Windows'ta çekirdek modu filtre sürücüsü nasıl geçici olarak devre dışı bırakılır

Makale numarası: 816071 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, sisteminizin korunmasına yardımcı olabilecek uygun ek önlemleri de alın.

Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce, yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, ilişkili yazılımı kaldırmadan çekirdek modu filtre sürücüsünün nasıl devre dışı bırakılacağı açıklanır. Aşağıdaki sorunları giderirken filtre sürücüsünü devre dışı bırakmanız gerekebilir:
  • Dosya kopyalama veya yedekleme sorunları.
  • Ağ sürücülerindeki dosyaları açarken veya ağ sürücülerine dosya kaydederken oluşan program hataları. Bu program hataları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    814112
    (http://support.microsoft.com/kb/814112/ )
    Ağ paylaşımlarındaki dosyalar yavaş veya salt okunur açılıyor ya da hata iletisi alıyorsunuz
  • Sistem günlüğüne kaydedilen Olay Kimliği 2022 hata iletileri, örneğin:

    Olay Kimliği: 2022
    Kaynak: Sunucu
    Tür: Hata
    Açıklama: Sunucu son sayı saniye içinde sayı defa boş bağlantı bulamadı.

Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu sorunlardan birini giderirken, genelde yazılımla ilgili hizmetleri durdurmaktan veya devre dışı bırakmaktan fazlasını yapmalısınız. Yazılım bileşeni devre dışı bırakılsa bile, bilgisayarı yeniden başlattığınızda filtre sürücüsü yüklenir. Sorunun nedenini bulmak için bir yazılım bileşenini kaldırmanız gerekebilir. Yazılım bileşenini kaldırmaya alternatif olarak, ilgili hizmetleri durdurabilir ve karşılık gelen filtre sürücülerini kayıt defterinden devre dışı bırakabilirsiniz. Örneğin, virüsten koruma yazılımının bilgisayarınızdaki dosyaları taramasını veya filtrelemesini engellerseniz, karşılık gelen filtre sürücülerini de devre dışı bırakmalısınız.

Filtre sürücülerini devre dışı bırakmak için, öncelikle üçüncü taraf hizmetleri ve bunların karşılık gelen filtre sürücülerini tanımlamalısınız. Bunu yaptıktan sonra, aşağıdaki adımları izleyin.

Uyarı Bu geçici çözüm, bilgisayarınızın veya ağınızın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır.

Önemli Virüsten koruma programları, virüslere karşı bilgisayarınızı korumanıza yardımcı olacak biçimde tasarlanmıştır. Virüsten koruma programınızın devre dışı bırakıldığı sırada güvenmediğiniz kaynaklardaki dosyaları karşıdan yüklememeli ve açmamalı, güvenmediğiniz Web sitelerini ziyaret etmemeli ve e-posta eklerini açmamalısınız. Bilgisayar virüsleri hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
129972
(http://support.microsoft.com/kb/129972/ )
Bilgisayar virüsleri: tanımlama, önleme ve kurtarma
  1. Yazılım paketinin içerdiği tüm hizmetleri durdurun.
  2. Başlangıç türünü "Devre Dışı" olarak ayarlayın. Bunu yapmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Denetim Masası'nı tıklatın, Yönetimsel Araçlar'ı çift tıklatın ve sonra da Hizmetler'i tıklatın.
    2. Ayrıntılar bölmesinde, yapılandırmak istediğiniz hizmeti sağ tıklatın ve ardından Özellikler’i tıklatın.
    3. Genel sekmesinde, Başlangıç türü kutusunda Devre Dışı'nı tıklatın.
  3. Karşılık gelen filtre sürücülerinin
    Start
    kayıt defteri anahtarını 0x4 olarak ayarlayın. 0x4 değeri, filtre sürücüsünü devre dışı bırakır. Bunu yapmak için, aşağıdaki adımları izleyin.

    Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi’ni kullanmak kendi sorumluluğunuzdadır.
    1. Kayıt Defteri Düzenleyicisi'ni başlatın.
    2. HKEY_LOCAL_MACHINE\System kayıt defteri kovanının yedek bir kopyasını oluşturun.
    3. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. Devre dışı bırakmak istediğiniz filtre sürücüsünün girdisini tıklatın.
    5. Start
      kayıt defteri ayarını çift tıklatın ve sonra da 0x4 değerine ayarlayın.

      Not Bu kayıt defteri girdisinin değeri genelde 0x3'tür.
  4. Bilgisayarı yeniden başlatın.
Çoğu virüsten koruma yazılımı, virüsleri taramak üzere bir hizmetle birlikte çalışan filtre sürücüleri kullanır. Bu filtre sürücüleri, hizmet devre dışı bırakıldıktan sonra da yüklenir. Bu filtre sürücüleri, sabit diskteki dosyalar açılırken ve kapatılırken onları tarar. Sorun giderme amacıyla, virüsten koruma yazılımını geçici olarak kaldırın veya yeni bir sürümün kullanılabilir olup olmadığını öğrenmek üzere yazılımın üreticisine başvurun.

virüsten koruma yazılımını devre dışı bırakma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
240309
(http://support.microsoft.com/kb/240309/ )
Virüsten koruma yazılımının dosyaları filtrelemesi nasıl tümüyle devre dışı bırakılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Filtre sürücüsü örnekleri

Bu bölümde, ürüne göre tipik filtre sürücü adları açıklanır:

Virüsten koruma

  • Inoculan: INO_FLPY ve INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN ve NAVEX
  • McAfee (NAI): NaiFiltr ve NaiFsRec
  • Trend Micro: Tmfilter.sys ve Vsapint.sys

Yedekleme aracısı

  • Backup Agent for Open Files: Ofant.sys
  • Veritas BackupExec tarafından geliştirilen Open Transaction Manager: Otman.sys (Otman4.sys veya Otman5.sys)

    Not Bu filtre sürücülerini bu makalede açıklanan yöntemi kullanarak devre dışı bırakırken dikkatli olun. Bunu yaptığınızda, "Dur 0x7b" hata iletisini alabilirsiniz.

    "Dur 0x7b Inaccessible_Boot_Device" hata iletisi, aşağıdaki kayıt defteri anahtarları varsa ve Otman5.sys sürücüsü sabit diskte olmadığı veya sürücü devre dışı olarak ayarlandığı halde Otman5 sürücüsüne başvuruyorsa oluşabilir.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    "Dur 0x7b" hata iletisi oluşursa, bu kayıt defteri anahtarlarını yedeklemeli ve Otman5 başvurusunu silmelisiniz.

Sürücü kayıt defteri ayarları

Aşağıdaki tabloda, sürücünün
Start
ve
Type
kayıt defteri ayarları için geçerli ayarlar ve bunların açıklamaları listelenir:
Bu tabloyu kapaBu tabloyu aç
Değer Adı Değer Ayarı Değer Ayarının Açıklaması
Start 0 = SERVICE_BOOT_STARTNtldr veya Osloader, sürücüyü bilgisayar başlatıldığında bellekte olması için önceden yükler.
Bu sürücüler SERVICE_SYSTEM_START sürücülerinden hemen önce başlatılır.
Start 1 = SERVICE_SYSTEM_START Sürücü, SERVICE_BOOT_START sürücüleri başlatıldıktan sonra yüklenir ve başlatılır.
Start 2 = SERVICE_AUTO_START Hizmet Denetim Yöneticisi (SCM) sürücüyü veya hizmeti başlatır.
Start 3 = SERVICE_DEMAND_STARTSCM'nin sürücüyü veya hizmeti istendiğinde başlatması gerekir.
Start 4 = SERVICE_DISABLEDSürücü veya hizmet yüklenmez ya da başlatılmaz.
Type 1 = SERVICE_KERNEL_DRIVER Aygıt sürücüsü.
Type 2 = SERVICE_FILE_SYSTEM_DRIVER Çekirdek modu dosya sistemi sürücüsü.
Type 8 = SERVICE_RECOGNIZER_DRIVER Dosya sistemi algılayıcı sürücüsü.
Üste | Geri Bildirim Ver

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
314743
(http://support.microsoft.com/kb/314743/ )
Çeşitli sürücü ve alt sistemlerde kapsamlı hata izleme nasıl etkinleştirilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 816071 - Son Gözden Geçirme: 01 Aralık 2007 Cumartesi - Gözden geçirme: 5.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbhowto KB816071
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste