Windows在哪里加载无imagepath服务的代码？

我有一堆形式的服务：

R3 NDProxy;NDIS Proxy; [x]
R3 Ntfs;Ntfs; [x]
R1 Null;Null; [x]

通常分号后面的值是svchost组（如果有的话）和加载的二进制文件，例如

R2 nsi;Network Store Interface Service;LocalService->C:\Windows\System32\Nsisvc.dll [25600 2009-07-13 23:21:21 Microsoft Corporation]

我已经排除了我的代码中的一个错误，通过检查Windows内部的内容（即使用sc.exe queryex或类似的工具并查看图像路径）。

Windows如何找到要为这些加载的代码？

您列出的示例不是服务，而是驱动程序。虽然它们由同一个服务控制管理器管理，但驱动程序是*.sys使用映像加载ScLoadDeviceDriver()并在内核空间中运行的。

如果没有ImagePath给出，则路径默认为，例如。%SystemRoot%\System32\Drivers\<name>.sysC:\WINDOWS\System32\Drivers\null.sys

在ImagePath和Type下的Microsoft KB103000“CurrentControlSet \ Services子项条目”中记录了这一点。