首先明确你的核心疑问：是的，在没有独立显卡的Windows Server 2016系统中，视频内存完全位于系统RAM中。这种场景下Windows会采用UMA（统一内存架构），从系统内存中划分出一块专用区域作为共享视频内存，由微软的基本显示适配器驱动（若CPU带核显但被禁用，也是类似逻辑）管理，这块内存会被内核标记为保留或不可分页，避免被普通应用占用。

接下来聊聊定位并通过KVM DMA访问这块内存的可行方案：

1. 定位视频内存的物理地址范围 #

要锁定目标内存区域，你可以从以下方向入手：

• WinDbg内核调试法：连接到目标系统后，用!devmem命令查看显示驱动（比如dxgkrnl.sys或basicdisplay.sys）相关的内存分配；也可以用!memusage查看系统内存使用情况，标记为"Video"或"Reserved"的区域大概率就是你要找的。另外，通过!drvobj basicdisplay 2可以查看驱动的内存对象，进而追踪到视频内存的物理地址。
• 用户态工具+特征验证法：先用GetDC(NULL)获取屏幕设备上下文，再调用GetDeviceCaps获取分辨率（HORZRES/VERTRES）和位深度（BITSPIXEL），计算出理论视频内存大小（比如1920108032/8 ≈ 8MB）。之后可以借助\\.\PhysicalMemory对象（需管理员权限）扫描物理内存中符合该大小且带有显示数据特征的区域——注意，Windows 8及以后对PhysicalMemory的访问有严格限制，可能需要修改注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management下的DisablePagingExecutive为1，或者直接用内核驱动访问更可靠。

2. 实现KVM的DMA访问 #

这一步的核心是内核模式驱动，因为用户态程序无法直接执行DMA操作，必须借助内核空间的权限：

• 开发Windows内核驱动：用KMDF或WDF框架编写驱动，通过MmAllocateContiguousMemorySpecifyCache或MmMapIoSpace获取视频内存的物理地址与虚拟地址映射。之后将这个物理地址范围暴露给KVM：如果是Linux宿主机的KVM，可通过VFIO框架将该内存区域添加到虚拟机的DMA允许列表；如果是Windows本地虚拟化方案，则需要配合虚拟化层的API完成DMA映射。
• 宿主机侧配置：若KVM运行在Linux宿主机上，需启用VFIO-PCI支持，通过/dev/vfio/vfio的VFIO_IOMMU_MAP_DMA ioctl将虚拟机的视频内存物理地址范围映射到KVM的DMA控制器，确保其能直接访问这块内存。

3. 关键注意事项 #

• 权限与稳定性：所有涉及物理内存和DMA的操作都需要管理员/内核权限，错误的内存访问极易导致系统蓝屏，务必在测试环境中反复验证。
• 内存保护机制：Windows会对视频内存区域设置严格的保护属性，直接绕过驱动访问可能触发内存违规，必须通过合法内核API与显示驱动交互，或获取该区域的访问权限。
• WDDM兼容性：Windows Server 2016采用WDDM 2.1驱动模型，基本显示适配器的内存管理由dxgkrnl.sys内核模块主导，建议先研究该模块的内存分配逻辑，确保定位的内存区域准确。

内容的提问来源于stack exchange，提问作者McNulty