verifier

Driver Verifier überwacht Treiber und Grafiktreiber im Windows-Kernelmodus und Grafiktreiber, um unzulässige Funktionsaufrufe oder Aktionen zu erkennen, die das System beschädigen könnten. Die Treiberüberprüfung kann Windows-Treiber einer Vielzahl von Belastungstests und Überprüfungen unterziehen, um falsches Verhalten zu ermitteln. Sie können konfigurieren, welche Tests ausgeführt werden sollen, um einen Treiber hohen Belastungen auszusetzen oder optimierte Tests durchzuführen. Sie können die Treiberüberprüfung für mehrere Treiber gleichzeitig oder für einzelne Treiber ausführen.

Important

Sie müssen auf dem Computer der Gruppe „Administratoren“ angehören, um die Treiberüberprüfung verwenden zu können. Die Ausführung der Treiberüberprüfung kann dazu führen, dass der Computer abstürzt. Daher sollten Sie dieses Hilfsprogramm nur auf Computern ausführen, die zum Testen und Debuggen verwendet werden.

Syntax

verifier /standard /all
verifier /standard /driver NAME [NAME ...]
verifier /flags <options> /all
verifier /flags <options> /driver NAME [NAME ...]
verifier /rules [OPTION ...]
verifier /query
verifier /querysettings
verifier /bootmode [persistent | disableafterfail | oneboot]
verifier /reset
verifier /faults [Probability] [PoolTags] [Applications] [DelayMins]
verifier /faultssystematic [OPTION ...]
verifier /log LOG_FILE_NAME [/interval SECONDS]
verifier /volatile /flags <options>
verifier /volatile /adddriver NAME [NAME ...]
verifier /volatile /removedriver NAME [NAME ...]
verifier /volatile /faults [Probability] [PoolTags] [Applications] [DelayMins]
verifier /domain <types> <options> /driver ... [/logging | /livedump]
verifier /logging
verifier /livedump
verifier /?
verifier /help

