Compartir a través de

Regla SafeStrings (wdm)

La regla SafeStrings especifica que el controlador llama solo a esas funciones de manipulación de cadenas que protegen al sistema de intrusiones involuntarias o malintencionadas. Estas funciones de cadena seguras para los controladores se definen en Ntstrsafe.h.

Para cumplir esta regla, use las funciones de cadena que se consideran seguras para los controladores en modo kernel. Las funciones de cadena segura y las funciones no seguras que reemplazan se enumeran en Uso de funciones de cadena segura. Hay dos conjuntos de funciones de cadena seguras. Un conjunto de funciones de cadena seguras es para su uso en el código en modo kernel (definido en Ntstrsafe.h). El otro conjunto de funciones de cadena segura se usa en aplicaciones en modo de usuario y se definen en Strsafe.h.

Si un controlador en modo kernel usa las funciones de cadena segura en modo de usuario, el controlador infringe esta regla.

Modelo de controlador: WDM

Cómo probar

En tiempo de compilación

Ejecute el Comprobador de controladores estáticos y especifique la regla SafeStrings .

Usa los pasos siguientes para ejecutar un análisis de tu código:
  1. Prepara el código (usa declaraciones de tipos de rol).
  2. Ejecuta el comprobador de controlador estático.
  3. Consulta y analiza los resultados.

Para obtener más información, vea Usar comprobador de controladores estáticos para buscar defectos en controladores.

Consulte también

Uso de funciones de cadena segura

  • Last updated on