2
当引导过程完成或用户登录时,是否可以向我的内核驱动程序获取事件回调?Windows内核驱动程序引导 winlogon完成回调
A
回答
0
简单的答案是否定的。
长答案是肯定的,但为什么?
我会回答第二部分,因为它更容易。您可以轻松注册,以便在任何进程启动时收到通知。对Windows内部进行简短检查会告诉你,从Vista开始,进程userinit.exe是在任何给定用户会话中执行的第一个进程。
对于第一部分,根据您对引导过程的定义,这个变化非常大。是否在GUI加载时?计算机是否可以接收网络请求?这与网络请求(TCP/IP,SMB,RPC)有关吗?
每个答案都有很大的不同。
- 当WIN32K完成加载
- 当TCP/IP协议栈的驱动加载完成
- 当特定服务(RPC,服务器服务)完成加载
有什么问题你”重新尝试解决?
相关问题
- 1. 什么是Windows内核驱动程序?
- 2. Windows 7内核驱动程序签名
- 3. DebugPrintToFile函数调试Windows上的内核驱动程序
- 4. 如何在Windows中调试内核驱动程序崩溃?
- 5. 如何从内部卸载Windows内核模式驱动程序?
- 6. 内核驱动程序或用户空间驱动程序?
- 7. Windows(64)内核驱动程序和pagable函数
- 8. linux内核字符驱动程序
- 9. 限制在linux内核驱动程序
- 10. Windows内核驱动程序签名和服务创建
- 11. Windows驱动程序 - 用户模式 - >内核模式下的共享内存
- 12. 通过windows内核驱动程序调度用户空间线程
- 13. Linux I2C内核驱动程序
- 14. 内核驱动程序外部模块不完全构建
- 15. 了解Linux内核驱动程序
- 16. HTTP.SYS内核模式驱动程序
- 17. 内核驱动程序签名
- 18. 内核驱动程序I2C开发
- 19. Linux内核:获取函数地址为内核驱动程序
- 20. 在内核驱动程序中使用Windows过滤平台
- 21. 为Windows开发内核补丁或驱动程序?
- 22. linue内核驱动程序,取消引用指针和printk
- 23. 从我的启动引导程序启动Linux内核
- 24. Windows API:检测驱动程序安装完成
- 25. 驱动程序如何成为内核的一部分?
- 26. 打开内核驱动程序模块/驱动器
- 27. 在引导程序中加载内核
- 28. linux内核驱动程序调试日志
- 29. VS 2013的内核模式驱动程序调试
- 30. Windows驱动程序:ZwReadFile返回STATUS_INVALID_HANDLE