Parameters

Parameter	Description
/all	Weist das Hilfsprogramm zur Treiberüberprüfung an, alle installierten Treiber nach dem nächsten Start zu überprüfen
/bootmode [persistent \| disableafterfail \| oneboot \| resetonunusualshutdown]	Steuert, ob die Einstellungen für das Hilfsprogramm zur Treiberüberprüfung nach einem Neustart aktiviert sind. Um diese Option festzulegen oder zu ändern, müssen Sie den Computer neu starten. Die folgenden Modi sind verfügbar: Persistent – Stellt sicher, dass die Einstellungen der Treiberüberprüfung auch bei vielen Neustarts beibehalten werden (wirksam bleiben). Dies ist die Standardeinstellung. disableafterfail : Wenn Windows nicht gestartet werden kann, deaktiviert diese Einstellung das Dienstprogramm zur Treiberüberprüfung für nachfolgende Neustarts. oneboot : Aktiviert die Einstellungen für die Treiberüberprüfung nur beim nächsten Start des Computers. Das Hilfsprogramm zur Treiberüberprüfung ist bei nachfolgenden Neustarts deaktiviert. resetonunusualshutdown – Das Dienstprogramm zur Treiberüberprüfung bleibt so lange bestehen, bis ein ungewöhnliches Herunterfahren erfolgt. Sie können auch die Abkürzung „rous“ verwenden.
/Fahrer <driverlist>	Gibt mindestens einen Treiber an, der überprüft werden soll. Der driverlist-Parameter ist eine Liste von Treibern nach binärem Namen, z. B. driver.sys. Verwenden Sie ein Leerzeichen, um die einzelnen Treibernamen zu trennen. Platzhalterwerte, wie z. B. n*.sys, werden nicht unterstützt.
/driver.exclude <driverlist>	Gibt mindestens einen Treiber an, der von der Überprüfung ausgeschlossen werden soll. Dieser Parameter gilt nur, wenn alle Treiber zur Überprüfung ausgewählt wurden. Der driverlist-Parameter ist eine Liste von Treibern nach binärem Namen, z. B. driver.sys. Verwenden Sie ein Leerzeichen, um die einzelnen Treibernamen zu trennen. Platzhalterwerte, wie z. B. n*.sys, werden nicht unterstützt.
/faults	Aktiviert das Feature Simulation geringer Ressourcen im Hilfsprogramm zur Treiberüberprüfung. Sie können /faults anstelle von /flags 0x4verwenden. Sie können jedoch nicht mit den /faults-Unterparametern verwenden/flags 0x4. Sie können die folgenden Unterparameter des /faults-Parameters verwenden, um die Simulation geringer Ressourcen zu konfigurieren: Wahrscheinlichkeit – Gibt die Wahrscheinlichkeit an, mit der das Dienstprogramm "Treiberüberprüfung" bei einer bestimmten Zuordnung fehlschlägt. Geben Sie eine Zahl (als Dezimal- oder Hexadezimalzahl) ein, um die Anzahl der Wahrscheinlichkeiten in 10.000 anzugeben, dass die Zuordnung durch das Hilfsprogramm zur Treiberüberprüfung zu Fehlern führt. Der Standardwert 600 bedeutet 600/10.000 oder 6 %. Pool-Tags : Begrenzt die Zuordnungen, bei denen das Dienstprogramm "Treiberüberprüfung" fehlschlagen kann, auf Zuordnungen mit den angegebenen Pool-Tags. Sie können ein Platzhalterzeichen (*) verwenden, um mehrere Pooltags anzugeben. Wenn Sie mehrere Pooltags auflisten möchten, trennen Sie die Tags durch Leerzeichen ab. Standardmäßig können alle Zuordnungen zu Fehlern führen. Anwendungen : Begrenzt die Zuordnungen, bei denen die Treiberüberprüfung fehlschlagen kann, auf Zuordnungen für das angegebene Programm. Geben Sie den Namen einer ausführbaren Datei ein. Trennen Sie die Programmnamen beim Auflisten durch Leerzeichen ab. Standardmäßig können alle Zuordnungen zu Fehlern führen. DelayMins : Gibt die Anzahl der Minuten nach dem Booten an, in denen das Dienstprogramm zur Treiberüberprüfung keine Zuordnungen absichtlich fehlschlägt. Diese Verzögerung ermöglicht das Laden der Treiber und die Stabilisierung des Systems, bevor der Test beginnt. Geben Sie eine Zahl (im Dezimal- oder Hexadezimalformat) ein. Der Standardwert beträgt 7 (Minuten).
