RtlQueryRegistryValueWithFallback 函数 (ntddk.h)
使用主句柄检索注册表项的值项;如果未找到,请使用回退句柄。
语法
NTSYSAPI NTSTATUS RtlQueryRegistryValueWithFallback(
[in] HANDLE PrimaryHandle,
[in] HANDLE FallbackHandle,
[in] PUNICODE_STRING ValueName,
[in] ULONG ValueLength,
[Out] PULONG ValueType,
[out] PVOID ValueData,
[out] PULONG ResultLength
);
参数
[in] PrimaryHandle
用于查询值项的键的句柄。 此句柄是通过成功调用 ZwCreateKey 或 ZwOpenKey创建的。
[in] FallbackHandle
如果使用 PrimaryHandle指定的句柄找不到值,则用于查询键的句柄。
[in] ValueName
指向包含要为其检索数据的值的值的字符串的指针。
[in] ValueLength
指定 ValueName 字符串的大小(以字节为单位)。
[Out] ValueType
指向接收要查询的值类型的 ULONG 变量的指针。
[out] ValueData
指向接收值数据的缓冲区的指针。
[out] ResultLength
指向接收值数据大小的变量的指针,以字节为单位。 如果返回值STATUS_SUCCESS,则指示写入 ValueData 缓冲区的字节数。 如果调用返回STATUS_BUFFER_OVERFLOW,则指示所需的字节数。 调用方可以使用该值来确定保存数据信息所需的 ValueData 缓冲区的大小。
返回值
返回成功时STATUS_SUCCESS或失败时的相应错误代码。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1809 |
| 标头 | ntddk.h (include wdm.h) |
| 库 | NtosKrnl.lib |
| IRQL | PASSIVE_LEVEL |
另请参阅
在驱动程序 中使用注册表