BDCB_IMAGE_INFORMATION结构(ntddk.h)
BDCB_IMAGE_INFORMATION 结构描述了即将初始化的启动启动驱动程序的信息,由 Windows 提供给启动启动驱动程序的 BOOT_DRIVER_CALLBACK_FUNCTION 例程。
语法
typedef struct _BDCB_IMAGE_INFORMATION {
BDCB_CLASSIFICATION Classification;
ULONG ImageFlags;
UNICODE_STRING ImageName;
UNICODE_STRING RegistryPath;
UNICODE_STRING CertificatePublisher;
UNICODE_STRING CertificateIssuer;
PVOID ImageHash;
PVOID CertificateThumbprint;
ULONG ImageHashAlgorithm;
ULONG ThumbprintHashAlgorithm;
ULONG ImageHashLength;
ULONG CertificateThumbprintLength;
} BDCB_IMAGE_INFORMATION, *PBDCB_IMAGE_INFORMATION;
成员
Classification
ELAM 驱动程序设置为指定启动启动映像分类 BDCB_CLASSIFICATION 类型的枚举。
ImageFlags
描述图像的位标志。 定义了以下值。
| 价值 | 意义 |
|---|---|
| 位 0 | 启动启动映像是依赖 DLL。 |
| 位 1 | 启动启动映像失败了代码完整性,但由于启动策略(平台不需要代码完整性,或者由于启动设置、调试或同时禁用代码完整性),因此允许加载。 位 1 的符号名称为“BDCB_IMAGEFLAGS_FAILED_CODE_INTEGRITY”。 |
| 位 2-31 | 请勿使用。 保留。 |
ImageName
启动驱动程序的二进制映像的名称。
RegistryPath
注册启动驱动程序的注册表中的路径。
CertificatePublisher
映像证书的发布者。 如果图像未签名,则字符串为空(“)。
CertificateIssuer
映像证书的颁发者。 如果图像未签名,则字符串为空(“)。
ImageHash
图像的 Authenticode 哈希,可以使用 SignTool.exe(签名工具)进行计算。
CertificateThumbprint
要签名的签名者的证书的哈希。 运行 certutil –dump x,cer 将此值视为“签名哈希”。
ImageHashAlgorithm
图像哈希的算法。 下面列出了以下值以供参考。
| 价值 |
|---|
| ALG_CLASS_HASH |
| ALG_CLASS_ANY |
| ALG_SID_MD5 |
| ALG_SID_SHA1 |
| ALG_SID_SHA_256 |
| ALG_SID_SHA_384 |
| ALG_SID_SHA_512 |
| CALG_MD5 |
| CALG_SHA1 |
| CALG_SHA_256 |
| CALG_SHA_384 |
| CALG_SHA_512 |
ThumbprintHashAlgorithm
证书指纹的算法。 如果 CertificateThumbprint 为 NULL,则应忽略此成员。
ImageHashLength
ImageHash 成员指向的数据长度。
CertificateThumbprintLength
CertificateThumbprint 成员指向的数据长度。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | 从 Windows 8 开始可用。 |
| 标头 | ntddk.h (包括 Ntddk.h) |