驅(qū)動級程序保護(hù)的原理是什么？用戶程序在RING3級別（用戶級別）運(yùn)行，因此許多底層操作受到限制，而驅(qū)動程序在ring0級別（系統(tǒng)級別）運(yùn)行。這兩個層次是一種保護(hù)機(jī)制，低編號的環(huán)具有高優(yōu)先級，操作系統(tǒng)內(nèi)

驅(qū)動級程序保護(hù)的原理是什么？

用戶程序在RING3級別（用戶級別）運(yùn)行，因此許多底層操作受到限制，而驅(qū)動程序在ring0級別（系統(tǒng)級別）運(yùn)行。這兩個層次是一種保護(hù)機(jī)制，低編號的環(huán)具有高優(yōu)先級，操作系統(tǒng)內(nèi)核在0環(huán)中，通用應(yīng)用程序在外環(huán)中；一個程序可以訪問駐留在同一個環(huán)或低特權(quán)環(huán)中的數(shù)據(jù)，并可以調(diào)用駐留在同一個環(huán)或高特權(quán)環(huán)中的服務(wù)。也就是說，驅(qū)動程序可以訪問系統(tǒng)的核心模塊和各種驅(qū)動模塊。當(dāng)然，它也可以監(jiān)視這些模塊。當(dāng)兇手想要?dú)⑺浪鼤r，它可以采取一些保護(hù)措施。

驅(qū)動程序也有運(yùn)行級別（不是ring0和RING3的概念），否則應(yīng)該先加載哪個驅(qū)動程序，然后再加載哪個驅(qū)動程序。根據(jù)驅(qū)動模塊加載入口聲明的啟動優(yōu)先級來判斷系統(tǒng)。如果驅(qū)動程序文件的優(yōu)先級很高，系統(tǒng)將優(yōu)先加載。即使系統(tǒng)認(rèn)為是安全的，也會以安全模式加載（也就是說，這樣的病毒很難在安全模式下殺死）。

關(guān)于驅(qū)動程序的具體知識，我建議您看看驅(qū)動程序開發(fā)或windows內(nèi)核編程書籍。