DriverStoreExplorer 中驱动强制删除的实现原理分析

最新推荐文章于 2025-05-17 09:03:10 发布
最新推荐文章于 2025-05-17 09:03:10 发布
阅读量426 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_07022/article/details/148023022
版权

DriverStoreExplorer 中驱动强制删除的实现原理分析

DriverStoreExplorer Driver Store Explorer [RAPR] DriverStoreExplorer 项目地址: https://gitcode.com/gh_mirrors/dr/DriverStoreExplorer

在 Windows 驱动管理工具 DriverStoreExplorer 中,驱动包的强制删除功能是一个重要但实现较为复杂的功能。本文将深入分析 Windows 驱动卸载机制,以及如何正确实现强制删除功能。

驱动卸载的 Windows API 机制

Windows 提供了多个 API 用于驱动卸载,主要包括:

  1. SetupUninstallOEMInf - 从驱动存储中卸载 OEM 驱动 INF 文件
  2. DiUninstallDriver - 通过 newdev.dll 提供的驱动卸载接口
  3. DrvSetupUninstallDriver - 底层驱动卸载实现

其中,SetupUninstallOEMInf 是最常用的接口,它支持 SUOI_FORCEDELETE (0x0001) 标志位来实现强制删除。

强制删除的实现差异

通过分析日志可以发现不同工具的实现方式:

  1. Rapr.exe 的失败尝试

    • 使用 DrvSetupUninstallDriver 并设置 0x20000000 标志
    • 仍然返回 ERROR_INF_IN_USE_BY_DEVICES (0xE000023D) 错误

  2. devcon.exe 的成功实现

    • 使用 SetupUninstallOEMInf 并设置 SUOI_FORCEDELETE 标志
    • 实际调用 DrvSetupUninstallDriver 时传递 0x10000001 标志
    • 最终转换为 0x00010002 删除标志成功执行

关键发现

  1. DiUninstallDriver 的限制

    • 仅支持 NO_REMOVE_INF (0x00000001) 和 UNCONFIGURE_INF (0x00000002) 标志
    • 无法绕过 ERROR_INF_IN_USE_BY_DEVICES 错误

  2. SetupUninstallOEMInf 的优势

    • SUOI_FORCEDELETE 标志能有效强制删除
    • 底层会转换为适当的删除标志组合

最佳实践建议

在实现驱动强制删除功能时,应遵循以下原则:

  1. 优先尝试 SetupUninstallOEMInf 并设置 SUOI_FORCEDELETE 标志
  2. 仅在必要时才回退到 DiUninstallDriver
  3. 正确处理各种错误情况,提供有意义的错误信息

实现示例

以下是改进后的伪代码实现逻辑:

bool success = false;

// 优先尝试强制删除
if (forceDelete && MethodExists("newdev.dll", "DiUninstallDriverW")) 
{
    success = NativeMethods.DiUninstallDriver(
        IntPtr.Zero,
        driverPath,
        DIURFLAG.NO_REMOVE_INF,
        out _);
}

// 如果失败则回退到 SetupUninstallOEMInf
if (!success) 
{
    if (!NativeMethods.SetupUninstallOEMInf(
        driverName,
        forceDelete ? SetupUOInfFlags.SUOI_FORCEDELETE : SetupUOInfFlags.NONE,
        IntPtr.Zero))
    {
        throw new Win32Exception();
    }
}

通过这种实现方式,可以确保在各种情况下都能正确执行驱动包的强制删除操作。

DriverStoreExplorer Driver Store Explorer [RAPR] DriverStoreExplorer 项目地址: https://gitcode.com/gh_mirrors/dr/DriverStoreExplorer

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

[计算机提升] 通过工具删除系统文件(夹)瘦身
知智
01-25 5474
在windows系统中,系统盘一般是C盘,随着电脑使用时间变长,系统盘会变得越来越大。而系统盘通常在安装系统时已经固定好了,如果系统盘的剩余空间太小会影响系统的使用,让整个系统变得卡顿甚至无法使用。
DriverStoreExplorer.v0.11.92
02-04
Window系统下工具合集
DriverStore Explorer 教程
gitblog_01182的博客
08-08 2027
DriverStore Explorer 教程 项目地址:https://gitcode.com/gh_mirrors/dr/DriverStoreExplorer 1. 项目介绍 DriverStore Explorer 是一个免费且开放源码的实用工具,它简化了与Windows驱动程序存储区的交互。这个工具允许用户列出所有已安装的驱动包,以CSV格式导出这些信息,添加或安装驱动包到存储区,以及删...
开源项目 DriverStoreExplorer 亮点解析
gitblog_00291的博客
04-23 584
开源项目 DriverStoreExplorer 亮点解析 DriverStoreExplorer Driver Store Explorer [RAPR] 项目地址: https://gitcode.com/gh_mirrors...
DriverStoreExplorer实现便携模式的技术解析
最新发布
gitblog_07089的博客
05-17 447
DriverStoreExplorer实现便携模式的技术解析 DriverStoreExplorer Driver Store Explorer [RAPR] 项目地址: https://gitcode.com/gh_mirror...
DriverStoreExplorer项目:离线Windows驱动管理技术解析
gitblog_07476的博客
05-17 351
DriverStoreExplorer项目:离线Windows驱动管理技术解析 DriverStoreExplorer Driver Store Explorer [RAPR] 项目地址: https://gitcode.com/...
磁盘清理的隐藏地带-Driverstore文件夹
weixin_33852020的博客
12-12 5081
在清理磁盘的时候很少涉及到目录为:c:\windows\system32\driverstore 的文件夹。DriverStore是Windows用来存放第3方驱动程序的,当你安装一个驱动时,对应的文件就会被拷贝到DriverStore。当你卸载驱动时,文件会从DriverStore删除。如果你升级驱动时,Windows会保留旧版驱动,这样有问题时可以回滚。但是长此以往会留下很多驱动,有时会达到...
驱动程序存储资源管理器 DriverStore Explorer 0.11.72 中文.zip
04-22
您可以在商店中添加并安装驱动程序软件包,删除软件包,甚至在认为必要时强制删除它。该应用程序还能够一次删除多个驱动程序包。 处理 Microsoft 驱动程序商店的最简单方法 考虑到所有因素,DriverStore Explorer ...
DriverStoreExplorer驱动管理
08-02
3. **驱动删除**:有时候,某些驱动程序可能不再使用或者已经过时,这时就可以使用DriverStoreExplorer安全地卸载和删除这些无用的驱动,避免它们占用宝贵的硬盘空间。 4. **驱动备份与恢复**:在升级系统或进行...
驱动程序存储资源管理器 DriverStore Explorer 0.11.72 中文多语免费版.zip
06-01
您可以在商店中添加并安装驱动程序软件包,删除软件包,甚至在认为必要时强制删除它。该应用程序还能够一次删除多个驱动程序包。 处理 Microsoft 驱动程序商店的最简单方法 考虑到所有因素,DriverStore Explorer ...
DriverStore Explorer v0.9.39(Github直接搬运)
01-12
此目录保存了所有历史驱动,切记不要直接全部删除,可能会导致系统直接崩溃,以管理员运行进去直接选择“选择旧的驱动”,然后删除即可。 使用前务必详细阅读https://blog.csdn.net/icbm/article/details/79826925
Driver Store Explorer
09-18
用于浏览及清理驱动程序备份目录,%windir%\System32\DriverStore\FileRepository,可清理多余的驱动安装包,例如Intel显卡驱动被WindowsUpdate多更新几次,这个目录变得巨大
不允许你不会的windows C盘空间清理工具
gjjumin的专栏
12-04 455
Windows系统C盘空间爆满是每个使用windows系统的用户最头疼的一件事;C盘空间暴增、不知不觉中C盘空间没了,系统无法打开某些软件、无法保存文件等一系列问题,本文分享两款C盘空间清理工具,希望帮助大家更好的清理C盘空间。
DriverStore里的FileRepository占据太多空间 清理指南
陆深的博客
02-08 1413
filerepository清理
DriverStoreExplorer项目新增驱动搜索功能解析
gitblog_07188的博客
05-16 283
DriverStoreExplorer项目新增驱动搜索功能解析 DriverStoreExplorer Driver Store Explorer [RAPR] 项目地址: https://gitcode.com/gh_mirro...
C盘空闲储存空间过小,C:\Windows\System32\DriverStore\FileRepository存在缓存驱动文件超过20G,DriverStore Explorer删除储存
热门推荐
wukai0909的博客
03-31 2万+
C盘空闲空间过小,C:\Windows\System32\DriverStore\FileRepository存在缓存驱动文件超过20G,DriverStore Explorer删除 最早安装WIN10系统时,C盘剩余几十个G的空闲储存空间,今天安装Android SDK,配置SDK环境,却突然说安装空间不足。 对C盘的各大文件进行查询,发现一个超过20g的大文件夹C:\Windows\Sys...
ring0层下实现的文件强制删除
LYSM
06-23 1540
文件强删 在日常生活使用电脑的过程中,遇到删不掉的文件的时候,我们总会通过一些软件提供的强制删除文件功能来删除顽固的文件。文件强删技术对于杀软来说是清楚病毒木马的武器,在扫描器检测出恶意文件的时候,就需要强删功能来清除恶意文件。而对于病毒木马来说,反过来可以用强删技术来强制删除系统保护文件或是受杀软保护的文件。 本文将会介绍文件强删技术,即使文件正在运行,也能强制删除本地文件。 实现过程 当文件是PE文件而且已经被加载到内存中的时候,正常情况下是无法通过资源管理器explorer.exe来删除本地文件的,因
驱动管理软件推荐
weixin_43624626的博客
05-01 1637
驱动管理软件——DriverStore Explorer推荐
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祁鲲衡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值