Regra ZwRegistryOpen (wdm)

A regra ZwRegistryOpen especifica que, depois de chamar ZwOpenKey, o driver chama as seguintes funções do Registro apenas enquanto mantém um identificador aberto para uma chave do Registro (ou seja, antes de chamar ZwClose ou ZwDeleteKey):

• ZwClose

• ZwDeleteKey

• ZwEnumerateKey

• ZwEnumerateValueKey

• ZwFlushKey

• ZwQueryKey

• ZwQueryValueKey

• ZwSetValueKey

Essa regra também especifica que o driver não deve chamar ZwOpenKey se ele já estiver mantendo um identificador aberto para essa chave do Registro.

Por fim, essa regra especifica que o driver não deve retornar da rotina de expedição ou cancelar a rotina enquanto mantém um identificador aberto em uma chave do Registro.

Essa regra não verifica se o driver está mantendo um identificador aberto para a chave do Registro correta quando chama ZwClose ou ZwDeleteKey.

Modelo de driver: WDM

Como testar

Em tempo de compilação
Execute o Verificador de Driver Estático e especifique a regra ZwRegistryOpen . Use as seguintes etapas para executar uma análise do código: Prepare seu código (use declarações de tipo de função). Execute o Verificador de Driver Estático. Exiba e analise os resultados. Para obter mais informações, consulte Usando o verificador de driver estático para localizar defeitos em drivers.

Aplica-se a

ZwCloseZwCreateKeyZwDeleteKeyZwEnumerateKeyZwEnumerateValueKeyZwFlushKeyZwOpenKeyZwQueryKeyZwQueryValueKeyZwSetValueKey

Confira também

ZwRegistryCreate