windows驱动加载顺序

最新推荐文章于 2024-06-26 10:34:11 发布
转载 最新推荐文章于 2024-06-26 10:34:11 发布 · 3.5k 阅读 · 5
文章标签:

#驱动 #启动顺序 #驱动启动顺序

本文详细解析了Windows系统中驱动程序的加载顺序及其配置方法,包括不同启动类型的驱动如何按特定顺序加载,以及如何通过修改注册表项实现自定义驱动加载顺序。

CreateService的dwStartType 形参 有几个选项值
SERVICE_BOOT_START SERVICE_AUTO_START SERVICE_SYSTEM_START  
我们一般都只用SERVICE_DEMAND_START
那么其他几个值的含义呢? 参考MSDN

windows驱动加载顺序:
1. 判断StartType,依次按SERVICE_BOOT_START(0),SERVICE_SYSTEM_START(1), SERVICE_AUTO_START(2)顺序自动加载

如360的HookPort驱动 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HookPort

其start键值为0 即SERVICE_BOOT_START

2.如果是同一个start的类型则按GroupOder加载 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder


HookPort的 grouporder是Boot Bus Extender

3. 如果grouporder也相同,那么按Tag值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList列表里面的顺序加载


系统会根据tag值来排定加载顺序

可以看到Hookport加载的时机是非常早的,这个时候文件系统还没加载,系统只能访问少数几个路径
所以驱动要放在%root%\system32\drivers\下
PS:Tag对驱动加载的顺序只是微调

如果想做到驱动加载得比HookPort更早,那么可以同样设置驱动为boot bus extender类型,同时在GroupOrderList添加一个tag id,或者直接在ServiceGroupOrder添加一个新组cogito,然后把驱动
设置为cogito 类型,即更改CreateService的 lpLoadOrderGroup 参数。

Windows驱动加载顺序
摔不死的笨鸟的博客
11-02 2665
开机内核初始化后,加载顺序前10榜没几个是看起来正常的驱动。是因为这些看起来.dll后缀的驱动比较底层,甚至虚拟机都没有办法模拟,所以比较特别。 Windows驱动分为Boot Start、System Start、AutoStart和Demand Start四种启动类型,分别代表驱动注册表中Start键值的0\1\2\3,驱动加载优先加载Boot Start型驱动,按照0、1、2、3类驱动启动类型来加载驱动优先加载驱动优先获得到更早的权限,拿到主机的权限。 2017年出现的Rootkit狼人杀就把.
SERVICE_BOOT_START 驱动程序逆向
FISH 的专栏
09-21 3379
21:33 2007-9-20今天发现了 syser debugger  的 SDbgMsg.sys。 这个驱动程序就是SERVICE_BOOT_START  类型的驱动程序, 在windows 启动后最新给出提示信息 "Press "ESC" to Cancel Load Syser Boot  Module ",我想看看到底是怎样编程实现的:打开 IDA 载入 SDbgMsg.sys
修改内核驱动加载顺序的一种方法
hedalei的博客
06-26 878
同样驱动B的初始化函数也是通过module_init(B_driver_init)来调用。这个时候我们要修改某个驱动加载顺序,可以通过替换module_init来实现。因此如果我们要修改驱动A优先驱动B加载,那么就可以将驱动B加载靠后,即可以将module_init(B_driver_init)替换为late_initcall(B_driver_init);在内核驱动中,有两个驱动驱动A和驱动B,当前系统启动的时候驱动B先加载驱动A后加载。而我们希望驱动A能够优先驱动B加载
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
Windows启动阶段驱动程序加载顺序
wangjiabin2007的专栏
09-01 5682
驱动程序在注册表中键值的设置,可以定制驱动程序的加载顺序。牵涉到的注册表的键值Type,Start,Tage,Group。其中Group,tag值的使用这里进行了详细的解释。type类型在前面的文章中已经有描述了,start类型应该就不用再多讲了。
如何控制设备驱动程序的加载顺序 抢先DriverStudio夺取机器控制权 制作磁盘引导程序.zip
01-27
制作磁盘引导程序是控制驱动加载顺序的一个关键环节。引导程序是系统启动的第一部分,它负责加载操作系统内核和初始化硬件。通过自定义引导程序,我们可以决定哪些驱动程序在启动优先加载。文件"再和DriverStudio...
掌握设备驱动加载顺序优先设置与磁盘引导制作
- 在BIOS/UEFI设置中调整启动顺序,可以间接影响驱动加载顺序。 - 在操作系统层面,可以通过修改注册表项(例如在Windows系统中)来指定某些驱动程序优先加载。 - 使用特定的工具软件,比如本文档提及的Driver...
windows 驱动程序顺序 怎么修改
最新发布
08-22
用户引用了三个技术片段,但实际需求很明确——就是修改驱动加载顺序。第一个引用关于SATA和DEVSLP的问题,第二个是TPM2命令,第三个是RoCE配置,这些都和当前需求关联不大,可以忽略。 需要特别注意几点:修改驱动...
精选资源
Windows内核驱动EPROCESS遍历进程模块
12-14
Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们具有高级权限,可以直接访问硬件资源和系统服务。"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获取并遍历当前系统中所有进程的...
windows驱动加载工具32-64.zip
01-08
该工具适合windows平台加载驱动使用。非常强大。适合window32位和64位操作系统,加载驱动很强大很牛逼
Linux内核驱动加载过程
yanlinembed的专栏
01-29 8821
Linux内核驱动加载过程 驱动加载分为两种情况:静态加载和动态加载。 1. 静态加载 静态加载的方法是把驱动程序直接编译进内核,然后内核在启动过程中由do_initcall()函数加载。 do_initcalls()函数路径在/init/main.c 过程如下: start_kernel()--->rest_init()--->kernel_init()--->do_basic_se
Windows驱动程序的加载
Commander
07-21 7334
NT式驱动程序的加载 1. 用DriverMonitor工具加载NT式驱动 2. 在注册表中填写相应的字段,Windows对NT式驱动程序的加载,是基于服务的方式加载的,类似于Windows服务程序的加载。设备驱动程序的动态加载主要是基于服务控制程序(Service Control Manager,SCM)系统组件完成的。 SCM组件为Windows中运行的组件提供许多服务,例如,启动,停止
Windows驱动(加载驱动)
GNAIXGNAHZ的博客
02-08 1757
Windows驱动(加载驱动)
windows加载驱动
cs309086543的博客
11-06 292
帮朋友弄一台imac,最后卡在输入用户名时键盘鼠标都不能使用这一步了。网上说是usb3.0驱动的问题。 还想装win7,在上网找资料,有了意外的发现! 网上的方法应该可以适用服务器安装的时候不能加载raid卡,加载usb3....
WINDOWS操作驱动学习 带服务加载驱动
weixin_30872499的博客
08-21 348
可以用这个工具查看 驱动运行负荷 如果内核模式运行时间陡然上升 则说明驱动程序消耗了大量的内核资源 windows 2000 通过 int 2eh winodws XP 通过 sysenter 进入内核模式 Native API 通过 软件中断方式进入到内核模式 并调用内核的系统服务 执行程序组件: 1对象管理程序 ...
简要分析Windows驱动加载
faithzzf的专栏
05-12 8175
一般windows驱动加载一是通过inf文件或者命令行sc命令动态加载驱动,二是通过系统启动的时候加载。那么windows内核是如何加载驱动呢? 我通过简要分析 ReactOS 系统源码可以看到加载过程。通过简要分析加载过程,可以加深驱动程序的理解,我们也可以通过windbg或者hook驱动加载 函数,去监控我们的系统安装了哪些驱动程序。          我自己以系统启动session管
matlab 读取voi文件,VOI虚拟化下的Windows网卡驱动加载方法与流程
weixin_36289292的博客
03-18 220
本发明涉及计算机技术领域,特别涉及VOI虚拟化下的Windows网卡驱动加载方法。背景技术:在VOI虚拟化方案中,首先需要确保网卡驱动能够提前加载到系统中,才能够实现通过网络来引导操作系统启动。现有技术在实现网卡驱动加载时,都是采用在VOI终端的操作系统上预先安装并配置好所对应的网卡驱动,从而实现通过网络来引导操作系统启动。但是,现有网卡驱动加载方式存在有如下缺陷:1、在操作系统上预先安装和配...
如何控制驱动加载顺序
trents的专栏
05-28 1683
转自:http://support.microsoft.com/kb/115486/zh-cn 有两种方法可以用于控制设备驱动程序的加载顺序。这两种方法都利用了位于 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 的注册表项。第一种方法是修改 ServiceGroupOrder。第二种方法是根据 GroupOrderList 分配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值