Règle SafeStrings (wdm)
La règle SafeStrings spécifie que le pilote appelle uniquement les fonctions de manipulation de chaîne qui protègent le système contre les intrusions involontaires ou malveillantes. Ces fonctions de chaîne sécurisée pour les pilotes sont définies dans Ntstrsafe.h.
Pour vous conformer à cette règle, utilisez les fonctions de chaîne qui sont considérées comme sûres pour les pilotes en mode noyau. Les fonctions de chaîne sécurisée et les fonctions non sécurisées qu’elles remplacent sont répertoriées dans Utilisation des fonctions de chaîne sécurisée. Il existe deux ensembles de fonctions de chaîne sécurisée. Un ensemble de fonctions de chaîne sécurisée sont à utiliser dans le code en mode noyau (défini dans le fichier Ntstrsafe.h). L’autre ensemble de fonctions de chaîne sécurisée sont destinées à être utilisées dans les applications en mode utilisateur, et elles sont définies dans Strsafe.h.
Si un pilote en mode noyau utilise les fonctions de chaîne sans échec en mode utilisateur, le pilote enfreint cette règle.
Modèle de pilote : WDM
Comment tester
| Au moment de la compilation |
|---|
Exécutez Static Driver Verifier et spécifiez la règle SafeStrings . Utilisez les étapes suivantes pour exécuter l’analyse de votre code :
Pour plus d’informations, consultez Utilisation du vérificateur de pilote statique pour rechercher des défauts dans les pilotes. |