windows-kernel

3熱度

1回答

我們試圖瞭解Windows CPU調度程序如何工作以優化我們的應用程序以實現最大可能的基礎結構/實際工作率。在xperf中有一些我們不明白的東西，並希望讓社區瞭解真正發生的事情。當我們得到有些服務器「緩慢」或「無響應」的報告時，我們最初開始調查這些問題。背景資料我們有我們的運行具有以下規格的中間件基礎架構在Windows 2012 R2服務器。我們發現，有30％的CPU在內核上浪費了，所以

1熱度

2回答

如何在Windows 7下的內核模式下設置內存區域的保護

本質上我正在尋找一種可以爲內核模式做什麼的函數，VirtualProtect對用戶模式有什麼作用。我使用以下簡化代碼示例的邏輯分配內存。 PMDL mdl = MmAllocatePagesForMdl ( LowAddress, HighAddress, SkipAddress, size ); ULONG fla

1熱度

1回答

的Windows：不同的方法來從內核

終止一個進程有這一個特定方法直接，因爲它的驅動程序註冊一個回調函數說保護自己，我不能ZwTerminateProcess終止。其他方法：注入DLL，並調用了ExitProcess 附加與KeAttachProcess然後調用ZwTerminateProcess其地址空間（導致BSOD IRQL_NOT_LESS_OR_EQUAL） MmUnmapViewOfSection（導致藍屏死機，因爲

1熱度

1回答

在win32中創建命名的設備

我可以通過CreateNamedPipe在Windows中創建一個命名管道。 p = win32pipe.CreateNamedPipe(r'\\.\pipe\test_pipe', win32pipe.PIPE_ACCESS_DUPLEX, win32pipe.PIPE_TYPE_MESSAGE | win32pipe.PIPE_WAIT, 1, 65536, 65

0熱度

1回答

如何正確等待NtCreateFile/etc的完成？

我在我的應用程序中使用本機NT API來訪問文件（NtCreateFile/etc）。爲了避免處理STATUS_PENDING，我在打開相關文件時使用FILE_SYNCHRONOUS_IO_NONALERT標誌。因此，打開文件如下所示： UNICODE_STRING fname = toNtUnicode(ntpath); OBJECT_ATTRIBUTES oa; InitializeOb

0熱度

1回答

如何獲得Windows Kernel中的線程優先級？

我正在編寫內核模式驅動程序，我想獲得/ 用戶模式 /線程（應該是0-15之間的數字）的優先級。我有PETHREAD。

1熱度

1回答

在窗口上使用內核級驅動程序鎖定屏幕

有沒有使用內核級驅動程序鎖定Windows工作站的方法？我需要在內核中做到這一點，以達到最可能的保護並避免繞過。日Thnx

0熱度

1回答

在延遲工作項目中的預清理階段讀取文件

我正在編寫一個Windows Minifilter Driver，它需要在IRP_MJ_CLEANUP上讀取整個文件（只有大小達到特定閾值的文件）。由於FltReadFile可能不會從preop回調中調用，因此我將作業排入工作隊列並在那裏執行。當我讀完文件時，我調用FltCompletePendedPreOperation並調用post-cleanup回調函數，該函數也將post操作作爲延期工作來

0熱度

1回答

如何使用minifilter驅動程序過濾讀取調用？

我完全陌生的微過濾驅動程序。事實上，對於Windows開發來說是新的。我想創建一個微型過濾器驅動程序，將它附加到我的本地磁盤之一（如D驅動器），並過濾來自該驅動器中文件的READ調用。經過這麼多的努力，我以某種方式安裝了Visual Studio 2013，然後安裝了WDK 8.然後我拿了minispy example。在更改了該項目的一些設置後，我能夠成功構建項目。問題是，無論何時運行min

0熱度

1回答

從Windows內核驅動程序檢測固件是UEFI還是BIOS的可靠方法

有沒有可靠的方法來檢測固件是否來自運行Windows內核驅動程序的BIOS或UEFI而無法訪問磁盤？