阅读:3744回复:12
安全模式下的驱动加载问题。
我要在安全模式下执行Filemon,但每次都失败。
提示说我必须是administor或是要加载的驱动不存在。 但我确实是用administrator登录的,要加载的驱动也存在。 我跟踪了一下filemon的应用层程序,创建服务、打开服务都没有问题。但是要通过CreateFile获得句柄是,就打不开了,均已失败告终。后来在网上查了帖子,将要在HKLM\\SYSTEM\\CONTROLSET\\CONTROL\\SAFEROOT\\中要添加项,才能加载,兄弟我就在其中的两个子项mini和Network中添加了FILEMON.sys这个项,并将默认值设为Driver。但还是不行。 提示仍是老样子。是什么地方做的不对吗?还是filemon就是不能 在safemode下加载?请知道的朋友帮忙,多多指教?分不多,算大家帮我个忙吧。 |
|
沙发#
发布于:2004-09-16 15:32
filemon是用来监控文件的,在安全模式下会失效。
这里有这么多关于filemon的帖子,难到没人关心这个问题吗? |
|
板凳#
发布于:2004-09-16 17:55
我用FILEMon4.34的源码编译的应用层程序和驱动文件,在安全模式下不能运行,可是用sysinternal上下载的FILEMON6.0(驱动包含在可执行文件资源中)就可以在安全模式下运行,有人知道为啥吗?
|
|
地板#
发布于:2004-09-17 17:45
顶顶!
|
|
地下室#
发布于:2004-09-17 19:14
我用FILEMon4.34的源码编译的应用层程序和驱动文件,在安全模式下不能运行,可是用sysinternal上下载的FILEMON6.0(驱动包含在可执行文件资源中)就可以在安全模式下运行,有人知道为啥吗? 加载驱动的方式不同...... |
|
|
5楼#
发布于:2004-09-19 17:44
你没有将驱动在安全模式下加载,就是说在安全模式下没有运行你的驱动。
怎么加载我也向知道!! |
|
6楼#
发布于:2004-09-20 11:41
你没有将驱动在安全模式下加载,就是说在安全模式下没有运行你的驱动。 好像是将驱动对应的Service项加到safeboot中就可以了。 举例来讲,如果filemon这个驱动对应的service是hklm\\system\\currentcontrolset\\service\\FILEMON ,那么在hklm\\systerm\\currentcontrolset\\control\\safeboot\\ 中,添加FILEMON这个键,默认值设为Driver。在安全模式下启动时FILEMON就会被加载。 |
|
7楼#
发布于:2004-10-12 18:17
按照你的方法试验了,但是好像不行啊?
|
|
8楼#
发布于:2004-10-28 16:41
filemon使用api启动驱动,前提是用户有权限使用,如果把应用程序做成服务(和用户无关),应该就可以加在驱动啦,我没式过,谁有空可以试一下
|
|
9楼#
发布于:2004-11-02 11:25
支持一下!
很想了解其中缘由,各位高手给解释一下。 |
|
|
10楼#
发布于:2004-11-02 15:51
用NtLoadDriver加载驱动看看
|
|
|
11楼#
发布于:2004-11-02 16:00
NtLoadDriver
NTSYSAPI NTSTATUS NTAPI NtLoadDriver( IN PUNICODE_STRING DriverServiceName ); DriverServiceName Registry path in system format. Path must begin with "//registry//machine//SYSTEM//CurrentControlSet//Services//..." where "..." is driver symbolic name. Key must have at least 2 values: "ImagePath" System path to file, in UNICODE format "Type" Set to 1. Requirements: Library: ntdll.lib Privilege: SeLoadDriverPrivilege |
|
|
12楼#
发布于:2004-11-03 10:08
估计不能工作,因为也是loaddriver安全模式启动后可能会对硬件启动加以限制。
|
|