注
Windows 10 バージョン 1703 以降、WDK では IoSpy と IoAttack を使用できなくなりました。
これらのツールの代わりに、HLK で使用可能なファジー テストの使用を検討してください。 考慮すべき点をいくつか次に示します。
DF - ランダム IOCTL のファジー テスト (信頼性)
DF - 0 長バッファー FSCTL のファジー テスト (信頼性)
DF - ランダム FSCTL のファジー テスト (信頼性)
ドライバー検証ツールに含まれている カーネル同期遅延ファジング を使用することもできます。
IoSpy は、デバイスのカーネル モード ドライバーに対して行われた IOCTL および WMI 要求に関するデータを記録するフィルター ドライバーです。
IoSpy のインストールと削除は、侵入テスト(Device Fundamentals)、I/O Spy の有効化およびI/O Spy の無効化を使用して行うことができます。 DQ パラメーターは、IoSpy フィルター ドライバーがインストールされているデバイスを制御します。 IoSpy は IoSpy データ ファイル内の IOCTL 要求と WMI 要求に関する詳細を記録します。 IoSpy データ ファイルは、ファジー テストを実行するために IoAttack によって使用されます。
大事な IoAttack を実行する前に、以前に IoSpy を実行してから、テスト システムから削除しておく必要があります。 詳細については、「 IoSpy と IoAttack を使用してファジー テストを実行する方法」を参照してください。
| 任期 | 説明 |
|---|---|
I/O Spy を無効にする |
1 台以上のデバイスで I/O Spy を無効にします。 IoSpy をアンインストールし、テスト システム上のすべてのデバイスの IOCTL および WMI フィルター処理を無効にします。 バイナリのテスト: Devfund_IOSpy_DisableSupport.wsc テスト メソッド: DisableIoSpy パラメーター: - Device Fundamentals テスト パラメーターを参照してください DQ |
I/O Spy 対応デバイスの表示 |
I/O Spy が有効になっているデバイスを表示します。 バイナリのテスト: Devfund_IOSpy_DisplayEnabledDevices.wsc テスト メソッド: DisplayIoSpyDevices |
I/O Spy を有効にする |
テスト システムに IoSpy をインストールし、1 つ以上のデバイスで IOCTL と WMI のフィルター処理を有効にします。 DQ パラメーターは、IoSpy フィルター ドライバーがインストールされるデバイスを制御します。 バイナリのテスト: Devfund_IOSpy_EnableSupport.wsc テスト メソッド: EnableIoSpy パラメーター: - Device Fundamentals テスト パラメーターを参照してください DQ DFD - IoSpy データ ファイルへのパスを指定します。 既定の場所は \DriverTest\IoSpy %SystemDrive%です |
IoSpy データ ファイル
IoSpy は、テスト システムにインストールされた後、ファジー テストが有効になっているデバイスのドライバーに IOCTL および WMI 要求を介して送信されたデータを記録します。 IoSpy はこれらの要求のペイロードを分析しませんが、ペイロード バッファーの長さなど、要求の詳細を記録します。
I/O Spy の有効化テストの DFD パラメーターは、IoSpy データ ファイルへのパスを指定します。 既定の場所は \DriverTest\IoSpy %SystemDrive%です