Aturan ZwRegistryOpen (wdm)

Aturan ZwRegistryOpen menentukan bahwa setelah memanggil ZwOpenKey, driver memanggil fungsi registri berikut hanya saat memegang handel terbuka ke kunci registri (yaitu, sebelum memanggil ZwClose atau ZwDeleteKey):

• ZwClose

• ZwDeleteKey

• ZwEnumerateKey

• ZwEnumerateValueKey

• ZwFlushKey

• ZwQueryKey

• ZwQueryValueKey

• ZwSetValueKey

Aturan ini juga menentukan bahwa driver tidak boleh memanggil ZwOpenKey jika sudah memegang handel terbuka ke kunci registri tersebut.

Terakhir, aturan ini menentukan bahwa driver tidak boleh kembali dari rutinitas pengiriman atau membatalkan rutinitas sambil memegang handel terbuka ke kunci registri.

Aturan ini tidak memverifikasi bahwa driver memegang handel terbuka ke kunci registri yang benar ketika memanggil ZwClose atau ZwDeleteKey.

Model driver: WDM

Cara menguji

Pada waktu kompilasi
Jalankan Pemverifikasi Driver Statis dan tentukan aturan ZwRegistryOpen . Gunakan langkah-langkah berikut untuk menjalankan analisis kode Anda: Siapkan kode Anda (gunakan deklarasi jenis peran). Jalankan Pemverifikasi Driver Statis. Lihat dan analisis hasilnya. Untuk informasi selengkapnya, lihat Menggunakan Pemverifikasi Driver Statis untuk Menemukan Cacat pada Driver.

Berlaku untuk

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey

Lihat juga

ZwRegistryBuat