Guia de design da arquitetura do driver de Kernel-Mode

Observação

Para obter informações sobre interfaces de programação que seu driver pode implementar ou chamar, consulte a Referência de driver do modo Kernel.

Esta seção inclui conceitos gerais para ajudá-lo a entender a programação no modo kernel e descreve técnicas específicas de programação de kernel. Para obter uma visão geral dos Drivers do Windows, confira Introdução com drivers do Windows, que fornece uma visão geral dos componentes do Windows, lista os tipos de drivers de dispositivo usados no Windows, discute as metas dos drivers de dispositivo Windows e discute drivers de dispositivo de exemplo genéricos incluídos no kit.

Esta seção contém informações conceituais que descrevem e ajudam você a criar drivers no modo kernel.

• Uma Visão geral que contém:

  • Uma visão geral dos componentes do Windows
  • Design Goals para drivers de Kernel-Mode
  • Um catálogo de drivers de Kernel-Mode de exemplo
  • Práticas recomendadas de desenvolvimento de driver de kernel, conforme compilado pela equipe do Microsoft Surface

• Componentes do modo Kernel descreve os principais gerenciadores e componentes do modo kernel do sistema operacional Windows.

  Componente	Descrição
  Gerentes
  Gerenciador de Objetos do Windows Kernel-Mode	Gerencia objetos: arquivos, dispositivos, mecanismos de sincronização, chaves do Registro e assim por diante.
  Gerenciador de Memória do Windows Kernel-Mode	Gerencia a memória física para o sistema operacional.
  Gerenciador de Processos e Threads do Windows Kernel-Mode	Manipula a execução de todos os threads em um processo.
  Gerenciador de E/S do Windows Kernel-Mode	Gerencia a comunicação entre aplicativos e as interfaces fornecidas pelos drivers de dispositivo.
  Windows Kernel-Mode Plug and Play Manager	Um subsistema do gerenciador de E/S, o Gerenciador de Plug and Play (PnP) permite que um computador reconheça quando um dispositivo é adicionado ao sistema.
  Windows Kernel-Mode Power Manager	Gerencia a alteração ordenada no status de energia para todos os dispositivos que dão suporte a alterações de estado de energia.
  Windows Kernel-Mode Configuration Manager	Gerencia o registro, como monitorar alterações no registro ou registrar retornos de chamada em dados específicos do Registro.
  Gerenciador de Transações do Kernel do Windows Kernel-Mode	Implementa o processamento de transações no modo kernel.
  Monitor de Referência de Segurança do Windows Kernel-Mode	Fornece rotinas para que o driver trabalhe com o controle de acesso.
  Bibliotecas
  Biblioteca de Kernel do Windows Kernel-Mode	Implementa a funcionalidade principal da qual todo o resto do sistema operacional depende. O kernel do Microsoft Windows fornece operações básicas de baixo nível, como agendar threads ou rotear interrupções de hardware.
  Biblioteca de Suporte Executivo do Windows Kernel-Mode	Refere-se a componentes do modo kernel que fornecem uma variedade de serviços para drivers de dispositivo, incluindo: gerenciamento de objetos, gerenciamento de memória, gerenciamento de processos e threads, gerenciamento de entrada/saída e gerenciamento de configuração.
  Biblioteca de Kernel-Mode Run-Time do Windows	Um conjunto de rotinas de utilitário comuns necessárias para vários componentes do modo kernel.
  Biblioteca de cadeias de caracteres segura do Windows Kernel-Mode	Uma biblioteca de cadeias de caracteres segura para fornecer maior segurança no desenvolvimento no modo kernel.
  Biblioteca de DMA do Windows Kernel-Mode	Uma biblioteca de DMA (acesso direto à memória) para desenvolvedores de driver de dispositivo.
  Biblioteca HAL do Windows Kernel-Mode	Uma HAL (camada de abstração de hardware) para desenvolvimento de driver no modo kernel.
  Biblioteca CLFS do Windows Kernel-Mode	Um sistema de registro em log transacional, o CLFS (Common Log File System).
  Biblioteca WMI do Windows Kernel-Mode	Um mecanismo geral para gerenciar componentes, chamado WMI (Instrumentação de Gerenciamento do Windows).

• Escrever drivers WDM e Introdução ao WDM fornece informações necessárias para gravar drivers usando o WDM (Modelo de Driver do Windows).

• Objetos de Dispositivo e outros tópicos em Objetos de Dispositivo e Pilhas de Dispositivos descrevem como o sistema operacional representa dispositivos por objetos de dispositivo.

• O Gerenciamento de Memória para Drivers do Windows ilustra como os drivers de modo kernel alocam memória para fins como armazenar dados internos, armazenar dados em buffer durante operações de E/S e compartilhar memória com outros componentes do modo kernel e do modo de usuário.

• Segurança Desde Controlar o acesso ao dispositivo e privilégios até SDDL para objetos Device, verifique se os drivers estão o mais seguros possível.

• A manipulação de IRPs descreve como os drivers no modo kernel lidam com IRPs (pacotes de solicitação de E/S).

• DMA O DMA (Acesso Direto à Memória) é um aspecto crítico do desenvolvimento de driver e os tópicos neste nó abrangem o AMD de A a Z.

• Os Objetos do Controlador representam um controlador de dispositivo físico com dispositivos anexados.

• As ISRs (Rotinas de Serviço de Interrupção) lidam com interrupções para drivers de um dispositivo físico que recebe interrupções.

• Interrupções sinalizadas por mensagem disparam uma interrupção gravando um valor em um endereço de memória específico.

• As Chamadas de Procedimento Adiado (Objetos DPC) podem ser enfileiradas de ISRs e executadas posteriormente e em um IRQL inferior ao ISR.

• Plug and Play (PnP) se concentra no suporte de software do sistema para PnP e como os drivers usam esse suporte para implementar o PnP.

• O Gerenciamento de Energia descreve a arquitetura que fornece uma abordagem abrangente para o gerenciamento de energia do sistema e do dispositivo.

• A Instrumentação de Gerenciamento do Windows (WMI) são extensões para o driver no modo kernel, que permitem que o driver se torne um provedor WMI. Um provedor WMI disponibiliza dados de medição e instrumentação para consumidores WMI, como aplicativos de modo de usuário.

• Técnicas de programação de driver Os drivers de programação no modo kernel do Windows exigem técnicas que, às vezes, diferem significativamente das da programação comum no modo de usuário.

• As funções de acessador voláteis de memória em massa (v3) descrevem as funções de acessador voláteis de memória em massa de pré-lançamento que estão disponíveis a partir do Windows 11 Insider Preview.