windows驱动加载顺序

最新推荐文章于 2023-02-24 15:43:25 发布
转载 最新推荐文章于 2023-02-24 15:43:25 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/iwuyang/blog/198625
文章标签:

#操作系统 #python

本文深入探讨了Windows系统中服务的启动顺序,包括不同StartType选项的含义,以及它们如何影响服务加载。特别关注了SERVICE_BOOT_START类型的使用,如360的HookPort驱动,并解释了如何通过调整lpLoadOrderGroup参数实现更早的驱动加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

CreateService的dwStartType 形参 有几个选项值
SERVICE_BOOT_START SERVICE_AUTO_START SERVICE_SYSTEM_START  
我们一般都只用SERVICE_DEMAND_START
那么其他几个值的含义呢? 参考MSDN

windows驱动加载顺序:
1. 判断StartType,依次按SERVICE_BOOT_START(0),SERVICE_SYSTEM_START(1), SERVICE_AUTO_START(2)顺序自动加载

如360的HookPort驱动 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HookPort

其start键值为0 即SERVICE_BOOT_START

2.如果是同一个start的类型则按GroupOder加载 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder


HookPort的 grouporder是Boot Bus Extender

3. 如果grouporder也相同,那么按Tag值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList列表里面的顺序加载


系统会根据tag值来排定加载顺序

可以看到Hookport加载的时机是非常早的,这个时候文件系统还没加载,系统只能访问少数几个路径
所以驱动要放在%root%\system32\drivers\下
PS:Tag对驱动加载的顺序只是微调

如果想做到驱动加载得比HookPort更早,那么可以同样设置驱动为boot bus extender类型,同时在GroupOrderList添加一个tag id,或者直接在ServiceGroupOrder添加一个新组cogito,然后把驱动
设置为cogito 类型,即更改CreateService的 lpLoadOrderGroup 参数。

转载于:https://my.oschina.net/iwuyang/blog/198625

Windows驱动加载顺序
摔不死的笨鸟的博客
11-02 2560
开机内核初始化后,加载顺序前10榜没几个是看起来正常的驱动。是因为这些看起来.dll后缀的驱动比较底层,甚至虚拟机都没有办法模拟,所以比较特别。 Windows驱动分为Boot Start、System Start、AutoStart和Demand Start四种启动类型,分别代表驱动注册表中Start键值的0\1\2\3,驱动加载时优先加载Boot Start型驱动,按照0、1、2、3类驱动启动类型来加载驱动。优先加载的驱动优先获得到更早的权限,拿到主机的权限。 2017年出现的Rootkit狼人杀就把.
Windows内核驱动EPROCESS遍历进程模块
12-14
Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们具有高级权限,可以直接访问硬件资源和系统服务。"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获取并遍历当前系统中所有进程的...
驱动加载顺序
sodagreen_qingge的专栏
02-29 516
在系统初始化的时候,决定驱动程序在什么时候被载入的信息保存在注册表中。最早的一批驱动是由ntldr载入内存的(仅仅是载入)第二批是由IO管理器载入内存的第三批是由 SCM(Service Control Manager) 载入的一个驱动在第几批中被载入是由 HKLM/SYSTEM/CurrentControlSet/Services/驱动名/Start 的值来决定。该值为0,第一批
Windows启动阶段驱动程序加载顺序
wangjiabin2007的专栏
09-01 5561
驱动程序在注册表中键值的设置,可以定制驱动程序的加载顺序。牵涉到的注册表的键值Type,Start,Tage,Group。其中Group,tag值的使用这里进行了详细的解释。type类型在前面的文章中已经有描述了,start类型应该就不用再多讲了。
如何控制设备驱动程序的加载顺序 抢先DriverStudio夺取机器控制权 制作磁盘引导程序.zip
01-27
制作磁盘引导程序是控制驱动加载顺序的一个关键环节。引导程序是系统启动的第一部分,它负责加载操作系统内核和初始化硬件。通过自定义引导程序,我们可以决定哪些驱动程序在启动时优先加载。文件"再和DriverStudio...
掌握设备驱动加载顺序:优先级设置与磁盘引导制作
- 在BIOS/UEFI设置中调整启动项顺序,可以间接影响驱动加载顺序。 - 在操作系统层面,可以通过修改注册表项(例如在Windows系统中)来指定某些驱动程序优先加载。 - 使用特定的工具软件,比如本文档提及的Driver...
Windows驱动开发入门.pdf
09-30
Windows驱动开发中,开发者需要理解驱动的基本结构和工作原理,以及如何在Windows系统中集成和调试驱动。本文档提供了一个新手入门的指导,涵盖了驱动开发的一些关键概念和技术。 首先,驱动程序的核心是`...
驱动加载顺序
weixin_30412167的博客
03-15 220
有两种方法可以用于控制设备驱动程序的加载顺序。这两种方法都利用了位于\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control的注册表项。第一种方法是修改ServiceGroupOrder。第二种方法是根据GroupOrderList分配用于决定驱动程序加载顺序的Tag值。Tag值、起始值、类型值和组名称都位于HKLM\SYS...
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
Autoruns 一个查看windows启动项的很全面的软件
12-10
针对Windows操作系统的病毒是越来越多了,其启动方法也千奇百怪,让人防不胜防,使用此软件能清楚的列出所有启动项,非常详细!
驱动程序的安装顺序
一个80后IT之路
12-30 3521

 一、驱动程序的安装顺序   一般来说,在XP系统安装完成之后紧接着要安装的就是驱动程序了。而各种驱动程序安装的顺序比较普遍的是:   1. 主板   这里所谓的主板在很多时候指的就是芯片组的驱动程序。   2. 各种板卡   在安装完主板驱动之后,接着要安装的就是各种插在主板上的板卡的驱动程序了。例如:显卡,声卡,网卡之类。   3. ...
驱动的顺序
风影随悦的专栏
03-03 779
有一点你千万要注意了,安装驱动是有顺序的,如果你不安装顺序安装,后期会导致系统不稳定。顺序如下:芯片组驱动-》SATA补丁-》磁盘存储管理-》UAA补丁-》显卡-》声卡-》Modem-》网卡-》无线网卡-》 快捷键驱动+安全补丁 -》触摸板程序-》网卡实用程序-》HP无线助手-》系统增强包-》系统安全补丁-》帮助支持包-》系统默认程序-》HP备份及恢复管理器。当然,其实只要前4项安装顺序装就可以了
加载windows驱动的几种方式
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-24 2512
windows api加载驱动的几种方式:
WINDOWS操作驱动学习 带服务加载驱动
weixin_30872499的博客
08-21 335
可以用这个工具查看 驱动运行负荷 如果内核模式运行时间陡然上升 则说明驱动程序消耗了大量的内核资源 windows 2000 通过 int 2eh winodws XP 通过 sysenter 进入内核模式 Native API 通过 软件中断方式进入到内核模式 并调用内核的系统服务 执行程序组件: 1对象管理程序 ...
Windows XP启动时驱动加载顺序调试
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-10 4220
Windows XP启动时驱动加载顺序调试: 说明:因为这里的调试采用的是针对IopLoadDriver下断的方法,无法调试到BOOT启动加载的驱动. ============================================================================= 操作系统版本:Windows XP Professional Version
Windows内核编程(四)-服务的基本操作
qq_40277608的博客
11-18 1246
服务的基本操作 驱动Windows服务的方式存在,服务有不同的类型,驱动只是其中一种类型的服务。本小节把驱动等同于服务。 服务的基本操作有注册(创建)、启动、暂停、停止操作。但内核驱动类型的服务不支持暂停操作。 服务管理器 的主要工作是管理操作系统上的所有服务,其中包括跟踪、维护服务的各种状态,以及对服务发起具体的操作。开发者可以通过服务管理器来查询服务状态、修改服务配置、注册(创建)新服务、启动服务等。开发者通过API操作服务,API内部首先会通过一个称为"LPC(本地方法调用)"的方式,把请求发送给服
Error 1275 - 此驱动程序被阻止加载
Ghjhfssfgk的博客
02-22 7727
现摘录网上相关论述如下; 1 遇到驱动程序阻止加载,有多种原因,可以参考如下解决方法: 方法一:   1.右键桌面上的“计算机”→“属性”。   2.选择左边选项卡的“高级系统设置”。   3.切换到左边的“硬件”选项卡→选择第二个“设备安装设置”。   4.在弹出来的窗口选择“否”→第三项→“从不安装”→“确定”即可。      方法二:   1.点击开始菜单(或使用“Win+R”键)→键入“g...
windows驱动加载工具drivermonitor
06-30
总之,DriverMonitor是一款功能强大的Windows驱动加载工具,能够帮助用户监控、管理和优化系统中的驱动程序,提升系统的稳定性和性能。它对于驱动程序问题的排查和解决非常有帮助,是一款值得推荐的工具。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值