【发布时间】:2012-01-03 14:32:48
【问题描述】:
当启动过程完成或用户登录时,我能否获得对内核驱动程序的事件回调?
【问题讨论】:
【发布时间】:2012-01-03 14:32:48
【问题描述】:
简单的答案是否定的。
答案是肯定的,但为什么呢?
我会回答第二部分,因为它更容易。您可以轻松注册以在启动任何进程时接收通知。对 Windows Internals 的简短检查将告诉您,从 Vista 及更高版本开始,进程 userinit.exe 是任何给定用户会话中要执行的第一个进程。
对于第一部分,这取决于您对引导过程的定义。是在加载 GUI 时吗?是计算机可以接收网络请求的时候吗?哪些网络请求(TCP/IP、SMB、RPC)重要吗?
每个问题的答案都非常不同。
- win32K 完成加载时
- 当 TCP/IP 堆栈驱动程序完成加载时
- 特定服务(RPC、服务器服务)完成加载时
您要解决的问题是什么?
【讨论】: