Windows 执行官将注册表项表示为由对象管理器管理的执行对象。 (有关对象管理器的详细信息,请参阅 对象管理。)具体而言,每个键都有一个对象名称,你可以打开一个键的句柄。
用户模式应用程序通过系统全局句柄(例如 HKEY_LOCAL_MACHINE 或 HKEY_CURRENT_USER)访问密钥。 但是,这些句柄不适用于内核模式代码。 而是按其对象名称引用键。 所有注册表项的根目录是 \Registry 对象。 全局句柄对应于 \Registry 对象的后代,如下表所示。
| 用户模式句柄 | 相应的对象名称 |
|---|---|
HKEY_LOCAL_MACHINE |
\Registry\Machine |
HKEY_USERS |
\Registry\User |
HKEY_CLASSES_ROOT |
无内核模式等效项 |
HKEY_CURRENT_USER |
没有简单的内核模式等效项,但请参阅 注册表 Run-Time 库例程 |
驱动程序可以通过执行以下步骤来操作注册表键对象:
打开注册表项对象的句柄。 有关详细信息,请参阅 打开 Registry-Key 对象的句柄。
通过调用相应的 ZwXxx密钥 例程来执行预期作。 有关如何进行此操作的信息,请参阅 使用 Registry-Key 对象的句柄。
通过调用 ZwClose 关闭句柄。