注册表项对象例程
Windows 执行官将注册表项表示为由对象管理器管理的执行对象。 (有关对象管理器的详细信息,请参阅 Object Management.) 具体而言,每个键都有一个对象名称,你可以打开键的句柄。
用户模式应用程序访问与全局句柄相关的密钥,例如HKEY_LOCAL_MACHINE或HKEY_CURRENT_USER。 但是,这些句柄不适用于内核模式代码。 相反,可以按键的对象名称来引用键。 所有注册表项的根目录都是 \Registry 对象。 全局句柄对应于 \Registry 对象的后代,如下表所示。
| 用户模式句柄 | 相应的对象名称 |
|---|---|
HKEY_LOCAL_MACHINE |
\Registry\Machine |
HKEY_USERS |
\Registry\User |
HKEY_CLASSES_ROOT |
没有等效的内核模式 |
HKEY_CURRENT_USER |
没有简单的内核模式等效项,但请参阅 注册表Run-Time库例程 |
驱动程序可以通过执行以下步骤操作注册表项对象:
打开注册表项对象的句柄。 有关详细信息,请参阅 打开 Registry-Key 对象的句柄。
通过调用相应的 ZwXxx密钥 例程来执行预期操作。 有关如何执行此操作的信息,请参阅 使用 Registry-Key 对象的句柄。
通过调用 ZwClose 关闭句柄。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