/faultssystematic	Gibt Optionen für die systematische Simulation geringer Ressourcen an. Verwenden Sie das Flag 0x40000, um die Option für die systematische Simulation geringer Ressourcen auszuwählen. Die folgenden Optionen sind verfügbar: enableboottime – Ermöglicht Fehlerinjektionen bei Computerneustarts. disableboottime - Deaktiviert Fehlerinjektionen bei Computerneustarts (dies ist die Standardeinstellung). recordboottime – Ermöglicht Fehlerinjektionen im Was-wäre-wenn-Modus bei Computerneustarts. resetboottime - Deaktiviert Fehlerinjektionen bei Computerneustarts und löscht die Stapelausschlussliste. enableruntime – Aktiviert dynamisch Fehlerinjektionen. disableruntime - Deaktiviert Fehlerinjektionen dynamisch. recordruntime - Aktiviert dynamisch Fehlerinjektionen im Was-wäre-wenn-Modus. resetruntime - Deaktiviert dynamisch Fehlerinjektionen und löscht die zuvor fehlerhafte Stack-Liste. querystatistics - Zeigt die aktuellen Fehlerinjektionsstatistiken an. incrementcounter - Erhöht den Testdurchlaufzähler, der verwendet wird, um zu identifizieren, wann ein Fehler eingefügt wurde. getstackid COUNTER - Ruft die angegebene injizierte Stack-ID ab. excludestack STACKID - Schließt den Stack von der Fehlerinjektion aus.
/Flaggen <options>	Aktiviert die angegebenen Optionen nach dem nächsten Neustart. Diese Zahl kann im Dezimal- oder Hexadezimalformat (mit einem Präfix 0x) eingegeben werden. Jede Kombination der folgenden Werte ist zulässig: Wert: 1 oder 0x1 (Bit 0) - Spezielle Poolüberprüfung Wert: 2 oder 0x2 (Bit 1) - Erzwingen der IRQL-Überprüfung Wert: 4 oder 0x4 (Bit 2) - Simulation geringer Ressourcen Wert: 8 oder 0x8 (Bit 3) - Poolnachverfolgung Wert: 16 oder 0x10 (Bit 4) - E/A-Überprüfung Wert: 32 oder 0x20 (Bit 5) - Deadlockerkennung Wert: 64 oder 0x40 (Bit 6) - Erweiterte E/A-Überprüfung. Diese Option wird automatisch aktiviert, wenn Sie E/A-Verifizierung auswählen. Wert: 128 oder 0x80 (Bit 7) - DMA-Überprüfung Wert: 256 oder 0x100 (Bit 8) - Sicherheitsüberprüfungen Wert: 512 oder 0x200 (Bit 9) - Erzwingen ausstehender E/A-Anforderungen Wert: 1024 oder 0x400 (Bit 10) - IRP-Protokollierung Wert: 2048 oder 0x800 (Bit 11) - Verschiedene Überprüfungen Wert: 8192 oder 0x2000 (Bit 13) - Invariante MDL-Überprüfung des Stapels Wert: 16384 oder 0x4000 (Bit 14) - Invariante MDL-Überprüfung für Treiber Wert: 32768 oder 0x8000 (Bit 15) - Fuzzing der Power Framework-Verzögerung Wert: 65536 oder 0x10000 (Bit 16) - Port-/Miniport-Schnittstellenüberprüfung Wert: 131072 oder 0x20000 (Bit 17) - DDI-Konformitätsüberprüfung Wert: 262144 oder 0x40000 (Bit 18) - Systematische Simulation geringer Ressourcen Wert: 524288 oder 0x80000 (Bit 19) - DDI-Konformitätsüberprüfung (zusätzlich) Wert: 2097152 oder 0x200000 (Bit 21) - NDIS-/WLAN-Überprüfung Wert: 8388608 oder 0x800000 (Bit 23) - Fuzzing der Kernelsynchronisierungsverzögerung Wert: 16777216 oder 0x1000000 (Bit 24) - Überprüfung des VM-Switches Wert: 33554432 oder 0x2000000 (Bit 25): - Codeintegritätsprüfungen. Sie können diese Methode nicht verwenden, um die Optionen für die SCSI-Überprüfung oder die Storport-Überprüfung zu aktivieren. Weitere Informationen finden Sie unter SCSI-Überprüfung und Storport-Überprüfung.
