Функция MmIsDriverVerifying (wdm.h)
Подпрограмма MmIsDriverVerifying указывает, проверяется ли драйвер в режиме ядра, идентифицируемый указанным объектом драйвера , или вызывает драйвер, проверяемый с помощью средства проверки драйверов.
Синтаксис
LOGICAL MmIsDriverVerifying(
[in] _DRIVER_OBJECT *DriverObject
);
Параметры
[in] DriverObject
Указатель на структуру DRIVER_OBJECT , представляющую объект драйвера. Драйвер получает этот указатель в качестве входного параметра для своей подпрограммы DriverEntry .
Возвращаемое значение
MmIsDriverVerifying возвращает значение TRUE , если указанный драйвер либо находится в списке проверки драйвера, либо импортирует вызовы точек входа в драйвере, который находится в списке проверки драйвера. В противном случае эта подпрограмма возвращает значение FALSE.
Комментарии
Драйвер в режиме ядра может вызвать эту подпрограмму, чтобы определить, отслеживается ли она с помощью средства проверки драйверов. Средство проверки драйверов отслеживает драйверы в режиме ядра для обнаружения недопустимых вызовов функций или действий, которые могут повредить систему. Чтобы выбрать драйверы для проверки, можно использовать командную строку средства проверки или диспетчер проверки драйверов. Дополнительные сведения о добавлении драйверов в список проверки драйверов см. в разделе Выбор драйверов для проверки.
Аналогичная процедура , MmIsDriverVerifyingByAddress, указывает, проверяется ли драйвер, идентифицируемый по адресу образа драйвера, или вызывает проверяемый драйвер. MmIsDriverVerifyingByAddress доступен, начиная с Windows Vista.
Другая связанная подпрограмма, MmIsDriverSuspectForVerifier, указывает, находится ли драйвер, представленный объектом драйвера , в списке драйверов, выбранных для проверки. MmIsDriverSuspectForVerifier доступен начиная с Windows 8.
Например, если в драйвере A есть таблица импорта, через которую он вызывает одну или несколько точек входа в драйверЕ B, а драйвер B находится в списке проверки драйверов, возвращается MmIsDriverVerifying(A)значение TRUE и MmIsDriverSuspectForVerifier(B)значение TRUE. Если драйвер A отсутствует в списке проверки драйверов, MmIsDriverSuspectForVerifier(A) возвращает значение FALSE. Даже если драйвер B не вызывает точки входа в драйверах, которые находятся в списке проверки драйверов, возвращает значение TRUE, MmIsDriverVerifying(B) так как драйвер B находится в списке проверки драйверов. Если драйвер C отсутствует в списке проверки драйвера и не вызывает точки входа в драйверах, которые находятся в списке проверки драйверов, MmIsDriverVerifying(C) и MmIsDriverSuspectForVerifier(C) оба возвращают значение FALSE.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Доступно начиная с Windows 2000. |
| Целевая платформа | Универсальное |
| Верхняя часть | wdm.h (включая Wdm.h, Ntddk.h, Ntifs.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по