BDCB_IMAGE_INFORMATION 结构 (ntddk.h)
BDCB_IMAGE_INFORMATION 结构描述了即将初始化的启动驱动程序的相关信息,该驱动程序由 Windows 提供给启动驱动程序的BOOT_DRIVER_CALLBACK_FUNCTION例程。
语法
typedef struct _BDCB_IMAGE_INFORMATION {
BDCB_CLASSIFICATION Classification;
ULONG ImageFlags;
UNICODE_STRING ImageName;
UNICODE_STRING RegistryPath;
UNICODE_STRING CertificatePublisher;
UNICODE_STRING CertificateIssuer;
PVOID ImageHash;
PVOID CertificateThumbprint;
ULONG ImageHashAlgorithm;
ULONG ThumbprintHashAlgorithm;
ULONG ImageHashLength;
ULONG CertificateThumbprintLength;
} BDCB_IMAGE_INFORMATION, *PBDCB_IMAGE_INFORMATION;
成员
Classification
ELAM 驱动程序设置为 指定 启动开始映像分类BDCB_CLASSIFICATION类型的枚举。
ImageFlags
描述图像的位标志。 定义了以下值。
| 值 | 含义 |
|---|---|
| 位 0 | 启动启动映像是依赖 DLL。 |
| 位 1 | 启动启动映像的代码完整性失败,但允许加载的原因是启动策略 (代码完整性在平台上不需要,或者由于启动设置、调试或两者) 而禁用代码完整性。 位 1 的符号名称为“BDCB_IMAGEFLAGS_FAILED_CODE_INTEGRITY”。 |
| 位 2-31 | 请勿使用。 保留。 |
ImageName
启动驱动程序的二进制映像的名称。
RegistryPath
注册启动驱动程序的注册表中的路径。
CertificatePublisher
映像证书的发布者。 如果映像未签名,则字符串为空 (“”) 。
CertificateIssuer
映像证书的颁发者。 如果映像未签名,则字符串为空 (“”) 。
ImageHash
图像的 Authenticode 哈希,可以使用 SignTool.exe (签名工具) 计算。
CertificateThumbprint
要签名的签名者的证书哈希。 运行 certutil –dump x,cer 将此值视为“签名哈希”。
ImageHashAlgorithm
图像哈希的算法。 列出了以下值以供参考。
| 值 |
|---|
| ALG_CLASS_HASH |
| ALG_CLASS_ANY |
| ALG_SID_MD5 |
| ALG_SID_SHA1 |
| ALG_SID_SHA_256 |
| ALG_SID_SHA_384 |
| ALG_SID_SHA_512 |
| CALG_MD5 |
| CALG_SHA1 |
| CALG_SHA_256 |
| CALG_SHA_384 |
| CALG_SHA_512 |
ThumbprintHashAlgorithm
证书指纹的算法。 如果 CertificateThumbprint 为 NULL,则应忽略此成员。
ImageHashLength
ImageHash 成员指向的数据长度。
CertificateThumbprintLength
CertificateThumbprint 成员指向的数据长度。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 从Windows 8开始可用。 |
| 标头 | ntddk.h (包括 Ntddk.h) |