硬件交互的应用程序时。这里我们将深入探讨如何使用C#实现这一功能,并确保代码的正确性。 首先,我们需要理解Windows操作系统是如何处理USB...
windows加载动画
你好呀,很高兴你在看这里~
12-29 2096
先看效果: Windows加载动画应该是这样吧,不是也没事,懂原理之后这个运动曲线可以任意自己设置的~ 实现: 1.定义标签: <div class="yongqi"> <div class="quan"> <div class="dian"></div> <div class="dian"></div> <div class="dian"></d
WM_DEVICECHANGE使用方法
kangyaping的专栏
10-28 5030
WM_DEVICECHANGE的使用方式有二種,一種是透過WindowProc()的方式,一種是直接在程式裡加上OnDeviceChange()的函數,底下就先介紹第二種方式。 1. 新增消息 -- 在Dialog的.cpp裡加上藍色部份: BEGIN_MESSAGE_MAP(CDeviceMonitorDlg, CDialog) ON_WM_PAINT() ON_WM_QUERYDRAG
深入了解WM_DEVICECHANGE消息
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-21 5307
深入了解WM_DEVICECHANGE消息 2008-09-29 18:22         当设备被插入/拔出的时候,WINDOWS会向每个窗体发送WM_DEVICECHANGE 消息,当消息的wParam 值等于 DBT_DEVICEARRIVAL 时,表示Media设备被插入并且已经可用;如果wParam值等于DBT_DEVICEREMOVECOMPLETE,表示
WM_DEVICECHANGE实现USB设备热插拔
Barry的博客
03-24 7372
实现某些功能的时候使用到了USB设备,需要根据USB设备的插拔来更改程序的状态,这个时候就用到了WM_DEVICECHANGE消息。 需要注意的是: 1. WM_DEVICECHANGE消息只能手动添加,类向导中没有 2. 这个消息只有顶层窗口才会收到(如果你是开发嵌在网页中的OCX,那么你无法在OCX的ctrl中接收到这个消息) 使用步骤 声明消息 afx_msg BOOL
WM_DEVICECHANGE看别人的东东
yingfox的专栏
11-15 4219
昨天有人问我,如何”hook” Windows的WM_DEVICECHANGE消息,相关的问题以前在blog上写过一个方法,但那是适用于有窗口的。我想他要实现的是在无窗口的情况下只用一个dll实现,觉得新鲜,于是试了一下。 我用的是全局的hook,首先用的是 SetWindowsHookEx( WH_GETMESSAGE, UsbProc, g_hInst, 0 ); 钩子函数是这样定义的
Windows设备管理器中的错误代码
T76230169的专栏
04-14 1万+
适用于:Windows 10 Pro released in July 2015,Windows 10 Enterprise released in July 2015,Windows 8 概要 本文涵盖了 Windows 中由“设备管理器”生成的错误代码。 你可能由于“设备管理器”或其他工具(如 DXDiag)报告了错误代码,而且你不知道如何解决,而访问过这篇文章。在本文中,我们将帮助你找到你的错误代码,并提供你尝试纠正错误可能需要的建议。 首先尝试以下步骤: 首先,尝试以下任何常见解决方...
Windows WDM下的USB设备驱动程序设计与实现
3. 即插即用处理例程:处理设备的插入移除等事件,确保系统的稳定性和响应性。 4. 读写操作例程:实现对USB设备的数据读取和写入,是驱动程序与应用程序交互的关键部分。 5. 中断处理例程:处理来自USB设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

站长漫谈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值