- Other WDK downloads
- Runtime requirements
- Step 1: Install Visual Studio
- Configure Visual Studio for Windows 10, versions 1709, 1803, 1809 and 1903
- Install the Windows SDK to target Windows 10, versions 1607 and 1703
- Step 2: Install the WDK
- Optional: Install the EWDK
- Optional: Install updated test certificates for HAL extensions
- Optional: Install WinDbg Preview
- Standalone tools for debugging Windows XP and Windows Vista
- Installing preview versions of the Windows Driver Kit (WDK)
- Install Windows Driver Kit (WDK) Insider Preview
- 1. Install Visual Studio
- 2. Disable strong name validation
- 3. Install SDK Insider Preview
- 4. Install WDK Insider Preview
- Install Enterprise WDK (EWDK) Insider Preview
- Run-time requirements for the WDK and the EWDK
- Using the Enterprise WDK 10
- Getting Started
- Простейший WDM-драйвер
- Подготовка стенда
- Постановка задачи
- Экшен
Other WDK downloads
This topic contains information about earlier versions of the Windows Driver Kit (WDK), Enterprise WDK (EWDK), and additional downloads for support purposes. To develop drivers, use the latest public versions of the Windows Driver Kit (WDK) and tools, available for download on Download the Windows Driver Kit (WDK).
The Windows Driver Kit (WDK) is used to develop, test, and deploy Windows drivers. To develop drivers, use the latest public versions of the Windows Driver Kit (WDK) and tools, available for download on Download the Windows Driver Kit (WDK).
This topic contains information about earlier versions of the WDK, the Enterprise WDK (EWDK), and additional downloads for support purposes. To use these earlier versions, you must first install the version of Visual Studio that is appropriate for your targeted platform.
Runtime requirements
You can run the Windows 10, version 1903 WDK on Windows 7 and later, and use it to develop drivers for these operating systems:
| Client OS | Server OS |
|---|---|
| Windows 10 | Windows Server 2019, Windows Server 2016 |
| Windows 8.1 | Windows Server 2012 R2 |
| Windows 8 | Windows Server 2012 |
| Windows 7 | Windows Server 2008 R2 SP1 |
Step 1: Install Visual Studio
The WDK requires Visual Studio. For more information about system requirements for Visual Studio, see Visual Studio 2019 System Requirements.
The following table indicates which Visual Studio version is required for the different releases of the WDK.
| Targeted versions of Windows | Edition(s) of Visual Studio |
|---|---|
| Windows 10, version 1903 | Visual Studio Community 2019 Visual Studio Professional 2019 Visual Studio Enterprise 2019 |
| Windows 10, version 1809 Windows 10, version 1803 Windows 10, version 1709 | Visual Studio Community 2017 Visual Studio Professional 2017 Visual Studio Enterprise 2017 |
| Windows 10, version 1703 Windows 10, version 1607 | Visual Studio Express 2015 for Desktop Visual Studio Community 2015 Visual Studio Professional 2015 Visual Studio Enterprise 2015 |
| Windows 8.1 Update Windows 8.1 | Visual Studio 2013 |
| Windows 8 | Visual Studio Professional 2012 Visual Studio Ultimate 2012 |
Configure Visual Studio for Windows 10, versions 1709, 1803, 1809 and 1903
When you install Visual Studio, select the Desktop development with C++ workload. The Windows 10 Software Development Kit (SDK) is automatically included and is displayed in the right-hand Summary pane.
To develop drivers for ARM/ARM64, choose Individual components and under Compilers, build tools, and runtimes select Visual C++ compilers and libraries for ARM/ARM64.
Install the Windows SDK to target Windows 10, versions 1607 and 1703
If your development targets systems that run Windows 10, version 1607 or Windows 10, version 1703, you should install Visual Studio 2015, and then also download and install the version of the Windows SDK for the targeted version of Windows 10, as identified in the following table.
| Targeted versions of Windows | Version of Windows SDK |
|---|---|
| Windows 10, version 1703 | Windows SDK for Windows 10.0.15063.468 |
| Windows 10, version 1607 | Windows SDK for Windows 10.0.14393.795 |
| Windows 8.1 | Windows SDK for Windows 8.1 |
| Windows 8 | Windows SDK for Windows 8 |
The Windows SDK was not included in Visual Studio 2015, so you must install the SDK separately. Later versions of Visual Studio include the Windows SDK.
Step 2: Install the WDK
The WDK is integrated with Visual Studio and Debugging Tools for Windows (WinDbg). This integrated environment gives you the tools you need to develop, build, package, deploy, test, and debug drivers.
Starting with Windows 10, version 1709, installing the WDK will by default install the WDK extensions for Visual Studio. These extensions are required for integration of the WDK with Visual Studio.
| Versions of Windows | WDK and related downloads |
|---|---|
| Windows 10, version 2004 | WDK for Windows 10, version 2004 (10.1094.1)* See Note below |
| Windows 10, version 1903 | WDK for Windows 10, version 1903 |
| Windows 10, version 1809 | WDK for Windows 10, version 1809 |
| Windows 10, version 1803 | WDK for Windows 10, version 1803 |
| Windows 10, version 1709 | WDK for Windows 10, version 1709 |
| Windows 10, version 1703 | WDK for Windows 10, version 1703 |
| Windows 10, version 1607 | WDK for Windows 10, version 1607 |
| Windows 8.1 Update | WDK 8.1 Update (English only) — temporarily unavailable WDK 8.1 Update Test Pack (English only) — temporarily unavailable WDK 8.1 Samples |
| Windows 8 | WDK 8 (English only) WDK 8 redistributable components (English only) WDK 8 Samples |
| Windows 7 | WDK 7.1.0 |
Please review Hardware development kits for Windows 10, Version 2004, which addresses a bug with ExAllocatePoolZero.
If you have installed the WDK for Windows 10, version 1703 on a system that had the WDK for Windows 10, version 1607 installed, some files from the earlier version of the WDK might have been removed. To restore these files:
- On the Start menu, enter Apps & features in the search box, and select Apps & features from the results.
- Find Windows Driver Kit — Windows 10.0.15063.0 in the list of Apps & Features, and then select the program.
- Select Modify, select Repair, and then follow the directions on the screen.
- The files will be restored.
Optional: Install the EWDK
The Enterprise WDK (EWDK) is a standalone, self-contained, command-line environment for building drivers and basic Win32 test applications. It includes the Visual Studio Build Tools, the SDK, and the WDK. This environment doesn’t include all the features available in Visual Studio, such as the integrated development environment (IDE).
Using the EWDK requires .NET Framework 4.6.1. For more information about which systems run this version of the framework, see .NET Framework system requirements. For links to download the .NET Framework, see Install the .NET Framework for developers.
For more information about the EWDK, see Using the Enterprise WDK 10.
| Versions of Windows | EWDK |
|---|---|
| Windows 10, version 1903 | EWDK for Windows 10, version 1903 |
| Windows 10, version 1809 | EWDK for Windows 10, version 1809 |
| Windows 10, version 1803 | EWDK for Windows 10, version 1803 |
| Windows 10, version 1709 | EWDK for Visual Studio with Build Tools 15.6 (Recommended) EWDK for Visual Studio with Build Tools 15.4 EWDK for Visual Studio with Build Tools 15.2 |
| Windows 10, version 1703 | EWDK for Windows 10, version 1703 |
Starting in Windows 10 version 1709, the EWDK is ISO-based. To get started, download and mount the ISO, and then run LaunchBuildEnv.
Optional: Install updated test certificates for HAL extensions
To work with HAL Extensions, prepare your development system, running Windows 10, version 1709 or a later version of Windows 10. Also install the WDK or the EWDK, and then install the updated version of the Windows OEM HAL Extension Test Cert 2017 (TEST ONLY), available for download as a ZIP file: HAL_Extension_Test_Cert_2017.zip.
