Função MmIsDriverSuspectForVerifier (wdm.h)
A rotina MmIsDriverSuspectForVerifier indica se o driver representado pelo objeto driver especificado está na lista de drivers selecionados para serem verificados pelo Verificador de Driver.
Sintaxe
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Parâmetros
[in] DriverObject
Um ponteiro para o objeto driver. Esse objeto é uma estrutura DRIVER_OBJECT que representa uma imagem de driver carregada. O driver recebe esse ponteiro como um parâmetro de entrada para sua rotina driverEntry .
Retornar valor
MmIsDriverSuspectForVerifier retornará TRUE se o driver estiver selecionado para verificação. Caso contrário, a rotina retornará FALSE.
Comentários
Um driver no modo kernel pode chamar essa rotina para determinar se ela está sendo monitorada pelo Verificador de Driver. O Verificador de Driver monitora drivers no modo kernel para detectar chamadas ou ações de função ilegais que podem corromper o sistema. Para selecionar drivers a serem verificados, você pode usar a Linha de Comando do Verificador ou o Gerenciador de Verificador de Driver. Para obter mais informações sobre como adicionar drivers à lista de verificação do driver, consulte Selecionando drivers a serem verificados.
Uma rotina relacionada, MmIsDriverVerifying, retornará TRUE se o driver especificado estiver na lista de verificação de driver ou importar chamadas para pontos de entrada em um driver que esteja na lista de verificação de driver. Caso contrário, MmIsDriverVerifying retornará FALSE.
Por exemplo, se o driver A tiver uma tabela de importação por meio da qual ele chama um ou mais pontos de entrada no driver B e o driver B estiver na lista de verificação do driver, retornará MmIsDriverVerifying(A)TRUE e MmIsDriverSuspectForVerifier(B) retornará TRUE. Se o driver A não estiver na lista de verificação do driver, MmIsDriverSuspectForVerifier(A) retornará FALSE. Mesmo que o driver B não chame pontos de entrada em nenhum drivers que estejam na lista de verificação do driver, MmIsDriverVerifying(B) retornará TRUE porque o driver B está na lista de verificação do driver. Se um driver C não estiver na lista de verificação do driver e não chamar pontos de entrada em nenhum drivers que estejam na lista MmIsDriverVerifying(C) de verificação do driver e MmIsDriverSuspectForVerifier(C) ambos retornarem FALSE.
Outra rotina relacionada, MmIsDriverVerifyingByAddress, indica se um driver identificado por um endereço de imagem do driver está sendo verificado ou chama um driver que está sendo verificado. MmIsDriverVerifyingByAddress está disponível a partir do Windows Vista.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Disponível a partir do Windows 8. |
| Plataforma de Destino | Universal |
| Cabeçalho | wdm.h (inclua Ntddk.h, Ntifs.h) |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de