ZwRegistryCreate ルール (storport)
このルールは、ZwCreateKey で作成されたレジストリ キーへのハンドルが、その後、他の ZwXxxルーチンによって正しく使用されていることを確認します。 すでに開いているハンドルで、ZwOpenKey ルーチンを呼び出すことはできません。 ZwEnumerateKey、ZwEnumerateValueKey、ZwFlushKey、ZwQueryKey、ZwQueryValueKey、ZwSetValueKey、ZwClose、ZwDeleteKey ルーチンは、開いていないハンドルで呼び出すことはできません。 また、戻る前にハンドルを閉じる必要があります。
ドライバー モデル: Storport
テスト方法
| コンパイル時 |
|---|
静的ドライバー検証ツールを実行し、ZwRegistryCreate ルールを指定します。 コードの分析を実行するには、次の手順に従います。詳細については、「静的ドライバー検証ツールを使用したドライバーの欠陥の検出」を参照してください。 |
適用対象
ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示