OS를 실행하는 동안 CPU에서 액세스하려면 키보드, 마우스, 그래픽 카드, NIC의 모든 드라이버가 메모리에 있어야 합니다. 그렇죠?
각 드라이버는 하나의 프로세스이거나 적어도 시스템 프로세스의 스레드여야 합니다. 그렇죠?
하지만 어디서 찾을 수 있으며 Windows 7의 작업 관리자에서 어떻게 호출됩니까?
답변1
시스템에서 사용되는 모든 드라이버가 로드되어 "시스템" 프로세스를 통해 실행됩니다.
장치 관리자로 로드된 모든 드라이버를 찾을 수 있습니다. 로드된 모든 드라이버를 보려면 Windows 장치 관리자를 열고 "표시" 탭으로 이동하여 "숨겨진 장치 표시"를 선택하면 시스템에 설치된 모든 드라이버를 볼 수 있습니다.
답변2
"각 드라이버는 하나의 프로세스이거나 최소한 시스템 프로세스의 스레드여야 합니다. 그렇죠?"
죄송합니다. 아니요. 사실이 아닙니다. "시스템" 프로세스는 일부 드라이버를 대신하여 일부 코드를 실행하지만 대부분의 드라이버에서는 실행되지 않습니다. 특별히 생성된 몇 가지 "시스템 스레드" 또는 "커널 스레드"를 제외하고 드라이버는 자체 프로세스나 스레드에서 실행되지 않습니다.
Process Explorer가 이를 보여줍니다. "시스템" 프로세스를 선택한 다음 보기 | 아래쪽 창 표시, 보기 | 하단 창 보기 | DLL. 일반적으로 everything.sys라는 모든 모듈은 커널 모드 드라이버입니다. "기본"(주소) 열을 활성화하면 해당 열이 모두 커널 주소 공간에 있는 것을 볼 수 있습니다.
답변3
그냥 장치 관리자에서 찾으면 됩니다. 어떤 경우에도 커널의 일부일 수 있습니다.