ZwRegistryOpen rule (wdm)

ZwRegistryOpen規則指定在呼叫ZwOpenKey之後,驅動程式只會在保留登錄機碼的開啟控制碼 (也就是在呼叫ZwCloseZwDeleteKey) 之前,呼叫下列登錄功能:

這項規則也會指定如果驅動程式已經保存該登錄機碼的開啟控制碼,就不能呼叫 ZwOpenKey

最後,此規則會指定在將開啟的控制碼保存到登錄機碼時,驅動程式不能從分派常式或取消常式返回。

此規則不會在呼叫 ZwCloseZwDeleteKey時,確認驅動程式是否持有正確登錄機碼的開啟控制碼。

驅動程式模型: WDM

測試方法

在編譯時期

執行 靜態驅動程式驗證 器,並指定 ZwRegistryOpen 規則。

使用下列步驟來執行程式碼分析:
  1. 準備您的程式碼, (使用) 的角色類型聲明。
  2. 執行靜態驅動程式驗證器。
  3. 查看及分析結果。

如需詳細資訊,請參閱 使用靜態驅動程式驗證器找出驅動程式中的瑕疵

適用於

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey

另請參閱

ZwRegistryCreate