Funzione MmIsDriverSuspectForVerifier (wdm.h)
La routine MmIsDriverSuspectForVerifier indica se il driver rappresentato dall'oggetto driver specificato è nell'elenco dei driver selezionati per la verifica da parte di Driver Verifier.
Sintassi
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Parametri
[in] DriverObject
Puntatore all'oggetto driver. Questo oggetto è una struttura DRIVER_OBJECT che rappresenta un'immagine del driver caricata. Il driver riceve questo puntatore come parametro di input alla routine DriverEntry .
Valore restituito
MmIsDriverSuspectForVerifier restituisce TRUE se il driver è selezionato per la verifica. In caso contrario, la routine restituisce FALSE.
Commenti
Un driver in modalità kernel può chiamare questa routine per determinare se è monitorato da Driver Verifier. Verifica driver monitora i driver in modalità kernel per rilevare chiamate o azioni non valide per le funzioni che potrebbero danneggiare il sistema. Per selezionare i driver da verificare, è possibile usare la riga di comando di Verifica o Gestione verifica driver. Per altre informazioni sull'aggiunta di driver all'elenco di verifica driver, vedere Selezione dei driver da verificare.
Una routine correlata, MmIsDriverVerification, restituisce TRUE se il driver specificato si trova nell'elenco di verifica del driver o importa chiamate a punti di ingresso in un driver che si trova nell'elenco di verifica del driver. In caso contrario, MmIsDriverVerification restituisceFALSE.
Ad esempio, se il driver A ha una tabella di importazione tramite la quale chiama uno o più punti di ingresso nel driver B e il driver B si trova nell'elenco di verifica driver, restituisce MmIsDriverVerifying(A)TRUE e MmIsDriverSuspectForVerifier(B) restituisce TRUE. Se driver A non è presente nell'elenco di verifica del driver, MmIsDriverSuspectForVerifier(A) restituisce FALSE. Anche se il driver B non chiama i punti di ingresso in nessun driver presente nell'elenco di verifica driver, MmIsDriverVerifying(B) restituisce TRUE perché il driver B si trova nell'elenco di verifica del driver. Se un driver C non è nell'elenco di verifica del driver e non chiama i punti di ingresso in alcun driver che si trovano nell'elenco MmIsDriverVerifying(C) di verifica del driver e MmIsDriverSuspectForVerifier(C) entrambi restituiscono FALSE.
Un'altra routine correlata, MmIsDriverVerificationByAddress, indica se un driver identificato da un indirizzo di immagine del driver viene verificato o chiama un driver verificato. MmIsDriverVerificationByAddress è disponibile a partire da Windows Vista.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Disponibile a partire da Windows 8. |
| Piattaforma di destinazione | Universale |
| Intestazione | wdm.h (include Ntddk.h, Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |