ZwRegistryOpen rule (wdm)
Правило ZwRegistryOpen указывает, что после вызова ZwOpenKey драйвер вызывает следующие функции реестра только при удержании открытого дескриптора раздела реестра (то есть перед вызовом ZwClose или ZwDeleteKey):
Это правило также указывает, что драйвер не должен вызывать ZwOpenKey , если он уже содержит открытый дескриптор для этого раздела реестра.
Наконец, это правило указывает, что драйвер не должен возвращаться из подпрограммы диспетчеризации или отмены при удержании открытого дескриптора к разделу реестра.
Это правило не проверяет, удерживает ли драйвер открытый дескриптор правильного раздела реестра при вызове ZwClose или ZwDeleteKey.
Модель драйвера: WDM
Как тестировать
| Во время компиляции |
|---|
Запустите Static Driver Verifier и укажите правило ZwRegistryOpen . Выполните следующие действия, чтобы выполнить анализ кода.
Дополнительные сведения см. в разделе Использование средства проверки статических драйверов для поиска дефектов в драйверах. |
Применяется к
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryKey ZwQueryValueKeyZwSetValueKey
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по