ZwRegistryOpen rule (wdm)

Правило ZwRegistryOpen указывает, что после вызова ZwOpenKey драйвер вызывает следующие функции реестра только при удержании открытого дескриптора раздела реестра (то есть перед вызовом ZwClose или ZwDeleteKey):

• ZwClose

• ZwDeleteKey

• ZwEnumerateKey

• ZwEnumerateValueKey

• ZwFlushKey

• ZwQueryKey

• ZwQueryValueKey

• ZwSetValueKey

Это правило также указывает, что драйвер не должен вызывать ZwOpenKey , если он уже содержит открытый дескриптор для этого раздела реестра.

Наконец, это правило указывает, что драйвер не должен возвращаться из подпрограммы диспетчеризации или отмены при удержании открытого дескриптора к разделу реестра.

Это правило не проверяет, удерживает ли драйвер открытый дескриптор правильного раздела реестра при вызове ZwClose или ZwDeleteKey.

Модель драйвера: WDM

Как тестировать

Во время компиляции
Запустите Static Driver Verifier и укажите правило ZwRegistryOpen . Выполните следующие действия, чтобы выполнить анализ кода. Подготовьте код (используйте объявления типов ролей). Запустите средство проверки статических драйверов. Просмотр и анализ результатов. Дополнительные сведения см. в разделе Использование средства проверки статических драйверов для поиска дефектов в драйверах.

Применяется к

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryKey ZwQueryValueKeyZwSetValueKey

См. также раздел

ZwRegistryCreate