windows驱动加载顺序

最新推荐文章于 2023-02-08 23:58:26 发布
最新推荐文章于 2023-02-08 23:58:26 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: Windows 内核 文章标签: 驱动 启动顺序 驱动启动顺序

CreateService的dwStartType 形参 有几个选项值
SERVICE_BOOT_START SERVICE_AUTO_START SERVICE_SYSTEM_START  
我们一般都只用SERVICE_DEMAND_START
那么其他几个值的含义呢? 参考MSDN

windows驱动加载顺序:
1. 判断StartType,依次按SERVICE_BOOT_START(0),SERVICE_SYSTEM_START(1), SERVICE_AUTO_START(2)顺序自动加载

如360的HookPort驱动 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HookPort

其start键值为0 即SERVICE_BOOT_START

2.如果是同一个start的类型则按GroupOder加载 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder


HookPort的 grouporder是Boot Bus Extender

3. 如果grouporder也相同,那么按Tag值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList列表里面的顺序加载


系统会根据tag值来排定加载顺序

可以看到Hookport加载的时机是非常早的,这个时候文件系统还没加载,系统只能访问少数几个路径
所以驱动要放在%root%\system32\drivers\下
PS:Tag对驱动加载的顺序只是微调

如果想做到驱动加载得比HookPort更早,那么可以同样设置驱动为boot bus extender类型,同时在GroupOrderList添加一个tag id,或者直接在ServiceGroupOrder添加一个新组cogito,然后把驱动
设置为cogito 类型,即更改CreateService的 lpLoadOrderGroup 参数。

