1

Я ищу решение cmd-line, чтобы остановить драйвер Windows, который я установил вручную.

Процедура установки была следующей:

sc create MyDrv type= kernel start= demand binPath= "C:\MyDrv.sys"
net start MyDrv

Запрос информации о выходных данных драйвера:

C:\>sc query MyDrv

SERVICE_NAME: MyDrv
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

Флаг NOT_STOPPABLE кажется огромным индикатором того, что то, что я пытаюсь достичь, не может быть сделано. Однако этот драйвер относится к приложению, которому удается остановить и удалить его при удалении приложения с моего компьютера. Так есть ли способ убить этого ублюдка? (У меня нет исходного кода драйвера, к сожалению).

Если вам интересно, да, я пытался:

C:\>net stop MyDrv
The requested pause or stop is not valid for this service.
More help is available by typing NET HELPMSG 2191.
|источник

2 ответа2

2

ЕСЛИ
это фактический драйвер, а не сервис
а также
Вы можете отключить / включить его в диспетчере устройств без проблем
затем
Возможно, вы могли бы использовать "Devcon", чтобы отключить и включить его в пакетах и приглашениях cmd.
еще
Если это служба, то полезно знать фактическое имя службы, как показано в свойствах службы.
За
Службы с драйверами, отключение драйвера может произойти проще, чем отключение службы.

извините, я запутался в коде :-) Эта штука звучит как настоящая штука, для которой может потребоваться установить в реестре что-то другое или понять это гораздо лучше, чем мой пост здесь.
Найти правильный devcon для 64-битной версии нелегко, и неправильные версии для ОС или битов вообще не работают, поэтому, если вы попробуете devcon, у вас должна быть подходящая версия для конкретной системы, которую вы не раскрыли.

Это действительно называется Mydrv? поскольку это может помочь узнать какое-либо реальное имя или продукт, запутывание (sp) драйвера с целью получения ответов, вероятно, здесь бесполезно.

|источник
1

Приложение, которое установило его, вероятно, вызывает специальную функцию в драйвере или отправляет ему тщательно созданное сообщение, чтобы оно изящно закрылось.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .