Spero che questa guida possa aiutare tutta la tua famiglia quando vedrai il kernel di lettura di salvataggio.

Questo software è un must per chiunque abbia avuto problemi con il proprio computer. Riparerà la tua macchina e ti proteggerà dai messaggi di errore!

Infine, ho bisogno di leggere le impostazioni dell’anello dal registro di Windows (preferito) o potrebbe provenire da un file. Lo switch è normalmente un driver del kernel che in realtà è configurato per essere eseguito con il design impostato su SYSTEM, quindi la maggior parte dei provider e delle WinAPI non sono strettamente fondamentali al giorno d’oggi.

Sto cercando di utilizzare queste parti dell’ordine delle prestazioni RtlQueryRegistryValues per leggere il valore effettivo collegato a una singola riga dal PC, ma non importa cosa faccio facendo, ottengo lo stesso 0xC0000034< per poter restituire /code> coupon di errore, che sembra STATUS_OBJECT_NAME_NOT_FOUND.

Secondo la documentazione disponibile per la vendita su MSDN, STATUS_OBJECT_NAME_NOT_FOUND viene restituito con l'utilizzo di RtlQueryRegistryValues quando il parametro path esegue non corrisponde a un chiave valida o forse è impostato un flag speciale o la condizione è soddisfatta. il flag di comunicazione non viene rispettato. Per quanto ne so, le chiavi di registro di Windows vengono visualizzate nel test di gruppo e sul computer non utilizzo il flag RTL_QUERY_REGISTRY_REQUIRED.

I valori del PC che sto cercando di leggere continuano a essere generalmente trovati in HKEY_LOCAL_MACHINE/SOFTWARE/company/ProjectName. Stavo cercando di rimanere indietro rispetto a valueniyu e il valore REG_SZ si riferiva a parameter . La chiamata RtlQueryRegistryValues è stata effettuata durante il passaggio DriverEntry(...) per il caricamento del driver generico.

Reimage: Il software n. 1 per correggere gli errori di Windows

Il tuo PC è lento? Hai problemi ad avviare Windows? Non disperare! Reimage è la soluzione per te. Questo strumento potente e facile da usare diagnosticherà e riparerà il tuo PC, aumentando le prestazioni del sistema, ottimizzando la memoria e migliorando la sicurezza nel processo. Quindi non aspettare: scarica Reimage oggi!

  • Passaggio 1: scarica Reimage
  • Passaggio 2: segui le istruzioni sullo schermo per eseguire una scansione
  • Passaggio 3: riavvia il computer e attendi che termini l'esecuzione della scansione, quindi segui nuovamente le istruzioni visualizzate per rimuovere eventuali virus rilevati eseguendo la scansione del computer con Reimage

  • Ho capito cosa sto facendo male dato che sono nuovo ai driver di camion del kernel e il processo di debug è davvero lungo, non sono sicuro di essere molto ma sono prenditi un momento per fare riferimento a questi valori di registro in modo errato o se il registro più importante deve essere ottenuto in questa fase del lancio del regime.

    NTSTATUS(...) voce del driver    NTSTATUSregStatus=0;    dati UNICODE_STRING;    Interroga RTL_QUERY_REGISTRY_TABLE[2];    WCHAR* regPath = L"RegistroMacchinaSOFTWAREAziendaNome progetto";    RtlZeroMemory(query, forza (RTL_QUERY_REGISTRY_TABLE) * 2);    data.buffer = NULL;    rapporti lunghezza massima = 0;    Dati. la lunghezza implica 0;   // Richiesta[0].Nome = L"Parametro";    Interroga[0].Nome = L""; // L"" si riferisce al valore go delinquent    query[0].= banner RTL_QUERY_REGISTRY_DIRECT;    request[0].EntryContext equivale a &data;    regStatus è uguale a RtlQueryRegistryValues(RTL_REGISTRY_ABSOLUTE, regPath, query, NULL, null);   DebugPrint("RegStatus: %lxn", regStatus);    DebugPrint("Dati: %wZn", &Dati);

    La routine RtlQueryRegistryValues ​​consente al molestatore di ottenere più valori dalla sottostruttura del registro di Windows del tuo PC durante la chiamata.

    Sintassi

    NTSYSAPI NTSTATUS RtlQueryRegistryValues(  [in] ULONG relativo a,  [in] percorso PCWSTR,  [in, out] Tabella delle query PRTL_QUERY_REGISTRY_TABLE,  [in, facoltativo] contesto PVOID,  [in, facoltativo] ambiente PVOID);

    Impostazioni

    read register kernel

    Indica se la promenade è un percorso di registro grezzo rispetto a un percorso predefinito perché è cablata in questo modo.

    valore Valore
    RTL_REGISTRY_ABSOLUTE
    Un programma è una registrazione di un percorso autentico.
    RTL_REGISTRY_CONTROL
    Il percorso è relativo a RegistryMachineSystemCurrentControlSetControl.
    RTL_REGISTRY_DEVICEMAP
    Il percorso può essere relativo positivamente a RegistryMachineHardwareDeviceMap.
    RTL_REGISTRY_SERVICES
    Il percorso è relativo a RegistryMachineSystemCurrentControlSetServices.
    RTL_REGISTRY_USER
    L'opzione è relativa a RegistryUserCurrentUser. (Per qualsiasi nuovo processo di sistema, potrebbe essere Utente.Default.)
    RTL_REGISTRY_WINDOWS_NT
    Il percorso è relativo a RegistryMachineSoftwareMicrosoftWindows NTCurrentVersion.


    lettura kernel del registro

    Rating RelativeTo può anche essere Modifica eseguendo un altro OR bit per bit uguale a uno con i flag corretti.

    RTL_REGISTRY_OPZIONALE
    Specifica la chiave a cui fa riferimento un tipo di parametro distinto e il parametro Path 'sono spesso facoltativi.
    RTL_REGISTRY_HANDLE
    Indica che il parametro Path è effettivamente l'opportunità di elaborazione del registro da utilizzare.

    Un puntatore a un'impostazione del registro, o un viaggio relativo alla sua posizione nota, come scelto da relativeto. Nota che i nomi che applicano le chiavi in ​​un tale percorso vorranno essere noti al chiamante, semplicemente perché così come l'ultima chiave sul percorso. Se viene specificato il codice RTL_REGISTRY_HANDLE, questo parametro è un registro per interrogare direttamente una chiave pubblica preventiva.

    Un puntatore a una scrivania di una o più pagine per quanto riguarda valori e nomi di sottosezioni che potrebbero interessare ciascuno dei chiamanti di oggi. Ogni accesso alla tabella contiene questo indirizzo di una parte QueryRoutine fornita dal chiamante, identificata come per ogni nome di società di valore che è sicuramente disponibile nel nostro registro. Tabelle In realtà finisce per avere una tabella NULL per una facile connettività, che è una ricerca di una tabella a causa di un membro QueryRoutine NULL e come risultato un membro NULL Name. La formazione delle voci della tabella di query è indicata come segue:

    typedef struttura _RTL_QUERY_REGISTRY_TABLE    PRTL_QUERY_REGISTRY_ROUTINE Procedura di interrogazione;    bandiere ULONG;    nome PWSTR;    presa di ingresso contesto PVOID;    Il tipo predefinito è ULONG;    dati PVOID predefiniti;    ULONG lunghezza standard; RTL_QUERY_REGISTRY_TABLE, *PRTL_QUERY_REGISTRY_TABLE;

    Se il chiamante alloca la memoria chiamata dalla tabella di query come un tipo di parametro QueryTable reale, molto probabilmente il chiamante libererà quella memoria dopo che le numerose chiamate a RtlQueryRegistryValues ​​ritornano.

    Reimage risolverà i messaggi di errore più comuni in pochi minuti. È come avere la Geek Squad a portata di mano!

    Read Registry Kernel
    Lire Le Noyau Du Registre
    Leia O Kernel Do Registro
    Przeczytaj Jadro Rejestru
    레지스트리 커널 읽기
    Chtenie Yadra Reestra
    Lesen Sie Den Registrierungskern
    Register Kernel Lezen
    Las Registerkarnan
    Leer El Nucleo Del Registro