windows驱动加载顺序

最新推荐文章于 2023-09-12 17:25:34 发布
转载 最新推荐文章于 2023-09-12 17:25:34 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/iwuyang/blog/198625
文章标签:

#操作系统 #python

本文深入探讨了Windows系统中服务的启动顺序,包括不同StartType选项的含义,以及它们如何影响服务加载。特别关注了SERVICE_BOOT_START类型的使用,如360的HookPort驱动,并解释了如何通过调整lpLoadOrderGroup参数实现更早的驱动加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

CreateService的dwStartType 形参 有几个选项值
SERVICE_BOOT_START SERVICE_AUTO_START SERVICE_SYSTEM_START  
我们一般都只用SERVICE_DEMAND_START
那么其他几个值的含义呢? 参考MSDN

windows驱动加载顺序:
1. 判断StartType,依次按SERVICE_BOOT_START(0),SERVICE_SYSTEM_START(1), SERVICE_AUTO_START(2)顺序自动加载

如360的HookPort驱动 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HookPort

其start键值为0 即SERVICE_BOOT_START

2.如果是同一个start的类型则按GroupOder加载 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder


HookPort的 grouporder是Boot Bus Extender

3. 如果grouporder也相同,那么按Tag值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList列表里面的顺序加载


系统会根据tag值来排定加载顺序

可以看到Hookport加载的时机是非常早的,这个时候文件系统还没加载,系统只能访问少数几个路径
所以驱动要放在%root%\system32\drivers\下
PS:Tag对驱动加载的顺序只是微调

如果想做到驱动加载得比HookPort更早,那么可以同样设置驱动为boot bus extender类型,同时在GroupOrderList添加一个tag id,或者直接在ServiceGroupOrder添加一个新组cogito,然后把驱动
设置为cogito 类型,即更改CreateService的 lpLoadOrderGroup 参数。

转载于:https://my.oschina.net/iwuyang/blog/198625

Windows驱动加载顺序
摔不死的笨鸟的博客
11-02 2560
开机内核初始化后,加载顺序前10榜没几个是看起来正常的驱动。是因为这些看起来.dll后缀的驱动比较底层,甚至虚拟机都没有办法模拟,所以比较特别。 Windows驱动分为Boot Start、System Start、AutoStart和Demand Start四种启动类型,分别代表驱动注册表中Start键值的0\1\2\3,驱动加载时优先加载Boot Start型驱动,按照0、1、2、3类驱动启动类型来加载驱动。优先加载的驱动优先获得到更早的权限,拿到主机的权限。 2017年出现的Rootkit狼人杀就把.
Windows内核驱动EPROCESS遍历进程模块
12-14
Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们具有高级权限,可以直接访问硬件资源和系统服务。"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获取并遍历当前系统中所有进程的...
驱动加载顺序
sodagreen_qingge的专栏
02-29 516
在系统初始化的时候,决定驱动程序在什么时候被载入的信息保存在注册表中。最早的一批驱动是由ntldr载入内存的(仅仅是载入)第二批是由IO管理器载入内存的第三批是由 SCM(Service Control Manager) 载入的一个驱动在第几批中被载入是由 HKLM/SYSTEM/CurrentControlSet/Services/驱动名/Start 的值来决定。该值为0,第一批
Windows启动阶段驱动程序加载顺序
wangjiabin2007的专栏
09-01 5561
驱动程序在注册表中键值的设置,可以定制驱动程序的加载顺序。牵涉到的注册表的键值Type,Start,Tage,Group。其中Group,tag值的使用这里进行了详细的解释。type类型在前面的文章中已经有描述了,start类型应该就不用再多讲了。
如何控制设备驱动程序的加载顺序 抢先DriverStudio夺取机器控制权 制作磁盘引导程序.zip
01-27
制作磁盘引导程序是控制驱动加载顺序的一个关键环节。引导程序是系统启动的第一部分,它负责加载操作系统内核和初始化硬件。通过自定义引导程序,我们可以决定哪些驱动程序在启动时优先加载。文件"再和DriverStudio...
掌握设备驱动加载顺序:优先级设置与磁盘引导制作
- 在BIOS/UEFI设置中调整启动项顺序,可以间接影响驱动加载顺序。 - 在操作系统层面,可以通过修改注册表项(例如在Windows系统中)来指定某些驱动程序优先加载。 - 使用特定的工具软件,比如本文档提及的Driver...
Windows驱动开发入门.pdf
09-30
Windows驱动开发中,开发者需要理解驱动的基本结构和工作原理,以及如何在Windows系统中集成和调试驱动。本文档提供了一个新手入门的指导,涵盖了驱动开发的一些关键概念和技术。 首先,驱动程序的核心是`...
驱动加载顺序
weixin_30412167的博客
03-15 220
有两种方法可以用于控制设备驱动程序的加载顺序。这两种方法都利用了位于\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control的注册表项。第一种方法是修改ServiceGroupOrder。第二种方法是根据GroupOrderList分配用于决定驱动程序加载顺序的Tag值。Tag值、起始值、类型值和组名称都位于HKLM\SYS...
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
Autoruns 一个查看windows启动项的很全面的软件
12-10
针对Windows操作系统的病毒是越来越多了,其启动方法也千奇百怪,让人防不胜防,使用此软件能清楚的列出所有启动项,非常详细!
驱动程序的安装顺序
一个80后IT之路
12-30 3521

 一、驱动程序的安装顺序   一般来说,在XP系统安装完成之后紧接着要安装的就是驱动程序了。而各种驱动程序安装的顺序比较普遍的是:   1. 主板   这里所谓的主板在很多时候指的就是芯片组的驱动程序。   2. 各种板卡   在安装完主板驱动之后,接着要安装的就是各种插在主板上的板卡的驱动程序了。例如:显卡,声卡,网卡之类。   3. ...
驱动的顺序
风影随悦的专栏
03-03 779
有一点你千万要注意了,安装驱动是有顺序的,如果你不安装顺序安装,后期会导致系统不稳定。顺序如下:芯片组驱动-》SATA补丁-》磁盘存储管理-》UAA补丁-》显卡-》声卡-》Modem-》网卡-》无线网卡-》 快捷键驱动+安全补丁 -》触摸板程序-》网卡实用程序-》HP无线助手-》系统增强包-》系统安全补丁-》帮助支持包-》系统默认程序-》HP备份及恢复管理器。当然,其实只要前4项安装顺序装就可以了
加载windows驱动的几种方式
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-24 2512
windows api加载驱动的几种方式:
WINDOWS操作驱动学习 带服务加载驱动
weixin_30872499的博客
08-21 336
可以用这个工具查看 驱动运行负荷 如果内核模式运行时间陡然上升 则说明驱动程序消耗了大量的内核资源 windows 2000 通过 int 2eh winodws XP 通过 sysenter 进入内核模式 Native API 通过 软件中断方式进入到内核模式 并调用内核的系统服务 执行程序组件: 1对象管理程序 ...
Windows XP启动时驱动加载顺序调试
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-10 4220
Windows XP启动时驱动加载顺序调试: 说明:因为这里的调试采用的是针对IopLoadDriver下断的方法,无法调试到BOOT启动加载的驱动. ============================================================================= 操作系统版本:Windows XP Professional Version
Windows内核编程(四)-服务的基本操作
qq_40277608的博客
11-18 1247
服务的基本操作 驱动Windows服务的方式存在,服务有不同的类型,驱动只是其中一种类型的服务。本小节把驱动等同于服务。 服务的基本操作有注册(创建)、启动、暂停、停止操作。但内核驱动类型的服务不支持暂停操作。 服务管理器 的主要工作是管理操作系统上的所有服务,其中包括跟踪、维护服务的各种状态,以及对服务发起具体的操作。开发者可以通过服务管理器来查询服务状态、修改服务配置、注册(创建)新服务、启动服务等。开发者通过API操作服务,API内部首先会通过一个称为"LPC(本地方法调用)"的方式,把请求发送给服
service服务文件编写与systemctl启动方式
最新发布
weixin_47680367的博客
09-12 2225
软件包安装的单元系统管理员安装的单元优先级更高Files in2.优先级systemd的使用大幅提高了系统服务的运行效率而unit的文件位置一般主要有三个目录:Path123这三个目录的配置文件优先级依次从高到低,如果同一选项三个地方都配置了,优先级高的会覆盖优先级低的。
windows驱动加载工具drivermonitor
06-30
### 回答1: DriverMonitor是一款用于Windows操作系统驱动加载工具。它的主要功能是监控和管理系统中的驱动程序加载过程。 首先,DriverMonitor可以实时监测系统中的驱动加载情况。它能够记录并显示每个驱动程序的加载时间、加载状态和加载顺序。这对于排查系统启动和运行过程中的驱动问题非常有帮助。 其次,DriverMonitor可以提供驱动程序的详细信息。用户可以通过DriverMonitor查看每个驱动程序的版本号、制造商、文件路径等信息,这些信息对于识别和更新驱动程序非常重要。 此外,DriverMonitor还支持用户对驱动程序进行管理。用户可以选择禁用或启用某个驱动程序,以便测试该驱动是否对系统稳定性产生影响。同时,DriverMonitor还提供卸载驱动程序的功能,并在卸载时进行完整的清理,以确保系统的安全和稳定。 最后,DriverMonitor还具有一些辅助功能。它可以生成驱动程序加载报告,用户可以将报告导出并保存,以便日后分析和分享。此外,DriverMonitor还提供了驱动程序的更新提示功能,当有新版本的驱动程序可用时,它会提醒用户及时更新,从而保持系统的性能和安全。 总之,DriverMonitor是一款功能强大的Windows驱动加载工具,能够帮助用户监控、管理和优化系统中的驱动程序,提升系统的稳定性和性能。它对于驱动程序问题的排查和解决非常有帮助,是一款值得推荐的工具。 ### 回答2: DriverMonitor是一种用于Windows操作系统驱动加载工具。它可以用于监控和管理计算机系统中的驱动程序加载和卸载过程。使用DriverMonitor,用户可以追踪哪些驱动程序正在加载和卸载,以及它们的相关信息。 驱动程序是用于控制和管理计算机硬件设备的软件模块。在Windows系统中,驱动程序的加载和卸载是一个非常重要的过程。正确加载和管理驱动程序可以提高系统的稳定性和性能。 DriverMonitor可以通过实时监测系统中的驱动加载和卸载过程,帮助用户识别问题驱动程序。当一个驱动程序加载失败或者卸载不完全时,可能会导致系统出现错误、崩溃或性能下降的问题。使用DriverMonitor,用户可以迅速定位并解决这些问题,提高系统的稳定性。 此外,DriverMonitor还提供了驱动程序的详细信息,如文件路径、版本号等。用户可以通过查看这些信息来了解每个驱动程序的功能和用途。这对于计算机技术支持人员或系统管理员来说非常有用,可以帮助他们更好地理解和管理系统中的驱动程序。 总之,DriverMonitor是一款功能强大且易于使用的Windows驱动加载工具。它可以帮助用户监控和管理系统中的驱动加载和卸载过程,提高系统的稳定性和性能。无论是普通用户还是计算机技术专业人员,都可以从中受益,并更好地理解和管理系统中的驱动程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值