Função MmIsDriverSuspectForVerifier (wdm.h)
A rotina MmIsDriverSuspectForVerifier indica se o driver representado pelo objeto de driver especificado está na lista de drivers selecionados para serem verificados pelo do Verificador de Driver.
Sintaxe
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Parâmetros
[in] DriverObject
Um ponteiro para o objeto driver. Esse objeto é uma estrutura DRIVER_OBJECT que representa uma imagem de driver carregada. O driver recebe esse ponteiro como um parâmetro de entrada para sua rotina de DriverEntry.
Valor de retorno
MmIsDriverSuspectForVerifier retornará verdadeiro se o driver estiver selecionado para verificação. Caso contrário, a rotina retornará FALSE .
Observações
Um driver no modo kernel pode chamar essa rotina para determinar se ela está sendo monitorada por driver verifier. O Verificador de Driver monitora drivers no modo kernel para detectar chamadas ou ações de função ilegais que podem corromper o sistema. Para selecionar drivers a serem verificados, você pode usar o de Linha de Comando do Verificador de ou do Gerenciador do Verificador de Driver. Para obter mais informações sobre como adicionar drivers à lista de verificação de driver, consulte Selecionando drivers para serem verificados.
Uma rotina relacionada, MmIsDriverVerifying, retorna VERDADEIRO se o driver especificado estiver na lista de verificação de driver ou importar chamadas para pontos de entrada em um driver que esteja na lista de verificação de driver. Caso contrário, MmIsDriverVerifying retornará FALSE .
Por exemplo, se o driver A tiver uma tabela de importação por meio da qual ele chama um ou mais pontos de entrada no driver B e o driver B estiver na lista de verificação do driver, MmIsDriverVerifying(A) retornará VERDADEIRO e MmIsDriverSuspectForVerifier(B) retornará VERDADEIRO. Se o driver A não estiver na lista de verificação do driver, MmIsDriverSuspectForVerifier(A) retornará false. Mesmo que o driver B não chame pontos de entrada em nenhum drivers que estejam na lista de verificação de driver, MmIsDriverVerifying(B) retornará VERDADEIRO porque o driver B está na lista de verificação do driver. Se um driver C não estiver na lista de verificação de driver e não chamar pontos de entrada em nenhum drivers que estejam na lista de verificação do driver, MmIsDriverVerifying(C) e MmIsDriverSuspectForVerifier(C) retornarão false.
Outra rotina relacionada, MmIsDriverVerifyingByAddress, indica se um driver identificado por um endereço de imagem do driver está sendo verificado ou chama um driver que está sendo verificado. MmIsDriverVerifyingByAddress está disponível a partir do Windows Vista.
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Disponível a partir do Windows 8. |
| da Plataforma de Destino | Universal |
| cabeçalho | wdm.h (inclua Ntddk.h, Ntifs.h) |
| biblioteca | NtosKrnl.lib |
| de DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |