ZwRegistryOpen ルール (wdm)
ZwRegistryOpen 規則では、 ZwOpenKey を呼び出した後、ドライバーは、開いているハンドルをレジストリ キーに保持している間のみ (つまり、 ZwClose または ZwDeleteKeyを呼び出す前) に次のレジストリ関数を呼び出します。
この規則では、ドライバーが既にそのレジストリ キーに対して開いているハンドルを保持している場合は、 ZwOpenKey を呼び出してはならないことも指定します。
最後に、この規則は、開いているハンドルをレジストリ キーに保持している間、ドライバーがディスパッチ ルーチンから戻ったり、ルーチンを取り消したりしないように指定します。
この規則では、 ZwClose または ZwDeleteKey を呼び出すときに、ドライバーが正しいレジストリ キーの開いているハンドルを保持していることを確認しません。
ドライバーモデル: WDM
テスト方法
| コンパイル時 |
|---|
静的ドライバー検証 を実行し、 ZwRegistryOpen 規則を指定します。 コードの分析を実行するには、次の手順に従います。詳細については、 「静的ドライバー検証ツールを使用してドライバー の欠陥を見つける」を参照してください。 |
適用対象
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey