MmIsDriverVerifying-Funktion (wdm.h)
Die MmIsDriverVerifying-Routine gibt an, ob der durch das angegebene Treiberobjekt identifizierte Kernelmodustreiber überprüft wird, oder ob ein Treiber aufgerufen wird, der von Driver Verifier überprüft wird.
Syntax
LOGICAL MmIsDriverVerifying(
[in] _DRIVER_OBJECT *DriverObject
);
Parameter
[in] DriverObject
Ein Zeiger auf eine DRIVER_OBJECT-Struktur , die ein Treiberobjekt darstellt. Der Treiber empfängt diesen Zeiger als Eingabeparameter für seine DriverEntry-Routine .
Rückgabewert
MmIsDriverVerifying gibt TRUE zurück, wenn der angegebene Treiber entweder in der Liste der Treiberüberprüfung enthalten ist oder Aufrufe von Einstiegspunkten in einen Treiber importiert, der sich in der Treiberüberprüfungsliste befindet. Andernfalls gibt diese Routine FALSE zurück.
Hinweise
Ein Kernelmodustreiber kann diese Routine aufrufen, um zu bestimmen, ob sie von driver verifier überwacht wird. Driver Verifier überwacht Kernelmodustreiber, um unzulässige Funktionsaufrufe oder Aktionen zu erkennen, die das System beschädigen könnten. Um zu überprüfende Treiber auszuwählen, können Sie die Verifier-Befehlszeile oder den Treiberüberprüfungs-Manager verwenden. Weitere Informationen zum Hinzufügen von Treibern zur Liste der Treiberüberprüfung finden Sie unter Auswählen der zu überprüfenden Treiber.
Eine ähnliche Routine, MmIsDriverVerifyingByAddress, gibt an, ob ein durch eine Treiberbildadresse identifizierter Treiber überprüft wird, oder ob ein Treiber aufgerufen wird, der überprüft wird. MmIsDriverVerifyingByAddress ist ab Windows Vista verfügbar.
Eine weitere verwandte Routine, MmIsDriverSuspectForVerifier, gibt an, ob ein durch ein Treiberobjekt dargestellter Treiber in der Liste der Treiber enthalten ist, die überprüft werden sollen. MmIsDriverSuspectForVerifier ist ab Windows 8 verfügbar.
Wenn Treiber A beispielsweise über eine Importtabelle verfügt, über die er einen oder mehrere Einstiegspunkte in Treiber B aufruft, und Treiber B in der Treiberüberprüfungsliste enthalten ist, MmIsDriverVerifying(A)
gibt TRUE zurück und MmIsDriverSuspectForVerifier(B)
gibt TRUE zurück. Wenn Treiber A nicht in der Liste der Treiberüberprüfung enthalten ist, MmIsDriverSuspectForVerifier(A)
wird FALSE zurückgegeben. Auch wenn Treiber B keine Einstiegspunkte in Treibern aufruft, die sich in der Treiberüberprüfungsliste befinden, gibt TRUE zurück, MmIsDriverVerifying(B)
da Treiber B in der Liste der Treiberüberprüfung enthalten ist. Wenn ein Treiber C nicht in der Liste der Treiberüberprüfung enthalten ist und keine Einstiegspunkte in Treibern aufruft, die sich in der Treiberüberprüfungsliste befinden, MmIsDriverVerifying(C)
geben MmIsDriverSuspectForVerifier(C)
beide FALSE zurück.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Verfügbar ab Windows 2000. |
Zielplattform | Universell |
Header | wdm.h (einschließlich Wdm.h, Ntddk.h, Ntifs.h) |
Bibliothek | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | <= APC_LEVEL |