Bagikan melalui

MDL Invariant Memeriksa Driver

  • Artikel

Opsi Pemeriksaan MDL Invariant untuk Driver memantau bagaimana driver menangani buffer MDL yang invarian berdasarkan per driver. Opsi ini mendeteksi modifikasi ilegal buffer MDL invariant. Untuk menggunakan opsi ini, Anda harus mengaktifkan Verifikasi I/O pada setidaknya satu driver.

Catatan Opsi ini tersedia dimulai dengan Windows 8.

Opsi Pemeriksaan MDL Invariant untuk Driver melakukan bentuk pemeriksaan MDL yang lebih intensif daripada opsi Pemeriksaan MDL Invariant untuk Tumpukan . Ketika Pemeriksaan MDL Invariant untuk Driver aktif, invarians buffer divalidasi di setiap panggilan ke rutinitas IoCallDriver dan IoCompleteRequest .

Setiap kali buffer MDL invarian baru terlihat dengan IRP, Driver Verifier menghitung tanda tangan untuk konten buffer dan menyimpannya dalam database internalnya. Ketika Driver Verifier menemukan buffer MDL invariant yang telah dilihat sebelumnya, itu akan memvalidasi bahwa konten buffer tidak berubah, dengan membandingkan tanda tangan dalam database dengan tanda tangan yang dihitung atas konten buffer MDL saat ini yang tidak tersedia.

Opsi ini bersifat global dan tidak dapat diberlakukan secara selektif beberapa driver.

Mengaktifkan opsi ini

Anda dapat mengaktifkan fitur Invariant MDL Checking for Driver untuk satu atau beberapa driver dengan menggunakan Driver Verifier Manager atau baris perintah Verifier.exe. Untuk detailnya, lihat Memilih Opsi Pemverifikasi Driver. Anda harus memulai ulang komputer untuk mengaktifkan atau menonaktifkan opsi Pemeriksaan MDL Invariant untuk Driver.

Untuk mengaktifkan opsi Pemeriksaan Tumpukan MDL Invariant , Anda juga harus mengaktifkan Verifikasi I/O.

  • Pada baris perintah

    Pada baris perintah, Pemeriksaan MDL Invariant untuk Driver diwakili oleh pemverifikasi /bendera 0x00004000 (Bit 14). Untuk mengaktifkan Pemeriksaan MDL Invariant untuk Driver, gunakan nilai bendera 0x00004010 atau tambahkan 0x00004010 ke nilai bendera. Nilai ini mengaktifkan Verifikasi I/O (0x10) dan MDL Invariant Checking for Driver (0x00004000). Contohnya:

    verifier /flags 0x00004010 /driver MyDriver.sys

    Fitur ini akan aktif setelah boot berikutnya.

  • Menggunakan Driver Verifier Manager

    1. Mulai Manajer Pemverifikasi Driver. Ketik Pemverifikasi di jendela Wantian Perintah.
    2. Pilih Buat pengaturan kustom (untuk pengembang kode) lalu klik Berikutnya.
    3. Pilih Pilih pengaturan individual dari daftar lengkap.
    4. Pilih (centang)Verifikasi I/O dan Pemeriksaan MDL Invariant untuk Driver.
    5. Mulai ulang komputer.