質問ですが、Ring0/Kernel に接続して、カーネル内で実行されているロード済みドライバーのリストを表示することは可能でしょうか? そのためにドライバーを作成する必要がありますか?
実行中のすべてのプロセスを非常に簡単にリストする方法と同様です。
ああ、これは C++ / Windows です。
2758 次
3 に答える
4
私がコメントしたように、driverqueryコマンドを使用してください。
driverquery
Display a list of all installed device drivers and their properties.
Syntax
driverquery [/s Computer] [/u Domain\User /p Password]
[/fo {TABLE|LIST|CSV}] [/nh] [/v] [/si]
example
Show all installed device drivers in Table output:
driverquery
Show all installed device drivers in a CSV format:
DriverQuery /fo csv
Without a header:
DriverQuery /nh
Drivers that are not signed:
DriverQuery /si | findstr FALSE
Find drivers that are currently Running:
Driverquery.exe /v |findstr Running
Show installed device drivers on a remote machine
driverquery /s ipaddress
Show installed device drivers on server64 and authenticate as a different user:
driverquery /s server64 /u ss64Ddom\user123 /p p@sswor3d /fo list
Export a verbose listing of drivers to a file
driverquery /v /fo csv > T:\driverlist.csv
When running DriverQuery within PowerShell, the CSV output format can be used to turn the output into objects. The PowerShell function below turns DriverQuery into a graphical tool that will list drivers from both local and remote systems (assuming you have the appropriate permissions.)
function Show-DriverDialog {
param(
$ComputerName = $env:computername
)
driverquery.exe /S $ComputerName /FO CSV |
ConvertFrom-Csv |
Out-GridView -Title "Driver on \\$ComputerName"
ソース: http://windows.commands.com/driverquery
特別な注意:
Find drivers that are currently Running:
Driverquery.exe /v | findstr Running
于 2013-07-16T13:36:12.940 に答える
0
コマンドscを使用できます
sc query type driver
これにより、現在実行中のドライバーのテキスト リストが表示されます。実行中/停止などのフラグをいじることができます。そこから、サービス名だけを取得するための短いバッチ/bash/python コマンドです。
于 2013-07-19T21:35:53.177 に答える