MmIsDriverVerifying 함수(wdm.h)
MmIsDriverVerifying 루틴은 지정된 드라이버 개체로 식별되는 커널 모드 드라이버가 확인되고 있는지 또는 드라이버 검증 도구에서 확인 중인 드라이버를 호출하는지 여부를 나타냅니다.
구문
LOGICAL MmIsDriverVerifying(
[in] _DRIVER_OBJECT *DriverObject
);
매개 변수
[in] DriverObject
드라이버 개체를 나타내는 DRIVER_OBJECT 구조체에 대한 포인터입니다. 드라이버는 DriverEntry 루틴에 대한 입력 매개 변수로 이 포인터를 받습니다.
반환 값
지정된 드라이버가 드라이버 확인 목록에 있거나 드라이버 확인 목록에 있는 드라이버의 진입점에 대한 호출을 가져오는 경우 MmIsDriverVerifying은 TRUE를 반환합니다. 그렇지 않으면 이 루틴은 FALSE를 반환합니다.
설명
커널 모드 드라이버는 이 루틴을 호출하여 드라이버 검증 도구에서 모니터링되는지 여부를 확인할 수 있습니다. 드라이버 검증 도구는 커널 모드 드라이버를 모니터링하여 시스템을 손상할 수 있는 잘못된 함수 호출 또는 작업을 검색합니다. 확인할 드라이버를 선택하려면 검증 도구 명령줄 또는 드라이버 검증 도구 관리자를 사용할 수 있습니다. 드라이버 확인 목록에 드라이버를 추가하는 방법에 대한 자세한 내용은 확인할 드라이버 선택을 참조하세요.
비슷한 루틴인 MmIsDriverVerifyingByAddress는 드라이버 이미지 주소로 식별된 드라이버가 확인되고 있는지 또는 확인 중인 드라이버를 호출하는지를 나타냅니다. MmIsDriverVerifyingByAddress 는 Windows Vista부터 사용할 수 있습니다.
또 다른 관련 루틴인 MmIsDriverSuspectForVerifier는 드라이버 개체 가 나타내는 드라이버가 확인하도록 선택된 드라이버 목록에 있는지 여부를 나타냅니다. MmIsDriverSuspectForVerifier는 Windows 8 시작합니다.
예를 들어 드라이버 A에 드라이버 B에서 하나 이상의 진입점을 호출하는 가져오기 테이블이 있고 드라이버 B가 드라이버 확인 목록에 MmIsDriverVerifying(A) 있는 경우 TRUE 를 반환하고 MmIsDriverSuspectForVerifier(B)TRUE를 반환합니다. 드라이버 A가 드라이버 확인 목록에 없으면 FALSE를 MmIsDriverSuspectForVerifier(A) 반환합니다. 드라이버 B가 드라이버 확인 목록에 있는 드라이버에서 진입점을 호출하지 않더라도 드라이버 B가 드라이버 확인 목록에 MmIsDriverVerifying(B) 있으므로 TRUE 를 반환합니다. 드라이버 C가 드라이버 확인 목록에 없으며 드라이버 확인 목록에 있는 드라이버 MmIsDriverVerifying(C)MmIsDriverSuspectForVerifier(C) 에서 진입점을 호출하지 않는 경우 둘 다 FALSE를 반환 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 2000부터 사용할 수 있습니다. |
| 대상 플랫폼 | 유니버설 |
| 헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기