Invariante MDL-Überprüfung für Treiber
Mit der Option Invariante MDL-Überprüfung für Treiber wird überwacht, wie der Treiber invariante MDL-Puffer auf Treiberbasis verarbeitet. Diese Option erkennt illegale Änderungen invarianter MDL-Puffer. Um diese Option verwenden zu können, müssen Sie die E/A-Überprüfung für mindestens einen Treiber aktivieren.
Hinweis Diese Option ist ab Windows 8 verfügbar.
Die Option Invariante MDL-Überprüfung für Treiber führt eine intensivere Form der invarianten MDL-Überprüfung aus als die Option Invariante MDL-Überprüfung für Stack . Wenn die invariante MDL-Überprüfung für Treiber aktiv ist, wird die Pufferinvarianz bei jedem Aufruf der IoCallDriver - und IoCompleteRequest-Routinen überprüft.
Jedes Mal, wenn ein neuer invarianter MDL-Puffer mit einem IRP angezeigt wird, berechnet Driver Verifier eine Signatur für den Pufferinhalt und speichert ihn in seiner internen Datenbank. Wenn driver verifier auf einen zuvor gesehenen invarianten MDL-Puffer stößt, wird überprüft, ob sich der Inhalt des Puffers nicht geändert hat, indem die Signatur in der Datenbank mit der Signatur verglichen wird, die über den aktuellen invarianten MDL-Pufferinhalt berechnet wurde.
Diese Option ist global und kann von einigen Treibern nicht selektiv erzwungen werden.
Aktivieren dieser Option
Sie können das Feature "Invariante MDL-Überprüfung für Treiber" für einen oder mehrere Treiber aktivieren, indem Sie den Treiberüberprüfungs-Manager oder die Verifier.exe-Befehlszeile verwenden. Ausführliche Informationen finden Sie unter Auswählen von Treiberüberprüfungsoptionen. Sie müssen den Computer neu starten, um die Option Invariante MDL-Überprüfung für Treiber zu aktivieren oder zu deaktivieren.
Um die Option Invariante MDL-Überprüfung für Stack zu aktivieren, müssen Sie auch die E/A-Überprüfung aktivieren.
An der Befehlszeile
In der Befehlszeile wird die invariante MDL-Überprüfung für Treiber durch Prüfer /flags 0x00004000 (Bit 14) dargestellt. Um die invariante MDL-Überprüfung für Treiber zu aktivieren, verwenden Sie den Flagwert 0x00004010, oder fügen Sie dem Flagwert 0x00004010 hinzu. Dieser Wert aktiviert die E/A-Überprüfung (0x10) und die invariante MDL-Überprüfung für Treiber (0x00004000). Beispiel:
verifier /flags 0x00004010 /driver MyDriver.sys
Das Feature ist nach dem nächsten Start aktiv.
Verwenden des Treiberüberprüfungs-Managers
- Starten Sie den Treiberüberprüfungs-Manager. Geben Sie Verifier in ein Eingabeaufforderungsfenster ein.
- Wählen Sie Benutzerdefinierte Einstellungen erstellen (für Codeentwickler) aus, und klicken Sie dann auf Weiter.
- Wählen Sie Einzelne Einstellungen aus einer vollständigen Liste auswählen aus.
- Wählen Sie (überprüfen)E/A-Überprüfung und invariante MDL-Überprüfung für Treiber aus.
- Starten Sie den Computer neu.