Función MmIsDriverSuspectForVerifier (wdm.h)
La rutina MmIsDriverSuspectForVerifier indica si el controlador representado por el objeto de controlador especificado se encuentra en la lista de controladores seleccionados para que el comprobador del controlador compruebe.
Sintaxis
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Parámetros
[in] DriverObject
Puntero al objeto de controlador. Este objeto es una estructura DRIVER_OBJECT que representa una imagen de controlador cargada. El controlador recibe este puntero como parámetro de entrada para su rutina DriverEntry .
Valor devuelto
MmIsDriverSuspectForVerifier devuelve TRUE si el controlador está seleccionado para la comprobación. De lo contrario, la rutina devuelve FALSE.
Comentarios
Un controlador en modo kernel puede llamar a esta rutina para determinar si está siendo supervisado por el Comprobador de controladores. El comprobador de controladores supervisa los controladores en modo kernel para detectar llamadas o acciones de función no válidas que podrían dañar el sistema. Para seleccionar los controladores que se van a comprobar, puede usar la línea de comandos del comprobador o el Administrador de comprobadores de controladores. Para obtener más información sobre cómo agregar controladores a la lista de comprobación de controladores, consulte Selección de controladores que se van a comprobar.
Una rutina relacionada, MmIsDriverVerifying, devuelve TRUE si el controlador especificado está en la lista de comprobación de controladores o importa llamadas a puntos de entrada de un controlador que se encuentra en la lista de comprobación de controladores. De lo contrario, MmIsDriverVerifying devuelve FALSE.
Por ejemplo, si el controlador A tiene una tabla de importación a través de la que llama a uno o varios puntos de entrada en el controlador B, y el controlador B está en la lista de comprobación del controlador, MmIsDriverVerifying(A) devuelve TRUE y MmIsDriverSuspectForVerifier(B) devuelve TRUE. Si el controlador A no está en la lista de comprobación del controlador, MmIsDriverSuspectForVerifier(A) devuelve FALSE. Incluso si el controlador B no llama a los puntos de entrada de los controladores que están en la lista de comprobación de controladores, MmIsDriverVerifying(B) devuelve TRUE porque el controlador B está en la lista de comprobación del controlador. Si un controlador C no está en la lista de comprobación del controlador y no llama a los puntos de entrada de los controladores que están en la lista MmIsDriverVerifying(C) de comprobación de controladores y MmIsDriverSuspectForVerifier(C) ambos devuelven FALSE.
Otra rutina relacionada, MmIsDriverVerifyingByAddress, indica si un controlador identificado por una dirección de imagen de controlador se está comprobando o llama a un controlador que se está comprobando. MmIsDriverVerifyingByAddress está disponible a partir de Windows Vista.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Disponible a partir de Windows 8. |
| Plataforma de destino | Universal |
| Encabezado | wdm.h (incluya Ntddk.h, Ntifs.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |