Aturan ZwRegistryBuka (storport)
Aturan ini memverifikasi bahwa handel ke kunci registri yang dibuka melalui ZwOpenKey kemudian digunakan dengan benar oleh rutinitas ZwXxx lainnya. Rutinitas ZwEnumerateKey, ZwEnumerateValueKey, ZwFlushKey, ZwQueryKey, ZwQueryValueKey, ZwSetValueKey, ZwClose, dan ZwDeleteKey tidak boleh dipanggil pada handel yang tidak terbuka. Handel juga harus ditutup sebelum kembali.
Model driver: Storport
Cara menguji
| Pada waktu kompilasi |
|---|
Jalankan Pemverifikasi Driver Statis dan tentukan aturan ZwRegistryOpen . Gunakan langkah-langkah berikut untuk menjalankan analisis kode Anda:
Untuk informasi selengkapnya, lihat Menggunakan Pemverifikasi Driver Statis untuk Menemukan Cacat pada Driver. |
Berlaku untuk
ZwCloseZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk