Guía de diseño de arquitectura de controladores de Kernel-Mode

Nota:

Para obtener información sobre las interfaces de programación que el controlador puede implementar o llamar, consulte la Referencia del controlador en modo kernel.

En esta sección se incluyen conceptos generales que le ayudarán a comprender la programación en modo kernel y se describen técnicas específicas de programación de kernel. Para obtener información general sobre los controladores de Windows, consulte Introducción con controladores de Windows, que proporciona una visión general de los componentes de Windows, enumera los tipos de controladores de dispositivos usados en Windows, describe los objetivos de los controladores de dispositivos Windows y describe los controladores de dispositivo de ejemplo genéricos incluidos en el kit.

Esta sección contiene información conceptual que describe y le ayuda a crear controladores en modo kernel.

• Información general que contiene:

  • Información general de los componentes de Windows
  • Diseño de Goals para controladores de Kernel-Mode
  • Un catálogo de controladores de Kernel-Mode de ejemplo
  • Procedimientos recomendados de desarrollo de controladores de kernel, tal y como lo compila el equipo de Microsoft Surface

• Los componentes del modo kernel describen los administradores y componentes principales del modo kernel del sistema operativo Windows.

  Componente	Descripción
  Gerentes
  Administrador de objetos de Windows Kernel-Mode	Administra objetos: archivos, dispositivos, mecanismos de sincronización, claves del Registro, etc.
  Administrador de memoria de Windows Kernel-Mode	Administra la memoria física del sistema operativo.
  Administrador de procesos y subprocesos de Windows Kernel-Mode	Controla la ejecución de todos los subprocesos de un proceso.
  Administrador de E/S de Windows Kernel-Mode	Administra la comunicación entre las aplicaciones y las interfaces proporcionadas por los controladores de dispositivo.
  Administrador de Windows Kernel-Mode Plug and Play	Un subsistema del administrador de E/S, el administrador de Plug and Play (PnP) permite a un equipo reconocer cuándo se agrega un dispositivo al sistema.
  Windows Kernel-Mode Power Manager	Administra el cambio ordenado en el estado de energía de todos los dispositivos que admiten cambios de estado de energía.
  Windows Kernel-Mode Configuration Manager	Administra el registro, como la supervisión de cambios en el registro o el registro de devoluciones de llamada en datos específicos del Registro.
  Administrador de transacciones de kernel de Windows Kernel-Mode	Implementa el procesamiento de transacciones en modo kernel.
  Monitor de referencia de seguridad de Windows Kernel-Mode	Proporciona rutinas para que el controlador funcione con el control de acceso.
  Bibliotecas
  Biblioteca de kernels de Windows Kernel-Mode	Implementa la funcionalidad básica de la que depende todo lo demás del sistema operativo. El kernel de Microsoft Windows proporciona operaciones básicas de bajo nivel, como programar subprocesos o enrutar interrupciones de hardware.
  Biblioteca de soporte técnico ejecutivo de Windows Kernel-Mode	Hace referencia a los componentes en modo kernel que proporcionan una variedad de servicios a los controladores de dispositivos, entre los que se incluyen: administración de objetos, administración de memoria, administración de procesos y subprocesos, administración de entrada/salida y administración de configuración.
  Biblioteca de Windows Kernel-Mode Run-Time	Un conjunto de rutinas de utilidad comunes necesarias para varios componentes en modo kernel.
  Biblioteca de cadenas seguras de Windows Kernel-Mode	Una biblioteca de cadenas segura para proporcionar una mayor seguridad en el desarrollo en modo kernel.
  Biblioteca DMA de Windows Kernel-Mode	Una biblioteca de acceso directo a memoria (DMA) para desarrolladores de controladores de dispositivos.
  Biblioteca HAL de Windows Kernel-Mode	Capa de abstracción de hardware (HAL) para el desarrollo de controladores en modo kernel.
  Biblioteca CLFS de Windows Kernel-Mode	Un sistema de registro transaccional, el sistema de archivos de registro común (CLFS).
  Biblioteca WMI de Windows Kernel-Mode	Un mecanismo general para administrar componentes, denominado Instrumental de administración de Windows (WMI).

• Escribir controladores WDM e Introducción a WDM proporcionan información necesaria para escribir controladores mediante el modelo de controladores de Windows (WDM).

• Los objetos de dispositivo y los demás temas de Objetos de dispositivo y Pilas de dispositivos describen cómo el sistema operativo representa los dispositivos por objetos de dispositivo.

• La administración de memoria para controladores de Windows muestra cómo los controladores de modo kernel asignan memoria con fines como almacenar datos internos, almacenar datos en búfer durante las operaciones de E/S y compartir memoria con otros componentes de modo kernel y modo de usuario.

• Seguridad Desde Controlar el acceso y los privilegios del dispositivo a SDDL para los objetos Device, asegúrese de que los controladores sean lo más seguros posible.

• El control de IRP describe cómo los controladores en modo kernel controlan los paquetes de solicitud de E/S (IRP).

• DMA El acceso directo a memoria (DMA) es un aspecto fundamental del desarrollo de controladores y los temas de este nodo cubren DMA de A a Z.

• Los objetos controller representan un controlador de dispositivo físico con dispositivos conectados.

• Las rutinas de servicio de interrupción (ISR) controlan las interrupciones de los controladores de un dispositivo físico que recibe interrupciones.

• Las interrupciones señaladas de mensaje desencadenan una interrupción escribiendo un valor en una dirección de memoria determinada.

• Las llamadas a procedimientos diferidos (objetos DPC) se pueden poner en cola desde ISR y se ejecutan más adelante y en un IRQL inferior que el ISR.

• Plug and Play (PnP) se centra en la compatibilidad de software del sistema con PnP y en cómo los controladores usan esa compatibilidad para implementar PnP.

• Administración de energía describe la arquitectura que proporciona un enfoque completo para la administración de energía del sistema y del dispositivo.

• Instrumental de administración de Windows (WMI) son extensiones para el controlador en modo kernel, lo que permite que el controlador se convierta en un proveedor WMI. Un proveedor WMI hace que los datos de medición e instrumentación estén disponibles para los consumidores de WMI, como las aplicaciones en modo de usuario.

• Técnicas de programación de controladores Los controladores de programación en el modo kernel de Windows requieren técnicas que a veces difieren significativamente de las de la programación en modo de usuario normal.

• Las funciones de descriptor de acceso volátiles de memoria masiva (v3) describen las funciones de descriptor de acceso volátiles de memoria masiva que están disponibles a partir de Windows 11 Insider Preview.