Règle ZwRegistryCreate (wdm)
La règle ZwRegistryCreate spécifie qu’après avoir appelé ZwCreateKey, le pilote peut appeler les fonctions de Registre suivantes uniquement tout en conservant un handle ouvert à la clé de Registre (c’est-à-dire, avant tout appel à ZwClose ou ZwDeleteKey pour fermer ou supprimer le handle de la clé de Registre) :
Cette règle spécifie également que le pilote ne doit pas appeler ZwCreateKey ou ZwOpenKey s’il contient déjà un handle ouvert pour cette clé de Registre.
Enfin, cette règle spécifie que le pilote ne doit pas revenir de la routine de répartition ou annuler la routine tout en conservant un handle ouvert à une clé de Registre.
Cette règle ne vérifie pas que le pilote a appelé ZwCreateKey ou ZwOpenKey pour acquérir le handle de la clé de Registre avant de la fermer ou de la supprimer.
Modèle de pilote : WDM
Comment tester
| Au moment de la compilation |
|---|
Exécutez Static Driver Verifier et spécifiez la règle ZwRegistryCreate . Utilisez les étapes suivantes pour exécuter l’analyse de votre code :
Pour plus d’informations, consultez Utilisation du vérificateur de pilote statique pour rechercher des défauts dans les pilotes. |
S’applique à
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour