ZwRegistryErstellen einer Regel (wdm)

Die ZwRegistryCreate-Regel gibt an, dass der Treiber nach dem Aufruf von ZwCreateKey die folgenden Registrierungsfunktionen nur aufrufen kann, während er ein geöffnetes Handle für den Registrierungsschlüssel hält (d. a. vor jedem Aufruf von ZwClose oder ZwDeleteKey zum Schließen oder Löschen des Handles für den Registrierungsschlüssel):

Diese Regel gibt auch an, dass der Treiber ZwCreateKey oder ZwOpenKey nicht aufrufen darf, wenn er bereits ein geöffnetes Handle für diesen Registrierungsschlüssel enthält.

Schließlich gibt diese Regel an, dass der Treiber nicht von der Dispatchroutine oder der Abbruchroutine zurückkehren darf, während er ein geöffnetes Handle für einen Registrierungsschlüssel hält.

Diese Regel überprüft nicht, ob der Treiber ZwCreateKey oder ZwOpenKey aufgerufen hat, um das Handle für den Registrierungsschlüssel zu erhalten, bevor er geschlossen oder gelöscht wird.

Treibermodell: WDM

So führen Sie einen Test durch

Beim Kompilieren:

Führen Sie Static Driver Verifier aus, und geben Sie die Regel ZwRegistryCreate an .

Gehen Sie folgendermaßen vor, um Ihren Code zu analysieren:
  1. Bereiten Sie den Code vor (verwenden Sie Rollentypdeklarationen).
  2. Führen Sie Static Driver Verifier aus.
  3. Überprüfen und analysieren Sie die Ergebnisse.

Weitere Informationen finden Sie unter Verwenden der statischen Treiberüberprüfung, um Fehler in Treibern zu finden.

Gilt für:

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey