windows驱动开发视频教程 WDK工具链与内核调试学习路径

需安装匹配版本的wdk与visual studio并配置集成环境，创建kmdf驱动示例，用windbg preview配置双机内核调试，通过禁用签名策略部署驱动，并利用tracelogging配合wpa分析运行时行为。

如果您希望系统性地掌握Windows驱动开发，需要熟悉WDK工具链的安装配置与内核调试环境的搭建。以下是围绕该目标展开的学习路径：

一、安装并配置WDK与Visual Studio集成环境

WDK必须与特定版本的Visual Studio协同工作，仅安装WDK无法直接编译驱动项目。正确配置二者集成是构建驱动工程的前提。

1、确认已安装Visual Studio 2022（推荐Community或Professional版本），且勾选“使用C++的桌面开发”工作负载。

2、从Microsoft官网下载与VS版本匹配的WDK安装包（例如WDK 10.0.26100.1对应Windows 11 24H2 SDK）。

3、以管理员身份运行WDK安装程序，在安装向导中勾选“Windows Driver Kit”和“Windows Driver Kit Visual Studio extension”两项。

4、安装完成后重启Visual Studio，在新建项目对话框中应可见“Kernel Mode Driver”模板类别。

二、创建并编译第一个KMDF驱动示例

KMDF框架可显著降低内核驱动开发复杂度，通过标准驱动模板快速验证环境可用性。

1、在Visual Studio中选择“文件→新建→项目”，搜索“KMDF Driver”，选择“KMDF Driver (Universal)”模板。

2、设置项目名称（如HelloWorldDriver）和保存位置，点击“创建”。

3、在解决方案资源管理器中右键项目名，选择“属性”，确认“配置属性→常规→目标平台版本”与本地Windows版本一致。

4、按Ctrl+Shift+B执行生成，成功后输出目录中应出现.sys和.inf文件。

三、配置WinDbg Preview进行内核调试

内核调试依赖于两台设备：一台作为调试主机（运行WinDbg），另一台作为目标机（运行待调试驱动）。调试连接需启用内核调试模式并配置通信通道。

1、在目标机以管理员身份运行cmd，执行bcdedit /debug on启用调试模式。

2、执行bcdedit /dbgsettings net hostip:192.168.1.100 port:50000 key:1.2.3.4（其中hostip为目标机IP，key为任意4段数字组合）。

Voicenotes

Voicenotes是一款简单直观的多功能AI语音笔记工具

下载

3、重启目标机，启动后在调试主机打开WinDbg Preview，选择“文件→连接到计算机”，协议选“Net”，输入相同hostip、port和key。

4、连接成功后，在WinDbg中执行lm命令应列出已加载的驱动模块。

四、部署与加载测试驱动

驱动文件需经签名或临时禁用驱动强制签名策略才能加载至内核空间，否则系统将拒绝加载。

1、在目标机管理员cmd中执行bcdedit /set loadoptions DISABLE_INTEGRITY_CHECKS和bcdedit /set testsigning on。

2、重启目标机，系统右下角将显示“测试模式”水印。

3、将编译生成的.sys和.inf文件复制到目标机，右键.inf文件选择“安装”。

4、在目标机cmd中执行sc create HelloWorldDriver type= kernel start= demand binPath= C:\Drivers\HelloWorldDriver.sys注册服务。

5、执行sc start HelloWorldDriver加载驱动，WinDbg中应捕获到DriverEntry断点（若已设置）。

五、使用TraceLogging分析驱动运行时行为

内核驱动无法使用printf调试，TraceLogging提供轻量级事件追踪机制，配合Windows Performance Analyzer可定位执行瓶颈。

1、在驱动源码中包含头文件#include ，并在DriverEntry前定义TRACE_PROVIDER_HANDLE变量。

2、调用TraceLoggingRegister(g_hProvider)注册提供者，其中g_hProvider为初始化后的句柄。

3、在关键路径插入TraceLoggingWrite(g_hProvider, "IoCreateDeviceCalled", TraceLoggingUInt32(status, "Status"))记录事件。

4、在调试主机运行Windows Performance Recorder，选择“Driver Frameworks”模板开始录制，操作目标机触发驱动行为后停止录制。

5、用Windows Performance Analyzer打开.etl文件，在“Trace Events”视图中筛选驱动名称即可查看日志条目。