是否有等效的RegQueryInfoKey用于Windows内核模式驱动程序
Is there an equivalent of RegQueryInfoKey for Windows Kernel Mode Drivers?
我目前正在研究编写Windows内核模式驱动程序,在注册表访问方面,我在MSDN上找到了RtlQueryRegistryValues。但是,虽然 RtlQueryRegistryValues 适用于查询实际的注册表值,但我想知道是否有用于确定给定注册表项的子项数量的注册表函数?同样,我在MSDN上找到了RegQueryInfoKey,但我的理解是它适用于用户模式应用程序。是否有适用于 Windows 内核模式驱动程序的等效函数?
谢谢。
您可以在内核模式下使用 ZwXxx 函数,特别是带有 KeyFullInformation 参数的 ZwQueryKey。
此 API 与其 NtXxx 类似物非常相似,您可以在内核模式下使用这两个 API 集。不同之处在于 ZwXxx 不执行一些访问检查和参数验证,因此运行速度更快。
有关更多信息,请参阅此文章
相关文章:
- 在VS代码中交叉编译Windows与Linux上的MinGW的SDL程序
- 在Linux for Windows上编译C++代码时出错
- 在Windows上用C++裁剪HBITMAP
- C++ Windows 驱动程序MSB3030无法复制该文件,因为它找不到
- 如何在Windows内核中获取文件大小
- 在Windows上坚持Jupyter:内核无法启动
- 将特定的逻辑内核专门分配给特定进程,即 Windows、C++
- 如何获得进程在windows内核模式下使用的CPU时钟周期
- 我可以直接访问 Windows 内核系统调用吗?
- 获取所有Windows内核对象及其安全权
- Windows内核是否安全,不会在用户模式下发生损坏
- 如何在windows上获取cpu上的实际内核数量
- 通过 GetModuleHandle 使用 Windows 内核函数
- 是否有等效的RegQueryInfoKey用于Windows内核模式驱动程序
- windows ce:我可以在内核模式下为PID控制回路执行所有的计算
- 剪切字符串的字符串安全方式(Windows内核)
- Windows虚拟内存和内核模式
- 在Windows上调试内核驱动程序的DebugPrintToFile函数
- 在windows内核设备驱动程序中使用fprintf
- 如何在Windows内核中使用std::map?STL端口
