Функция MmIsDriverSuspectForVerifier (wdm.h)
Подпрограмма MmIsDriverSuspectForVerifier указывает, находится ли драйвер, представленный указанным объектом драйвера , в списке драйверов, выбранных для проверки с помощью средства проверки драйверов.
Синтаксис
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
Параметры
[in] DriverObject
Указатель на объект драйвера. Этот объект представляет собой DRIVER_OBJECT структуру, представляющую загруженный образ драйвера. Драйвер получает этот указатель в качестве входного параметра для своей подпрограммы DriverEntry .
Возвращаемое значение
MmIsDriverSuspectForVerifier возвращает значение TRUE , если драйвер выбран для проверки. В противном случае подпрограмма возвращает значение FALSE.
Комментарии
Драйвер в режиме ядра может вызывать эту подпрограмму, чтобы определить, отслеживается ли она с помощью средства проверки драйверов. Средство проверки драйверов отслеживает драйверы в режиме ядра для обнаружения недопустимых вызовов функций или действий, которые могут повредить систему. Чтобы выбрать драйверы для проверки, можно использовать командную строку средства проверки или диспетчер проверки драйверов. Дополнительные сведения о добавлении драйверов в список проверки драйверов см. в разделе Выбор проверяемых драйверов.
Связанная подпрограмма MmIsDriverVerifying возвращает значение TRUE , если указанный драйвер либо находится в списке проверки драйвера, либо импортирует вызовы точек входа в драйвере, который находится в списке проверки драйвера. В противном случае MmIsDriverVerifying возвращает значение FALSE.
Например, если драйвер A содержит таблицу импорта, с помощью которой он вызывает одну или несколько точек входа в драйвере B, а драйвер B находится в списке проверки драйвера, возвращается MmIsDriverVerifying(A)значение TRUE , а MmIsDriverSuspectForVerifier(B)возвращается значение TRUE. Если драйвер A отсутствует в списке проверки драйвера, MmIsDriverSuspectForVerifier(A) возвращает значение FALSE. Даже если драйвер B не вызывает точки входа в драйверах, которые находятся в списке проверки драйверов, возвращает значение TRUE, MmIsDriverVerifying(B) так как драйвер B находится в списке проверки драйвера. Если драйвер C отсутствует в списке проверки драйвера и не вызывает точки входа в драйверах, которые находятся в списке проверки драйверов, MmIsDriverVerifying(C) оба MmIsDriverSuspectForVerifier(C) возвращают значение FALSE.
Другая связанная подпрограмма , MmIsDriverVerifyingByAddress, указывает, проверяется ли драйвер, указанный по адресу образа драйвера, или вызывает проверяемый драйвер. MmIsDriverVerifyingByAddress доступен начиная с Windows Vista.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Доступно начиная с Windows 8. |
| Целевая платформа | Универсальное |
| Верхняя часть | wdm.h (включая Ntddk.h, Ntifs.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |