Determining whether the operating system is running in safe mode--from ddk

最新推荐文章于 2024-03-18 00:43:02 发布
最新推荐文章于 2024-03-18 00:43:02 发布
阅读量1k 收藏
点赞数 1
分类专栏: 翻译 文章标签: 操作系统 windows 内核

这个话题描述了一个设备驱动怎么确定正在运行的操作系统是否开始于安全模式(started in Safe Mode),并且描述了如何阻止驱动在安全模式下运行。
Windows 操作系统内核导出(export)了一个指向类型为ULONG, 名为InitSafeBootMode变量 的指针。InitSafeBootMode 变量包含当前安全模式下的各种配置信息。设备驱动可以通过检测这个变量来确定操作系统是否运行在安全模式。
下面列出关于InitSafeBootMode的值与模式对应表:

value       mode 
0           the operating system is mot in safe mode 
1           safeboot_minimal
2           safeboot_network
3*          safeboot_dsrepair

注意 :只有系统主要控制者(windows domain controllers) 可以使用值3。
要使用InitSafeBootMode变量,首先必须在你的驱动里对它进行声明,如下:

extern PULONG IintSafeBootMode;

声明之后,可以参照下面的例子来确定操作系统是否运行在安全模式下:

if(*InitSafeBootMode>0)
{
    //the operating system is in safe mode.在安全模式下
    //take appropriate action.采取合适的措施
}

使用下面的技巧,根据你的驱动类型来阻止它运行在安全模式下:
*功能型驱动(function drivers)
如果你的功能驱动有一个开始类型(start type)为SERVICE_BOOT_START(在系统启动时开始),在驱动的 AddDevice 例程里检测InitSafeBootMode 的值。如果系统运行在安全模式下,返回一个失败状态(failure status)。
注意: 你一定不要再DriverEntry 例程里返回一个失败。(You must never return failure from the DriverEntry routine.)
*过滤型驱动(filterdrivers)
如果你的过滤驱动在系统开始(system startup),在驱动的 AddDevice 例程里检测InitSafeBootMode 的值,如果系统运行在安全模式下,进行以下操作:
1.不要将过滤设备对象附加到(attach to) 设备栈
2.在过滤驱动的AddDevice例程里返回成功。
*其他类型驱动(other drivers)
除了功能型和过滤型的驱动,其他类型的在DriverEntry例程里检测InitSafeBootMode的值 。如果操作系统运行在安全模式下,返回一个失败状态。

pureman_mega
关注
专栏目录
matlab代码中的rir-Determining-room-shape-from-acoustic-echoes:MATLAB
06-07
matlab代码中的rir #draft2.m -> matlab 代码用于确定凸多面体房间形状的代码,给定房间脉冲响应。 RIR-发生器 图像方法由 Allen 和 ...[1],可能是声学信号处理社区中最常用的方法之一,用于创建合成房间脉冲响应。...
Diagnostic utility of the K-ABC and WISC-R/PIAT in determining severe discrepancy
06-29
Diagnostic utility of the K-ABC and WISC-R/PIAT in determining severe discrepancy Psychology in the Schools Volume 24, October 1987 DIAGNOSTIC UTILITY OF THE K-ABC AND WISC-R/PIAT IN DETERMINING...
Z490主板开机提示the system has posted in safe mode
rtkj1122的博客
01-15 5090
一块Z490主板开机后提示the system has posted in safe mode的错误,在BIOS中设置忽略F1报错,虽然不提示了可是开机直接进入了BIOS里,也有时候每次开机F1没有用,然后要重新启动进BIOS,然后再退出BIOS就可以正常进Win10系统;The system has posted in safe mode=系统在安全模式。
华硕主板开机报错提示 The system has PoSTed in safe mode. 系统已进入安全模式。
q951250246的博客
11-30 1万+
今天装一台设计电脑 主板用的是华硕B560M PLUS,没想到一开机就报错。 一开始尝试的是 进入bios,去忽略F1 报错,虽然是不提示了结果导致的是电脑进不好进去bios,开机自检也要1分钟自检完显示器才会亮。 之后排查发现 内存插的是13 ,后面换了24就没有这些问题了。 ...
Windows - 启动自动进入Safe Mode的解决方法
最新发布
WarmSunshine7的博客
03-18 867
Domain Controller的机器遇到一个issue,每次启动都自动进入Safe Mode模式,这样就产生一个问题,Active Directory Domain Services无法启动,手动启动也不可以。那么如何对此问题进行解决呢?
系统运行模式判断
wangjiabin2007的专栏
11-12 1222
判断系统到底运行在哪个模式有几种方法,这里我就列出一个用户态和驱动层的判断.... 1 用户态的: #include #include main() { int mode; mode=GetSystemMetrics(SM_CLEANBOOT); if(mode==0)    printf("系统运行于正常模式"); if(mode==1)    printf("系统
在驱动中判断系统是否运行在安全模式
乐朝夕与之共
01-08 1051
方法一: 通过内核导出的变量。Windows 内核导出了一个变量.一个 ULONG 类型的指针.InitSafeBootMode .用于确定系统运行于何种模式下.驱动程序可以用这个导出的变量来判断系统当前处于何种模式下.下列是关于这个变量的一些取值的说明:Value Mode0 The operating system is not in Safe Mode.1 SAFEBOOT_MINIMA
CPSC-CH-E1002-08.3 Standard Operating Procedure for Determining
09-30
CPSC-CH-E1002-08.3 Standard Operating Procedure for Determining Total Lead (Pb) in Nonmetal Children’s Products,.zip
MATLAB代码判断温度类型-Determining-Ice-Particles-Characteristics-in-Clouds-2016
06-16
MATLAB代码判断温度类型确定天空云中的冰粒子特征(项目于 2016 年完成) 天空云中的每个冰粒都具有独特的形状,这使得从颗粒大小确定冰粒特征(例如面积和质量)变得非常困难。 在这里,我们使用非线性回归模型...
UEFI系统的启动过程
humanof的专栏
08-26 3908
启动过程
70-294读书笔记
weixin_30284355的博客
08-20 133
Chapter3 Installing and configuring Active DirectoryLesson 3 Verifying Active Directory Installation1、Verifying Operation of the Directory Services Restore Mode Boot OptionTo verify operation of...
Name node is in safe mode.(NameNode处于安全模式)
热门推荐
阿生
03-29 1万+
当我给自己的程序打包,然后放入Hadoop中运行时出现异常 17/03/29 22:38:37 INFO client.RMProxy: Connecting to ResourceManager at master/172.18.63.28:8032 17/03/29 22:38:37 WARN mapreduce.JobResourceUploader: Hadoop command-lin
UEFI Common:UEFI 中的Runtime Services
longsonssss的博客
05-08 5467
    EFI System Table 里面有两个Services:Runtime Services和Boot Services,其中Runtime Services 是在UEFI 兼容系统上面几乎全时可用的Services,区别于Boot Services只能在EFI_BOOT_SERVICES.ExitBootServices()之前可用的特性。Runtime Services提供了几组有限...
关闭Windows 文件保护的方法
Purpleendurer@CSDN
02-26 3160
http://www.bitsum.com/aboutwfp.asp#Hack_Method_5 [ Back to Bitsum Technologies ] Last Revision: 01/01/06Work in progress! Under construction, etc..
hp 服务器可以安装win7系统安装失败,HP笔记本UEFI导致无法安装win7系统的解决方法...
weixin_39578867的博客
08-12 1406
HP笔记本UEFI导致无法安装win7系统,下面是学习啦小编整理的使用关闭UEFI的方法解决了这个问题,但关闭后还有一些设置需要操作,以及给大家科普一下什么是UEFI.一、关闭UEFI1、开机按下F10进入BIOS2、system configuration菜单3、legacy support选项,从disabled改成enabled4、保存并推出二、关闭UEFI的后续工作关闭UEFI之后,开机时...
Determining if ip address is already in use for device eth0
06-02
To determine if an IP address is already in use for device eth0, you can use the following command in the terminal: ``` sudo arp-scan --interface=eth0 --localnet ``` This will scan the local network...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值