在驱动中判断系统是否运行在安全模式

楼主^#

更多发布于：2012-10-12 10:42

转自网络.

方法一: 通过内核导出的变量。

Windows 内核导出了一个变量.一个 ULONG 类型的指针.InitSafeBootMode .用于确定系统运行于何种模式下.驱动程序可以用这个导出的变量来判断系统当前处于何种模式下.下列是关于这个变量的一些取值的说明:

Value Mode

0 The operating system is not in Safe Mode.

1 SAFEBOOT_MINIMAL

2 SAFEBOOT_NETWORK

3* SAFEBOOT_DSREPAIR(仅用于windows 域控制器)

要使用这个变量可以参考如下:

extern PULONG InitSafeBootMode;

然后便可以使用类似如下的代码片断做判断.

if (*InitSafeBootMode > 0) {
// The operating system is in Safe Mode.
// Take appropriate action.
//
}

方法二: 通过注册表

在安全模式下，系统将修改注册表中的一处键值，来记录当前登录的模式。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option 项下的

OptionValue 的值，REG_DWORD 类型。

0 正常模式(正常模式下，OptionValue 项一般不存在)

1 Mini 安全模式

2 带网络连接的安全模式

在 Windows 启动的时候，我们可以看到还有个带命令行的安全模式，

这种模式下 OptionValue 的值也为 1（与Mini 安全模式相同），另外有添加了一个键值。

UseAlternateShell REG_DWORD 类型。值为1。

喜欢0

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

kfysck 驱动牛犊注册日期2012-10-11 最后登录2014-04-22 粉丝0 关注0 积分15分威望101点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2012-10-13 09:49 挺好的方法，谢谢管理员分享
	回复(0) 喜欢(0)

songbei6 驱动牛犊注册日期2012-02-09 最后登录2020-09-03 粉丝2 关注3 积分116分威望251点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2013-03-08 10:27 谢谢znsoft 老大。。
	回复(0) 喜欢(0)

wdwlbsm 驱动牛犊注册日期2012-03-25 最后登录2014-01-04 粉丝0 关注0 积分9分威望91点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2013-04-13 17:17 高人真多呀，向高人学习啦
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

在驱动中判断系统是否运行在安全模式

最新喜欢：