RtlQueryRegistryValueWithFallback 函式 (ntddk.h)
使用 主要句柄擷取登錄機碼的值專案;如果找不到,請使用後援句柄。
語法
NTSYSAPI NTSTATUS RtlQueryRegistryValueWithFallback(
[in] HANDLE PrimaryHandle,
[in] HANDLE FallbackHandle,
[in] PUNICODE_STRING ValueName,
[in] ULONG ValueLength,
[Out] PULONG ValueType,
[out] PVOID ValueData,
[out] PULONG ResultLength
);
參數
[in] PrimaryHandle
第一次用來查詢值專案的索引鍵句柄。 這個句柄是透過成功 呼叫 ZwCreateKey 或 ZwOpenKey所建立。
[in] FallbackHandle
如果找不到值,則為使用 primaryHandle 指定之句柄來查詢索引鍵的句柄,。
[in] ValueName
字串的指標,其中包含要擷取數據之值的名稱。
[in] ValueLength
指定 ValueName 字串的大小,以位元組為單位。
[Out] ValueType
ULONG 變數的指標,接收所查詢之值的型別。
[out] ValueData
接收值數據的緩衝區指標。
[out] ResultLength
接收值數據大小的變數指標,以位元組為單位。 如果傳回值是STATUS_SUCCESS,表示寫入至 ValueData 緩衝區的位元組數目。 如果呼叫傳回STATUS_BUFFER_OVERFLOW,則表示所需的位元元組數目。 呼叫端可以使用該值來判斷保存數據資訊所需的 ValueData 大小 緩衝區。
傳回值
傳回成功時STATUS_SUCCESS,或失敗時的適當錯誤碼。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows 10 版本 1809 |
| 標頭 | ntddk.h (include wdm.h) |
| 連結庫 | NtosKrnl.lib |
| IRQL | PASSIVE_LEVEL |
另請參閱
在驅動程式 中使用登錄