RtlValidateCorrelationVector 函数 (ntddk.h)
验证指定的 相关向量,以检查它是否符合相关矢量规范(v2)。 该函数专门检查前 22 个字节是否是 16 字节缓冲区的有效 base64 表示形式,其余字符是否与 (.\d+)+ 正则表达式匹配。
语法
NTSYSAPI NTSTATUS RtlValidateCorrelationVector(
PCORRELATION_VECTOR Vector
);
参数
Vector
指向 CORRELATION_VECTOR 结构的指针,该结构表示要验证的相关向量。
返回值
返回一个 NTSTATUS 值,该值指示作失败的成功。
| 返回代码 | 描述 |
|---|---|
|
相关向量有效。 |
|
提供的关联向量无效。 |
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1709 |
| 支持的最低服务器 | Windows Server 2016 |
| 目标平台 | 窗户 |
| 标头 | ntddk.h |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe(内核模式) |
| IRQL | PASSIVE_LEVEL |