В драйвере режима ядра, Как отфильтровать раздел реестра HKEY_CURRENT_USER
Я недавно выучил драйвер фильтра реестра Windows.
У меня вопрос по поводу исходного кода RegFlt Source Part 3 в драйверах фильтров реестра (часть 3).
Пожалуйста, загрузите " RegFlt Source Part 3 " на этом сайте.
Обозначение пути фильтрации реестра:
bool _RfIsKeyMySecretKey(__in PUNICODE_STRING pParentKeyName, __in PUNICODE_STRING pRelativeKeyName)
{
UNICODE_STRING TestKeyName;
RtlInitUnicodeString(&TestKeyName, L"\\REGISTRY\\MACHINE\\SOFTWARE");
if (RtlCompareUnicodeString(pParentKeyName, &TestKeyName, TRUE))
{
return false;
}
RtlInitUnicodeString(&TestKeyName, L"MySecretTestKey");
return !RtlCompareUnicodeString(pRelativeKeyName, &TestKeyName, TRUE);
}
В этом примере кода фильтры фильтра фильтров реестра
"\REGISTRY\MACHINE\SOFTWARE\MySecretTestKey".
Я планирую сделать так, чтобы драйвер устройства фильтровал раздел реестра HKEY_CURRENT_USER.
Имена корневых ключей реестра в драйвере ядра были упомянуты следующим образом
Нет простого эквивалента в режиме ядра, но посмотрите подпрограммы библиотеки времени выполнения реестра
Я не могу придумать, как реализовать код для фильтрации ключа реестра HKEY_CURRENT_USER.
Подскажите пожалуйста, как реализовать код для фильтрации ключа реестра HKEY_CURRENT_USER
в ранее проверенном примере кода.