MmIsDriverSuspectForVerifier-Funktion (wdm.h)
Die MmIsDriverSuspectForVerifier-Routine gibt an, ob sich der durch das angegebene Treiberobjekt dargestellte Treiber in der Liste der Treiber befindet, die von Driver Verifier überprüft werden sollen.
Syntax
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Parameter
[in] DriverObject
Ein Zeiger auf das Treiberobjekt. Dieses Objekt ist eine DRIVER_OBJECT-Struktur , die ein geladenes Treiberimage darstellt. Der Treiber empfängt diesen Zeiger als Eingabeparameter für seine DriverEntry-Routine .
Rückgabewert
MmIsDriverSuspectForVerifier gibt TRUE zurück, wenn der Treiber für die Überprüfung ausgewählt ist. Andernfalls gibt die Routine FALSE zurück.
Hinweise
Ein Kernelmodustreiber kann diese Routine aufrufen, um zu bestimmen, ob sie von Driver Verifier überwacht wird. Driver Verifier überwacht Kernelmodustreiber, um illegale Funktionsaufrufe oder Aktionen zu erkennen, die das System beschädigen könnten. Um treiber auszuwählen, die überprüft werden sollen, können Sie die Verifier-Befehlszeile oder den Treiberüberprüfungs-Manager verwenden. Weitere Informationen zum Hinzufügen von Treibern zur Treiberüberprüfungsliste finden Sie unter Auswählen der zu überprüfenden Treiber.
Eine verwandte Routine, MmIsDriverVerifying, gibt TRUE zurück, wenn sich der angegebene Treiber entweder in der Treiberüberprüfungsliste befindet oder Aufrufe von Einstiegspunkten in einem Treiber importiert, der sich in der Treiberüberprüfungsliste befindet. Andernfalls gibt MmIsDriverVerifyingFALSE zurück.
Wenn Treiber A beispielsweise über eine Importtabelle verfügt, über die er einen oder mehrere Einstiegspunkte in Treiber B aufruft, und Treiber B in der Treiberüberprüfungsliste MmIsDriverVerifying(A) ist, gibt TRUE zurück und MmIsDriverSuspectForVerifier(B)gibt TRUE zurück. Wenn Treiber A nicht in der Liste der Treiberüberprüfung enthalten ist, MmIsDriverSuspectForVerifier(A) gibt FALSE zurück. Auch wenn Treiber B keine Einstiegspunkte in Treibern aufruft, die sich in der Treiberüberprüfungsliste befinden, gibt TRUE zurück, MmIsDriverVerifying(B) da Sich Treiber B in der Treiberüberprüfungsliste befindet. Wenn ein Treiber C nicht in der Treiberüberprüfungsliste enthalten ist und keine Einstiegspunkte in Treibern aufruft, die sich in der Treiberüberprüfungsliste befinden, MmIsDriverVerifying(C) geben MmIsDriverSuspectForVerifier(C) beide FALSE zurück.
Eine weitere verwandte Routine, MmIsDriverVerifyingByAddress, gibt an, ob ein durch eine Treiberbildadresse identifizierter Treiber überprüft wird oder einen Treiber aufruft, der überprüft wird. MmIsDriverVerifyingByAddress ist ab Windows Vista verfügbar.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar ab Windows 8. |
| Zielplattform | Universell |
| Header | wdm.h (include Ntddk.h, Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |