MmIsDriverSuspectForVerifier-Funktion (wdm.h)
Die MmIsDriverSuspectForVerifier Routine gibt an, ob sich der vom angegebenen Treiberobjekt dargestellte Treiberobjekt in der Liste der Treiber befindet, die von Driver Verifierüberprüft werden sollen.
Syntax
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Parameter
[in] DriverObject
Ein Zeiger auf das Treiberobjekt. Dieses Objekt ist eine DRIVER_OBJECT Struktur, die ein geladenes Treiberimage darstellt. Der Treiber empfängt diesen Zeiger als Eingabeparameter für seine DriverEntry Routine.
Rückgabewert
MmIsDriverSuspectForVerifier gibt TRUE- zurück, wenn der Treiber zur Überprüfung ausgewählt ist. Andernfalls gibt die Routine FALSE-zurück.
Bemerkungen
Ein Kernelmodustreiber kann diese Routine aufrufen, um festzustellen, ob er von Driver Verifierüberwacht wird. Driver Verifier überwacht Kernelmodustreiber, um illegale Funktionsaufrufe oder Aktionen zu erkennen, die das System möglicherweise beschädigt haben. Um zu überprüfende Treiber auszuwählen, können Sie die Befehlszeile Verifier oder Driver Verifier Managerverwenden. Weitere Informationen zum Hinzufügen von Treibern zur Überprüfungsliste finden Sie unter Auswählen der zu überprüfenden Treiber.
Eine verwandte Routine, MmIsDriverVerifying, gibt TRUE zurück, wenn sich der angegebene Treiber entweder in der Treiberüberprüfungsliste befindet oder Aufrufe an Einstiegspunkte in einen Treiber importiert, der sich in der Treiberüberprüfungsliste befindet. Andernfalls gibt MmIsDriverVerifyingFALSEzurück.
Wenn z. B. der Treiber A über eine Importtabelle verfügt, über die ein oder mehrere Einstiegspunkte in Treiber B aufgerufen werden, und der Treiber B in der Überprüfungsliste des Treibers enthalten ist, gibt MmIsDriverVerifying(A)TRUE- zurück und MmIsDriverSuspectForVerifier(B) gibt TRUE-zurück. Wenn der Treiber A nicht in der Liste der Treiberüberprüfung enthalten ist, gibt MmIsDriverSuspectForVerifier(A)FALSE-zurück. Selbst wenn Treiber B keine Einstiegspunkte in allen Treibern aufruft, die sich in der Liste der Treiberüberprüfung befinden, gibt MmIsDriverVerifying(B)TRUE- zurück, da Treiber B in der Liste der Treiberüberprüfung enthalten ist. Wenn sich ein Treiber C nicht in der Liste der Treiberüberprüfung befindet und keine Einstiegspunkte in den Treibern aufruft, die sich in der Liste der Treiberüberprüfung befinden, MmIsDriverVerifying(C) und MmIsDriverSuspectForVerifier(C) beide FALSE-zurückgeben.
Eine weitere verwandte Routine, MmIsDriverVerifyingByAddress, gibt an, ob ein von einer Treiberbildadresse identifizierter Treiber überprüft wird oder einen Treiber aufruft, der überprüft wird. MmIsDriverVerifyingByAddress ab Windows Vista verfügbar ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Verfügbar ab Windows 8. |
| Zielplattform- | Universal |
| Header- | wdm.h (include Ntddk.h, Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | <= APC_LEVEL |