我正在尝试找出PC上的BSOD问题,我需要了解注册表值中的"??"是什么意思(例如\??\C:\Windows\system32\Drivers\vmm.sys(?我将问题缩小到只有几个文件,但我无法理解这种"??">符号。任何帮助不胜感激!
这是内核的命名风格。 ??(几乎(是DosDevices的同义词,默认情况下所有Win32对象/符号链接都位于其中。
基本上,kernel32.dll是"Win32子系统",它实现(或者更确切地说,包装(Windows的许多功能。它使用的命名方案是您随处可见的命名方案,例如 C:Windows .
但这不是内核看待系统的方式!与Unix一样,其对象层次结构植根于/,Windows也具有根植于的层次结构,您可以通过调用ntdll.dll中的函数来访问其API(这将绕过kernel32.dll(。因此,您在 Win32 中真正看到的是实际存在的内容的子集 - 即名称C:实际上映射到内核中的??C:。
下载 WinObj 以了解我的意思。(请参阅GLOBAL??键。
有用的阅读材料:
内核对象命名空间和 Win32,第 1
部分内核对象命名空间和 Win32,第 2
部分内核对象命名空间和 Win32,第 3 部分