当前位置: 首页 > article >正文

[工控机安全] 使用DriverView快速排查不可信第三方驱动(附详细图文教程)

article 2026/3/2 14:00:22

导语: 在工业控制领域,设备驱动程序的安全性至关重要。第三方驱动可能存在兼容性问题、安全漏洞甚至恶意代码,威胁设备稳定运行。本文将手把手教你使用 DriverView工具,高效完成工控机驱动安全检查,精准识别可疑驱动!

一、为什么选择DriverView?

  • 轻量免安装:绿色软件,解压即用,避免对工控机系统造成额外影响。
  • 信息全面:可查看驱动厂商、版本、日期、路径等关键信息,助力快速判断驱动可信度。
  • 操作便捷:支持一键导出驱动列表为CSV文件,方便后续分析与存档。

二、 实战步骤:DriverView排查可疑驱动

1. 获取DriverView工具
  • 公共渠道: 官网下载或可信软件平台下载。
2. 运行DriverView
  • 解压 driverview-x64.zip,右键 以管理员身份运行 driverview.exe (避免权限不足导致信息获取不全)。

在这里插入图片描述

3. 配置显示列 (关键步骤!)
  • 点击菜单栏 View → Choose Columns
  • 勾选以下关键字段:
    ✅ Company(厂商信息)
    ✅ Description(驱动描述)
    ✅ Version(驱动版本)
    ✅ Driver Date(驱动日期)
    ✅ File Path(驱动文件路径)
    ✅ Service Name(服务名称)
    ✅ Status(驱动状态)

在这里插入图片描述
在这里插入图片描述

4. 导出驱动列表为CSV文件
  • 添加CSV表头:点击 View → Add Header Line To CSV/Tab…
  • 全选驱动记录:点击 Edit → Select All (或按Ctrl+A)。
  • 导出CSV文件
    • 点击 File → Save Selected Items
    • 保存类型选择 Comma-delimited (csv) file
    • 输入文件名,例如 All_Drivers.csv

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

三、 如何分析CSV文件,识别可疑驱动?

打开导出的 All_Drivers.csv 文件,重点关注以下列:

列名可疑驱动特征
Company厂商信息为未知公司、空白或包含可疑关键词(如“Unknown”、“Cracked”)
FilePath路径不在系统默认驱动目录(如C:\Windows\System32\drivers)或存在异常路径(临时文件夹、下载目录)
Driver Date驱动日期与设备出厂日期或系统版本严重不符
Status驱动状态为“Stopped”或“Unknown” (需结合实际情况判断)

处理建议:

  • 联系设备厂商确认驱动来源合法性。
  • 使用数字签名验证工具检查驱动签名状态。
  • 对无法确认的驱动进行隔离或卸载。

四、 注意事项

  • 权限问题:务必使用管理员权限运行DriverView,否则可能无法获取完整驱动信息。
  • 驱动白名单:建议建立可信驱动白名单,将厂商提供的驱动信息纳入白名单便于后续比对。
  • 定期检查:工控机驱动环境可能随系统更新或软件安装发生变化,建议定期执行驱动安全检查。

五、 总结

通过DriverView工具,设备软件工程师可以快速完成工控机驱动安全自检,有效降低因第三方驱动引发的系统风险。希望本篇教程能帮助您高效应对客户的安全审查需求!

#关键词# 工控机安全 DriverView使用教程 第三方驱动检查 设备驱动安全 驱动分析

欢迎评论区留言交流! 遇到驱动验证难题?欢迎在评论区提出,博主将尽力解答!

相关文章:

[工控机安全] 使用DriverView快速排查不可信第三方驱动(附详细图文教程)

导语: 在工业控制领域,设备驱动程序的安全性至关重要。第三方驱动可能存在兼容性问题、安全漏洞甚至恶意代码,威胁设备稳定运行。本文将手把手教你使用 DriverView工具,高效完成工控机驱动安全检查,精准识别可疑驱动&a…...

编程日记 2026/2/24 3:56:52

解决 React Native 0.76 中 com.facebook.react.settings 插件缺失问题

在使用 React Native 0.76 创建项目时,遇到以下错误: FAILURE: Build failed with an exception. * Where: Settings file /Users/wangxp/learn/AwesomeProject/android/settings.gradle line: 2 * What went wrong: Plugin [id: com.facebook.react.se…...

编程日记 2025/8/29 3:23:22

多无人车协同探索开源包启动文件介绍(上)

在之前介绍的《多无人车协同探索开源包部署教程及常见报错解决方式》中运行多无人车协同探索时,先后运行了两个launch文件 multiple_tb3_house.launch 和three_robots.launch ,本文来进一步看一下这两个启动文件以及其调用的move_base .launch 和multi_t…...

编程日记 2026/2/28 13:40:30

Linux驱动学习笔记(三)

并发与竞争 1.在编写驱动程序的时候,要尽量避免让驱动程序存在并发和竞争,Linux内核里面提供了几种处理并发与竞争的方法,分别是:原子操作、自旋锁、信号量和互斥体。 原子操作:Linux的原子操作基于atomic_t数据类型…...

编程日记 2026/3/2 8:01:38

【QT5 多线程示例】互斥锁

互斥锁 互斥锁介绍:【C并发编程】(三)互斥锁:std::mutex。原理都一样,这里就不赘述了。 QMutex 是 Qt 框架中提供的一个互斥锁类,主要包括以下成员函数: lock():试图锁定互斥量。…...

编程日记 2026/3/2 10:11:42

SaaS系统的销售微服务与权限微服务边界设计

在设计SaaS系统的销售微服务与权限微服务的边界时,需要结合领域驱动设计(DDD)和微服务拆分原则,确保高内聚、低耦合。以下是结合微服务架构原则、多租户SaaS需求及权限管理场景的完整设计方案,整合了权限服务与销售服务…...

编程日记 2026/3/1 7:46:56

leetcode热题100道——两数之和

给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。 你可以假设每种输入只会对应一个答案,并且你不能使用两次相同的元素。 你可以按任意顺序返回答案。 示例 1…...

编程日记 2026/2/27 1:57:16

C语言经典代码练习题

1.输入一个4位数&#xff1a;输出这个输的个位 十位 百位 千位 #include <stdio.h> int main(int argc, char const *argv[]) {int a;printf("输入一个&#xff14;位数&#xff1a;");scanf("%d",&a);printf("个位&#xff1a;%d\n"…...

编程日记 2026/2/15 11:51:08

Git远程拉取和推送配置

Git进行远程代码拉取和推送时候提示配置user.name 和 user.email 背景&#xff1a;换新电脑后使用Git进行代码拉取和推送过程中&#xff0c;提示“Make sure you configure your “user.name” and “user.email” in git.”。这个配置针对git的正常使用仅需要配置一次&#xf…...

编程日记 2026/3/2 13:03:15

MySQL WHERE 子句详解

MySQL WHERE 子句详解 引言 在数据库操作中&#xff0c;WHERE 子句是用于筛选记录的重要工具。它允许我们在查询中指定条件&#xff0c;从而只选择满足特定条件的记录。本文将详细介绍 MySQL 中的 WHERE 子句&#xff0c;包括其语法、用法以及一些高级技巧。 WHERE 子句的基…...

编程日记 2026/2/22 3:40:30

基于SpringBoot+Vue3实现的宠物领养管理平台功能七

一、前言介绍&#xff1a; 1.1 项目摘要 随着社会经济的发展和人们生活水平的提高&#xff0c;越来越多的人开始关注并参与到宠物领养中。宠物已经成为许多家庭的重要成员&#xff0c;人们对于宠物的关爱和照顾也日益增加。然而&#xff0c;传统的宠物领养流程存在诸多不便&a…...

编程日记 2026/3/1 16:02:35

【leetcode hot 100 994】腐烂的橘子

多源广度优先搜索 所有的腐烂橘子在广度优先搜索上是等价于同一层的节点的。假设这些腐烂橘子刚开始是新鲜的&#xff0c;而有一个腐烂橘子(我们令其为超级源点)会在下一秒把这些橘子都变腐烂&#xff0c;而这个腐烂橘子刚开始在的时间是 −1&#xff0c;那么按照广度优先搜索…...

编程日记 2026/2/13 21:57:08

精挑20题:MySQL 8.0高频面试题深度解析——掌握核心知识点、新特性和优化技巧

1. MySQL 8.0 中&#xff0c;为什么查询缓存被移除&#xff1f; 答案&#xff1a; 原因&#xff1a;查询缓存对频繁更新的表效果差&#xff0c;任何对该表的写操作都会清空所有相关缓存&#xff0c;导致缓存命中率低&#xff0c;反而增加开销。 替代方案&#xff1a; 使用应用…...

编程日记 2026/1/31 8:23:18

调研报告:Hadoop 3.x Ozone 全景解析

Ozone 是 Hadoop 的分布式对象存储系统,具有易扩展和冗余存储的特点。 Ozone 不仅能存储数十亿个不同大小的对象,还支持在容器化环境(比如 Kubernetes)中运行。 Apache Spark、Hive 和 YARN 等应用无需任何修改即可使用 Ozone。Ozone 提供了 Java API、S3 接口和命令行接口…...

编程日记 2026/3/1 6:48:20

深入理解 RLP 编码与 JSON:原理、应用与比较

在区块链和数据存储领域&#xff0c;RLP&#xff08;Recursive Length Prefix&#xff09;编码和**JSON&#xff08;JavaScript Object Notation&#xff09;**是两种重要的数据编码方式。它们分别适用于不同的应用场景&#xff0c;并具有不同的优缺点。本文将系统性地分析 RLP…...

编程日记 2026/3/1 3:50:26

【Linux】Makefile秘籍

> &#x1f343; 本系列为Linux的内容&#xff0c;如果感兴趣&#xff0c;欢迎订阅&#x1f6a9; > &#x1f38a;个人主页:【小编的个人主页】 >小编将在这里分享学习Linux的心路历程✨和知识分享&#x1f50d; >如果本篇文章有问题&#xff0c;还请多多包涵&a…...

编程日记 2026/3/2 6:12:38

玩转物联网-4G模块如何快速将数据上传到巴法云(TCP篇)

目录 1 前言 2 环境搭建 2.1 硬件准备 2.2 软件准备 2.3 硬件连接 2.4 检查驱动 3 巴法云平台设备创建 3.1 创建账号 3.2 进入巴法云 3.3 获取联网参数 4 连接巴法云 4.1 打开配置工具读取基本信息 4.2 设置连接参数进行数据交互 4.2.1 建立TCP连接 4.2.2 订阅主题 4.2.3 发布信…...

编程日记 2026/2/27 13:29:07

postgresql 高版本pgsql备份在低版本pgsql中恢复失败,报错:“unsupported version”

关键字 PostgreSQL、pg_restore、版本兼容性、数据库迁移、pg_dump、备份恢复、unsupported version in file header 背景环境 系统配置 环境类型操作系统PostgreSQL版本内存工具链测试环境Windows 111616GBNavicat/PgAdmin生产环境Windows Server 2012 R2128GBPgAdmin/命令…...

编程日记 2025/10/27 8:57:42

html相关常用语法

html相关常用语法 HTML&#xff08;HyperText Markup Language&#xff09;即超文本标记语言&#xff0c;是用于创建网页的标准标记语言 HTML使用标记语言描述Web页面的结构 HTML元素是HTML页面的建构快 HTML元素通过标签tag来表示 HTML标签是“标题”、”段落“、”表格“等内…...

编程日记 2025/9/5 13:44:47

vue3+ts心得

1、Vue3核心 1、setup setup里弱化this&#xff0c;return可以返回函数&#xff0c;返回后页面也显示那个函数值 data里面是可以用this.来获取setup里的值&#xff0c;这个是单向的 vue3两个script标签不要觉得奇怪&#xff0c;一个是配置组合式api的&#xff0c;一个是配置组…...

编程日记 2026/2/19 18:57:38

单片机flash存储也做磨损均衡

最近在做一个项目&#xff0c;需要保存设置数据&#xff0c;掉电不丢失。那么首先想到的是加个24c02&#xff0c;是一个eeprom&#xff0c;但是客户板太小&#xff0c;没有办法进行扩展。后面就找了一个带ee的OTP单片机&#xff0c;发现擦写次数有限&#xff0c;只有1000次&…...

编程日记 2025/9/9 7:27:23

【FAQ】HarmonyOS SDK 闭源开放能力 —Push Kit(10)

1.问题描述&#xff1a; 离线推送&#xff0c;锁屏的时候没有弹出消息&#xff0c;只有下拉在通知中心里面显示。请问是否是正常的&#xff1f; 解决方案&#xff1a; 检查一下是否存在图片风控&#xff1a;https://developer.huawei.com/consumer/cn/doc/harmonyos-referen…...

编程日记 2026/1/24 22:10:59

SQLark中如何进行数据筛选与排序

本文将为你介绍在 SQLark 中如何进行数据筛选与排序&#xff0c;掌握这些操作能够极大提升你的工作效率。 SQLark官网链接:www.sqlark.com 数据筛选 在数据库操作中&#xff0c;数据筛选是一项关键功能&#xff0c;它依据特定条件对数据进行过滤&#xff0c;帮助用户从海量数据…...

编程日记 2026/2/27 15:50:25

token升级(考虑在分布式环境中布置token,结合session保证请求调用过程中token不会过期。)

思路&#xff1a; 首先&#xff0c;用户的需求是确保使用同一个Token的外部调用都在一个Session中处理。 需要考虑Token与Session绑定、安全措施、Session管理、分布式处理等。 使用Redis作为Session存储&#xff0c; 在Java中 通过Spring Data Redis或Lettuce库实现。 2.生成…...

编程日记 2026/1/13 10:17:00

VSTO(C#)Excel开发11:自定义任务窗格与多个工作簿

初级代码游戏的专栏介绍与文章目录-CSDN博客 我的github&#xff1a;codetoys&#xff0c;所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。 这些代码大部分以Linux为目标但部分代码是纯C的&#xff0c;可以在任何平台上使用。 源码指引&#xff1a;github源…...

编程日记 2026/2/19 17:13:46

python:AI+ music21 构建LSTM模型生成爵士风格音乐

这是一个使用 python的 music21 和 TensorFlow/Keras 构建 LSTM 模型生成爵士风格音乐的完整脚本。该脚本包含MIDI数据处理、模型训练和音乐生成全流程&#xff1a; # -*- coding: utf-8 -*- """AI music21 和 TensorFlow/Keras 构建LSTM模型生成爵士风格音乐 …...

编程日记 2025/9/8 14:09:01

vscode查看文件历史git commit记录

方案一&#xff1a;GitLens 在vscode扩展商店下载GitLens 选中要查看的文件&#xff0c;vscode界面右上角点击GitLens的图标&#xff0c;选择Toggle File Blame 界面显示当前打开文件的所有修改历史记录 鼠标放到某条记录上&#xff0c;可以看到记录详情&#xff0c;选中O…...

编程日记 2026/3/1 6:26:36

使用netDxf扩充LaserGRBL使它支持Dxf文件格式

为 LaserGRBL 扩展支持 DXF 文件格式&#xff0c;需要了解 LaserGRBL 的代码结构&#xff0c;并在其基础上添加 DXF 文件的解析和转换逻辑。以下是详细的扩展方案&#xff1a; 1. 了解 LaserGRBL LaserGRBL 是一个用于控制激光雕刻机的开源软件&#xff0c;支持 G 代码文件的加…...

编程日记 2026/1/23 22:20:36

GaussDB备份数据常用命令

1、常用备份命令gs_dump 说明&#xff1a;是一个服务器端工具&#xff0c;可以在线导出数据库的数据&#xff0c;这些数据包含整个数据库或数据库中指定的对象&#xff08;如&#xff1a;模式&#xff0c;表&#xff0c;视图等&#xff09;&#xff0c;并且支持导出完整一致的数…...

编程日记 2026/2/19 18:38:03

数学建模 第三节

目录 前言 一 钻井布局问题 第一问分析 第二问分析 总结 前言 这里讲述99年的钻井布局问题&#xff0c;利用这个问题讲述模型优化&#xff0c;LINGO&#xff0c;MATLAB的使用 一 钻井布局问题 这个是钻井布局的原题&#xff0c;坐标的位置为 a [0.50,1.41,3.00,3.37,3…...

编程日记 2026/2/27 3:17:56