BDCB_IMAGE_INFORMATION 構造体 (ntddk.h)
BDCB_IMAGE_INFORMATION構造体は、Windows によってブートスタート ドライバーのBOOT_DRIVER_CALLBACK_FUNCTION ルーチンに提供される、初期化されようとしているブートスタート ドライバーに関する情報を記述します。
構文
typedef struct _BDCB_IMAGE_INFORMATION {
BDCB_CLASSIFICATION Classification;
ULONG ImageFlags;
UNICODE_STRING ImageName;
UNICODE_STRING RegistryPath;
UNICODE_STRING CertificatePublisher;
UNICODE_STRING CertificateIssuer;
PVOID ImageHash;
PVOID CertificateThumbprint;
ULONG ImageHashAlgorithm;
ULONG ThumbprintHashAlgorithm;
ULONG ImageHashLength;
ULONG CertificateThumbprintLength;
} BDCB_IMAGE_INFORMATION, *PBDCB_IMAGE_INFORMATION;
メンバー
Classification
ELAM ドライバーがブート開始イメージの分類を指定するように設定するBDCB_CLASSIFICATION型の列挙。
ImageFlags
イメージを記述するビット フラグ。 次の値が定義されています。
| 値 | 意味 |
|---|---|
| ビット 0 | ブート開始イメージは依存 DLL です。 |
| ビット 1 | ブート開始イメージはコードの整合性に失敗しましたが、ブート ポリシーが原因で読み込みが許可されました (プラットフォームではコードの整合性は必要ありません。ブート設定、デバッグ、またはその両方のためにコードの整合性が無効になっています)。 ビット 1 のシンボリック名は 'BDCB_IMAGEFLAGS_FAILED_CODE_INTEGRITY' です。 |
| ビット 2 から 31 | 使用しないでください。 予約済み。 |
ImageName
ブートスタート ドライバーのバイナリ イメージの名前。
RegistryPath
ブートスタート ドライバーが登録されているレジストリ内のパス。
CertificatePublisher
イメージの証明書の発行元。 イメージが署名されていない場合、文字列は空 ("") です。
CertificateIssuer
イメージの証明書の発行者。 イメージが署名されていない場合、文字列は空 ("") です。
ImageHash
イメージの Authenticode ハッシュ。SignTool.exe (Sign Tool) を使用して計算できます。
CertificateThumbprint
署名する署名者の証明書のハッシュ。 certutil –dump x,cer を実行して、この値を "Signature Hash" として表示します。
ImageHashAlgorithm
イメージ ハッシュのアルゴリズム。 参考までに、次の値を一覧表示します。
| 値 |
|---|
| ALG_CLASS_HASH |
| ALG_CLASS_ANY |
| ALG_SID_MD5 |
| ALG_SID_SHA1 |
| ALG_SID_SHA_256 |
| ALG_SID_SHA_384 |
| ALG_SID_SHA_512 |
| CALG_MD5 |
| CALG_SHA1 |
| CALG_SHA_256 |
| CALG_SHA_384 |
| CALG_SHA_512 |
ThumbprintHashAlgorithm
証明書の拇印のアルゴリズム。 CertificateThumbprint が NULL の場合、このメンバーは無視する必要があります。
ImageHashLength
ImageHash メンバーが指すデータの長さ。
CertificateThumbprintLength
CertificateThumbprint メンバーが指すデータの長さ。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 以降で使用できます。 |
| Header | ntddk.h (Ntddk.h を含む) |