Compartir a través de


Regla ZwRegistryCreate (wdm)

La regla ZwRegistryCreate especifica que, después de llamar a ZwCreateKey, el controlador solo puede llamar a las siguientes funciones del Registro mientras mantiene un identificador abierto en la clave del Registro (es decir, antes de que cualquier llamada a ZwClose o ZwDeleteKey cierre o elimine el identificador de la clave del Registro):

Esta regla también especifica que el controlador no debe llamar a ZwCreateKey o ZwOpenKey si ya contiene un identificador abierto en esa clave del Registro.

Por último, esta regla especifica que el controlador no debe volver de la rutina de envío o cancelar mientras mantiene un identificador abierto en una clave del Registro.

Esta regla no comprueba que el controlador haya llamado a ZwCreateKey o ZwOpenKey para adquirir el identificador de la clave del Registro antes de cerrarlo o eliminarlo.

Modelo de controlador: WDM

Cómo probar

En tiempo de compilación

Ejecute el Comprobador de controladores estáticos y especifique la regla ZwRegistryCreate .

Usa los pasos siguientes para ejecutar un análisis de tu código:
  1. Prepara el código (usa declaraciones de tipos de rol).
  2. Ejecuta el comprobador de controlador estático.
  3. Consulta y analiza los resultados.

Para obtener más información, consulte Uso del comprobador de controladores estáticos para buscar defectos en controladores.

Se aplica a

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryKey ZwQueryValueKeyZwSetValueKey