我想从内核模式驱动程序调用带有2个参数的exe,并在驱动程序中返回boolean(0或1)结果。
怎么做?
答案 0 :(得分:0)
您无法从minifilter或任何其他内核驱动程序真正启动用户模式进程。 您可能想重新考虑一下您的设计。
此主题可以帮助您:how to create a process which will run in kernel level in windows?
答案 1 :(得分:0)
据我所知,只有用户模式进程通常会启动进程。只有一次我能想到Windows内核在没有用户模式进程帮助的情况下完全从内核模式启动进程,并且在早期启动时启动SMSS,但SMSS必须被认为是特殊的上下文,因为它不在任何特定子系统的上下文中运行。一旦CSRSS运行,所有进程都在用户模式进程的协作下启动。从内核模式启动进程将绕过用户模式下的win32和CSRSS,这将使进程不太可能做任何有用的事情。即使它可以完成,因为它不是内核不止一次做的事情,它似乎不太容易做或记录。
答案 2 :(得分:0)
内核模式 - 以另一种方式维护用户模式通信。基本上在微过滤器中,您必须使用此框架进行通信 - FltCreateCommunicationPort / FltSendMessage / etc 阅读这些材料 http://download.microsoft.com/download/e/b/a/eba1050f-a31d-436b-9281-92cdfeae4b45/filterdriverdeveloperguide.doc(关于沟通的章节)
和
http://download.microsoft.com/download/f/0/5/f05a42ce-575b-4c60-82d6-208d3754b2d6/messagesupport.ppt