为设备驱动程序启用 DMA 重新映射
为确保与内核 DMA 保护和 DMAGuard 策略兼容,PCIe 设备驱动程序可选择使用直接内存访问 (DMA) 重新映射。
设备驱动程序的 DMA 重新映射可防止内存损坏和恶意 DMA 攻击,并为设备提供更高级别的兼容性。 此外,具有 DMA 重新映射兼容驱动程序的设备可以启动和执行 DMA,而不考虑锁屏状态。
在启用了内核 DMA 保护的系统上,DMAGuard 策略可能会阻止设备,使用 DMA 重新映射不兼容的驱动程序连接到外部/公开的 PCIe 端口(例如 M.2,Thunderbolt™),具体取决于系统管理员设置的策略值。
启用和选择重新映射 DMA 的驱动程序要求
驱动程序使用以下接口执行 DMA:
若要调整驱动程序的 DMA 重新映射策略,请将以下 INF 指令添加到服务安装部分:
[MyServiceInstall_AddReg]
HKR,Parameters,DmaRemappingCompatible,0x00010001,1 ; where 1 = opt-in
DmaRemappingCompatible 的有效值为:
| 值 | 含义 |
|---|---|
| 0 | 退出。这向系统指示驱动程序与 DMA 重新映射不兼容。 |
| 1 | 选择加入。 这向系统指示驱动程序与 DMA 重新映射完全兼容。 |
| 2 | 选择加入,但前提是满足以下一个或多个条件:A。如果设备是外部设备(例如Thunderbolt;B.如果在驱动程序验证器中启用了 DMA 验证。 |
| 无注册表项 | 让系统确定策略。 |
测试驱动程序时,启用驱动程序验证程序。 为了在驱动程序验证程序下进行测试,用于选择外部设备的 INF 指令的值将提升为 1。
使用启用了 VT-d/AMD-Vi 的 Windows 10 最新内部版本测试 Intel x64 和 AMD64 系统上的驱动程序功能。
警告
图形设备驱动程序不支持 DMA 重新映射。
对版本 3 的支持仅在 Windows 11 上可用。 在 Windows 10 上,如果在 INF 中指定 3,则系统回退到值 2。
验证是否为特定设备驱动程序实例启用了 DMA 重新映射
若要检查特定驱动程序是否已选择重新映射 DMA,请在设备的“详细信息”选项卡中查找与 DMA 重新映射策略属性对应的值设备管理器。 驱动程序可以查询 DEVPKEY_Device_DmaRemappingPolicy 属性以确定设备的 DMA 重新映射功能。 查看该页上的潜在返回值,并请注意,这些返回值与上一节中列出的 DmaRemappingCompatible 的值不同。
注意
对于 Windows 10 版本 1803 和 1809,设备管理器中的属性字段使用 GUID {83da6326-97a6-4088-9453-a1923f573b29}[18]
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