MmIsDriverSuspectForVerifier, fonction (wdm.h)
La routine MmIsDriverSuspectForVerifier indique si le pilote représenté par l’objet de pilote spécifié figure dans la liste des pilotes sélectionnés pour être vérifiés par vérificateur de pilotes.
Syntaxe
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Paramètres
[in] DriverObject
Pointeur vers l’objet pilote. Cet objet est une structure DRIVER_OBJECT qui représente une image de pilote chargée. Le pilote reçoit ce pointeur en tant que paramètre d’entrée à sa routine DriverEntry.
Valeur de retour
MmIsDriverSuspectForVerifier retourne TRUE si le pilote est sélectionné pour la vérification. Sinon, la routine retourne FALSE.
Remarques
Un pilote en mode noyau peut appeler cette routine pour déterminer s’il est surveillé par vérificateur de pilotes. Le vérificateur de pilotes surveille les pilotes en mode noyau pour détecter les appels ou actions de fonction non valides susceptibles de endommager le système. Pour sélectionner les pilotes à vérifier, vous pouvez utiliser la ligne de commande vérificateur ou Gestionnaire du vérificateur de pilotes. Pour plus d’informations sur l’ajout de pilotes à la liste de vérification des pilotes, consultez Sélection de pilotes à vérifier.
Une routine associée, MmIsDriverVerifier, retourne TRUE si le pilote spécifié figure dans la liste de vérification du pilote ou importe les appels aux points d’entrée d’un pilote figurant dans la liste de vérification du pilote. Sinon, mmIsDriverVerifier retourne FAUX.
Par exemple, si le pilote A a une table d’importation via laquelle il appelle un ou plusieurs points d’entrée dans le pilote B, et que le pilote B figure dans la liste de vérification du pilote, MmIsDriverVerifying(A) retourne TRUE et MmIsDriverSuspectForVerifier(B) retourne TRUE. Si le pilote A n’est pas dans la liste de vérification du pilote, MmIsDriverSuspectForVerifier(A) retourne FALSE. Même si le pilote B n’appelle pas de points d’entrée dans les pilotes figurant dans la liste de vérification des pilotes, MmIsDriverVerifying(B) retourne TRUE car le pilote B figure dans la liste de vérification du pilote. Si un pilote C n’est pas dans la liste de vérification des pilotes et n’appelle pas de points d’entrée dans les pilotes figurant dans la liste de vérification des pilotes, MmIsDriverVerifying(C) et MmIsDriverSuspectForVerifier(C) les deux retournent FALSE.
Une autre routine associée, MmIsDriverVerifiedByAddress, indique si un pilote identifié par une adresse d’image de pilote est vérifié ou appelle un pilote en cours de vérification. MmIsDriverVerifiedByAddress est disponible à partir de Windows Vista.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible à partir de Windows 8. |
| plateforme cible | Universel |
| d’en-tête | wdm.h (include Ntddk.h, Ntifs.h) |
| bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |