Introduction to Registry Keys for Drivers-windows驱动的注册表位置

最新推荐文章于 2024-06-18 00:05:19 发布
最新推荐文章于 2024-06-18 00:05:19 发布
阅读量935 收藏
点赞数
分类专栏: WDF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012308586/article/details/95196883
版权
博客讲述了一个内核驱动因卸载函数制造致命错误,无法正常卸载的问题。提供了三种解决方法,包括直接删除驱动文件、删除驱动注册表、用软件取消开机加载后删除。还介绍了驱动相关注册表键,如Parameters、Software、Hardware键等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

   一个内核驱动,在卸载(XxxxCleanup)函数中故意制造了一个致命错误,每次Disable该驱动的时候会引发死机BSoD,现在想卸载这个驱动了,结果杯具了,每次Unstall的时候都会死机,也就是说你无法通过正常方法卸载它了。。。。

    方法一:直接在属性中找到驱动位置,去删除它,但是因为文件在使用中,无法删除。。。

   方法二:删除该驱动的注册表。内核驱动的注册表位置就是下面所说的HKLM\SYSTEM\CurrentControlSet\Services 中,直接删除想要卸载的驱动项,重启。重启之后,在硬件管理中还是会有想要卸载的驱动,不过已经是个带有叹号的驱动了,现在可以卸载它了。

   方法三:通过电脑管家之类的软件取消开机加载驱动,然后删除就可以了。(待测试)

---------------

https://docs.microsoft.com/zh-tw/windows-hardware/drivers/wdf/introduction-to-registry-keys-for-drivers

Drivers typically use a set of system-defined registry keys to store or access driver-specific or device-specific information. Your driver might access the following registry keys:

  • Parameters key

    The driver's Parameters key can contain configuration information for your driver. For Kernel-Mode Driver Framework (KMDF) drivers, this key is located in the HKLM\SYSTEM\CurrentControlSet\Services tree, under the driver's service name. For User-Mode Driver Framework (UMDF) drivers, this key is located in the HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF\Services tree, under the driver's service name. The subkey for the driver always uses the driver's service name, even if the driver binary's file name differs from the service name.

    When the system calls your driver's DriverEntry routine, it passes the driver a path to the driver's Services tree. Your driver must pass this path to WdfDriverCreate. Subsequently, the driver can obtain the path by calling WdfDriverGetRegistryPath, and the driver can open its Parameterskey by calling WdfDriverOpenParametersRegistryKey.

    For more information about the Parameters key, see The HKLM\SYSTEM\CurrentControlSet\Services Tree.

  • Software key

    A driver's software key is also called its driver key because the registry contains a software key for each driver. The registry contains a list of all of the device classes, and each driver's software key resides under its device class entry. The system stores information about each driver under its software key.

    Your driver can call WdfFdoInitOpenRegistryKey and WdfDeviceOpenRegistryKey to open its software key.

    For more information about software keys, see The HKLM\SYSTEM\CurrentControlSet\Control Tree.

  • Hardware keys

    When a driver stack informs the Plug and Play (PnP) manager that a device is connected to the system, the PnP manager creates a hardware key for the device. This key is also called a device key. The PnP manager stores each device's unique identification information under the device's hardware key.

    Your driver can call WdfFdoInitOpenRegistryKey and WdfDeviceOpenRegistryKey to open a device's hardware key.

    For more information about hardware keys, see The HKLM\SYSTEM\CurrentControlSet\Enum Tree.

Your driver's INF file can contain INF AddReg directives that set registry values. INF files typically use INF DDInstall.HW sections to set information under a device's hardware key.

To determine whether your driver type requires that you store information under specific registry keys, see the sections of this documentation that discuss your driver's device type by using the table of contents.

For more information about registry keys for drivers, see:

Windows注册表隐藏驱动以及用户程序
01-16
Windows注册表隐藏驱动以及用户程序,包括驱动源代码,驱动编译所需文件,用户程序源代码,用户程序
添加到注册表-惊人的注册表。「Add To Registry - Amazing Registry-crx插件
03-10
把任何网站的礼物添加到你的注册表中。...我们的大多数用户都将Amazing Registry用于他们的婚礼注册表或婴儿注册表,但我们有很多人在假期,生日,返校等场合使用Amazing Registry。 支持语言:English
关于驱动和设备的相关的注册表键的位置,和相关信息
Vinx Blog
06-07 1万+
关于驱动和设备的相关的注册表键的位置,和相关信息MSDN上有了: https://msdn.microsoft.com/en-us/library/windows/hardware/ff549815(v=vs.85).aspx下面是大概翻译整理: 操作系统会将设备和驱动的一些相关重要信息存储进注册表中。 注意:一般驱动程序不允许直接访问以下提到的注册表目录项和键。1. 设备和驱动注册表树以下
windows7自己加载的驱动注册表中的位置
qq_43689668的博客
01-19 1215
HKEY_LOVAL_MACHINE->SYSTEM->CurrentControlSet->Services->驱动
打印机驱动程序安装后位置以及注册表中的位置
一个懒鬼的博客
05-24 5436
打印机驱动程序及其配置信息在安装后会存储在 Windows 文件系统的特定目录和注册表的特定位置。了解这些位置有助于进行高级故障排除、手动删除驱动程序或修改打印机设置。如果需要删除或修改注册表项,请务必小心,建议先备份注册表以防意外情况发生。
windows Driver 查询指定键值
weixin_34008784的博客
11-13 139
NTSTATUS status; HANDLE hKey = NULL; OBJECT_ATTRIBUTES oa; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\HARDWARE\\DEVICEMAP\\SERIALCOMM"); UNICODE_STRING strKeyName = RT...
ewp-registry-log-prod:对注册表目录进行更改的记录
02-07
- 作为一个日志系统,"ewp-registry-log-prod"可能实时捕获和记录所有注册表修改,包括键(keys)、值(values)和数据(data)的变化。 - 可能提供详细的时间戳,以便精确地定位到修改发生的时间。 - 可能有强大...
docker-registry-swift-gc:使用 docker-registry-driver-swift 驱动程序在已附加到 swift 对象存储的 docker 注册表上查询和执行垃圾收集的快速实用程序
06-09
docker-registry-swift-gc 一个快速实用程序,用于在上查询和执行垃圾收集,该已使用附加到。 这允许您查询以下 docker 注册表类型、存储库标签、所有图像层、未使用的图像层和已使用的图像层。 它还允许您对存储...
registry-js:一个简单而自负的库,用于处理Windows注册表
04-10
一个简单而自负的库,用于处理Windows注册表 目标 零依赖 比reg.exe更快 根据使用情况实施-不要复制注册表API 尽可能利用TypeScript声明 注意:当前处于预览状态,支持GitHub Desktop和Atom所需的功能。 安装 $ npm...
docker-registry:由php驱动的docker注册表
03-30
码头工人注册表 由php驱动的docker注册表
注册windows服务和操作windows注册表
12-13
注册windows服务和操作windows注册表完整代码,拿来即用。
WDF驱动开发-注册表
最新发布
苏洛的博客
06-18 1238
WDF驱动使用注册表
驱动程序注册表
weixin_43589450的博客
08-22 1329
1、WDM设备安装在注册表中的变化 P81 WDM驱动程序安装在三个方面修改注册表,分别是硬件子键(Hardware)、类子键(Class)以及服务子键(Service) 硬件子键:称为实例子键,在计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum;其中的信息与INF文件中相对应, ClassGUID是设备所属类,Class此设备所属的设备类。DeviceDesc显示此设备在设备管理器中显示的名字。 类子键:每个设备都会从属与一个设备类,这个设备也就
oracle卸载和服务问题
龙傲天的博客
06-21 1218
安装oracle 11g时出现“启动服务出现错误,找不到OracleMTSRecoveryService”
IoOpenDeviceRegistryKey例程
Vinx Blog
12-26 884
IoOpenDeviceRegistryKey例程  IoOpenDeviceRegistryKey例程返回特定设备实例的特定于设备或特定于驱动程序的注册表项的句柄。语法 NTSTATUS IoOpenDeviceRegistryKey( _In_ PDEVICE_OBJECT DeviceObject, _In_ ULONG DevInstKeyType, _In
Python标准库(非常经典的各种模块介绍)
热门推荐
Xiao_Qiang_的专栏
10-01 22万+
Python Standard Library 翻译: Python 江湖群10/06/07 20:10:08 编译 0.1. 关于本书 0.2. 代码约定 0.3. 关于例子 0.4. 如何联系我们 核心模块 1.1. 介绍 1.2. _ _builtin_ _ 模块
UNICODE_STRING、全局句柄表、文件、注册表、LIST_ENTRY、HASH、TREE、LookAside
05-16 1121
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 内核基本操作,数据结构 内核的基本操作 UNICODE_STRING 为什么字符串很重要 大型工程中10%~20%的代码都与字符串操作有关 面试里面也有很多字符串相关问题 字符串涉及到指针操作 字符串是编程第二个重要关口 字符与字符串 字符 char/sigined char/unsigned char是不同的类型,但int/sigined int是一样的 std::out<<std::is_s..
关于读取注册表是报的ERROR_MORE_DATA错误
mhfh611的专栏
11-14 2841
读取注册表函数RegQueryValueEx调用时报的错误ERROR_MORE_DATA,是由于没有初始化其最后一个参数,LPDWORD lpcbdata。 解决方法: 调用前,将lpcbdata的值赋值上最大值,即可.
解决windows7连接远程服务器出现,发生的函数错误
bj123467的博客
03-25 7331
1、win+R 打开运行,输入“regedit”回车进入注册表编辑器 2、然后进入注册码编辑器页面之后,选择HKEY_LOCAL_MACHINE->SOFTWARE 3、然后选择在SOFTWARE找到Microsoft 4、然后在Microsoft下面找到Windows->CurrentVersion 5、然后在CurrentVersion下面找到Policie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EmbededCoder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值