ZwRegistryBuat aturan (storport)
Aturan ini memverifikasi bahwa handel ke kunci registri yang dibuat dengan ZwCreateKey kemudian digunakan dengan benar oleh rutinitas ZwXxx lainnya. Rutinitas ZwOpenKey tidak boleh dipanggil pada handel yang sudah terbuka. Rutinitas ZwEnumerateKey, ZwEnumerateValueKey, ZwFlushKey, ZwQueryKey, ZwQueryValueKey, ZwSetValueKey, ZwClose, dan ZwDeleteKey tidak boleh dipanggil pada handel yang tidak terbuka. Handel juga harus ditutup sebelum kembali.
Model driver: Storport
Cara menguji
| Pada waktu kompilasi |
|---|
Jalankan Pemverifikasi Driver Statis dan tentukan aturan ZwRegistryCreate . Gunakan langkah-langkah berikut untuk menjalankan analisis kode Anda:
Untuk informasi selengkapnya, lihat Menggunakan Pemverifikasi Driver Statis untuk Menemukan Cacat pada Driver. |
Berlaku untuk
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk