Handles d’objet
Les pilotes et les composants en mode utilisateur accèdent à la plupart des objets définis par le système via des handles. Les handles sont représentés par le type de données opaque HANDLE. (Notez que les handles ne sont pas utilisés pour accéder aux objets d’appareil ou aux objets de pilote.)
Pour la plupart des types d’objets, la routine en mode noyau qui crée ou ouvre l’objet fournit un handle à l’appelant. L’appelant utilise ensuite ce handle dans les opérations suivantes sur l’objet.
Voici une liste des types d’objets que les pilotes utilisent généralement, ainsi que les routines qui fournissent des handles aux objets de ce type.
| Type d’objet | Routine de création/ouverture correspondante |
|---|---|
Fichier |
|
les clés de Registre |
IoOpenDeviceInterfaceRegistryKey, IoOpenDeviceRegistryKey, ZwCreateKey, ZwOpenKey |
Threads |
|
Événements |
|
Liens symboliques |
|
Objets annuaire |
|
Objets de section |
Lorsque le pilote n’a plus besoin d’accéder à l’objet, il appelle la routine ZwClose pour fermer le handle. Cela fonctionne pour tous les types d’objets répertoriés dans le tableau ci-dessus.
La plupart des routines qui fournissent des handles prennent une structure OBJECT_ATTRIBUTES en tant que paramètre. Cette structure peut être utilisée pour spécifier des attributs pour le handle.
Les pilotes peuvent spécifier les attributs de handle suivants :
OBJ_KERNEL_HANDLE
Le handle est accessible uniquement à partir du mode noyau.
OBJ_INHERIT
Tous les enfants du processus actuel reçoivent une copie du handle lors de leur création.
OBJ_FORCE_ACCESS_CHECK
Cet attribut spécifie que le système effectue toutes les vérifications d’accès sur le handle. Par défaut, le système contourne toutes les vérifications d’accès sur les handles créés en mode noyau.
Utilisez la routine InitializeObjectAttributes pour définir ces attributs dans une structure OBJECT_ATTRIBUTES .
Pour plus d’informations sur la validation des handles d’objet, consultez Échec de la validation des handles d’objet.
Handles d’objets privés
Chaque fois qu’un pilote crée un handle d’objet pour son utilisation privée, il doit spécifier l’attribut OBJ_KERNEL_HANDLE. Cela garantit que le handle est inaccessible aux applications en mode utilisateur.
Handles d’objets partagés
Un pilote qui partage des handles d’objet entre le mode noyau et le mode utilisateur doit être écrit avec soin pour éviter de créer accidentellement des trous de sécurité. Voici quelques recommandations :
Créez des handles en mode noyau et passez-les en mode utilisateur, au lieu de l’inverse. Les handles créés par un composant en mode utilisateur et transmis au pilote ne doivent pas être approuvés.
Si le pilote doit manipuler des handles pour le compte d’applications en mode utilisateur, utilisez l’attribut OBJ_FORCE_ACCESS_CHECK pour vérifier que l’application dispose de l’accès nécessaire.
Utilisez ObReferenceObjectByPointer pour conserver une référence en mode noyau sur un handle partagé. Sinon, si un composant en mode utilisateur ferme le handle, le nombre de références passe à zéro, et si le pilote tente ensuite d’utiliser ou de fermer le handle, le système se bloque.
Si une application en mode utilisateur crée un objet d’événement, un pilote peut attendre en toute sécurité que cet événement soit signalé, mais uniquement si l’application transmet un handle à l’objet d’événement au pilote via un IOCTL. Le pilote doit gérer le IOCTL dans le contexte du processus qui a créé l’événement et doit vérifier que le handle est un handle d’événement en appelant ObReferenceObjectByHandle.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour