驱动创建设备时带sddl

使用IoCreateDevice创建的设备，在创建符号关联后，在用户态使用普通用户也可以打开此设备，不安全。

所以需要使用IoCreateDeviceSecure创建设备，有一个参数为PCUNICODE_STRING    DefaultSDDLString，这个参数使用不同的值，可以给设备添加不同的安全属性。

//UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;; GA;;; WD)");//普通用户也可以打开.
//UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;;GA;;;SY)(A;;GA;;;BA)");//高权限用户才能打开.
UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;;GA;;;SY)(A;;GRGWGX;;;BA)(A;;GR;;;WD)");//高权限用户才能打开.
UNICODE_STRING name_Device = RTL_CONSTANT_STRING(L"\\Device\\MyFilterSerialPort");
status = IoCreateDeviceSecure(
pDriver,
0, &name_Device,
FILE_DEVICE_UNKNOWN,
FILE_DEVICE_SECURE_OPEN,
FALSE, &sddl,
(LPCGUID)&MyFilterSerialPort_GUID_CLASS_MYCDO,
&gloMyFilterSerialPort);
if (STATUS_SUCCESS != status)
　　__leave;
UNICODE_STRING sym_name = RTL_CONSTANT_STRING(L"\\??\\MyFilterSerialPort");
status = IoCreateSymbolicLink(&sym_name, &name_Device);
if (STATUS_SUCCESS != status)
　　__leave;