Informations sur le pilote de périphérique

Les pilotes et modules de périphérique sont similaires en ce qu’ils sont tous les deux basés sur des fichiers PE. Toutefois, bien que chaque processus possède sa propre liste privée de modules chargés, les pilotes de périphérique ont des modules globaux pour le système. Par conséquent, PSAPI a des fonctions spécifiques pour obtenir la liste des pilotes de périphérique et leurs noms.

Vous pouvez récupérer l’adresse de chargement de chaque pilote de périphérique en appelant la fonction EnumDeviceDrivers. Cette fonction remplit un tableau de valeurs LPVOID avec les adresses de charge de tous les pilotes de périphérique du système.

La fonction GetDeviceDriverBaseName prend une adresse de chargement de pilote comme entrée et remplit une mémoire tampon avec le nom de base du pilote (par exemple, Win32k.sys). Une fonction associée, GetDeviceDriverFileName, prend les mêmes paramètres et retourne le chemin d’accès au pilote de périphérique (par exemple, C:\Windows\System32\Win32k.sys).