ZwRegistryBuat aturan (wdm)
Aturan ZwRegistryCreate menentukan bahwa setelah memanggil ZwCreateKey, driver hanya dapat memanggil fungsi registri berikut saat memegang handel terbuka ke kunci registri (yaitu, sebelum panggilan apa pun ke ZwClose atau ZwDeleteKey untuk menutup atau menghapus handel ke kunci registri):
Aturan ini juga menentukan bahwa driver tidak boleh memanggil ZwCreateKey atau ZwOpenKey jika sudah memegang handel terbuka ke kunci registri tersebut.
Terakhir, aturan ini menentukan bahwa driver tidak boleh kembali dari rutinitas pengiriman atau membatalkan rutinitas sambil memegang handel terbuka ke kunci registri.
Aturan ini tidak memverifikasi bahwa driver telah memanggil ZwCreateKey atau ZwOpenKey untuk memperoleh handel ke kunci registri sebelum menutup atau menghapusnya.
Model driver: WDM
Cara menguji
| Pada waktu kompilasi |
|---|
Jalankan Pemverifikasi Driver Statis dan tentukan aturan ZwRegistryCreate . Gunakan langkah-langkah berikut untuk menjalankan analisis kode Anda:
Untuk informasi selengkapnya, lihat Menggunakan Pemverifikasi Driver Statis untuk Menemukan Cacat pada Driver. |
Berlaku untuk
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk