MmIsDriverVerifying 함수(wdm.h)
MmIsDriverVerifying 루틴은 지정된 드라이버 개체로 식별되는 커널 모드 드라이버가 확인되고 있는지 또는 드라이버 검증 도구확인 중인 드라이버를 호출하는지 여부를 나타냅니다.
통사론
LOGICAL MmIsDriverVerifying(
[in] _DRIVER_OBJECT *DriverObject
);
매개 변수
[in] DriverObject
드라이버 개체를 나타내는 DRIVER_OBJECT 구조체에 대한 포인터입니다. 드라이버는 이 포인터를 DriverEntry 루틴에 대한 입력 매개 변수로 받습니다.
반환 값
지정된 드라이버가 드라이버 확인 목록에 있거나 드라이버 확인 목록에 있는 드라이버의 진입점에 대한 호출을 가져오는 경우 MmIsDriverVerifyingTRUE 반환합니다. 그렇지 않으면 이 루틴은 false 반환합니다.
발언
커널 모드 드라이버는 이 루틴을 호출하여 드라이버 검증 도구모니터링되는지 여부를 확인할 수 있습니다. 드라이버 검증 도구는 커널 모드 드라이버를 모니터링하여 시스템을 손상할 수 있는 잘못된 함수 호출 또는 작업을 검색합니다. 확인할 드라이버를 선택하려면 검증 도구 명령줄 또는 드라이버 검증 도구 관리자사용할 수 있습니다. 드라이버 확인 목록에 드라이버를 추가하는 방법에 대한 자세한 내용은 확인할 드라이버 선택참조하세요.
MmIsDriverVerifyingByAddress 비슷한 루틴은 드라이버 이미지 주소로 식별된 드라이버가 확인되고 있는지 또는 확인 중인 드라이버를 호출하는지를 나타냅니다. MmIsDriverVerifyingByAddress Windows Vista부터 사용할 수 있습니다.
또 다른 관련 루틴인 MmIsDriverSuspectForVerifier 드라이버 개체가 나타내는 드라이버가 확인하도록 선택된 드라이버 목록에 있는지 여부를 나타냅니다. MmIsDriverSuspectForVerifier Windows 8부터 사용할 수 있습니다.
예를 들어 드라이버 A에 드라이버 B에서 하나 이상의 진입점을 호출하는 가져오기 테이블이 있고 드라이버 B가 드라이버 확인 목록에 있는 경우 MmIsDriverVerifying(A)TRUE 반환하고 MmIsDriverSuspectForVerifier(B) TRUE 반환합니다. 드라이버 A가 드라이버 확인 목록에 없으면 MmIsDriverSuspectForVerifier(A) false 반환합니다. 드라이버 B가 드라이버 확인 목록에 있는 드라이버에서 진입점을 호출하지 않더라도 드라이버 B가 드라이버 확인 목록에 있으므로 MmIsDriverVerifying(B)TRUE 반환합니다. 드라이버 C가 드라이버 확인 목록에 없으며 드라이버 확인 목록에 있는 드라이버에서 진입점을 호출하지 않는 경우 MmIsDriverVerifying(C) 및 MmIsDriverSuspectForVerifier(C) 모두 FALSE 반환합니다.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 2000부터 사용할 수 있습니다. |
| 대상 플랫폼 | 보편적 |
| 헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |