Condividi tramite

Sicurezza del kernel named pipe

  • Articolo

Questo test automatizzato verifica che solo i richiedenti in modalità kernel possano richiamare SCTL_PIPE_INTERNAL_TRANSCEIVE, perché questo comando può leggere la memoria del kernel.

Dettagli del test

   
Specifiche
  • Filter.Driver.FileSystem.MiniFilter
  • Filter.Driver.AntiVirus.MiniFilter
  • Filter.Driver.FileSystem.NamedPipeAndMailSlots
  • Filter.Driver.AntiVirus.NamedPipeAndMailSlots
Piattaforme
  • Windows 10, edizioni client (x86)
  • Windows 10, edizioni client (x64)
  • Windows Server 2016 (x64)
Versioni supportate
  • Windows 10
  • Windows 10 versione 1511
  • Windows 10 versione 1607
  • Windows 10 versione 1703
  • Windows 10, versione 1709
  • Windows 10, versione 1803
  • Windows 10, versione 1809
  • Windows 10, versione 1903
  • Eseguire quindi l'aggiornamento a Windows 10
Tempo di esecuzione previsto (in minuti) 30
Categoria Sviluppo
Timeout (in minuti) 1800
Richiede il riavvio false
Richiede una configurazione speciale false
Tipo automatic

 

Documentazione aggiuntiva

I test in questa area di funzionalità potrebbero avere documentazione aggiuntiva, inclusi i prerequisiti, la configurazione e le informazioni sulla risoluzione dei problemi, disponibili negli argomenti seguenti:

Esecuzione del test

Prima di eseguire il test, completare l'installazione del test come descritto nei requisiti di test: Prerequisiti di test del file system.

Per eseguire questo test, seguire questa procedura:

  1. Copiare i file binari di test elencati nella sezione Elenco file in locale.

  2. Eseguire il comando seguente: npfsregr.exe

  3. Il conteggio pass previsto è 1. Esaminare il file di log per verificare la presenza di tag di errore +SEV. Se non vengono trovate istanze di questo tag, il test è stato superato.

Risoluzione dei problemi relativi

Per la risoluzione generica degli errori di test HLK, vedere Risoluzione dei problemi di test di Windows HLK.

Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi relativi ai test del file system.

Questo test restituisce Superato o Non superato. Per esaminare i dettagli dei test, esaminare il log di test da Windows Hardware Lab Kit (Windows HLK) Studio.

Altre informazioni

Sintassi dei comandi

Questo test non accetta parametri della riga di comando.

Elenco file

File Posizione

Npfsregr.exe

[WTT\TestBinRoot]\NTTEST\BASETEST\kernel\misc\npfsregr.exe

Ntlog.dll

[WTT\OsBinRoot]\ddk_flat\DTM\tests\ntlog\ntlog.dll

Ntlogger.ini

[WTT\OsBinRoot]\ddk_flat\DTM\tests\ntlog\ntlogger.ini

 

Parametri

Nome parametro Descrizione dei parametri
LLU_LclAdminUser LLU per Execute
LLU_NetAccessOnly LLU per copia