epluguo
关注
专栏目录
Windows驱动加载顺序
摔不死的笨鸟的博客
11-02 2275
开机内核初始化后,加载顺序前10榜没几个是看起来正常的驱动。是因为这些看起来.dll后缀的驱动比较底层,甚至虚拟机都没有办法模拟,所以比较特别。 Windows驱动分为Boot Start、System Start、AutoStart和Demand Start四种启动类型,分别代表驱动注册表中Start键值的0\1\2\3,驱动加载优先加载Boot Start型驱动,按照0、1、2、3类驱动启动类型来加载驱动优先加载驱动优先获得到更早的权限,拿到主机的权限。 2017年出现的Rootkit狼人杀就把.
修改内核驱动加载顺序的一种方法
最新发布
hedalei的博客
06-26 349
同样驱动B的初始化函数也是通过module_init(B_driver_init)来调用。这个时候我们要修改某个驱动加载顺序,可以通过替换module_init来实现。因此如果我们要修改驱动A优先驱动B加载,那么就可以将驱动B加载靠后,即可以将module_init(B_driver_init)替换为late_initcall(B_driver_init);在内核驱动中,有两个驱动驱动A和驱动B,当前系统启动的时候驱动B先加载驱动A后加载。而我们希望驱动A能够优先驱动B加载
Windows启动阶段驱动程序加载顺序
wangjiabin2007的专栏
09-01 5129
驱动程序在注册表中键值的设置,可以定制驱动程序的加载顺序。牵涉到的注册表的键值Type,Start,Tage,Group。其中Group,tag值的使用这里进行了详细的解释。type类型在前面的文章中已经有描述了,start类型应该就不用再多讲了。
Linux内核驱动加载过程
yanlinembed的专栏
01-29 8446
Linux内核驱动加载过程 驱动加载分为两种情况:静态加载和动态加载。 1. 静态加载 静态加载的方法是把驱动程序直接编译进内核,然后内核在启动过程中由do_initcall()函数加载。 do_initcalls()函数路径在/init/main.c 过程如下: start_kernel()--->rest_init()--->kernel_init()--->do_basic_se
Windows驱动程序的加载
Commander
07-21 7140
NT式驱动程序的加载 1. 用DriverMonitor工具加载NT式驱动 2. 在注册表中填写相应的字段,Windows对NT式驱动程序的加载,是基于服务的方式加载的,类似于Windows服务程序的加载。设备驱动程序的动态加载主要是基于服务控制程序(Service Control Manager,SCM)系统组件完成的。 SCM组件为Windows中运行的组件提供许多服务,例如,启动,停止
如何控制设备驱动程序的加载顺序 抢先DriverStudio夺取机器控制权 制作磁盘引导程序.zip
01-27
制作磁盘引导程序是控制驱动加载顺序的一个关键环节。引导程序是系统启动的第一部分,它负责加载操作系统内核和初始化硬件。通过自定义引导程序,我们可以决定哪些驱动程序在启动优先加载。文件"再和DriverStudio...
windows驱动加载工具drivermonitor
06-30
总之,DriverMonitor是一款功能强大的Windows驱动加载工具,能够帮助用户监控、管理和优化系统中的驱动程序,提升系统的稳定性和性能。它对于驱动程序问题的排查和解决非常有帮助,是一款值得推荐的工具。 ### ...
Windows内核驱动EPROCESS遍历进程模块
12-14
Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们具有高级权限,可以直接访问硬件资源和系统服务。"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获取并遍历当前系统中所有进程的...
Windows驱动开发入门.pdf
09-30
Windows驱动开发中,开发者需要理解驱动的基本结构和工作原理,以及如何在Windows系统中集成和调试驱动。本文档提供了一个新手入门的指导,涵盖了驱动开发的一些关键概念和技术。 首先,驱动程序的核心是`...
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
windows驱动加载工具32-64.zip
01-08
该工具适合windows平台加载驱动使用。非常强大。适合window32位和64位操作系统,加载驱动很强大很牛逼
windows加载驱动
cs309086543的博客
11-06 223
帮朋友弄一台imac,最后卡在输入用户名时键盘鼠标都不能使用这一步了。网上说是usb3.0驱动的问题。 还想装win7,在上网找资料,有了意外的发现! 网上的方法应该可以适用服务器安装的时候不能加载raid卡,加载usb3....
Windows驱动(加载驱动)
GNAIXGNAHZ的博客
02-08 1426
Windows驱动(加载驱动)
WINDOWS操作驱动学习 带服务加载驱动
weixin_30872499的博客
08-21 292
可以用这个工具查看 驱动运行负荷 如果内核模式运行时间陡然上升 则说明驱动程序消耗了大量的内核资源 windows 2000 通过 int 2eh winodws XP 通过 sysenter 进入内核模式 Native API 通过 软件中断方式进入到内核模式 并调用内核的系统服务 执行程序组件: 1对象管理程序 ...
简要分析Windows驱动加载
faithzzf的专栏
05-12 7602
一般windows驱动加载一是通过inf文件或者命令行sc命令动态加载驱动,二是通过系统启动的时候加载。那么windows内核是如何加载驱动呢? 我通过简要分析 ReactOS 系统源码可以看到加载过程。通过简要分析加载过程,可以加深驱动程序的理解,我们也可以通过windbg或者hook驱动加载 函数,去监控我们的系统安装了哪些驱动程序。          我自己以系统启动session管
matlab 读取voi文件,VOI虚拟化下的Windows网卡驱动加载方法与流程
weixin_36289292的博客
03-18 157
本发明涉及计算机技术领域,特别涉及VOI虚拟化下的Windows网卡驱动加载方法。背景技术:在VOI虚拟化方案中,首先需要确保网卡驱动能够提前加载到系统中,才能够实现通过网络来引导操作系统启动。现有技术在实现网卡驱动加载时,都是采用在VOI终端的操作系统上预先安装并配置好所对应的网卡驱动,从而实现通过网络来引导操作系统启动。但是,现有网卡驱动加载方式存在有如下缺陷:1、在操作系统上预先安装和配...
加载驱动过程
junjie1595的专栏
06-19 1557
用instDrv加载驱动,用CreateService()函数等等过程如下, 1,先是它向Service进程注册服务。 2,然后Service进程调用ZwLoadDriver()加载驱动。进入NtLoadDriver()系统调用,它先会检测SerVice进程(当前进程)是不是有加载驱动的权限,然后检测当前进程是不是System进程,是的话直接调用IopLoadUnloadDriver(
驱动模块加载过程分析
qq_36057816的博客
03-14 208
驱动模块加载过程分析 /****************************************************************************************************************/ insmod依赖 kernel/module.c 中的 sys_init_module();系统调用。 int sys_init_module() ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值