ZwRegistryOpen 규칙(wdm)

ZwRegistryOpen 규칙은 ZwOpenKey를 호출한 후 드라이버가 레지스트리 키(즉, ZwClose 또는 ZwDeleteKey를 호출하기 전에)에 대한 열린 핸들을 보유하는 동안에만 다음 레지스트리 함수를 호출하도록 지정합니다.

• ZwClose

• ZwDeleteKey

• ZwEnumerateKey

• ZwEnumerateValueKey

• ZwFlushKey

• ZwQueryKey

• ZwQueryValueKey

• ZwSetValueKey

또한 이 규칙은 드라이버가 이미 해당 레지스트리 키에 대한 열린 핸들을 보유하고 있는 경우 ZwOpenKey 를 호출하지 않도록 지정합니다.

마지막으로, 이 규칙은 드라이버가 레지스트리 키에 대한 열린 핸들을 유지하면서 디스패치 루틴에서 반환하거나 루틴을 취소해서는 안 되도록 지정합니다.

이 규칙은 드라이버가 ZwClose 또는 ZwDeleteKey를 호출할 때 올바른 레지스트리 키에 대한 열린 핸들을 보유하고 있는지 확인하지 않습니다.

드라이버 모델: WDM

테스트 방법

컴파일 시
정적 드라이버 검증 도구를 실행하고 ZwRegistryOpen 규칙을 지정합니다. 다음 단계를 사용하여 코드 분석을 실행합니다. 코드를 준비합니다(역할 형식 선언 사용). 정적 드라이버 검증 도구를 실행합니다. 결과를 보고 분석합니다. 자세한 내용은 정적 드라이버 검증 도구를 사용하여 드라이버에서 결함 찾기를 참조하세요.

적용 대상

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey

추가 정보

ZwRegistryCreate