0

我目前正在研究编写一个 Windows 内核模式驱动程序,在注册表访问方面,我在 MSDN 上找到了 RtlQueryRegistryValues。然而,虽然 RtlQueryRegistryValues 非常适合查询实际的注册表值,但我想知道是否有用于确定给定 regkey 的子键数量的注册表函数?同样,我在 MSDN 上找到了RegQueryInfoKey,但我的理解是它适用于用户模式应用程序。Windows内核模式驱动程序是否有等效功能?

谢谢。

4

1 回答 1

1

您可以在内核模式下使用 ZwXxx 函数,特别是带有 KeyFullInformation 参数的 ZwQueryKey

此 API 与其 NtXxx 类似物非常相似,您可以在内核模式下使用这两种 API。不同之处在于 ZwXxx 不执行一些访问检查和参数验证,因此运行速度更快。

有关更多信息,请参阅这篇文章

于 2013-09-10T07:11:29.507 回答