ZwRegistryOpen 規則 (storport)
此規則會驗證透過 ZwOpenKey 開啟之登錄機碼的句柄後續會由其他 ZwXxx 例程正確使用。 例程 ZwEnumerateKey、 ZwEnumerateValueKey、 ZwFlushKey、 ZwQueryKey、 ZwQueryValueKey、 ZwSetValueKey、 ZwClose 和 ZwDeleteKey 不得在未開啟的句柄上呼叫。 在傳回之前,也必須關閉句柄。
驅動程式模型:Storport
測試方法
| 在編譯時期 |
|---|
執行 靜態驅動程序驗證程式 ,並指定 ZwRegistryOpen 規則。 使用下列步驟來執行程式碼的分析:如需詳細資訊,請參閱 使用靜態驅動程式驗證器尋找驅動程式中的瑕疵。 |
適用於
ZwCloseZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKey ZwQueryValueKeyZwSetValueKey
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應