首页
论坛
课程
招聘
雪    币: 190
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[系统底层] [求助]安全模式下的驱动加载机制

2008-10-22 20:03 5547

[系统底层] [求助]安全模式下的驱动加载机制

2008-10-22 20:03
5547
微软的安全模式是系统崩溃的救命稻草

现在的病毒木马都在向驱动发展

到底安全模式下是不是会自动加载第三方驱动???

我还没有遇到过,我的机器中只有一个虚拟光驱的SPTD.SYS驱动变态到第4为加载,安全模式下提示加载

我想知道还有没有安全模式不提示自动加载第三方驱动的样本(没有破坏功能的演示更好)

另,既然安全模式只加载最少的驱动,为什么微软不干脆在内核中限定安全模式只自动加载必须且有微软数字签名的驱动呢?其他第三方驱动要想在安全模式加载都需手动确定,或这象SPTD.SYS驱动一样,提示按某某健可取消加载

这中功能如果内置到系统内核中,则安全模式才是真正的安全模式

[公告]看雪论坛2020激励机制上线了!多多参与讨论可以获得积分快速升级?

最新回复 (3)
雪    币: 2058
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
书呆彭 活跃值 6 2008-10-22 22:05
2
0
据我所知,Boot Bus Extender组内的驱动是加载的。

具体我也不太清楚,没做过内核开发,但以前手动杀不经毒时碰到过,所以查了些资料,呵呵
雪    币: 203
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk 活跃值 2008-10-22 22:47
3
0
windows internal 4th里面讲有
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
QIQI 活跃值 1 2008-10-23 14:28
4
0
将自己的驱动名放入currentcontrolset\control\safeboot\Minimal和network下即可
例如currentcontrolset\control\safeboot\Minimal\xxx.sys
游客
登录 | 注册 方可回帖
返回