設備磁碟機資訊

設備磁碟機和模組很類似，因為它們都是以 PE 檔案為基礎。 不過，雖然每個進程都有自己的已載入模組私人清單，但設備磁碟機具有系統全域的模組。 因此，PSAPI 具有取得設備磁碟機清單及其名稱的特定函式。

您可以藉由呼叫 EnumDeviceDrivers 函式來擷取每個設備磁碟機的載入位址。 此函式會填入 LPVOID 值的陣列，其中包含系統中所有設備磁碟機的載入位址。

GetDeviceDriverBaseName函式會採用驅動程式載入位址作為輸入，並以驅動程式的基底名稱填入緩衝區 (，例如，Win32k.sys) 。 GetDeviceDriverFileName相關函式會採用相同的參數，並傳回設備磁碟機的路徑 (，例如C:\Windows\System32\Win32k.sys) 。