Compartilhar via


Função MmIsDriverVerifyingByAddress (wdm.h)

A rotina MmIsDriverVerifyingByAddress verifica se o driver de modo kernel identificado pelo endereço de imagem especificado está sendo verificado ou chama um driver que está sendo verificado pelo Verificador de Driver.

Sintaxe

LOGICAL MmIsDriverVerifyingByAddress(
  [in] PVOID AddressWithinSection
);

Parâmetros

[in] AddressWithinSection

Um ponteiro para o endereço virtual dentro da imagem do driver. MmIsDriverVerifyingByAddress usa esse endereço para determinar qual driver marcar.

Retornar valor

MmIsDriverVerifyingByAddress retornará TRUE se o driver especificado estiver na lista de verificação de driver ou importar chamadas para pontos de entrada em um driver que esteja na lista de verificação de driver. Caso contrário, essa rotina retornará FALSE.

Comentários

Um driver de modo kernel pode chamar essa rotina para determinar se ele ou outro driver está sendo monitorado pelo Verificador de Driver. O Verificador de Driver monitora drivers no modo kernel para detectar chamadas de função ou ações ilegais que podem corromper o sistema. Para selecionar drivers a serem verificados, você pode usar a Linha de Comando do Verificador ou o Gerenciador de Verificador de Driver. Para obter mais informações sobre como adicionar drivers à lista de verificação de driver, consulte Selecionar drivers a serem verificados.

Uma rotina semelhante, MmIsDriverVerifying, indica se um driver identificado por um objeto de driver está sendo verificado ou chama um driver que está sendo verificado.

Outra rotina relacionada, MmIsDriverSuspectForVerifier, indica se um driver representado por um objeto de driver está na lista de drivers selecionados para serem verificados.

Por exemplo, se o driver A tiver uma tabela de importação por meio da qual ele chama um ou mais pontos de entrada no driver B e o driver B estiver na lista de verificação de driver, retornará MmIsDriverVerifyingByAddress(Aobj)TRUE e MmIsDriverSuspectForVerifier(Badr) retornará TRUE, em Aobj que é um ponteiro para o objeto de driver para A e Badr é um endereço no driver B. Se o driver A não estiver na lista de verificação de driver, MmIsDriverSuspectForVerifier(Aobj) retornará FALSE. Mesmo que o driver B não chame pontos de entrada em nenhum driver que esteja na lista de verificação de driver, MmIsDriverVerifyingByAddress(Badr) retornará TRUE porque o driver B está na lista de verificação do driver. Se um driver C não estiver na lista de verificação de driver e não chamar pontos de entrada em nenhum driver que esteja na lista MmIsDriverVerifyingByAddress(Cadr) de verificação de driver e MmIsDriverSuspectForVerifier(Cobj) ambos retornarem FALSE.

Requisitos

Requisito Valor
Cliente mínimo com suporte Disponível a partir do Windows Vista.
Plataforma de Destino Universal
Cabeçalho wdm.h (include Wdm.h)
Biblioteca NtosKrnl.lib
DLL NtosKrnl.exe
IRQL <=APC_LEVEL

Confira também

MmIsDriverSuspectForVerifier

MmIsDriverVerifying