Freigeben über

Gerätetreiberinformationen

  • Artikel

Gerätetreiber und Module sind insofern ähnlich, als sie beide auf PE-Dateien basieren. Während jeder Prozess jedoch über eine eigene private Liste geladener Module verfügt, verfügen Gerätetreiber über Module, die global für das System sind. Daher verfügt PSAPI über spezifische Funktionen zum Abrufen der Liste der Gerätetreiber und deren Namen.

Sie können die Ladeadresse für jeden Gerätetreiber abrufen, indem Sie die Funktion EnumDeviceDrivers aufrufen. Diese Funktion füllt ein Array von LPVOID-Werten mit den Ladeadressen aller Gerätetreiber im System.

Die GetDeviceDriverBaseName-Funktion nimmt eine Treiberladeadresse als Eingabe an und füllt einen Puffer mit dem Basisnamen des Treibers (z. B. Win32k.sys). Die zugehörige Funktion GetDeviceDriverFileName verwendet dieselben Parameter und gibt den Pfad zum Gerätetreiber zurück (z. B. C:\Windows\System32\Win32k.sys).