ZwRegistryOpen ルール (storport)

  • [アーティクル]

このルールは、ZwOpenKey を使用して開かれたレジストリ キーへのハンドルが、その後、他の ZwXxx ルーチンによって正しく使用されていることを確認します。 ZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey, ZwCloseZwDeleteKey ルーチンは、開いていないハンドルで呼び出すことはできません。 また、戻る前にハンドルを閉じる必要があります。

ドライバー モデル: Storport

テスト方法

コンパイル時

静的ドライバー検証ツールを実行し、ZwRegistryOpen ルールを指定します。

コードの分析を実行するには、次の手順に従います。
  1. コードを準備します (ロール型宣言を使用します)。
  2. 静的ドライバー検証ツールを実行します。
  3. 結果を表示および分析します。

詳細については、「静的ドライバー検証ツールを使用したドライバーの欠陥の検出」を参照してください。

適用対象

ZwCloseZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey