ZwRegistryCreate ルール (wdm)

  • [アーティクル]

ZwRegistryCreate 規則では、 ZwCreateKey を呼び出した後、ドライバーは、レジストリ キーに対して開いているハンドルを保持している間 (つまり、 ZwClose または ZwDeleteKey を呼び出してレジストリ キーのハンドルを閉じるか削除する前) にのみ、次のレジストリ関数を呼び出すことができることを指定します。

この規則では、ドライバーが既にそのレジストリ キーに対して開いているハンドルを保持している場合は、 ZwCreateKey または ZwOpenKey を呼び出してはならないことも指定します。

最後に、この規則は、開いているハンドルをレジストリ キーに保持している間、ドライバーがディスパッチ ルーチンから戻ったり、ルーチンを取り消したりしないように指定します。

この規則では、ドライバーが ZwCreateKey または ZwOpenKey を呼び出して、レジストリ キーを閉じるか削除する前にハンドルを取得したことを確認しません。

ドライバーモデル: WDM

テスト方法

コンパイル時

静的ドライバー検証ツール を実行し、 ZwRegistryCreate 規則を指定します。

コードの分析を実行するには、次の手順に従います。
  1. コードを準備します (ロール型宣言を使用します)。
  2. 静的ドライバー検証ツールを実行します。
  3. 結果を表示および分析します。

詳細については、 「静的ドライバー検証ツールを使用してドライバー の欠陥を見つける」を参照してください。

適用対象

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey