このページではWindowsサービスと関連するカーネルモードドライバに関して説明します。
Windows サービスの依存関係を調査していたところ、依存関係にサービスとして表示されないコンポーネントが存在したので調べてみました。
スポンサーリンク
例えばこんなのです。
スポンサーリンク
これらはサービスとしては表示されません。net start コマンドでも表示されません。
これらの正体は「カーネルモードドライバ」のようです。
レジストリには登録されています。
レジストリに登録されている Type データを確認してください。 Type=1で登録されています。このタイプの値は以下の通りです。
| ドライバ/サービスのタイプ | レジストリ |
| カーネルモードドライバ | 0x01 |
| ファイルシステム関連のカーネルドライバ | 0x02 |
| ネットワークアダプタ関連 | 0x04 |
| スタンドアロンプロセスとして起動されるWin32 サービス | 0x10 |
| メモリ空間を共有可能なWin32 サービス | 0x20 |
カーネルモードドライバであることが分かります。サービスではなくカーネルモードドライバであることが分かります。サービスと同じく開始・停止が可能です。
スポンサーリンク