/Flaggen <volatileoptions>	Gibt die Optionen des Dienstprogramms Driver Verifier an, die sofort und ohne Neustart geändert werden. Diese Zahl kann dezimal oder hexadezimal (mit einem 0x-Präfix) angegeben werden. Jede Kombination der folgenden Werte ist zulässig: Wert: 1 oder 0x1 (Bit 0) - Spezielle Poolüberprüfung Wert: 2 oder 0x2 (Bit 1) - Erzwingen der IRQL-Überprüfung Wert: 4 oder 0x4 (Bit 2) - Simulation geringer Ressourcen
<probability>	Die Zahl (zwischen 1 und 10.000) gibt die Wahrscheinlichkeit von Fehlerinjektionen an. Beispielsweise bedeutet die Angabe von 100 eine Fehlerinjektionswahrscheinlichkeit von 1 % (100/10.000). Wenn dieser Parameter nicht angegeben ist, wird die Standardwahrscheinlichkeit von 6 % verwendet.
<tags>	Gibt die Pooltags an, die mit Fehlern eingefügt werden, getrennt durch Leerzeichen. Wenn dieser Parameter nicht angegeben ist, kann jede Poolzuordnung mit Fehlern eingefügt werden.
<apps>	Gibt die Imagedateinamen der Apps an, die mit Fehlern eingefügt werden, getrennt durch Leerzeichen. Wenn dieser Parameter nicht angegeben ist, kann in jeder Anwendung eine Simulation geringer Ressourcen erfolgen.
<minutes>	Eine positive Zahl, die den Zeitraum nach dem Neustart in Minuten angibt, in dem keine Fehlerinjektion erfolgt. Wenn dieser Parameter nicht angegeben ist, wird die Standardlänge von 8 Minuten verwendet.
/iolevel <level>	Gibt die Ebene für die E/A-Überprüfung an. Der Wert von [level] kann 1 - Aktiviert Level 1 I/O Verification (Standard) oder 2 - Aktiviert Level 1 I/O Verification und Level 2 I/O Verification (Stufe 1) sein. Wenn die E/A-Überprüfung nicht aktiviert ist (mithilfe von /flags 0x10), wird /iolevel ignoriert.
/Log <logfilename> [/intervalseconds]	Erstellt eine Protokolldatei mit dem angegebenen Namen. Das Hilfsprogramm zur Treiberüberprüfung schreibt regelmäßig Statistiken in diese Datei. Das Intervall hierfür können Sie optional festlegen. Das Standardintervall beträgt 30 Sekunden. Wenn ein Verifier -/Protokollbefehl in der Befehlszeile eingegeben wird, wird die Eingabeaufforderung nicht zurückgegeben. Um die Protokolldatei zu schließen und eine Eingabeaufforderung zurückzugeben, verwenden Sie die Tastenkombination STRG+C . Um nach einem Neustart ein Protokoll zu erstellen, müssen Sie den Befehl verifier /log erneut übermitteln.
/Regeln <option>	Optionen für Regeln, die deaktiviert werden können, einschließlich: Abfrage - Zeigt den aktuellen Status der steuerbaren Regeln an. reset - Setzt alle Regeln auf ihren Standardzustand zurück. default ID - Setzt die Regel-ID auf den Standardstatus. Für die unterstützten Regeln ist die Regel-ID die Fehlerüberprüfung 0xC4 (DRIVER_VERIFIER_DETECTED_VIOLATION) mit dem Parameterwert 1. disable ID - Deaktiviert die angegebene Regel-ID. Für die unterstützten Regeln ist die Regel-ID die Fehlerüberprüfung 0xC4 (DRIVER_VERIFIER_DETECTED_VIOLATION) mit dem Parameterwert 1.
/standard	Aktiviert die Standardoptionen für die Treiberüberprüfung nach dem nächsten Neustart. Die Standardoptionen sind Spezialpool, Erzwingen der IRQL-Überprüfung, Poolnachverfolgung, E/A-Überprüfung, Deadlockerkennung, DMA-Überprüfung, Sicherheitsprüfungen, verschiedene Überprüfungen und DDI-Konformitätsüberprüfung. Dieser entspricht /flags 0x209BB. [!NOTE] Ab Windows 10 Versionen 1803 wird die WDF-Überprüfung bei Verwendung von /flags 0x209BB nicht mehr automatisch aktiviert. Verwenden Sie die /standard-Syntax , um Standardoptionen zu aktivieren, einschließlich WDF-Überprüfung.
