Condividi tramite


Funzione MmIsDriverVerifyingByAddress (wdm.h)

La routine MmIsDriverVerifyingByAddress controlla se il driver in modalità kernel identificato dall'indirizzo dell'immagine specificato viene verificato o chiama un driver verificato da Driver Verifier.

Sintassi

LOGICAL MmIsDriverVerifyingByAddress(
  [in] PVOID AddressWithinSection
);

Parametri

[in] AddressWithinSection

Puntatore all'indirizzo virtuale all'interno dell'immagine del driver. MmIsDriverVerifyingByAddress usa questo indirizzo per determinare il driver da controllare.

Valore restituito

MmIsDriverVerifyingByAddress restituisce TRUE se il driver specificato si trova nell'elenco di verifica del driver o importa le chiamate ai punti di ingresso in un driver presente nell'elenco di verifica del driver. In caso contrario, questa routine restituisce FALSE.

Commenti

Un driver in modalità kernel può chiamare questa routine per determinare se viene monitorato da Driver Verifier o da un altro driver. Driver Verifier monitora i driver in modalità kernel per rilevare chiamate o azioni di funzione non valide che potrebbero danneggiare il sistema. Per selezionare i driver da verificare, è possibile usare Verifier Command Line o Driver Verifier Manager. Per altre informazioni sull'aggiunta di driver all'elenco di verifica driver, vedere Selezione dei driver da verificare.

Una routine simile, MmIsDriverVerifying, indica se un driver identificato da un oggetto driver viene verificato o chiama un driver verificato.

Un'altra routine correlata , MmIsDriverSuspectForVerifier, indica se un driver rappresentato da un oggetto driver è nell'elenco dei driver selezionati per la verifica.

Ad esempio, se il driver A ha una tabella di importazione tramite la quale chiama uno o più punti di ingresso nel driver B e il driver B si trova nell'elenco di verifica del driver, MmIsDriverVerifyingByAddress(Aobj) restituisce TRUE e MmIsDriverSuspectForVerifier(Badr) restituisce TRUE, dove Aobj è un puntatore all'oggetto driver per A ed Badr è un indirizzo nel driver B. Se il driver A non è presente nell'elenco di verifica del driver, MmIsDriverSuspectForVerifier(Aobj) restituisce FALSE. Anche se il driver B non chiama punti di ingresso in alcun driver che si trovano nell'elenco di verifica del driver, MmIsDriverVerifyingByAddress(Badr) restituisce TRUE perché il driver B si trova nell'elenco di verifica del driver. Se un driver C non è presente nell'elenco di verifica del driver e non chiama punti di ingresso in alcun driver presente nell'elenco MmIsDriverVerifyingByAddress(Cadr) di verifica del driver e MmIsDriverSuspectForVerifier(Cobj) restituisce entrambi FALSE.

Requisiti

Requisito Valore
Client minimo supportato Disponibile a partire da Windows Vista.
Piattaforma di destinazione Universale
Intestazione wdm.h (include Wdm.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL <=APC_LEVEL

Vedi anche

MmIsDriverSuspectForVerifier

MmIsDriverVerifying