ZwQueryKey 函式 (wdm.h)

ZwQueryKey 例程提供登錄機碼類別的相關信息，以及其子機碼的數目和大小。

語法

NTSYSAPI NTSTATUS ZwQueryKey(
  [in]            HANDLE                KeyHandle,
  [in]            KEY_INFORMATION_CLASS KeyInformationClass,
  [out, optional] PVOID                 KeyInformation,
  [in]            ULONG                 Length,
  [out]           PULONG                ResultLength
);

參數

[in] KeyHandle

處理登錄機碼以取得相關信息。 此句柄是由成功呼叫 ZwCreateKey 或 ZwOpenKey 所建立。

[in] KeyInformationClass

指定 KEY_INFORMATION_CLASS 值，決定 KeyInformation 緩衝區中傳回的信息類型。

[out, optional] KeyInformation

接收要求資訊的呼叫端配置緩衝區指標。

[in] Length

指定 KeyInformation 緩衝區的大小，以位元組為單位。

[out] ResultLength

接收所要求金鑰資訊的位元組大小之變數指標。 如果 ZwQueryKey 傳回STATUS_SUCCESS，變數會包含傳回的數據量。 如果 ZwQueryKey 傳回STATUS_BUFFER_OVERFLOW或STATUS_BUFFER_TOO_SMALL，您可以使用變數的值來判斷所需的緩衝區大小。

傳回值

ZwQueryKey 會在成功時傳回STATUS_SUCCESS，或在失敗時傳回適當的錯誤碼。 可能的錯誤碼值包括：

傳回碼	Description
STATUS_BUFFER_OVERFLOW	提供的緩衝區太小，而且只有部分數據已寫入緩衝區。 *ResultLength 設定為保存要求資訊所需的最小大小。
STATUS_BUFFER_TOO_SMALL	提供的緩衝區太小，而且沒有數據寫入緩衝區。 *ResultLength 設定為保存要求資訊所需的最小大小。
STATUS_INVALID_PARAMETER	KeyInformationClass 參數不是有效的KEY_INFORMATION_CLASS值。

備註

傳遞至 ZwQueryKey 的 KeyHandle 必須以KEY_QUERY_VALUE存取權開啟。 這可藉由將KEY_QUERY_VALUE、KEY_READ或KEY_ALL_ACCESS當做 DesiredAccess 參數傳遞至 ZwCreateKey 或 ZwOpenKey 來完成。

如果 KeyInformationClass 是 KeyNameInformation 或 KeyHandleTagsInformation，則KEY_QUERY_VALUE需求不適用。

ZwQueryKey 可用來取得可用來配置緩衝區來保存登錄數據的資訊，例如機碼值專案或子機碼名稱的大小上限，或子機碼的數目。 例如，您可以呼叫 ZwQueryKey、使用傳回的資訊來配置子機碼的緩衝區、呼叫 ZwEnumerateKey 以取得子機碼的名稱，然後將該名稱傳遞至 RtlXxx登錄 例程。

如需使用登錄機碼的詳細資訊，請參閱 在驅動程式中使用登錄。

如果呼叫此函式發生在使用者模式中，您應該使用名稱 「NtQueryKey」 而不是 「ZwQueryKey」。

對於核心模式驅動程式的呼叫，Windows 原生系統服務例程的 NtXxx 和 ZwXxx 版本在處理和解譯輸入參數的方式可能會有不同的行為。 如需例程 NtXxx 和 ZwXxx 版本之間的關聯性詳細資訊，請參閱 使用 Nt 和 Zw 版本的原生系統服務例程。

規格需求

需求	值
目標平台	Universal
標頭	wdm.h (包括 Wdm.h、Ntddk.h、Ntifs.h)
程式庫	NtosKrnl.lib
Dll	NtosKrnl.exe
IRQL	PASSIVE_LEVEL
DDI 合規性規則	HwStorPortProhibitedDDIs (storport) 、 IrqlZwPassive (wdm ) 、 PowerIrpDDis (wdm) 、 ZwRegistryCreate (storport) 、ZwRegistryCreate (storport) 、 ZwRegistryCreate (wdm) 、 ZwRegistryOpen (storport) 、 ZwRegistryOpen (storport ) 、 ZwRegistryOpen (wdm)

另請參閱

KEY_BASIC_INFORMATION

KEY_CACHED_INFORMATION

KEY_FULL_INFORMATION

KEY_INFORMATION_CLASS

KEY_NAME_INFORMATION

KEY_NODE_INFORMATION

KEY_VIRTUALIZATION_INFORMATION

使用原生系統服務例程的 Nt 和 Zw 版本

ZwClose

ZwEnumerateKey

ZwOpenKey