/volatile	Ändert Einstellungen, ohne den Computer neu zu starten. Die flüchtigen Einstellungen werden sofort wirksam. Sie können den Parameter /volatile mit dem Parameter /flags verwenden, um einige Optionen ohne Neustart zu aktivieren und zu deaktivieren. Sie können /volatile auch mit den Parametern /adddriver und /removedriver verwenden, um die Überprüfung eines Treibers ohne Neustart zu starten oder zu beenden, auch wenn das Dienstprogramm zur Treiberüberprüfung nicht ausgeführt wird. Weitere Informationen finden Sie unter Verwenden von flüchtigen Einstellungen.
/adddriver <volatiledriverlist>	Fügt die angegebenen Treiber aus den flüchtigen Einstellungen hinzu. Um mehrere Treiber anzugeben, geben Sie deren Namen getrennt durch Leerzeichen an. Platzhalterwerte, z. B. n.sys, werden nicht unterstützt.
/removedriver <volatiledriverlist>	Entfernt die angegebenen Treiber aus den flüchtigen Einstellungen. Um mehrere Treiber anzugeben, geben Sie deren Namen getrennt durch Leerzeichen an. Platzhalterwerte, z. B. n.sys, werden nicht unterstützt.
/reset	Löscht alle Einstellungen des Hilfsprogramms zur Treiberüberprüfung. Nach dem nächsten Neustart werden keine Treiber mehr überprüft.
/querysettings	Zeigt eine Zusammenfassung der Optionen, die aktiviert, sowie der Treiber an, die nach dem nächsten Start überprüft werden. Die Anzeige enthält keine Treiber und Optionen, die mithilfe des / volatile-Parameters hinzugefügt wurden. Weitere Möglichkeiten zum Anzeigen dieser Einstellungen finden Sie unter Anzeigen der Einstellungen für die Treiberüberprüfung.
/query	Zeigt eine Zusammenfassung der aktuellen Aktivität des Hilfsprogramms zur Treiberüberprüfung an. Das Feld Level in der Anzeige ist der Hexadezimalwert von Optionen, die mit dem Parameter /volatile gesetzt wurden. Erläuterungen zu den einzelnen Statistiken finden Sie unter Überwachen globaler Leistungsindikatoren und Überwachen einzelner Leistungsindikatoren.
/Domäne <types> <options>	Steuert die Einstellungen für Erweiterungen der Treiberüberprüfung. Die folgenden Erweiterungstypen werden für die Treiberüberprüfung unterstützt: wdm - Aktiviert die Verifier-Erweiterung für WDM-Treiber. ndis - Aktiviert die Verifier-Erweiterung für Netzwerktreiber. ks - Aktiviert die Verifier-Erweiterung für Streamingtreiber im Kernelmodus. audio - Aktiviert die Verifier-Erweiterung für Audiotreiber. . Die folgenden Erweiterungsoptionen werden unterstützt: rules.default: Aktiviert standardmäßige Validierungsregeln für die ausgewählte Verifier-Erweiterung. rules.all: Aktiviert alle Validierungsregeln für die ausgewählte Verifier-Erweiterung.
/logging	Aktiviert die Protokollierung für verletzte Regeln, die von den ausgewählten Erweiterungen der Treiberüberprüfung erkannt wurden.
/livedump	Aktiviert die Livesammlung von Speicherabbildern für verletzte Regeln, die von den ausgewählten Erweiterungen der Treiberüberprüfung erkannt wurden.
/?	Mit diesem Befehl wird die Befehlszeilenhilfe angezeigt.

Return Codes

Die folgenden Werte werden zurückgegeben, nachdem die Treiberüberprüfung ausgeführt wurde:

• 0: EXIT_CODE_SUCCESS

• 1: EXIT_CODE_ERROR

• 2: EXIT_CODE_REBOOT_NEEDED

Remarks

• Sie können den / volatile-Parameter mit einigen der / flags-Optionen des Treiberüberprüfungsdienstprogramms und mit /standard verwenden. Sie können /volatile nicht mit den /flags-Optionen für DDI-Konformitätsüberprüfung, Power Framework Delay Fuzzing, Storport-Überprüfung oder SCSI-Überprüfung verwenden. Weitere Informationen finden Sie unter Verwenden von flüchtigen Einstellungen.

Related links

• Erläuterung zur Befehlszeilensyntax

• Driver Verifier

• Steuern der Treiberüberprüfung

• Überwachen der Treiberüberprüfung

• Verwenden von flüchtigen Einstellungen