BDCB_IMAGE_INFORMATION構造体 (ntddk.h)
BDCB_IMAGE_INFORMATION 構造体は、起動開始ドライバーの BOOT_DRIVER_CALLBACK_FUNCTION ルーチンに Windows によって提供される、初期化されるブート開始ドライバーに関する情報を記述します。
構文
typedef struct _BDCB_IMAGE_INFORMATION {
BDCB_CLASSIFICATION Classification;
ULONG ImageFlags;
UNICODE_STRING ImageName;
UNICODE_STRING RegistryPath;
UNICODE_STRING CertificatePublisher;
UNICODE_STRING CertificateIssuer;
PVOID ImageHash;
PVOID CertificateThumbprint;
ULONG ImageHashAlgorithm;
ULONG ThumbprintHashAlgorithm;
ULONG ImageHashLength;
ULONG CertificateThumbprintLength;
} BDCB_IMAGE_INFORMATION, *PBDCB_IMAGE_INFORMATION;
メンバーズ
Classification
ブート開始イメージの分類を指定するために ELAM ドライバーが設定する BDCB_CLASSIFICATION 型の列挙型。
ImageFlags
イメージを記述するビット フラグ。 次の値が定義されています。
| 価値 | 意味 |
|---|---|
| ビット 0 | ブート開始イメージは依存 DLL です。 |
| ビット 1 | ブート開始イメージはコードの整合性に失敗しましたが、ブート ポリシーが原因で読み込みが許可されました (プラットフォームではコード整合性は必要ありません。または、ブート設定、デバッグ、またはその両方のためにコードの整合性が無効になっています)。 ビット 1 のシンボリック名は 'BDCB_IMAGEFLAGS_FAILED_CODE_INTEGRITY' です。 |
| ビット 2 から 31 | 使用しないでください。 引っ込み思案。 |
ImageName
ブートスタート ドライバーのバイナリ イメージの名前。
RegistryPath
ブート開始ドライバーが登録されているレジストリ内のパス。
CertificatePublisher
イメージの証明書の発行元。 イメージが署名されていない場合、文字列は空 ("") です。
CertificateIssuer
イメージの証明書の発行者。 イメージが署名されていない場合、文字列は空 ("") です。
ImageHash
イメージの Authenticode ハッシュ。SignTool.exe (Sign Tool) を使用して計算できます。
CertificateThumbprint
署名する署名者の証明書のハッシュ。 certutil –dump x,cer 実行して、この値を "Signature Hash" として表示します。
ImageHashAlgorithm
イメージ ハッシュのアルゴリズム。 参照用の値を次に示します。
| 価値 |
|---|
| ALG_CLASS_HASH |
| ALG_CLASS_ANY |
| ALG_SID_MD5 |
| ALG_SID_SHA1 |
| ALG_SID_SHA_256 |
| ALG_SID_SHA_384 |
| ALG_SID_SHA_512 |
| CALG_MD5 |
| CALG_SHA1 |
| CALG_SHA_256 |
| CALG_SHA_384 |
| CALG_SHA_512 |
ThumbprintHashAlgorithm
証明書の拇印のアルゴリズム。 CertificateThumbprint NULL の場合、このメンバーは無視する必要があります。
ImageHashLength
ImageHash メンバーが指すデータの長さ。
CertificateThumbprintLength
CertificateThumbprint メンバーが指すデータの長さ。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows 8 以降で使用できます。 |
| ヘッダー | ntddk.h (Ntddk.h を含む) |