ZwRegistryCreate ルール (storport)

  • [アーティクル]

このルールは、ZwCreateKey で作成されたレジストリ キーへのハンドルが、その後、他の ZwXxxルーチンによって正しく使用されていることを確認します。 すでに開いているハンドルで、ZwOpenKey ルーチンを呼び出すことはできません。 ZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKeyZwCloseZwDeleteKey ルーチンは、開いていないハンドルで呼び出すことはできません。 また、戻る前にハンドルを閉じる必要があります。

ドライバー モデル: Storport

テスト方法

コンパイル時

静的ドライバー検証ツールを実行し、ZwRegistryCreate ルールを指定します。

コードの分析を実行するには、次の手順に従います。
  1. コードを準備します (ロール型宣言を使用します)。
  2. 静的ドライバー検証ツールを実行します。
  3. 結果を表示および分析します。

詳細については、「静的ドライバー検証ツールを使用したドライバーの欠陥の検出」を参照してください。

適用対象

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey