Regra ZwRegistryCreate (wdm)

  • Artigo

A regra ZwRegistryCreate especifica que, depois de chamar ZwCreateKey, o driver pode chamar as seguintes funções do Registro apenas enquanto mantém um identificador aberto para a chave do Registro (ou seja, antes de qualquer chamada para ZwClose ou ZwDeleteKey para fechar ou excluir o identificador para a chave do Registro):

Essa regra também especifica que o driver não deve chamar ZwCreateKey ou ZwOpenKey se ele já estiver mantendo um identificador aberto para essa chave do Registro.

Por fim, essa regra especifica que o driver não deve retornar da rotina de expedição ou cancelar a rotina enquanto mantém um identificador aberto em uma chave do Registro.

Essa regra não verifica se o driver chamou ZwCreateKey ou ZwOpenKey para adquirir o identificador para a chave do Registro antes de fechá-lo ou excluí-lo.

Modelo de driver: WDM

Como testar

Em tempo de compilação

Execute o Verificador de Driver Estático e especifique a regra ZwRegistryCreate .

Use as seguintes etapas para executar uma análise do código:
  1. Prepare seu código (use declarações de tipo de função).
  2. Execute o Verificador de Driver Estático.
  3. Exiba e analise os resultados.

Para obter mais informações, consulte Usando o verificador de driver estático para localizar defeitos em drivers.

Aplica-se a

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey