Як драйвери автоматично встановлюються? [зачинено]

Коли я отримую нову периферійну пристрою, наприклад, милу мишу чи нову клавіатуру, зазвичай я бачу, що драйвер встановлюється.

Після того, як драйвер для пристрою повністю встановлений - апаратне забезпечення працює.

Мені цікаво (з технічної точки зору), як Windows виявляє новий пристрій?

Як він має дозвіл на автоматичну установку на машину?

Який код написано, що автоматично натискає програмне забезпечення драйвера?

Це ризик? Чи можна використовувати цю автоматичну інформацію про програмне забезпечення?

Я не хочу претендувати на те, що я буду експертом, але можу дати вам грубу відповідь на ваше запитання та моменти. Я припускаю, що ми говоримо про пристрої Plug'n'Play, такі як USB-периферія.

Оскільки ви згадуєте Windows, я поясню, як це працює (AFAIK) спочатку:

1. Ви підключаєте пристрій
2. Комп'ютер використовує стандартизований протокол для зв'язку з пристроєм для придбання пристроїв ідентифікатора постачальника (VID) та ідентифікатора продукту (PID).
3. Windows виглядає локально, щоб побачити, чи в ньому вже встановлений драйвер для конкретного VID / PID, якщо це так, тому він попередньо Windows ініціалізує драйвери для цього пристрою, і пристрій працює як би за допомогою магії.
4. Якщо він не може знайти встановлену, то Windows здійснює пошук у визначених локальних каталогах, які, як відомо, можуть містити драйвери, необхідні для цього пристрою. Часто, коли ви встановлюєте відповідне програмне забезпечення, вони роблять ці драйвери доступними для операційної системи. Якщо він знайде драйвер, то він чудовий, Windows продовжить його встановлення та ініціалізує його для використання з підключеним пристроєм.
5. Якщо у нього немає доступного драйвера локально, Windows звернеться до оновлення Windows і запитає, чи є у нього драйвер для пристрою, який ви підключили. Більшість великих брендів мають свої драйвери доступними через оновлення Windows, і я можу лише сподіватися, що існує певна форма перевірки або принаймні перевірки репутації тих, хто має можливість додавати до оновлення Windows, щоб зловмисні драйвери не надсилалися на вашу машину.
6. Якщо все вищезгадане не вдалося, на жаль, здається, вам доведеться вручну встановити джерела та встановити драйвери самостійно.

Це, мабуть, надто спрощене пояснення того, як це працює, але я вважаю, що цього достатньо, щоб відповісти на ваше запитання.

Деякі додаткові моменти, які слід також врахувати, що також відповідають на деякі ваші конкретніші запити:

• Багато поширених пристроїв (клавіатура, миші, веб-камери тощо) використовуватимуть те, що відомо під назвою «Загальний драйвер». Цей драйвер встановлений на машині і може використовуватися будь-яким пристроєм, який відповідає визначеним особливостям загального пристрою. часто "фантазійні пристрої" працюватимуть на загальному драйвері до тих пір, поки ви не встановите повний драйвер, що забезпечує обмежену функціональність - наприклад, графічний планшет може встановлюватися як загальний HID (пристрій людського інтерфейсу) і працювати як миша, але без офіційних драйверів не можна розрізнити палець і ручка і не може виявити такі речі, як тиск чи кут.
• Що стосується дозволів, сервіс, який встановлює драйвери, працює як користувач SYSTEM, який має підвищені привілеї для внесення змін у вашу систему. Пристрій не має дозволу наштовхувати код та виконувати його на своєму комп’ютері, проте деякі пристрої, яким потрібне певне програмне забезпечення (наприклад, 3G-ключ), можуть мати загальний пристрій масового зберігання, який містить драйвери, які можуть з’являтися та спонукати користувача встановити. необхідне програмне забезпечення / драйвери.

Якщо хтось, хто має більше технічних знань, може бачити що-небудь, що я сказав, що це неправильно або вводить в оману, будь ласка, прокоментуйте це чи відредагуйте.

Багато з цих драйверів включені до базової інсталяції Windows, інші розміщені в Microsoft Update і тому вже є «надійним джерелом» для ОС.

Обладнання містить унікальні ідентифікатори, які ОС використовує, щоб визначити, що таке пристрій та який драйвер йому потрібен. Після того, як Windows зіставить унікальний ідентифікатор для поточного обладнання до драйвера, він може вибрати відповідне джерело, або попередній драйвер, Windows Update, або запитає вас про інше джерело.

Очевидно, що процес насправді набагато складніший за цей, але це спрощена версія процесу.

У Windows 8, принаймні, є Device Install Serviceщо, цитуючи опис послуги:

Дозволяє комп’ютеру розпізнавати та адаптуватися до апаратних змін з невеликим або відсутнім вкладом користувача. Припинення або відключення цієї послуги призведе до нестабільності системи.

Це спрацьована послуга, яка запускається щоразу, коли вставляється новий пристрій, і майже напевно це те, що встановлює необхідні драйвери пристроїв для таких речей, як ваша пам'ять.

Драйвери пристроїв, які він може встановити, будуть лише драйвери, які зберігаються та обробляються Microsoft. Він взагалі не буде завантажувати драйвери від виробників продукції, але (з міркувань безпеки) обмежується завантаженням з певної групи серверів Microsoft.

Виробник обладнання для пристроїв, для яких потрібні спеціальні драйвери, подає свої драйвери Microsoft, щоб вони мали цифровий підпис для того, щоб Windows дозволила завантажувати їх. Я припускаю, що частина цього сервісу включатиме можливість автоматичного встановлення драйвера для завантаження на комп'ютери.

Оскільки драйвер вже є цифровим підписом і тому, що існує системна служба, готова до встановлення драйверів пристроїв, у Microsoft є безпечний шлях, завдяки якому вони можуть гарантувати, що на машину можна поставити лише «відоме добре» програмне забезпечення. Оскільки Microsoft може перевірити, що це програмне забезпечення добре, вони можуть залишити вимогу до UAC та просто встановити програмне забезпечення самостійно.

Щодо того, чи безпечно це. Це так само безпечно, як і ваш комп'ютер. Будь-який метод, який міг би використовувати службу для встановлення власного програмного забезпечення, вже має дуже глибокий і критичний контроль над вашим комп'ютером і майже напевно міг би встановити більше програмного забезпечення без необхідності використовувати службу встановлення пристрою Windows. Інший варіант полягає в тому, що будь-яке зловмисне програмне забезпечення контролює декілька критичних Інтернет-пристроїв і відкриває приватні ключі, до яких має доступ лише сам Microsoft.

Отже, так, це має бути захищено.