Regra ZwRegistryCreate (wdm)

A regra ZwRegistryCreate especifica que, depois de chamar ZwCreateKey, o driver pode chamar as seguintes funções do Registro apenas enquanto mantém um identificador aberto para a chave do Registro (ou seja, antes de qualquer chamada para ZwClose ou ZwDeleteKey para fechar ou excluir o identificador para a chave do Registro):

• ZwClose

• ZwDeleteKey

• ZwEnumerateKey

• ZwEnumerateValueKey

• ZwFlushKey

• ZwQueryKey

• ZwQueryValueKey

• ZwSetValueKey

Essa regra também especifica que o driver não deve chamar ZwCreateKey ou ZwOpenKey se ele já estiver mantendo um identificador aberto para essa chave do Registro.

Por fim, essa regra especifica que o driver não deve retornar da rotina de expedição ou cancelar a rotina enquanto mantém um identificador aberto em uma chave do Registro.

Essa regra não verifica se o driver chamou ZwCreateKey ou ZwOpenKey para adquirir o identificador para a chave do Registro antes de fechá-lo ou excluí-lo.

Modelo de driver: WDM

Como testar

Em tempo de compilação
Execute o Verificador de Driver Estático e especifique a regra ZwRegistryCreate . Use as seguintes etapas para executar uma análise do código: Prepare seu código (use declarações de tipo de função). Execute o Verificador de Driver Estático. Exiba e analise os resultados. Para obter mais informações, consulte Usando o verificador de driver estático para localizar defeitos em drivers.

Aplica-se a

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwQueryKeyZwQueryValueKeyZwSetValueKey