структура BDCB_IMAGE_INFORMATION (ntddk.h)
Структура BDCB_IMAGE_INFORMATION описывает сведения о драйвере начальной загрузки, который будет инициализирован, предоставляемый Windows для BOOT_DRIVER_CALLBACK_FUNCTION подпрограммы драйвера начального запуска.
Синтаксис
typedef struct _BDCB_IMAGE_INFORMATION {
BDCB_CLASSIFICATION Classification;
ULONG ImageFlags;
UNICODE_STRING ImageName;
UNICODE_STRING RegistryPath;
UNICODE_STRING CertificatePublisher;
UNICODE_STRING CertificateIssuer;
PVOID ImageHash;
PVOID CertificateThumbprint;
ULONG ImageHashAlgorithm;
ULONG ThumbprintHashAlgorithm;
ULONG ImageHashLength;
ULONG CertificateThumbprintLength;
} BDCB_IMAGE_INFORMATION, *PBDCB_IMAGE_INFORMATION;
Члены
Classification
Перечисление типа BDCB_CLASSIFICATION, что драйвер ELAM задает классификацию начального образа загрузки.
ImageFlags
Битовые флаги, описывающие изображение. Определены следующие значения.
| Ценность | Значение |
|---|---|
| Бит 0 | Образ запуска загрузки — это зависимый DLL- файл. |
| Бит 1 | Образ запуска загрузки завершился ошибкой целостности кода, но загрузка была разрешена из-за политики загрузки (целостность кода не требуется на платформе или целостность кода отключена из-за настройки загрузки, отладки или обоих). Символическое имя бита 1 — "BDCB_IMAGEFLAGS_FAILED_CODE_INTEGRITY". |
| Биты 2-31 | Не используйте. Скрытный. |
ImageName
Имя двоичного образа драйвера начального запуска.
RegistryPath
Путь в реестре, в котором зарегистрирован драйвер начальной загрузки.
CertificatePublisher
Издатель сертификата образа. Если изображение не подписано, строка пуста ("").
CertificateIssuer
Издатель сертификата образа. Если изображение не подписано, строка пуста ("").
ImageHash
Хэш Authenticode изображения, который можно вычислить с помощью SignTool.exe (средство подписи).
CertificateThumbprint
Хэш сертификата подписывателя. Запустите certutil –dump x,cer, чтобы просмотреть это значение как хэш подписи.
ImageHashAlgorithm
Алгоритм хэша изображения. Для справки перечислены следующие значения.
| Ценность |
|---|
| ALG_CLASS_HASH |
| ALG_CLASS_ANY |
| ALG_SID_MD5 |
| ALG_SID_SHA1 |
| ALG_SID_SHA_256 |
| ALG_SID_SHA_384 |
| ALG_SID_SHA_512 |
| CALG_MD5 |
| CALG_SHA1 |
| CALG_SHA_256 |
| CALG_SHA_384 |
| CALG_SHA_512 |
ThumbprintHashAlgorithm
Алгоритм отпечатка сертификата. Этот элемент следует игнорировать, если CertificateThumbprint имеет значение NULL.
ImageHashLength
Длина данных, на которую указывает элемент imageHash .
CertificateThumbprintLength
Длина данных, на которую указывает элемент CertificateThumbprint.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Доступно начиная с Windows 8. |
| заголовка | ntddk.h (include Ntddk.h) |