For more information about using this updated certificate, see Update for «Windows OEM HAL Extension Test Cert 2017 (TEST ONLY)» test certificate on Windows Support.
Optional: Install WinDbg Preview
WinDbg Preview is a new version of WinDbg with more modern visuals, faster windows, a full-fledged scripting experience, built with the extensible debugger data model front and center. WinDbg Preview supports debugging every version of Windows 10.
For download links and more information about WinDbg Preview, see Download WinDbg Preview.
Standalone tools for debugging Windows XP and Windows Vista
If you’re debugging Windows XP, Windows Server 2003, Windows Vista, or Windows Server 2008 (or using one of these operating systems to run Debugging Tools for Windows), you need to use the Windows 7 release of the debugging tools. It’s included in the SDK for Windows 7 and .NET Framework 4.0.
Newer versions of the Visual C++ 2010 Redistributable can cause issues when you install the SDK for Windows 7.
Get the standalone debugging tools for Windows XP by first downloading the Windows 7 SDK: Microsoft Windows SDK for Windows 7 and .NET Framework 4.
To install the Debugging Tools for Windows as a standalone component, start the SDK installer, and in the installation wizard, select Debugging Tools for Windows, and clear all other components.
Installing preview versions of the Windows Driver Kit (WDK)
This page contains installation instructions for Insider Preview (pre-release) versions of the Windows Driver Kit (WDK). The download links for the latest pre-release version of the WDK and the EWDK are on https://www.microsoft.com/software-download/windowsinsiderpreviewWDK.
For info about the latest released versions of the WDK, see Download the Windows Driver Kit (WDK). For downloads of earlier versions of the WDK, see Other WDK downloads.
Install Windows Driver Kit (WDK) Insider Preview
1. Install Visual Studio
- The WDK now supports Visual Studio 2019. All editions are supported. The WDK no longer supports Visual Studio 2017.
- Download from https://visualstudio.microsoft.com/vs/preview/.
- Select workload: Development with C++.
- ARM: To build ARM drivers you must additionally install the component: Individual components -> Compilers, build tools, and runtimes -> Visual C++ compilers and libraries for ARM.
- ARM64: Currently not supported.
2. Disable strong name validation
The WDK Visual Studio Extensions are currently not strong name signed. Run the following commands from an elevated command prompt to disable strong name validation:
3. Install SDK Insider Preview
4. Install WDK Insider Preview
During installation you will see the Visual Studio installer install the WDK Visual Studio Extensions.
Install Enterprise WDK (EWDK) Insider Preview
The EWDK is a standalone self-contained command-line environment for building drivers. It includes Build Tools for Visual Studio 2019, the SDK, the WDK and support for ARM64 driver development. See more at Installing the Enterprise WDK.
To get started, disable strong name validation by running the following commands from an elevated command prompt:
Then mount the ISO that you downloaded from the Insider Preview page and select LaunchBuildEnv to use the EWDK.
Run-time requirements for the WDK and the EWDK
The WDK requires Visual Studio. For more info about system requirements for Visual Studio, see Visual Studio 2019 System Requirements.
In addition, the EWDK requires .NET 4.7.2. For more info about what .NET runs on, see .NET Framework system requirements.
You can use the WDK Insider Preview and the EWDK Insider Preview to develop drivers for these operating systems:
Using the Enterprise WDK 10
The Enterprise Windows Driver Kit (Enterprise WDK) is a command-line build environment that does not require any installation prior to use. Once you have downloaded the EWDK, you can manage it with version control software or you can zip the files and copy as needed. A .zip file created with the Enterprise WDK contains all the necessary compilers, linkers, build tools, headers and libs to build Visual Studio-based driver projects.
The Enterprise WDK contains the necessary elements to build drivers and basic Win32 driver test applications. Use your favorite code editor to modify source code and project files. Because it is command-line based, the Enterprise WDK does lack some of the features incorporated into Visual Studio, such as an IDE, driver deployment and driver testing.
Getting Started
Starting in Windows 10 version 1709, the Enterprise WDK is ISO-based. To get started, download and mount the ISO, then run LaunchBuildEnv .
- Download the EWDK from: WDK & EWDK download
- Expand the .zip file into an appropriately named directory, such as d:\ewdk.
- From an Administrator command prompt, navigate to the expanded folder in the previous step, and then run LaunchBuildEnvcmd to create the build environment. For example: D:\EWDK\LaunchBuildEnv
After you create the build environment, you can use it to work on the files or build Visual Studio projects. For example.
- Cd directory_containing_project_files
- Msbuild projectname.vsproj
Basic MSBuild commands for projects and solutions:
- Msbuild project.vcxproj /p:configuration=[release | debug] /p:platform=[arm | Win32 | x64]
To create a desktop shortcut:
%comspec% /k pushd && LaunchBuildEnv.cmd
Where is the location that the files were extracted to, for example, d:\ewdk
Простейший WDM-драйвер
В данной статье описан процесс написания простейшего драйвера, который выводит скан-коды нажатых клавиш.
Также в данной статье описан процесс настройки рабочего места для написания драйверов.
Если Вам интересно, прошу под кат.
Подготовка стенда
Установка необходимого ПО для написания простейшего драйвера
Необходимое ПО:
- Windows DDK (Driver Development Kit);
- VMware Workstation или Virtual Box;
- Windows XP;
- Visual Studio 2005;
- DDKWizard;
- KmdManager
- DebugView;
Я использую две виртуальные машины, пишу драйверы на одной, а запускаю на другой. Если вы тоже решите так делать то для той машины, на которой вы будете запускать драйверы, хватит 4 Гбайтового жесткого диска и 256 Мбайт оперативной памяти.
Настройка рабочего места
Установка DDK
Установка предельно проста. Единственное на что необходимо обратить внимание — это диалог, в котором Вам предлагается выбрать компоненты, которые будут установлены. Настоятельно рекомендую отметить всю документацию и примеры.
Установка и настройка Microsoft® Visual Studio 2005
Установка Microsoft® Visual Studio 2005 ничем не сложнее установки DDK. Если Вы будете использовать её только для написания драйверов, то когда инсталлятор спросит какие компоненты необходимо установить, выберите только Visual C++.
Далее можно установить Visual Assist X. С помощью этой программы (аддона) можно будет легко настроить подсказки для удобного написания драйверов.
После установки Visual Assist X в Visual Studio 2005 появится новое меню VAssistX. Далее в этом меню: Visual Assist X Options -> Projects -> C/C++ Directories -> Platform: Custom, Show Directories for: Stable include files . Нажимаем Ins или на иконку добавить новую директорию и в появившейся строке, если у вас Windows XP вписываем %WXPBASE%\inc\ddk\wxp .
Установка и настройка DDKWizard
Для того чтобы в Visual Studio можно было компилировать драйверы нужно установить DDKWizard. Его можно скачать с сайта ddkwizard.assarbad.net. Также с этого сайта скачайте скрипт ddkbuild.cmd.
После того как мастер установится необходимо выполнить следующие шаги:
- Создать системные (рекомендуется) или пользовательские переменные со следующими именами и значением, которое соответствует пути к DDK
Версия DDK Имя переменной Путь по умолчанию Windows XP DDK WXPBASE C:\WINDDK\2600 Windows 2003 Server DDK WNETBASE C:\WINDDK\3790.1830 Windows Vista/Windows 2008 Server WDK WLHBASE Windows 7/Windows 2008 Server R2 WDK W7BASE Например, если я использую Windows XP DDK, то я должен создать переменную WXPBASE со значением, которое соответствует пути к DDK. Так как я не изменял путь установки, то значение у меня будет C:\WINDDK\2600.
- Скопируйте скачанный скрипт ddkbuild.cmd, например, в папку с DDK. У меня это C:\WINDDK\.
- Добавьте в конец системной переменной Path путь к скрипту ddkbuild.cmd.
Всё, машина, на которой будем запускать драйверы, готова.
Установка необходимого ПО для запуска драйверов
Теперь настроим машину, на которой будем запускать написанные драйверы.
Нам потребуются следющие программы:
- DebugView (link) — это утилитка, которая позволяет просматривать отладочный вывод как режима пользователя так и режима ядра.
- KmdManager (link) — утилита динамической загрузки/выгрузки драйверов
Всё, машина готова для запуска драйверов.
Постановка задачи
Задача: написать драйвер, который будет выводить в дебаг скан-коды нажатых клавиш и их комбинаций.
Немного теории
Драйвер — это набор функций, которые вызываются операционной системой при наступлении некоторых событий, приходящих от устройства или пользовательского режима.
Существует достаточно много типов драйверов, ниже перечисленны некоторые из них:
- драйверы классов;
- минидрайверы;
- функциональные драйверы;
- фильтрующие драйверы.
Драйверы классов — это драйверы, котрые пишет Microsoft. Это общие драйвера для определенного класса (неужели!) устройств.
Минидрайверы — драйверы, которые используеют драйвер класса для управления устройством.
Функциональные драйверы — это драйверы, которые работают самостоятельно и определяет все что связано с устройством.
Фильтрующие драйверы — драйверы, которые используются для мониторинга или изменения логики другого драйвера путем изменения данных, которые идут к нему.
Необязательно определять все возожные функции в своем драйвере, но он обязательно должен содержать DriverEntry и AddDevice .
IRP — это структура, которая используется драйверами для обмена данными.
Итак, для того чтобы выводить скан-коды (что это?) в дебаг, будем использовать фильтрующий драйвер.
Существует два типа фильтрующих драйверов:
- верхние фильтрующие драйверы;
- нижние фильтрующие драйверы.
То, к какому типу относится ваш драйвер, зависит от того где этот драйвер находится в стеке драйверов устройств. Если Ваш драйвер находится выше функционального драйвера, то его называют верхним фильтрующим драйвером, если ниже, то, нижним фильтрующим драйвером.
Отличия между верхними и нижними фильтрующими драйверами
Через верхние фильтрующие драйверы проходят все запросы, а это значит, что они могут изменять и/или фильтровать информацию, идущую к функциональному драйверу, ну и далее, возможно, к устройству.
Пример использования верхних фильтрующих драйверов:
Фильтр-хук драйвер, который устанавливает свою хук-функцию для системного драйвера IpFilterDirver, для отслеживания и фильтрации траффика. Такие драйверы используются в брандмауэрах.
Через нижние фильтрующие драйверы проходит меньше запросов потому что большинство запросов выполняет и завершает функциональный драйвер.
Проблемы синхронизации
В драйвере, который мы будем писать, есть несколько «проблемных» секций. Для нашего драйвера вполне достаточно использования ассемблерных вставок:
Префикс lock позволяет безопасно выполнить идущую за ним команду. Она блокирует остальные процессоры, пока выполняется команда.
Экшен
Для начала необходимо включить заголовочные файлы «ntddk.h», «ntddkbd.h»
Также необходимо описать структуру DEVICE_EXTENSION
Объект pLowerDO это объект устройства, который находится ниже нас в стеке. Он нужен нам для того чтобы знать кому дальше отправлять IRP-пакеты.
Еще для работы нашего драйвера нам нужна переменная, в которой будет храниться количество не завершенных запросов.
Начнем с функции, которая является главной точкой входа нашего драйвера.
theDriverObject – объект драйвера, содержит указатели на все необходимые операционной системе функции, которые мы должны будем инициализировать.
ustrRegistryPath – имя раздела в реестре, где хранится информация о данном драйвере.
Для начала необходимо объявить и обнулить переменные:
Далее, как я и писал выше, нужно инициализировать указатели на функции
Функция DispatchRead будет обрабатывать запросы на чтение. Она будет вызываться, когда нажата или отпущена клавиша клавиатуры.
Функция DriverUnload вызывается, когда драйвер уже не нужен и его можно выгрузить из памяти, или когда пользователь сам выгружает драйвер. В данной функции должна производиться «зачистка», т.е. освобождаться ресурсы, которые использовались драйвером, завершаться все незавершенные запросы и т.д.
Функция DispatchThru это функция-заглушка. Все что она делает это передача IRP-пакета следующему драйверу (драйверу который находится под нашим в стеке, т.е. pLowerDO из DEVICE_EXTENSION ).
Далее мы вызываем нашу функцию, для создания и установки нашего устройства в стек устройств:
Эту функцию я опишу чуть ниже.
Возвращаем status , в котором, если функция InstallFilter завершилась удачей, хранится значение STATUS_SUCCESS .
Переходим к функции InstallFilter . Вот её прототип:
Эта функция создает объект устройства, настраивает его и включает в стек устройств поверх \\Device\\KeyboardClass0
pKeyboardDevice – это объект устройсва, которое мы должны создать.
Вызываем IoCreateDevice для создания нового устройства
Разберем подробнее параметры:
- Первый аргумент это объект драйвера, который мы получили как параметр функции InstallFilter. Он передается в IoCreateDevice для того чтобы установить связь между нашим драйвером и новым устройством.
- Третий параметр это имя устройства
- Четвертый параметр это тип устройства
- Пятый параметр это флаги, которые обычно устанавливаются для запоминающих устройств.
- Шестой параметр описывает можно ли открывать манипуляторы устройства в количестве больше одного. Если FALSE можно открыть только один манипулятор. Иначе можно открыть любое количество манипуляторов.
- Седьмой параметр это память, в которой будем сохранен созданный объект устройства.
Далее устанавливаем флаги устройства.
Флаги, которые мы устанавливаем для нашего устройства, должны быть эквивалентными флагам устройства, поверх которого мы включаемся в стек.
Далее мы должны выполнить преобразования имени устройства, которое мы включаем в стек.
Функция IoAttachDevice внедряет наше устройство в стек. В pdx->pLowerDO будет храниться объект следующего (нижнего) устройства.
Далее разберем функцию DispatchRead с прототипом:
Данная функция будет вызываться операционной системой при нажатии или отпускании клавиши клавиатуры
Увеличиваем счетчик незавершенных запросов
Перед тем как передать запрос следующему драйверу мы должны настроить указатель стека для драйвера. IoCopyCurrentIrpStackLocationToNext копирует участок памяти, который принадлежит текущему драйверу, в область памяти следующего драйвера.
Когда запрос идет вниз по стеку в нем еще нет нужных нам данных, поэтому мы должны задать функцию, которая вызовется, когда запрос будет идти вверх по стеку с нужными нам данными.
где ReadCompletionRoutine наша функция.
Передаем IRP следующему драйверу:
Теперь разберем функцию, которая будет вызываться каждый раз при завершении IRP . Прототип:
Структура PKEYBOARD_INPUT_DATA используется для описания нажатой клавиши.
Проверяем, удачно завершен запрос или нет
Чтобы достать структуру KEYBOARD_INPUT_DATA нужно обратиться к системному буферу IRP -пакета.
Узнаем количество клавиш
И выводим каждую клавишу:
И не забываем уменьшать количество не обработанных запросов
Возвращаем статус запроса
Разберем функцию завершения работы. Прототип:
Извлекаем устройство из стека:
Проверяем есть незавершенные запросы или нет. Если мы выгрузим драйвер без этой проверки, при первом нажатии на клавишу после выгрузки будет БСоД.
Как запустить драйвер и просмотреть отладочную информацию
Для запуска драйвера я использовал утилиту KmdManager. Для просмотра отладочной информации использовалась утилита DbgView.
P. S. Статью писал давно, ещё на третьем курсе, сейчас уже почти ничего не помню. Но если есть вопросы, постараюсь ответить.
P. P. S. Прошу обратить внимание на комментарии, в частности на этот
