Durante a execução de um SO todos os drivers de teclado, mouse, placa gráfica, nic devem estar na memória para serem acessados pela CPU, certo?
Cada driver deve ser um processo ou pelo menos um thread de um processo do sistema, certo?
Mas onde posso encontrá-los, como são chamados no gerenciador de tarefas do Windows 7?
Responder1
Todos os drivers usados pelo sistema são carregados e executados no processo "Sistema".
Você pode encontrar todos os drivers carregados com o Gerenciador de dispositivos. Se você quiser ver todos os drivers carregados, abra o gerenciador de dispositivos do Windows, vá até a aba "Mostrar" e selecione "Mostrar dispositivos ocultos", você poderá ver todos os drivers instalados em seu sistema.
Responder2
“Cada driver deve ser um processo ou pelo menos um thread de um processo do sistema, certo?”
Desculpe, não, isso não é verdade. O processo “Sistema” executa algum código em nome de alguns drivers, mas não para a maioria dos drivers. Além de alguns "threads de sistema" ou "threads de kernel" criados especificamente, os drivers não são executados em processos ou threads próprios.
O Process Explorer irá mostrá-los para você. Selecione o processo "Sistema" e depois Exibir | Mostrar painel inferior e, em seguida, visualizar | Visualização do painel inferior | DLLs. Em geral, todo módulo chamado Anything.sys é um driver de modo kernel. Se você ativar a coluna "Base" (endereço), verá que todos eles estão no espaço de endereço do kernel.
Responder3
Eu apenas os encontraria no Gerenciador de Dispositivos. Eles podem fazer parte do kernel de qualquer maneira.