|
阅读:1871回复:3
在驱动中判断系统是否运行在安全模式转自网络. 方法一: 通过内核导出的变量。 Windows 内核导出了一个变量.一个 ULONG 类型的指针.InitSafeBootMode .用于确定系统运行于何种模式下.驱动程序可以用这个导出的变量来判断系统当前处于何种模式下.下列是关于这个变量的一些取值的说明: Value Mode 0 The operating system is not in Safe Mode. 1 SAFEBOOT_MINIMAL 2 SAFEBOOT_NETWORK 3* SAFEBOOT_DSREPAIR(仅用于windows 域控制器) 要使用这个变量可以参考如下: extern PULONG InitSafeBootMode; 然后便可以使用类似如下的代码片断做判断. if (*InitSafeBootMode > 0) { // The operating system is in Safe Mode. // Take appropriate action. // } 方法二: 通过注册表 在安全模式下,系统将修改注册表中的一处键值,来记录当前登录的模式。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option 项下的 OptionValue 的值,REG_DWORD 类型。 0 正常模式(正常模式下,OptionValue 项一般不存在) 1 Mini 安全模式 2 带网络连接的安全模式 在 Windows 启动的时候,我们可以看到还有个带命令行的安全模式, 这种模式下 OptionValue 的值也为 1(与Mini 安全模式相同),另外有添加了一个键值。 UseAlternateShell REG_DWORD 类型。 值为1。 |
|
|
