共用方式為

ZwRegistry 建立規則 (storport)

  • 發行項

此規則會驗證使用 ZwCreateKey 建立之登錄機碼的句柄後續會由其他 ZwXxx 例程正確使用。 ZwOpenKey 例程不得在已經開啟的句柄上呼叫。 例程 ZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKeyZwCloseZwDeleteKey 不得在未開啟的句柄上呼叫。 傳回之前,也必須關閉句柄。

驅動程式模型:Storport

測試方法

在編譯時期

執行 靜態驅動程式驗證器 ,並指定 ZwRegistryCreate 規則。

使用下列步驟來執行程式碼的分析:
  1. 準備程式代碼 (使用角色類型宣告) 。
  2. 執行靜態驅動程式驗證程式。
  3. 檢視和分析結果。

如需詳細資訊,請參閱 使用靜態驅動程式驗證器在驅動程式中尋找瑕疵

適用於

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryValueKeyZwQueryValueKey ZwSetValueKey