다음을 통해 공유

ZwRegistryOpen 규칙(storport)

  • 아티클

이 규칙은 ZwOpenKey 를 통해 열린 레지스트리 키에 대한 핸들이 이후에 다른 ZwXxx 루틴에서 올바르게 사용되는지 확인합니다. 열려 있지 않은 핸들에서는 ZwEnumerateKey, ZwEnumerateValueKey, ZwFlushKey, ZwQueryKey, ZwQueryValueKey, ZwSetValueKey, ZwCloseZwDeleteKey 루틴을 호출하면 안 됩니다. 반환하기 전에 핸들도 닫아야 합니다.

드라이버 모델: Storport

테스트 방법

컴파일 시

정적 드라이버 검증 도구를 실행하고 ZwRegistryOpen 규칙을 지정합니다.

다음 단계를 사용하여 코드 분석을 실행합니다.
  1. 코드를 준비합니다(역할 형식 선언 사용).
  2. 정적 드라이버 검증 도구를 실행합니다.
  3. 결과를 보고 분석합니다.

자세한 내용은 정적 드라이버 검증 도구를 사용하여 드라이버에서 결함 찾기를 참조하세요.

적용 대상

ZwCloseZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey