From Wikipedia, the free encyclopedia
«WDK» redirects here. For the ISO 639 code wdk, see Yarli language.
Windows Driver Kit
| Developer(s) | Microsoft |
|---|---|
| Initial release | 1992; 33 years ago |
| Stable release |
10.1.26100.2454 |
| Operating system | Microsoft Windows |
| Available in | English |
| License | Proprietary commercial software |
| Website | docs |
The Windows Driver Kit (WDK) is a software toolset from Microsoft that enables the development of device drivers for the Microsoft Windows platform.[2] It includes documentation, samples, build environments, and tools for driver developers.[3] A complete toolset for driver development also need the following: a compiler Visual Studio, Windows SDK, and Windows HLK.
Previously, the WDK was known as Device Development Kit (DDK)[4] for Windows 3.x and Windows 9x. It supported the development of VxD drivers. Later versions for Windows NT and Windows 98SE and ME were called Driver Development Kit (DDK)[5] and supported Windows Driver Model (WDM) development. It got its current name when Microsoft released Windows Vista and added the following previously separated tools to the kit: Installable File System Kit (IFS Kit), Driver Test Manager (DTM), though DTM was later renamed and removed from WDK again.
The DDK for Windows 2000 and earlier versions did not include a compiler; instead one had to install Visual C++ separately to compile drivers. From the version for Windows XP the DDK and later the WDK include a command-line compiler to compile drivers. One of the reasons Microsoft gave for including a compiler was that the quality of drivers would improve if they were compiled with the same version of the compiler that was used to compile Windows itself while Visual C++ is targeted to application development and has a different product cycle with more frequent changes. The WDK 8.x and later series goes back to require installing a matched version of Visual Studio separately, but this time the integration is more complete in that you can edit, build and debug the driver from within Visual Studio directly.
| Version | Build number | Release date | Supported Driver Model |
|---|---|---|---|
| Windows 3.0 DDK | 1990 | VxD | |
| Windows 3.1 DDK | 1992 | VxD | |
| Windows NT 3.1 DDK | 1993 | NTDM | |
| Windows NT 3.5 DDK | 1994 | NTDM | |
| Windows NT 3.51 DDK | 1025.1 | July 1995 | NTDM |
| Windows 95 DDK | October 1995 | VxD | |
| Windows 95 DDK a | June 1996 | VxD | |
| Windows 95 DDK b | VxD | ||
| Windows 95 DDK c (MSDN July 1998) | June 1998 | VxD | |
| Windows NT DDK (for Windows NT Workstation 3.51) | July 1996 | NTDM | |
| Windows NT DDK (for Windows NT Workstation 4.0) | 1381.1 | August 1996 | NTDM |
| Windows 98 DDK | July 1998 | VxD, WDM? | |
| Windows 98 SE DDK | May 1999 | VxD, WDM? | |
| Windows 2000 DDK | 2195.1 | February 2000 | WDM |
| Windows Me DDK | August 7, 2000 | VxD only | |
| Windows XP Driver Development Kit (DDK) | 2600 | September 21, 2001 | WDM |
| Windows XP SP1 Driver Development Kit (DDK) | 2600.1106 | November 14, 2002 | WDM |
| Windows Server 2003 DDK | 3790 | April 9, 2003 | WDM |
| Windows Server 2003 with Service Pack 1 DDK | 3790.1830 | April 6, 2005 | WDM |
Note: Windows NT DDK, Windows 98 DDK and Windows 2000 DDK are no longer made available by Microsoft because of Java-related settlements made by Microsoft with Sun Microsystems.[6]
| Version | Build number | Release date | Develops drivers for | Visual Studio integration | Notes |
|---|---|---|---|---|---|
| Windows Driver Kit for Windows Vista | 6000 | November 29, 2006 | Windows Vista | — | — |
| Windows Driver Kit – Server 2008 (x86, x64, ia64) | 6001.18000 | January 1, 2008 | Windows XP SP1 – Vista SP1, Windows Server 2000 SP4 – 2008 | — | — |
| Windows Driver Kit – Server 2008 (x86, x64, ia64) | 6001.18001 | April 1, 2008 | — | — | — |
| Windows Driver Kit – Server 2008 Release SP1 (x86, x64, i64) | 6001.18002 | December 8, 2008 | Windows XP SP1 – Vista SP1, Windows Server 2000 SP4 – 2008 SP1 | — | — |
| Windows Driver Kit 7.0.0 | 7600.16385.0 | August 6, 2009 | Windows 7, Windows Server 2008 R2 | — | — |
| Windows Driver Kit 7.1.0 | 7600.16385.1 | February 26, 2010 | Windows XP SP3 – 7, Windows Server 2003 SP1 – 2008 R2 | — | [7] |
| Windows Driver Kit 8.0 | 8.59.25584 | August 15, 2012 | Windows 7 – 8, Windows Server 2008 R2 – 2012 | Visual Studio 2012 | Downloads before 8/17/2012 had a bug in WDF co-installer[8] |
| Windows Driver Kit 8.1 | 8.100.26638 | September 16, 2013 | Windows 7 – 8.1, Windows Server 2008 R2 – 2012 R2 | Visual Studio 2013[9] | — |
| Windows Driver Kit 8.1 Update | 8.100.26846 | August 20, 2014 | Windows 7 – 8.1 Update, Windows Server 2008 R2 – 2012 R2 | Visual Studio 2013 | — |
| Windows Driver Kit 10, Version 1507 | 10.0.26639 | July 2015 | Windows 7 SP1 – 10 | Visual Studio 2015 RTM – Update 3 | — |
| Windows Driver Kit 10, Version 1511 | 10.0.10586 | November 2015 | Windows 7 SP1 – 10 Version 1511 | Visual Studio 2015 Update 1 – 3 | Windows 10 November Update |
| Windows Driver Kit 10, Version 1607 | 10.0.14393 | August 2016 | Windows 7 SP1 – 10 Version 1607 (Excludes Win10 Version 1507 & 1511) | Visual Studio 2015 Update 3 | Windows 10 Anniversary Update |
| Windows Driver Kit 10, Version 1703 | 10.0.15063 | April 2017 | Windows 7 SP1 – 10 (Version 1607 & 1703 only), Windows Server 2008 R2 – 2016 | Visual Studio 2017 Ver.15.1 | Windows 10 Creators Update |
| Windows Driver Kit 10, Version 1709 | 10.0.16299 | October 2017 | Visual Studio 2017 Ver.15.4 | Windows 10 Fall Creators Update | |
| Windows Driver Kit 10, Version 1803 | 10.0.17134 | April 2018 | Windows 10 April 2018 Update | ||
| Windows Driver Kit 10, Version 1809[10] | 10.0.17763 | October 2018 | Windows 10 October 2018 Update | ||
| Windows Driver Kit 10, Version 1903 | 10.0.18362.1 | April 2019 | Windows 7 SP1 – 10 (Version 1607 to 1903), Windows Server 2008 R2 SP1 – 2019 | Visual Studio 2019 Ver.16 | Windows 10 May 2019 Update |
- Windows Driver Frameworks
- Windows Driver Model
- Windows Logo Kit
- ^ «Other WDK downloads». Microsoft Learn. Retrieved 2024-12-03.
- ^ Enrico Perla; Massimiliano Oldani (2010). A Guide to Kernel Exploitation; Attacking the Core. Elsevier Science. p. 277. ISBN 9781597494878.
- ^ BHATT, PRAMOD CHANDRA P. (2019). AN INTRODUCTION TO OPERATING SYSTEMS : CONCEPTS AND PRACTICE (GNU/LINUX AND WINDOWS), FIFTH EDITION. PHI Learning Pvt. Ltd. p. 529. ISBN 9789387472884.
- ^ README.TXT from Windows 3.1 Device Development Kit (DDK)
- ^ Bill Blunden (2009). The Rootkit Arsenal; Escape and Evasion. Jones & Bartlett Learning. p. 142. ISBN 9781449661229.
- ^ MSDN: Products Unavailable due to Java-related Settlement
- ^ [1] Windows Driver Kit Version 7.1.0
- ^ WDF co-installer issue
- ^ Kraig Brockschmidt (2014). Programming Windows Store Apps with HTML, CSS, and JavaScript. Pearson Education. p. 1002. ISBN 9780735695702.
- ^ Liu, Zhifeng; Zheng, Desheng; Wu, Xinlong; Chen, Jixin; Tang, Xiaolan; Ran, Ziyong (2021). VABox: A Virtualization-Based Analysis Framework of Virtualization-Obfuscated Packed Executables. International Conference on Artificial Intelligence and Security. Springer International Publishing. pp. 73–84. ISBN 9783030786212.
We use Visual Studio 2017 and WDK for Windows 10, version 1809 for development.
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Время на прочтение16 мин
Количество просмотров22K
Системные программисты, в частности под ОС Windows практически лишены того объема информации, который доступен разработчикам высокоуровневых программ. Можно выделить три основных источника, позволяющих заполнить пробелы при разработке драйверов для Windows:
-
Печатные издания.
-
Официальная документация DDK от Microsoft.
-
Open-source проекты.
Сложно поспорить с тем, что порог вхождения в область разработки драйверов достаточно высокий, однако желание погрузиться в это направление пропадает еще на этапе написания HelloWorld. Начинающему программисту сложно найти ответы на казалось бы банальные вопросы:
-
Как запустить драйвер?
-
Как понять, что драйвер работает?
-
Как отлаживать драйвер?
В этой статье я постараюсь максимально подробно описать несколько (вообще их гораздо больше) способов установки и отладки драйвера, удобные по моему субъективному мнению, на примере реализации простого драйвера, выполняющего единственное действие — вывод при запуске отладочного сообщения «Hello from Windows kernel mode!!».
Предварительные условия
Разрабатывать драйвер я буду в Microsoft Visual Studio 2019 (на момент публикации Microsoft предлагает WDK для Visual Studio 2022, совместимый только с Windows 11, переходить на которую пока не планирую). Для разработки драйвера необходимо скачать установить пакет DDK с официального сайта Microsoft.
Microsoft предлагает несколько версий (соответствуют сборкам самой операционной системы), однако пакеты WDK для Windows 10 имеют обратную совместимость, то есть самая свежая версия WDK позволяет реализовать драйвер для младших сборок Windows. Однако, как обычно, есть один нюанс, касающийся настройки тестовой системы (об этом будет написано ниже), поэтому также стоит скачать пакет WDK для вашей тестовой системы. Посмотреть номер сборки можно утилитой winver, (Win+R -> winver -> Enter).
В моем случае самая свежая версия WDK — это WDK для Windows 10 версии 1903 (статья написана сильно раньше как пособие для студентов, на момент публикации доступна версия 2004) на виртуальную машину будет установлена Windows 10 build 1709, поэтому я также скачиваю (но не устанавливаю) WDK для Windows 10 версии 1709.
Для запуска и отладки драйвера будет использована виртуальная машина с ОС Windows 10 x64 на VMWare Workstation.
Для просмотра отладочных сообщений от драйвера используется утилита DbgView из пакета Sysinternals.
Создание проекта
Сначала предлагается реализовать сам драйвер. Так как по плану он должен обладать минимальным функционалом, то этот процесс займет небольшое количество времени.
Шаг 1. Запустить Microsoft Visual Studio.
Шаг 2. Приступить к созданию нового проекта KMDF Driver.
Нажать на кнопку создания нового проекта (Create a new project), в списке типов проекта выбрать KMDF Driver, Empty, нажать Next.
Шаг 3. Назначить имя проекта и его расположение.
Я назову проект HelloWorldDriver.
Шаг 4. Добавить файл исходного кода драйвера.
Добавить файл исходного кода Project->Add new Item->C++ File (.cpp). Дать название файлу, например, HelloWorldDriver.c
При вводе имени файла укажите расширение *.c. Visual Studio определяет целевой язык по расширению файла, таким образом исходный код, расположенный в файлах с расширением *.c воспринимается как код на языке Си.
Шаг 5. Написать исходный код драйвера.
Далее приведен исходный код нашего учебного драйвера с короткими комментариями.
Вообще говоря, исходный код несколько избыточен. Функция выгрузки драйвера не является обязательной, однако без нее драйвер будет считаться невыгружаемым, что существенно усложняет установку новой версии. Так, при возможности выгрузки драйвера для его обновления достаточно остановки, замены бинарного файла и запуска, тогда как для невыгружаемого драйвера придется перезагружать систему.
Также не является обязательным примение макроса UNREFERENCED_PARAMETER. По умолчанию (и это правильно) проекты типа Windows Driver компилируются с флагом /WX — Treat Warnings As Errors, что не позволяет скомпилировать драйвер даже с предупреждениями, одним из которых является C4100: unreferenced formal parameter —
неиспользуемый параметр. Можно либо отключить этот флаг в настройках проекта Project->Properties->C/C++->General, параметр Threat Warnings As Errors, однако применение макроса более предпочтительно, так как заставляет разработчика в большей степени отдавать отчет своим действиям.
// Основной файл WDK
#include <ntddk.h>
// Объявление функции выгрузки драйвера
VOID DriverUnload(PDRIVER_OBJECT driverObject);
// Точка входа в драйвер (аналог функции main)
NTSTATUS DriverEntry(IN PDRIVER_OBJECT driverObject, IN PUNICODE_STRING registryPath)
{
// Отметка параметра неиспользуемым
UNREFERENCED_PARAMETER(registryPath);
// Печать отладочного сообщения
DbgPrint("Hello from Windows kernel mode!!");
// Регистрация функции выгрузки драйвера
driverObject->DriverUnload = DriverUnload;
return STATUS_SUCCESS;
}
// Функция выгрузки драйвера
VOID DriverUnload(IN PDRIVER_OBJECT driverObject)
{
// Отметка параметра неиспользуемым
UNREFERENCED_PARAMETER(driverObject);
// Вывод отладочного сообщения
DbgPrint("Goodbye!");
}Шаг 6. Собрать драйвер.
Теперь можно скомпилировать драйвер Build->Build Solution и посмотреть, какие файлы сгенерированы. Необходимо учитывать платформу тестовой системы и осуществлять сборку правильно. У меня в качестве тестовой системы будет 64-разрядная версия Windows, поэтому мне нужно изменить конфигурацию на x64.
В выходной директории (по умолчанию это $SolutionDir\x64\Debug) появились файлы. Краткое описание каждого из них:
-
HelloWorldDriver.cer — сертификат.
Каждый драйвер должен иметь цифровую подпись (начиная с 2017 года все драйверы должны быть подписаны самой Microsoft, обязательное условие — прохождение тестов WHQL), хотя в сегодняшнем примере сертификат не нужен совсем. Вопросы сертификации выходят за рамки данной статьи.
-
HelloWorldDriver.inf — вспомогательный файл для установки драйвера с
использованием Мастера установки Windows. -
HelloWorldDriver.pdb — отладочные символы.
-
HelloWorldDriver.sys — сам драйвер.
Драйвер написан, собран и готов к установке на целевую систему.
Установка драйвера
Можно предложить два основных способа установки драйвера: с помощью мастера установки и вручную, с использованием утилиты SC (вообще говоря можно даже реализовать программу, которая используя функции OpenSCManager, CreateService, OpenService и другие из Windows API позволит управлять драйверами и службами). Однако мастер установки предполагает установку драйверов для устройств, а написанный драйвер таковым не являтеся, поэтому установка будет произведена с помощью утилиты SC.
Перед установкой драйвера (точнее перед первым запуском) необходимо включить тестовый режим, позволяющий устанавливать неподписанные драйверы. Сделать это можно выполнив в командной строке от имени администратора bcdedit /set testsigning ON, после чего необходимо перезагрузить систему. Хотя при сборке проекта был создан самоподписанный сертификат, ОС Windows 10 не позволит запустить драйвер, подписанный таким сертификатом (как было сказано выше, в новых версиях ОС драйвер должны иметь подпись от Microsoft).
Далее необходимо выполнить следующие действия:
Шаг 1. Скопировать файл HelloWorldDriver.sys на целевую систему.
Шаг 2. Открыть командную строку от имени администратора.
Шаг 3. Выполнить команду установки драйвера.
Для установки драйвера при помощи системной утилиты SC нужно исполнить команду SC CREATE <название_драйвера> binPath= <путь_до_sys_файла> type=kernel
Драйвер установлен, но не запущен. Информацию о текущем состоянии драйвера можно получить командой SC QUERY <название_драйвера>
Перед первым запуском предлагается запустить утилиту DbgView и убедиться, что драйвер действительно выводит отладочное сообщение. Утилиту необходимо запустить от имени администратора, а после запуска включить захват сообщения из ядра нажатием Capture->Capture Kernel и включить подробный режим вывода нажатием Capture->Enable Verbose Kernel Output. WDK предлагает расширенную версию функции отладочной печати — DbgPrintEx, которая позволяет задать уровень важности сообщения, это позволяет фильтровать сообщения с уровнем важности меньше заданной.
Запустить драйвер можно командой SC START <название_драйвера>, в окне DbgView должно появиться заданное в исходном коде сообщение.
Может случиться, что после запуска драйвера сообщение в DbgView не появится. В таком случае нужно попробовать перезагрузить систему. Скорее всего, настройки DbgView, касающиеся включения подробного режима, применяются не сразу.
Остановить драйвер можно командой SC STOP <название_драйвера>, а в DbgView снова появится отладочная строка.
Остановить драйвер позволила зарегистрированная «ненужная» функция DriverUnload. В качестве эксперимента можете удалить ее из исходного кода и попробовать повторить действия по запуску и остановке драйвера. Он запустится, но остановить его не получится.
Отладка драйвера
Очень сложно писать программы без ошибок, если это не «Hello world», конечно. Процесс разработки включает внесение ошибок в код, обнаружение наличия ошибок, поиск источников ошибок (конкретных мест в исходном коде) и их устранение. Сложно поспорить с тем, что самым трудоемким процессом из вышеперечисленных является именно поиск, потому как вносятся ошибки чаще всего прозрачно для программиста (то есть случайно), проявляют они себя тоже сами (или их обнаруживают тестировщики, а еще хуже — пользователи).
Отладка программы может осуществляться различными способами. Например, часть моих студентов в курсе, посвященному языку PHP, отлаживают программы путем вставки в определенные участки кода конструкций типа echo ("I'm here42") или print("Var1 = $var1"). Почему так? Ответ на этот вопрос во многом подтолкнул меня к созданию этой статьи. Всё дело в том, что для PHP подключение привычного отладчика (а студенты сначала изучали язык C++ в IDE, где вполне успешно использовали «коробочные» возможности установки точек остановки, пошагового исполнения, окон watch и memory) подразумевает выполнение некоторого обряда: загрузка дополнительной библиотеки для php (xdebug, например), редактирование php.ini, установка расширения в браузере. И это при том, что в сети достаточно источников, описывающих этот процесс. Материалов по отладке драйверов гораздо меньше.
Я выделяю два основных способа отладки драйвера для ОС Windows: нормальный, с помощью утилиты WinDbg, и удобный — средствами Visual Studio.
Подготовка виртуальной машины
Пошаговая отладка драйвера подразумевает остановку его выполнения. Однако в архитектуре на уровне ядра ОС Windows, грубо говоря, деление на различные драйверы достаточно условно, можно представить все ядро как одну программу, где различные компоненты (драйверы) — это библиотеки. Остановка в исполнении любого драйвера подразумевает остановку всей системы. Поэтому отладка должна производиться на удаленном компьютере (хотя методом вставки строк кода с конструкцией DbgPrint(«…») можно отлаживать и локально). Удобно заменить удаленный компьютер виртуальной машиной, как это и делается в подавляющем большинстве случаев.
Так как драйвер исполняется на удаленном компьютере, то связь с отладчиком осуществляется по физическому интерфейсу: COM, Ethernet, USB, FireWire. Наибольшую популярность получила отладка по COM-интерфейсу. Признаюсь, вообще не видел примеров с иными.
На виртуальную машину необходимо добавить последовательный интерфейс, выполнив следующую последовательность действий:
Шаг 1. Открыть настройки виртуальной машины.
Запустить VMWare, открыть настройки виртуальной машины (нажатием Edit virtual machine settings).
Шаг 2. Добавить последовательный интерфейс.
В окне настроек виртуальной машины нажать кнопку Add.
В появившемся окне выбрать Serial Port, нажать Finish.
Шаг 3. Настроить последовательный порт
Для добавленного последовательного порта задать следующие настройки: Connection: Use named pipe, в поле для ввода ввести имя канала: \\.\pipe\<pipename>, а в выпадающих списка выбрать соответственно This end is the server и The other end is an application.
Отладка с использованием WinDbg
Необходимо перевести тестовую систему в отладочный режим. Для этого нужно запустить ее и от имени администратора исполнить команду bcdedit /debug on, а также настроить тип отладки. В примере используется отладка по COM-порту, поэтому в командной строке необходимо выполнить команду bcdedit /dbgsettings serial debugport:2 (значение параметра debugport должно совпадать с номером последовательного порта в настроках виртуальной машины. Скорее всего это будет Serial Port 2). После перезагрузки системы активируется отладочный режим.
После активации режима отладки система может «зависать» при включении и выключении. Я так и не смог разобраться, в каких случаях это проиcходит, а в каких нет. Если при включении или выключении системы она «зависла», то достаточно просто запустить отладчик (об этом ниже) и загрузка продолжится.
WinDbg внешне выглядит не очень современно. Особенно это заметно на фоне привычной разработчикам программ для Windows среды Visual Studio. На момент написания статьи вышла в свет новая версия утилиты отладки — WinDbg Preview, однако она доступна только в Microsoft Store, а у меня Disable Windows Spying отключил возможность установки приложений из магазина. Хотя скриншоты на портале Microsoft выглядят многообещающе.
Теперь необходимо настроить WinDbg. Наиболее подробное описание WinDbg представлено на сайте Microsoft, мы же рассмотрим лишь основы. К основным настройкам WinDbg можно отнести следующие:
-
Тип подключения к отлаживаемой системе, её адрес.
-
Расположение исходных кодов отлаживаемых драйверов.
-
Расположение символьной информации.
WinDbg позволяет задать все эти опции в виде аргументов командной строки, поэтому удобно (я делаю так) создать необходимое количество ярлыков исполняемого файла (сам исполняемый файл WinDbg имеет путь Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe), в свойствах ярлыка задать необходимые параметры:
-
-k. Обозначает режим отладки ядра.
-
com:port=\\.\pipe\Win10,pipe. Обозначает порт отладки (именование канала должно совпадать с тем, которое было указано в настройках виртуальной машины).
-
-y srv*C:\ProgramData\Microsoft\Symbols*http://msdl.microsoft.com/download/symbols. Определяет расположение символьной информации. Если отладочные символы не найдены в локальном хранилище, то они будут загружены из указанного репозитория.
-
-srcpath C:\dev. Определяет расположение файлов исходного кода (можно указывать не директорию конкретного проекта, а директории выше в иерархии).
-
-WF Dark.WEW. Определяет файл с сохраненным рабочим пространством (WorkSpace). В рабочее пространство входит набор и расположение окно, шрифты, цвета шрифтов и фона. Мне показалось очень удобным однажды настроить WinDbg, а далее использовать эти настройки. За основу своего WorkSpace я взял найденную давно темную тему, далее удобно расположил окна, перенастроил некоторые шрифты.
Мне показались удобными такие расцветка и расположение окон:
Теперь давайте отладим драйвер. Для того, чтобы выполнение остановилось, необходимо добавить инструкцию int 3, в исходном коде драйвера это можно сделать, вставив макрос DbgBreakPoint();. Предлагается установить точку останова в первой строке функции DriverEntry и попытаться запустить драйвер. Нет большой разницы, когда запускать WinDbg. В определенные моменты выполнение инструкций прекращается, визуально система «зависает» в ожидании подключения отладчика. То есть можно сначала запустить драйвер, а только потом WinDbg, а можно и наоборот.
Я запустил WinDbg, после чего запустил драйвер. Отладчик подключился к тестовой системе, WinDbg автоматически загрузил исходный код драйвера.
WinDbg позволяет производить привычные действия отладки: шаг с заходом, шаг без захода, исполнение до курсора, а также предоставляет возможность наблюдать за участком памяти, значениями регистров.
Отладка средствами Visual Studio
В новых версиях Visual Studio (начиная с 2013) также появилась возможность отладки драйверов. Кроме непосредственно отладчика Visual Studio предлагает широкие возможности по установке драйвера на удаленную систему, что позволяет производить отладку драйвера практически идентично отладке обычной программы (Сборка->расстановка точек останова->запуск отладки).
Для использования функций Visual Studio также необходимо обеспечить отладочное соединение с тестовой системой, в нашем случае это COM-порт, остальные действия не требуются (включать тестовый и отладочный режимы не нужно). Visual Studio позволяет автоматически настроить удаленную систему. Для этого на тестовую систему нужно установить пакет WDK Test Target Setup, который находится в директории %Program Files (x86)%\Windows Kits\10\Remote\%Платформа%. Этот .msi файл нужно скопировать на тестовую систему и установить.
Теперь пошагово сконфигурируем тестовую систему.
Шаг 1. Запустить Visual Studio.
Шаг 2. Открыть конфигуратор тестовых устройств.
Открыть конфигуратор тестовых устройств можно нажатием кнопки меню Extensions->Driver->Test->Configure Devices.
Шаг 3. Добавить и сконфигурировать тестовое устройство.
В первую очередь необходимо открыть окно конфигуратора нажатием кнопки Add New Device.
В окне ввести отображаемое имя тестовой системы, сетевое имя (можно ввести просто IP-адрес, либо включить сетевое обнаружение на тестовой системе), в Provisioning Options выбрать пункт Provision device and choose debugger settings, нажать Next.
В следующем окне раскрыть вкладку Windows Debugger — Kernel Mode и настроить опции:
-
Connection Type: Serial
-
Baud Rate: 115200
-
Pipe: Checked (отметить)
-
Reconnect: Checked (отметить)
-
Pipe name: \\.\pipe\Win10
-
Target Port: com2 (или иной, должен совпадать с номером в настройках
виртуальной машины)
Нажать Next.
Подождать выполнения настройки системы. В виртуальной машине вы можете наблюдать процессы создания нового пользователя, установку пакетов, выполнение скриптов. Это нормально. По окончании настройки виртуальная машина будет перегружена, а в Visual Studio появится сообщение об окончании настройки. В моем случае возникла одна ошибка при создании точки восстановления системы. Это можно проигнорировать. Нажать Finish.
Настройка тестовой системы почти закончена. На нее установлены средства TAEF — Test Authoring and Execution Framework и WDTF — Windows Driver Test Framework, позволяющие Visual Studio автоматически удалять старую версию драйвера, устанавливать новую, а также проводить автоматическое тестирование (вопрос автоматических тестов выходит за рамки данного материала).
ВНИМАНИЕ!!! В самом начале статьи я рекомендовал выяснить версию Windows на тестовой машине. Если она совпадает с версией установленного пакета WDK, то данный абзац можно не читать. WDK имеет обратную совместимость, то есть установленная WDK 1903 позволяет разрабатывать драйверы для предыдущих сборок (можно найти этот параметр в свойствах проекта, хотя я не сталкивался с ситуацией, когда драйвер не работает на некоторой сборке), однако пакет WDK — это не только набор заголовочных файлов, расширение для Visual Studio, но еще и набор вспомогательных утилит для отладки (тот же WinDbg) и тестирования. В том числе в пакет WDK входит и названный выше WDTF. И он обратной совместимости не имеет (или, возможно, не имеет для некоторых сборок). Для проверки наличия WDTF необходимо проверить на тестовой системе содержимое директории C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes. Если там содержатся поддиректории TAEF и WDTF, то все в порядке, а если только TAEF, как в моем случае, то нужно отдельно установить WDTF из пакета WDK версии, совпадающей с версией тестовой системы (напомню, у меня это Windows 10 1709). На тестовую систему из директории WDK\Installers необходимо скопировать файл Windows Driver Testing Framework (WDTF) Runtime Libraries соответствующей разрядности и попытаться установить его командой msiexec /i «Windows Driver Testing Framework ….». Установщик выдаст ошибку отсутсвия .cab файла. Найдите соответствующий файл в той же директории Installers, скопируйте на тестовую машину и повторите установку. Рядом с директорией TAEF должна появиться WDTF.
Тестовая система готова к загрузке и отладке драйвера. Visual Studio предлагает различные варианты установки (Deploy) драйвера на тестовую систему, настройки доступны в свойствах проекта во вкладке Driver Install->Deployment. В первую очередь нужно выбрать тестовую машину из выпадающего списка. Выше она уже была сконфигурирована и теперь доступна.
Подробно с различными вариантами можно ознакомиться на портале Microsoft. Мне показались наиболее понятными два из них: Install/Reinstall and Verify и Custom Command Line. Стоит отметить, что не совсем корректно работают точки остановки. Даже при их установке выполнение не прерывается. Нужно вставить как минимум одну конструкцию DbgBreakPoint(); (я это делаю первой же строкой функции DriverEntry), дальше отладку можно производить привычным для пользователя Visual Studio образом, пошаговая отладка нормально работает, установленные точки остановки тоже.
При опции Install/Reinstall and Verify драйвер будет установлен (переустановлен) и запущен, однако система будет перезагружена (это долго), а драйвер будет установлен с опцией старта при запуске системы. Для большинства случаев это не должно быть проблемой, однако если для вас важен момент запуска драйвера, то этот способ не подходит. Я устанавливаю конструкцию прерывания в первой строке DriverEntry, а также устанавливаю точку остановки на строке с выводом отладочного сообщения и возвратом из функции и нажимаю привычное F5.
На виртуальной машине можно увидеть исполнение скриптов. Также могут появляться сообщения об ошибках, однако даже с некоторыми ошибками все работает. В моем случае по неизвестным мне причинам установка драйвера не всегда удается с первого раза (в Visual Studio вы увидите сообщение о том, что программа завершила работу с ненулевым кодом). Но со второй-третьей попытки все начинает работать. После исполнения скриптом система перезагрузится, драйвер начнет загружаться, исполнение остановится на конструкции DbgBreakPoint();. Отладчик Visual Studio должен подключиться к виртуальной машине, отобразить в окне с исходным кодом текущую строку и нормальным образом реагировать на пошаговое исполнение, показывать значения переменных, отображать содержимое памяти, и, что важно, останавливаться на установленных средствами Visual Studio точках остановки.
Окно Debugger Immediate Window точно такое же, как и в WinDbg. Точнее говоря, это одно и то же. Поэтому Visual Studio через него поддерживает все команды WinDbg, а среди них много полезных.
Еще один способ установки драйвера, который я использую — это Custom Command Line. Можно создать простой bat-скрипт, содержащий команды по установке и запуску драйвера. Visual Stuio позволяет указать дополнительные файлы, которые нужно скопировать на тестовую систему, однако эта функция не работает. Поэтому создаем файл createandstart.bat на диске C, который содержит две строки: SC CREATE HelloWorldDriver binPath= C:\DriverTest\Drivers\HelloWorldDriver.sys type=kernel и SC START HelloWorldDriver
А в поле ввода под опцией Custom Command Line указать C:\createandstart.bat
При нажатии F5 драйвер установится, запустится и Visual Studio укажет на строку с вызовом макроса DbgBreakPoint();
Простая отладка средствами Visual Studio
Однако все возможности Visual Studio Deployment раскрываются при создании тестов. Для простой отладки все это лишнее, поэтому, возможно, будет гораздо проще настроить тестовую систему для отладки самостоятельно (утилитой bcdedit), далее вручную запускать драйвер, а отлаживать его средствами Visual Studio. Такой подход представляет собой что-то среднее между рассмотренными выше. Для подготовки к отладке необходимо выполнить следующие шаги:
Шаг 1. Подготовить виртуальную машину.
На виртуальной машине нужно включить тестовый и отладочный режимы, а также установть драйвер командой SC CREATE.
Шаг 2. Сконфигурировать Visual Studio.
В Visual Studio открыть конфигуратор тестовых устройств, однако на первом шаге выбрать вариант Manual configure debuggers and do not provision, нажать Next, в следующем окне настроить все идентично, как на рисунке.
Теперь на тестовой системе можно запустить драйвер командой SC START. Выполнение драйвера остановится на строке DbgBreakPoint();, а виртуальная машина будет ожидать подключения отладчика. В Visual Studio нужно нажать Debug->Attach To Process, в появившемся окне в поле Connection type выбрать Windows Kernel Mode Debugger, в поле Connection target — имя настроенной выше тестовой машины, нажать Attach.
Очень вероятно, что вы получите ошибку Frame is not in module:
Введите в поле ввода окна Debugger Immediate Window команду .reload и переключитесь на файл с исходным кодом. Если и это не помогло, скорее всего, вы что-то изменили в исходном коде, скомпилировали, но забыли скопировать новую версию драйвера. Пересоберите (для надежности) проект, скопируйте его на тестовую машину, запустите драйвер, подключие отладчик снова.
Я считаю этот способ самым удобным при отладке драйвера. Он позволяет использовать более комфортную и привычную Visual Studio, при этом не тратить целые минуты на установку новой версии драйвера на тестовую систему.
Заключение
Разработка драйверов для ОС Windows — достаточно увлекательный процесс. Реализация даже мелких и простых драйверов позволяет глубже понять внутреннее устройство Windows, что весьма полезно. Однако начинающих системных программистов отпугивает не столько сложность написания непосредственно кода (как минимум, есть множество примеров), сколько сложность установки и отладки. Надеюсь, что данный материал поможет кому-то не потерять интерес в первом же проекте.
Upd
В комментариях были выражены опасения, что инструкция по установке драйвера некорректная в части отключения подписи драйверов. В результате эксперимента установлено, что все нормально и работает ровно так, как описано. Также попутно выяснилось, что можно смело качать последнюю версию WDK (для 22H2) и SDK (если у вас Windows 10, а не Windows 11) и тогда разработку можно вести в Visual Studio 2022.
-
Home
-
Knowledge Base
- What Is Windows Driver Kit and How to Install It on Windows 10
By Daisy | Follow |
Last Updated
This post focuses on Windows Driver Kit. You can know what it is and how to download and install it on Windows. Besides, you can know the system requirements of the Windows Driver Kit. Now, keep on your reading to get more details.
What Is Windows Driver Kit
What is Windows Driver Kit? It is a fully integrated driver development system, which includes a Windows Driver Device Kit, used to test the reliability and stability of Windows drivers. If you want to get more information about Windows, you can go to the MiniTool official website.
History of Windows Driver Kit
Previously, the Windows Driver Kit was called the Windows Driver Development Kit and supported the development of the Windows Driver Model.
When Microsoft released Windows Vista and added the following previously separated tools to the toolkit, it had the current name: Installable File System Toolkit (IFS Toolkit), Driver Test Manager (DTM), although DTM subsequently Was renamed and removed from the WDK again.
Windows 2000 and earlier versions of the DDK do not include a compiler; instead, you need to install Visual C++ separately to compile the driver. Starting from the Windows XP version, the DDK and later versions of the Windows Driver Kit include a command-line compiler for compiling drivers.
One of the reasons given by Microsoft to include the compiler is that if you use the same compiler version as Windows itself to compile, and Visual C++ is aimed at application development and has a different product cycle, you can improve the quality of the driver.
Change more frequently. Windows Driver Kit 8.x and later versions go back to requiring the installation of a matching version of Visual Studio respectively, but this time the integration is more complete, and you can directly edit/build/debug the driver in Visual Studio.
System Requirements of Windows Driver Kit
You can run the Windows 10, version 2004 WDK on Windows 7 and later, and use it to develop drivers for these operating systems:
Client OS
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
Server OS
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
How to Download & Install Windows Driver Kit
Now, let’s see how to download & install Windows Driver Kit on Windows 10.
Step 1: Install Visual Studio 2019
Windows Driver Kit requires Visual Studio. When installing Visual Studio 2019, choose desktop development with a C++ workload. The Windows 10 Software Development Kit (SDK) will be automatically included and displayed in the Summary pane on the right.
Please note that the SDK that is compatible with the Windows 10 WDK may not be the default SDK. To choose the correct SDK, do the following:
On the Single Component tab of Visual Studio Installer, search for Windows 10 SDK (10.0.19041.0), select this version and continue the installation. Please note that Visual Studio will automatically install the Windows 10 SDK (10.0.19041.1) on your computer.
If you have already installed Visual Studio 2019, you can use the Modify button in the Visual Studio installation to install the Windows 10 SDK (10.0.19041.1).
The WDK has the Spectre mitigation feature enabled by default, but the Spectre mitigation library needs to be installed for each architecture to be developed for Visual Studio. In addition, developing drivers for ARM/ARM64 also requires that the build tools for these architectures can also be installed with Visual Studio. To find these items, you will need to know the latest version of MSVC installed on your system.
To find the latest version of MSVC installed on your system, go to the workload page in the Visual Studio installer, in the right pane under the installation details, expand Desktop Development with C++ and find MSVC v142-VS 2019 C++ x64/x86 build tools (V14.xx)-Please note that xx should be the highest version available.
With this information (v14.xx), go to the various parts and search for v14.xx. This will return the toolset for all architectures, including the Spectre mitigation library. Select the driver architecture to be developed.
Step 2: Install the updated Windows SDK for Windows 10
Step 3: Install Refreshed WDK for Windows 10
Final Words
To sum up, here is all the information on Windows Driver Kit. You can know what it is and the Windows Driver Kit download. Besides, you can find the steps of installing it on Windows 10.
About The Author
Position: Columnist
Having been an editor at MiniTool since graduating college as an English major, Daisy specializes in writing about data backups, disk cloning, and file syncing as well as general computer knowledge and issues. In her free time, Daisy enjoys running and going with friends to the amusement park.
Readers help support Windows Report. We may get a commission if you buy through our links.
Read our disclosure page to find out how can you help Windows Report sustain the editorial team. Read more
Diving into driver development on Windows 11 can seem daunting, but with the right tools and setup, it becomes a smooth journey. Whether you’re a seasoned developer or just starting, getting the Windows Driver Development Kit (WDK) up and running is essential. Let’s walk through the steps to master this setup.
How do I Download and Install the WDK for Windows 11?
1. Download the Windows Driver Kit (WDK) using Visual Studio
- Go to the Visual Studio download page.
- Choose the desired version (Community, Professional, or Enterprise).Download and install it by following the on-screen instructions.
- During installation, select the Desktop development with C++ workload.
- Under Individual Components, add:
- MSVC v143 – VS 2022 C++ ARM64/ARM64EC Spectre-mitigated libs (Latest)
- MSVC v143 – VS 2022 C++ x64/x86 Spectre-mitigated libs (Latest)
- C++ ATL for latest v143 build tools with Spectre Mitigations (ARM64/ARM64EC)
- C++ ATL for latest v143 build tools with Spectre Mitigations (x86 & x64)
- C++ MFC for latest v143 build tools with Spectre Mitigations (ARM64/ARM64EC)
- C++ MFC for latest v143 build tools with Spectre Mitigations (x86 & x64)
- Now, visit the Windows SDK download page.
- Download and install the Windows SDK version 10.0.26100.1.
- Go to the WDK download page.
- Download WDK version 10.0.26100.1.
- Run the installer and follow the instructions.
Note: The WDK installs a Visual Studio extension by default. If you don’t see driver project templates in Visual Studio, run the WDK.vsix file located at C:\Program Files (x86)\Windows Kits\10\Vsix\VS2022\10.0.26100.1\WDK.vsix.
By following these steps, you will have the Windows Driver Kit set up and ready for developing drivers on Windows 11.
2. Using the Enterprise WDK (EWDK)
- Visit the EWDK download page.
- Download the latest EWDK version 10.0.26100.1. The EWDK is a standalone, command-line environment that includes Visual Studio Build Tools, the SDK, and the WDK.
- Right-click the downloaded ISO file and select Mount. This will make the contents of the ISO accessible as a virtual drive.
- Open a Command Prompt with administrative privileges.
- Navigate to the mounted ISO drive.
- Run LaunchBuildEnv.cmd. This command sets up the build environment with all the required tools and paths.
- In the Command Prompt, type SetupVSEnv and press Enter.
- Launch Visual Studio by typing the full path to devenv.exe. For example:
"C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\devenv.exe"
With the EWDK, you can develop drivers using a command-line interface, which can be integrated into automated build systems.
3. Using NuGet Packages for the WDK
- Follow the steps mentioned in Solution 1 to install Visual Studio 2022.
- Open Visual Studio and create a new driver project.
- Go to Tools > NuGet Package Manager > Manage NuGet Packages for Solution….
- Search for Microsoft.Windows.Wdk and install the package.
- Using NuGet simplifies the management of WDK dependencies and keeps your development environment up to date.
By using these steps, you ensure that your development environment is well-equipped for driver development in Windows 11 using the Windows Driver Kit.
Remember to keep your tools updated and regularly check for new versions of the WDK to ensure compatibility and access to the latest features.
Claudiu Andone
Windows Toubleshooting Expert
Oldtimer in the tech and science press, Claudiu is focused on whatever comes new from Microsoft.
His abrupt interest in computers started when he saw the first Home Computer as a kid. However, his passion for Windows and everything related became obvious when he became a sys admin in a computer science high school.
With 14 years of experience in writing about everything there is to know about science and technology, Claudiu also likes rock music, chilling in the garden, and Star Wars. May the force be with you, always!