Есть ли эквивалент RegQueryInfoKey для драйверов режима ядра Windows?
В настоящее время я изучаю написание драйвера режима ядра Windows, и с точки зрения доступа к реестру, я нашел RtlQueryRegistryValues на MSDN. Однако, хотя RtlQueryRegistryValues хорош для запроса фактических значений реестра, мне было интересно, есть ли функция реестра для определения количества подключей данного ключа? Опять я нашел RegQueryInfoKey на MSDN, но я понимаю, что это для приложений пользовательского режима. Существует ли эквивалентная функция для драйверов режима ядра Windows?
Благодарю.
Решение
Вы можете использовать функции ZwXxx в режиме ядра, в частности, ZwQueryKey с параметром KeyFullInformation.
Этот API очень похож на его аналоги NtXxx, и вы можете использовать оба API, установленные в режиме ядра. Разница в том, что ZwXxx не выполняет некоторую проверку доступа и проверку параметров, и поэтому работает немного быстрее.
Для получения дополнительной информации см. Эта статья
Другие решения
Других решений пока нет …