ZwRegistryCreate 규칙(wdm)

  • 아티클

ZwRegistryCreate 규칙은 ZwCreateKey를 호출한 후 드라이버가 레지스트리 키에 대한 열린 핸들을 보유하는 동안에만 다음 레지스트리 함수를 호출할 수 있음을 지정합니다(즉, ZwClose 또는 ZwDeleteKey를 호출하여 레지스트리 키에 대한 핸들을 닫거나 삭제하기 전에).

또한 이 규칙은 드라이버가 해당 레지스트리 키에 대한 열린 핸들을 이미 보유하고 있는 경우 ZwCreateKey 또는 ZwOpenKey 를 호출하지 않도록 지정합니다.

마지막으로 이 규칙은 열려 있는 핸들을 레지스트리 키에 보관하는 동안 드라이버가 디스패치 루틴에서 반환하거나 루틴을 취소해서는 안 되도록 지정합니다.

이 규칙은 드라이버가 레지스트리 키를 닫거나 삭제하기 전에 ZwCreateKey 또는 ZwOpenKey 를 호출하여 레지스트리 키에 대한 핸들을 획득했는지 확인하지 않습니다.

드라이버 모델: WDM

테스트 방법

컴파일 시

정적 드라이버 검증 도구 를 실행하고 ZwRegistryCreate 규칙을 지정합니다.

다음 단계를 사용하여 코드 분석을 실행합니다.
  1. 코드를 준비합니다(역할 형식 선언 사용).
  2. 정적 드라이버 검증 도구 실행
  3. 결과를 보고 분석합니다.

자세한 내용은 정적 드라이버 검증 도구로 드라이버에서 결함 찾기를 참조하세요.

적용 대상

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey