Regola ZwRegistryOpen (wdm)
La regola ZwRegistryOpen specifica che dopo aver chiamato ZwOpenKey, il driver chiama solo le funzioni del Registro di sistema seguenti mantenendo un handle aperto in una chiave del Registro di sistema, ovvero prima di chiamare ZwClose o ZwDeleteKey:
Questa regola specifica anche che il driver non deve chiamare ZwOpenKey se contiene già un handle aperto a tale chiave del Registro di sistema.
Infine, questa regola specifica che il driver non deve restituire dalla routine di invio o annullare la routine durante la conservazione di un handle aperto in una chiave del Registro di sistema.
Questa regola non verifica che il driver stia tenendo un handle aperto alla chiave del Registro di sistema corretta quando chiama ZwClose o ZwDeleteKey.
Modello di driver: WDM
Come eseguire il test
| In fase di compilazione |
|---|
Eseguire il verifica driver statico e specificare la regola ZwRegistryOpen . Usa i passaggi descritti di seguito per eseguire un'analisi del codice:
Per altre informazioni, vedere Uso del verificatore driver statico per trovare i difetti nei driver. |
Si applica a
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKey ZwQueryValueKeyZwQueryValueKeyKey