共用方式為

ZwRegistryOpen 規則 (storport)

  • 發行項

此規則會驗證透過 ZwOpenKey 開啟之登錄機碼的句柄後續會由其他 ZwXxx 例程正確使用。 例程 ZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKeyZwCloseZwDeleteKey 不得在未開啟的句柄上呼叫。 在傳回之前,也必須關閉句柄。

驅動程式模型:Storport

測試方法

在編譯時期

執行 靜態驅動程序驗證程式 ,並指定 ZwRegistryOpen 規則。

使用下列步驟來執行程式碼的分析:
  1. 準備程式代碼 (使用角色類型宣告) 。
  2. 執行靜態驅動程式驗證程式。
  3. 檢視和分析結果。

如需詳細資訊,請參閱 使用靜態驅動程式驗證器尋找驅動程式中的瑕疵

適用於

ZwCloseZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKey ZwQueryValueKeyZwSetValueKey