Invariante MDL-Überprüfung für Treiber

  • Artikel

Mit der Option Invariante MDL-Überprüfung für Treiber wird überwacht, wie der Treiber invariante MDL-Puffer auf Treiberbasis verarbeitet. Diese Option erkennt illegale Änderungen invarianter MDL-Puffer. Um diese Option verwenden zu können, müssen Sie die E/A-Überprüfung für mindestens einen Treiber aktivieren.

Hinweis Diese Option ist ab Windows 8 verfügbar.

Die Option Invariante MDL-Überprüfung für Treiber führt eine intensivere Form der invarianten MDL-Überprüfung aus als die Option Invariante MDL-Überprüfung für Stack . Wenn die invariante MDL-Überprüfung für Treiber aktiv ist, wird die Pufferinvarianz bei jedem Aufruf der IoCallDriver - und IoCompleteRequest-Routinen überprüft.

Jedes Mal, wenn ein neuer invarianter MDL-Puffer mit einem IRP angezeigt wird, berechnet Driver Verifier eine Signatur für den Pufferinhalt und speichert ihn in seiner internen Datenbank. Wenn driver verifier auf einen zuvor gesehenen invarianten MDL-Puffer stößt, wird überprüft, ob sich der Inhalt des Puffers nicht geändert hat, indem die Signatur in der Datenbank mit der Signatur verglichen wird, die über den aktuellen invarianten MDL-Pufferinhalt berechnet wurde.

Diese Option ist global und kann von einigen Treibern nicht selektiv erzwungen werden.

Aktivieren dieser Option

Sie können das Feature "Invariante MDL-Überprüfung für Treiber" für einen oder mehrere Treiber aktivieren, indem Sie den Treiberüberprüfungs-Manager oder die Verifier.exe-Befehlszeile verwenden. Ausführliche Informationen finden Sie unter Auswählen von Treiberüberprüfungsoptionen. Sie müssen den Computer neu starten, um die Option Invariante MDL-Überprüfung für Treiber zu aktivieren oder zu deaktivieren.

Um die Option Invariante MDL-Überprüfung für Stack zu aktivieren, müssen Sie auch die E/A-Überprüfung aktivieren.

  • An der Befehlszeile

    In der Befehlszeile wird die invariante MDL-Überprüfung für Treiber durch Prüfer /flags 0x00004000 (Bit 14) dargestellt. Um die invariante MDL-Überprüfung für Treiber zu aktivieren, verwenden Sie den Flagwert 0x00004010, oder fügen Sie dem Flagwert 0x00004010 hinzu. Dieser Wert aktiviert die E/A-Überprüfung (0x10) und die invariante MDL-Überprüfung für Treiber (0x00004000). Beispiel:

    verifier /flags 0x00004010 /driver MyDriver.sys

    Das Feature ist nach dem nächsten Start aktiv.

  • Verwenden des Treiberüberprüfungs-Managers

    1. Starten Sie den Treiberüberprüfungs-Manager. Geben Sie Verifier in ein Eingabeaufforderungsfenster ein.
    2. Wählen Sie Benutzerdefinierte Einstellungen erstellen (für Codeentwickler) aus, und klicken Sie dann auf Weiter.
    3. Wählen Sie Einzelne Einstellungen aus einer vollständigen Liste auswählen aus.
    4. Wählen Sie (überprüfen)E/A-Überprüfung und invariante MDL-Überprüfung für Treiber aus.
    5. Starten Sie den Computer neu.