MmIsDriverSuspectForVerifier 함수(wdm.h)
MmIsDriverSuspectForVerifier 루틴은 지정된 드라이버 개체가 나타내는 드라이버가 드라이버 검증 도구에서 확인하도록 선택된 드라이버 목록에 있는지 여부를 나타냅니다.
구문
LOGICAL MmIsDriverSuspectForVerifier(
[in] _DRIVER_OBJECT *DriverObject
);
매개 변수
[in] DriverObject
드라이버 개체에 대한 포인터입니다. 이 개체는 로드된 드라이버 이미지를 나타내는 DRIVER_OBJECT 구조체입니다. 드라이버는 DriverEntry 루틴에 대한 입력 매개 변수로 이 포인터를 받습니다.
반환 값
확인을 위해 드라이버가 선택된 경우 MmIsDriverSuspectForVerifier는 TRUE를 반환합니다. 그렇지 않으면 루틴이 FALSE를 반환 합니다.
설명
커널 모드 드라이버는 이 루틴을 호출하여 드라이버 검증 도구에서 모니터링되는지 여부를 확인할 수 있습니다. 드라이버 검증 도구는 커널 모드 드라이버를 모니터링하여 시스템을 손상할 수 있는 잘못된 함수 호출 또는 작업을 검색합니다. 확인할 드라이버를 선택하려면 검증 도구 명령줄 또는 드라이버 검증 도구 관리자를 사용할 수 있습니다. 드라이버 확인 목록에 드라이버를 추가하는 방법에 대한 자세한 내용은 확인할 드라이버 선택을 참조하세요.
관련 루틴인 MmIsDriverVerifying은 지정된 드라이버가 드라이버 확인 목록에 있거나 드라이버 확인 목록에 있는 드라이버의 진입점에 대한 호출을 가져오는 경우 TRUE 를 반환합니다. 그렇지 않으면 MmIsDriverVerifying 이 FALSE를 반환합니다.
예를 들어 드라이버 A에 드라이버 B에서 하나 이상의 진입점을 호출하는 가져오기 테이블이 있고 드라이버 B가 드라이버 확인 목록에 MmIsDriverVerifying(A)
있는 경우 TRUE 를 반환하고 MmIsDriverSuspectForVerifier(B)
TRUE를 반환합니다. 드라이버 A가 드라이버 확인 목록에 없으면 FALSE를 MmIsDriverSuspectForVerifier(A)
반환합니다. 드라이버 B가 드라이버 확인 목록에 있는 드라이버에서 진입점을 호출하지 않더라도 드라이버 B가 드라이버 확인 목록에 MmIsDriverVerifying(B)
있으므로 TRUE 를 반환합니다. 드라이버 C가 드라이버 확인 목록에 없으며 드라이버 확인 목록에 있는 드라이버 MmIsDriverVerifying(C)
MmIsDriverSuspectForVerifier(C)
에서 진입점을 호출하지 않는 경우 둘 다 FALSE를 반환 합니다.
또 다른 관련 루틴인 MmIsDriverVerifyingByAddress는 드라이버 이미지 주소로 식별된 드라이버가 확인되고 있는지 또는 확인 중인 드라이버를 호출하는지를 나타냅니다. MmIsDriverVerifyingByAddress 는 Windows Vista부터 사용할 수 있습니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows 8 시작해서 사용할 수 있습니다. |
대상 플랫폼 | 유니버설 |
헤더 | wdm.h(Ntddk.h, Ntifs.h 포함) |
라이브러리 | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | <= APC_LEVEL |