Windows でカーネル モードのフィルタ ドライバを一時的に無効にする方法

文書翻訳 文書翻訳
文書番号: 816071 - 対象製品
重要 : この資料には、セキュリティ設定を低くする方法、またはコンピュータのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に適用した場合の危険性を評価することをお勧めします。この資料の回避策を適用する場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

この資料では、対応するソフトウェアを削除せずに、カーネル モードのフィルタ ドライバを無効にする方法について説明します。以下の問題のトラブルシューティングを行う場合などに、このフィルタ ドライバを無効にできます。
  • ファイルのコピーまたはバックアップの問題
  • ネットワーク ドライブからファイルを開く場合や、ネットワーク ドライブにファイルを保存する場合に発生するプログラム エラー これらのプログラム エラーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    814112 ネットワーク共有上のファイルを開いたとき、開くのに時間がかかる、読み取り専用で開く、あるいはエラー メッセージが表示される
  • システム ログで発生する、以下のようなイベント ID 2022 エラー メッセージ

    イベント ID : 2022
    ソース : SRV
    種類 : エラー
    説明 : サーバーは number 秒間に number 回、空き接続を見つけることができませんでした。

詳細

これらのうちいずれかの問題のトラブルシューティングを行っているときに、ソフトウェアに関連付けられているサービスを停止または無効にするだけでは不十分な場合が多くあります。ソフトウェア コンポーネントを無効にしても、コンピュータを再起動すると、フィルタ ドライバは読み込まれます。問題の原因を確認するために、ソフトウェア コンポーネントを削除することが必要になる場合があります。ソフトウェア コンポーネントを削除する代わりに、レジストリを使用して、関連するサービスを停止し、対応するフィルタ ドライバを無効にできます。たとえば、ウイルス対策ソフトウェアでコンピュータ上のファイルをスキャンまたはフィルタリングしないようにするには、対応するフィルタ ドライバも無効にする必要があります。

フィルタ ドライバを無効にするには、まずサードパーティのサービスと、それらに対応するフィルタ ドライバを特定する必要があります。その後で、以下の手順を実行します。

警告 : この資料に記載された回避策を適用することにより、悪意のあるユーザーやウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

重要 : ウイルス対策ソフトウェアは、ウイルスからコンピュータを保護するのに役立ちます。信頼できないソースからファイルを開いたり、ダウンロードしたりしないでください。また、信頼できない Web サイトへのアクセスは行わないようにしてください。ウイルス対策ソフトウェアが有効になっていない場合は、電子メールの添付ファイルを開かないようにしてください。 コンピュータ ウイルスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
129972 [コンピュータ ウイルス] 解説、予防、および回復
  1. ソフトウェア パッケージに所属するすべてのサービスを停止します。
  2. スタートアップの種類を [無効] に設定します。これを行うには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[管理ツール] をダブルクリックし、[サービス] をダブルクリックします。
    2. 詳細ウィンドウで、構成するサービスを右クリックして [プロパティ] をクリックします。
    3. [全般] タブの [スタートアップの種類] ボックスの一覧で、[無効] をクリックします。
  3. 対応するフィルタ ドライバの
    Start
    レジストリ キーを 0x4 に設定します。値を 0x4 に設定すると、フィルタ ドライバが無効になります。これを行うには、次の手順を実行します。

    警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
    1. レジストリ エディタを起動します。
    2. HKEY_LOCAL_MACHINE\System レジストリ ハイブのバックアップを作成します。
    3. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. 無効にするフィルタ ドライバのエントリをクリックします。
    5. レジストリ設定の [
      Start
      ] をダブルクリックし、値を 0x4 に設定します。

      : このレジストリ エントリの通常の値は 0x3 です。
  4. コンピュータを再起動します。
ほとんどのウイルス対策ソフトウェアで、ウイルスをスキャンするサービスと共に動作するフィルタ ドライバが使用されています。これらのフィルタ ドライバは、サービスが無効になった後でも引き続き読み込まれます。これらのフィルタ ドライバでは、ハード ディスク上でファイルを開いたり閉じたりするときに、ファイルをスキャンします。トラブルシューティングの目的で、ウイルス対策ソフトウェアを一時的に削除するか、ソフトウェアの製造元に問い合わせて、新しいバージョンが入手可能かどうかを確認してください。

ウイルス対策ソフトウェアを無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
240309 ウイルス対策ソフトウェアによるファイルのフィルタリングを完全に無効にする方法

フィルタ ドライバの例

ここでは、典型的なフィルタ ドライバ名をいくつか製品別に説明します。

ウイルス対策

  • Inoculan : INO_FLPY および INO_FLTR
  • Norton : SYMEVENT、NAVAP、NAVEN、NAVEX
  • McAfee (NAI) : NaiFiltr および NaiFsRec
  • Trend Micro : Tmfilter.sys および Vsapint.sys

バックアップ エージェント

  • 開いているファイル用のバックアップ エージェント : Ofant.sys
  • Veritas BackupExec の開いているトランザクション マネージャ : Otman.sys (Otman4.sys または Otman5.sys)

    : この資料で説明している方法を使用してこれらのフィルタ ドライバを無効にする場合は、注意が必要です。エラー メッセージ "stop 0x7b" が表示される場合があります。

    エラー メッセージ "stop 0x7b Inaccessible_Boot_Device" は、Otman5.sys ドライバがハード ディスク上に存在しないか無効になっているときに、以下のレジストリ キーが存在し、Otman5 ドライバに対する参照が含まれている場合に発生する可能性があります。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters

    エラー メッセージ "stop 0x7b" が表示された場合は、これらのレジストリ キーをバックアップして、Otman5 の参照を削除する必要があります。

ドライバのレジストリ設定

以下の表は、ドライバの
Start
および
Type
のレジストリ設定に有効な設定と、それらの説明です。
元に戻す全体を表示する
値の名前 値設定 値設定の説明
Start 0 = SERVICE_BOOT_START Ntldr または Osloader によってドライバが事前に読み込まれ、コンピュータ起動時にドライバがメモリ内に存在します。
これらのドライバは、SERVICE_SYSTEM_START ドライバの直前に初期化されます。
Start 1 = SERVICE_SYSTEM_START このドライバでは、SERVICE_BOOT_START ドライバの初期化後に読み込みと初期化が行われます。
Start 2 = SERVICE_AUTO_START サービス コントロール マネージャ (SCM) で、ドライバまたはサービスが起動されます。
Start 3 = SERVICE_DEMAND_START SCM では、ドライバまたはサービスを要求に応じて起動する必要があります。
Start 4 = SERVICE_DISABLED ドライバまたはサービスの読み取りや初期化は行われません。
Type 1 = SERVICE_KERNEL_DRIVER デバイス ドライバ。
Type 2 = SERVICE_FILE_SYSTEM_DRIVER カーネル モードのファイル システム ドライバ。
Type 8 = SERVICE_RECOGNIZER_DRIVER ファイル システム レコグナイザ ドライバ。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
314743 [HOWTO] さまざまなドライバやサブシステムでデバッグ トレースを有効にする
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 816071 (最終更新日 2005-03-14) を基に作成したものです。

プロパティ

文書番号: 816071 - 最終更新日: 2007年12月1日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhowto KB816071
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com