ZwQueryKey 函数 (wdm.h)

ZwQueryKey 例程提供有关注册表项的类及其子项的数量和大小的信息。

语法

NTSYSAPI NTSTATUS ZwQueryKey(
  [in]            HANDLE                KeyHandle,
  [in]            KEY_INFORMATION_CLASS KeyInformationClass,
  [out, optional] PVOID                 KeyInformation,
  [in]            ULONG                 Length,
  [out]           PULONG                ResultLength
);

参数

[in] KeyHandle

要获取相关信息的注册表项的句柄。 此句柄是通过成功调用 ZwCreateKey 或 ZwOpenKey 创建的。

[in] KeyInformationClass

指定一个 KEY_INFORMATION_CLASS 值，该值确定 在 KeyInformation 缓冲区中返回的信息的类型。

[out, optional] KeyInformation

指向调用方分配的缓冲区的指针，该缓冲区接收请求的信息。

[in] Length

指定 KeyInformation 缓冲区的大小（以字节为单位）。

[out] ResultLength

指向一个变量的指针，该变量接收所请求密钥信息的大小（以字节为单位）。 如果 ZwQueryKey 返回STATUS_SUCCESS，则变量包含返回的数据量。 如果 ZwQueryKey 返回STATUS_BUFFER_OVERFLOW或STATUS_BUFFER_TOO_SMALL，则可以使用变量的值来确定所需的缓冲区大小。

返回值

ZwQueryKey 在成功时返回STATUS_SUCCESS，或在失败时返回相应的错误代码。 可能的错误代码值包括：

返回代码	说明
STATUS_BUFFER_OVERFLOW	提供的缓冲区太小，只将部分数据写入缓冲区。 *ResultLength 设置为保存所请求信息所需的最小大小。
STATUS_BUFFER_TOO_SMALL	提供的缓冲区太小，并且没有数据写入缓冲区。 *ResultLength 设置为保存所请求信息所需的最小大小。
STATUS_INVALID_PARAMETER	KeyInformationClass 参数不是有效的KEY_INFORMATION_CLASS值。

注解

传递给 ZwQueryKey 的 KeyHandle 必须已使用KEY_QUERY_VALUE访问权限打开。 这是通过将 KEY_QUERY_VALUE、KEY_READ 或 KEY_ALL_ACCESS 作为 DesiredAccess 参数传递给 ZwCreateKey 或 ZwOpenKey 来实现的。

如果 KeyInformationClass 是 KeyNameInformation 或 KeyHandleTagsInformation，则KEY_QUERY_VALUE要求不适用。

ZwQueryKey 可用于获取可用于分配缓冲区以保存注册表数据的信息，例如项的值条目或子项名称的最大大小，或者子项的数目。 例如，可以调用 ZwQueryKey，使用返回的信息为子项分配缓冲区，调用 ZwEnumerateKey 以获取子项的名称，并将该名称传递给 RtlXxx注册表 例程。

有关使用注册表项的详细信息，请参阅 在驱动程序中使用注册表。

如果在用户模式下调用此函数，则应使用名称“NtQueryKey”而不是“ZwQueryKey”。

对于来自内核模式驱动程序的调用，Windows 本机系统服务例程的 NtXxx 和 ZwXxx 版本在处理和解释输入参数的方式上的行为可能有所不同。 有关例程的 NtXxx 和 ZwXxx 版本之间的关系的详细信息，请参阅 使用本机系统服务例程的 Nt 和 Zw 版本。

要求

要求	值
目标平台	通用
标头	wdm.h（包括 Wdm.h、Ntddk.h、Ntifs.h）
Library	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL
DDI 符合性规则	HwStorPortProhibitedDDI (storport) 、 IrqlZwPassive (wdm) 、 PowerIrpDDis (wdm) 、 ZwRegistryCreate (storport) 、ZwRegistryCreate (storport) ， ZwRegistryCreate (wdm) 、 ZwRegistryOpen (storport) 、ZwRegistryOpen (storport) 、 ZwRegistryOpen (wdm)

另请参阅

KEY_BASIC_INFORMATION

KEY_CACHED_INFORMATION

KEY_FULL_INFORMATION

KEY_INFORMATION_CLASS

KEY_NAME_INFORMATION

KEY_NODE_INFORMATION

KEY_VIRTUALIZATION_INFORMATION

使用本机系统服务例程的 Nt 和 Zw 版本

ZwClose

ZwEnumerateKey

ZwOpenKey