Compartilhar via

Segurança de kernel de pipe nomeada

  • Artigo

Esse teste automatizado verifica se apenas os solicitantes do modo kernel podem invocar SCTL_PIPE_INTERNAL_TRANSCEIVE, pois esse comando pode ler a memória do kernel.

Detalhes do teste

   
Especificações
  • Filter.Driver.FileSystem.MiniFilter
  • Filter.Driver.AntiVirus.MiniFilter
  • Filter.Driver.FileSystem.NamedPipeAndMailSlots
  • Filter.Driver.AntiVirus.NamedPipeAndMailSlots
Plataformas
  • Windows 10, edições de cliente (x86)
  • Windows 10, edições de cliente (x64)
  • Windows Server 2016 (x64)
Versões com suporte
  • Windows 10
  • Windows 10, versão 1511
  • Windows 10, versão 1607
  • Windows 10, versão 1703
  • Windows 10, versão 1709
  • Windows 10, versão 1803
  • Windows 10, versão 1809
  • Windows 10, versão 1903
  • Próxima atualização para Windows 10
Tempo de execução esperado (em minutos) 30
Categoria Desenvolvimento
Tempo limite (em minutos) 1800
Requer reinicialização false
Requer configuração especial false
Tipo automático

 

Documentação adicional

Os testes nessa área de recursos podem ter documentação adicional, incluindo pré-requisitos, configuração e informações de solução de problemas, que podem ser encontrados nos tópicos a seguir:

Executando o teste

Antes de executar o teste, conclua a configuração de teste conforme descrito nos requisitos de teste: Pré-requisitos de teste do sistema de arquivos.

Para executar este teste, siga estas etapas:

  1. Copie os binários de teste listados na seção Lista de Arquivos localmente.

  2. Execute o seguinte comando: npfsregr.exe

  3. A contagem de passes esperada é 1. Inspecione o arquivo de log quanto à presença de marcas de erro +SEV. Se você não encontrar nenhuma instância dessa marca, o teste será aprovado.

Solucionando problemas

Para solucionar problemas genéricos de falhas de teste do HLK, consulte Solução de problemas de falhas de teste do Windows HLK.

Para obter informações de solução de problemas, consulte Solução de problemas de teste do sistema de arquivos.

Este teste retorna Pass ou Fail. Para examinar os detalhes do teste, examine o log de teste do Windows Hardware Lab Kit (Windows HLK) Studio.

Mais informações

Sintaxe de comando

Esse teste não aceita parâmetros de linha de comando.

Lista de arquivos

Arquivo Location

Npfsregr.exe

[WTT\TestBinRoot]\NTTEST\BASETEST\kernel\misc\npfsregr.exe

Ntlog.dll

[WTT\OsBinRoot]\ddk_flat\DTM\tests\ntlog\ntlog.dll

Ntlogger.ini

[WTT\OsBinRoot]\ddk_flat\DTM\tests\ntlog\ntlogger.ini

 

Parâmetros

Nome do parâmetro Descrição do parâmetro
LLU_LclAdminUser LLU para Executar
LLU_NetAccessOnly LLU para Cópia