Como descarregar um driver do Windows?

Question

Como descarregar um driver do Windows?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Estou procurando uma solução de linha cmd para interromper um driver do Windows que eu tenha instalado manualmente.

O procedimento de instalação foi o seguinte:

sc create MyDrv type= kernel start= demand binPath= "C:\MyDrv.sys"
net start MyDrv

Consultando informações sobre as saídas do driver:

C:\>sc query MyDrv

SERVICE_NAME: MyDrv
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

A bandeira NOT_STOPPABLE parece um grande indicador de que o que estou tentando realizar não pode ser feito. No entanto , este driver pertence a um aplicativo que consegue pará-lo e removê-lo quando eu desinstalo o aplicativo do meu PC. Então, há alguma maneira de matar esse bastardo? (Eu não tenho o código-fonte do driver, infelizmente).

Se você está se perguntando, sim eu tentei:

C:\>net stop MyDrv
The requested pause or stop is not valid for this service.
More help is available by typing NET HELPMSG 2191.

kernel windows drivers kernel-module

por karlphillip 04.02.2012 / 01:20

2 respostas

Tags kernel windows drivers kernel-module

Por que uma placa Geforce executa 4x mais lenta em precisão dupla do que uma placa Tesla? Windows 7 64 bits levando horas para carregar. Mesmo o CD inicializável do Windows está se comportando da mesma maneira

score 2 · Answer 1

IF
é um driver real e não um serviço
e
Você pode desativá-lo / ativá-lo no gerenciador de dispositivos sem problemas
Então,
Você provavelmente poderia usar "Devcon" para desabilitar e habilitá-lo em lotes e prompts cmd.
Else
Se for um serviço, é bom saber o nome real do serviço, conforme visto nas propriedades do serviço.
Para o
Serviços com drivers, desabilitando o driver, podem ocorrer mais facilmente do que desativar o serviço.

desculpe, eu fiquei confuso com o código :-) Essa coisa soa como um stickey real, o que pode requerer algo diferente no registro para isso, ou entender muito melhor do que o meu post aqui.
Encontrar devcon adequado para 64 bits não é fácil, e as versões erradas para o sistema operacional ou os bits não funcionam de todo, então se você tentar devcon, você deve ter o caminho certo para o sistema exato, que você não revelou.

É realmente chamado Mydrv? porque pode ajudar a conhecer qualquer nome ou produto real, obfusticando (sp) o driver com a finalidade de obter respostas provavelmente não é útil aqui.

score 1 · Answer 2

O aplicativo que o instalou provavelmente está chamando uma função especial no driver ou enviando uma mensagem cuidadosamente criada para que seja encerrada normalmente.