RtlValidateCorrelationVector 函数 (ntddk.h)
验证指定的相关向量,以检查它是否符合相关向量规范 (v2) 。 函数专门检查前 22 个字节是否是 16 字节缓冲区的有效 base64 表示形式,其余字符是否与 (.\d+) + 正则表达式匹配。
语法
NTSYSAPI NTSTATUS RtlValidateCorrelationVector(
PCORRELATION_VECTOR Vector
);
参数
Vector
指向 CORRELATION_VECTOR 结构的指针,该结构表示要验证的相关向量。
返回值
返回一个 NTSTATUS 值,该值指示操作成功失败。
| 返回代码 | 说明 |
|---|---|
|
相关向量有效。 |
|
提供的相关向量无效。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1709 |
| 最低受支持的服务器 | Windows Server 2016 |
| 目标平台 | Windows |
| 标头 | ntddk.h |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe (内核模式) |
| IRQL | PASSIVE_LEVEL |