安全模式启动服务&&安全模式加载驱动.sys

前言

在某些情况下我们会需要在安全模式下也启动我们服务或加载对应的驱动(安全软件)，而正常情况设置启动方式为自启或引导启动都不会在安全模式启动。

方法

①启动服务

分别在SafeBootMinimal和SafeBootNetwork新建服务名的键，默认值Service。如在安全模式启动名为AppInfo的服务。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAppInfo]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkAppInfo]
@="Service"

②安全模式加载驱动的

分别在SafeBootMinimal和SafeBootNetwork新建驱动文件名的项目，默认值设Driver即可。如在安全模式启动dxgkrnl.sys。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldxgkrnl.sys]
@="Driver"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdxgkrnl.sys]
@="Driver"

dxgkrnl.sys的服务注册表项：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDXGKrnl]
"Description"="Controls the underlying video driver stacks to provide fully-featured display capabilities."
"DisplayName"="LDDM Graphics Subsystem"
"ErrorControl"=dword:00000000
"Group"="Video Init"
"ImagePath"="SystemRootSystem32driversdxgkrnl.sys"
"Start"=dword:00000001
"Tag"=dword:00000001
"Type"=dword:00000001