Rotinas de objeto de chave do Registro
O executivo do Windows representa as chaves do Registro como objetos executivos gerenciados pelo gerenciador de objetos. (Para obter mais informações sobre o gerenciador de objetos, consulte Gerenciamento de Objetos.) Em particular, cada chave tem um nome de objeto e você pode abrir um identificador para uma chave.
Os aplicativos no modo de usuário acessam chaves relativas a identificadores globais, como HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER. No entanto, esses identificadores não estão disponíveis para o código do modo kernel. Em vez disso, você se refere a uma chave pelo nome do objeto. A raiz de todas as chaves do Registro é o objeto \Registry . Os identificadores globais correspondem aos descendentes do objeto \Registry , conforme mostrado na tabela a seguir.
| Identificador do modo de usuário | Nome do objeto correspondente |
|---|---|
HKEY_LOCAL_MACHINE |
\Registry\Machine |
HKEY_USERS |
\Registry\User |
HKEY_CLASSES_ROOT |
Nenhum equivalente no modo kernel |
HKEY_CURRENT_USER |
Não há um modo de kernel simples equivalente, mas consulte Rotinas de Biblioteca de Run-Time do Registro |
Um driver pode manipular um objeto de chave do Registro executando as seguintes etapas:
Abra um identificador para o objeto registry-key. Para obter mais informações, consulte Abrindo um identificador para um objeto Registry-Key.
Execute as operações pretendidas chamando as rotinas apropriadas do ZwXxxKey . Para obter informações sobre como fazer isso, consulte Usando um identificador para um objeto Registry-Key.
Feche o identificador chamando ZwClose.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de