内核驱动技术

内核驱动技术由于Windows是一个支持多平台的操作系统，为了与其他平台兼容，它只利用了CPU的两个运行级别。一个被称为内核模式，是操作系统的核心部分，设备驱动程序就是运行在该模式下；另一个被称为用户模式，操作系统的用户接口部分（就是我们通常所说的win32 API）以及所有的用户应用程序都运行在该级别。

电脑医生在内核模式开发了驱动模块，分别为控制台的相关功能提供支撑，如下图。

电脑医生内核模块

[1]

相比较普通模式下开发的程序相比，内核模式有几点好处。

普通模式

内核驱动模式

开发难度

低

高

效用

很难对内核模式的程序或数据进行管理

没有限制

数据截获准确性

丢包

不丢包

数据管理有效性

不稳定

稳定