ZwRegistryOpen 規則 (wdm)

ZwRegistryOpen 規則會指定在呼叫 ZwOpenKey 之後，驅動程式只會在保存登錄機碼開啟句柄時呼叫下列登錄函式， (也就是呼叫 ZwClose 或 ZwDeleteKey) ：

• ZwClose

• ZwDeleteKey

• ZwEnumerateKey

• ZwEnumerateValueKey

• ZwFlushKey

• ZwQueryKey

• ZwQueryValueKey

• ZwSetValueKey

如果驅動程式已經保存該登錄機碼的開啟句柄，此規則也會指定驅動程式不得呼叫 ZwOpenKey 。

最後，此規則會指定驅動程式不得從分派例程傳回或取消例程，同時保留登錄機碼的開啟句柄。

此規則不會驗證驅動程式在呼叫 ZwClose 或 ZwDeleteKey 時，是否持有正確登錄機碼的開啟句柄。

驅動程式模型：WDM

測試方法

在編譯時期
執行 靜態驅動程式驗證器 ，並指定 ZwRegistryOpen 規則。 使用下列步驟來執行程式碼的分析： 準備程式代碼 (使用角色類型宣告) 。 執行靜態驅動程式驗證程式。 檢視和分析結果。 如需詳細資訊，請參閱 使用靜態驅動程式驗證器在驅動程式中尋找瑕疵。

適用於

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryValueKeyZwQueryValueKey ZwSetValueKey

另請參閱

ZwRegistryCreate