如何在 Windows 中暂时停用内核模式筛选器驱动程序

文章编号: 816071 - 查看本文应用于的产品
重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来变通解决特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何适当的附加措施来保护您的系统。

重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows 注册表说明
展开全部 | 关闭全部

本页

概要

本文介绍在不删除相应软件的情况下如何停用内核模式筛选器驱动程序。在排查下列问题时,可能需要停用筛选器驱动程序:
  • 文件复制或备份问题。
  • 当您从网络驱动器打开文件或将文件保存到网络驱动器时发生的程序错误。 有关这些程序错误的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    814112
    (http://support.microsoft.com/kb/814112/ )
    网络共享上的文件打开缓慢,以只读方式打开,或者出现错误消息
  • 发生在系统日志中的事件 ID 2022 错误消息,例如:

  • 事件 ID: 2022
    来源: SRV
    类型: 错误
    描述: 服务器无法在最近的 number 秒内找到可用的连接 number 次。

回到顶端 | 提供反馈

更多信息

排查这些问题中的任何一个时,您经常不只需要停止或禁用与该软件相关联的服务。即使您禁用了软件组件,当您重新启动计算机时仍然会加载筛选器驱动程序。您可能不得不删除软件组件以查找问题的原因。作为一种删除软件组件的替代方法,您可以在注册表中停止相关服务并禁用相应的筛选器驱动程序。例如,如果您要阻止防病毒软件扫描或筛选计算机上的文件,您必须同时禁用相应的筛选器驱动程序。

要禁用筛选器驱动程序,您必须首先识别第三方服务及其相应的筛选器驱动程序。然后,请按照下列步骤操作。

警告:此替代方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。

重要说明:设计防病毒程序是为了帮助保护您的计算机不受病毒侵害。一定不要从您不信任的来源下载或打开文件,也不要访问不信任的网站或在禁用防病毒程序时打开电子邮件附件。 有关计算机病毒的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
129972
(http://support.microsoft.com/kb/129972/ )
计算机病毒:说明、预防和恢复
  1. 停止所有属于软件程序包的服务。
  2. 将“启动类型”设置为“已禁用”。为此,请按照下列步骤操作:
    1. 单击“开始”,单击“控制面板”,双击“管理工具”,然后双击“服务”。
    2. 在“详细信息”窗格中,右键单击要配置的服务,然后单击“属性”。
    3. 在“常规”选项卡上,单击“启动类型”框中的“已禁用”。
  3. 将相应的筛选器驱动程序的
    Start
    注册表项设置为 0x4。值 0x4 将禁用筛选器驱动程序。为此,请按照下列步骤操作。

    警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
    1. 启动注册表编辑器。
    2. 创建 HKEY_LOCAL_MACHINE\System 注册表配置单元的备份。
    3. 找到然后单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. 单击您要禁用的筛选器驱动程序的条目。
    5. 双击
      Start
      注册表设置,然后将其设置为值 0x4。

      注意:通常,此注册表项的值为 0x3。
  4. 重新启动计算机。
大多数防病毒软件都使用与某一服务一起工作的筛选器驱动程序来扫描病毒。停用服务之后,这些筛选器驱动程序仍然保持加载状态。在硬盘上打开和关闭文件时,这些筛选器驱动程序会对文件进行扫描。要进行问题排查,请暂时删除防病毒软件或与软件制造商联系以确定是否有更新的版本可用。

有关如何禁用防病毒软件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240309
(http://support.microsoft.com/kb/240309/ )
如何完全禁用防病毒软件筛选文件

筛选器驱动程序示例

本节按产品介绍一些典型的筛选器驱动程序的名称:

防病毒

  • Inoculan:INO_FLPY 和 INO_FLTR
  • Norton:SYMEVENT、NAVAP、NAVEN 和 NAVEX
  • McAfee (NAI):NaiFiltr 和 NaiFsRec
  • Trend Micro:Tmfilter.sys 和 Vsapint.sys

备份代理

  • Backup Agent for Open Files:Ofant.sys
  • Open Transaction Manager from Veritas BackupExec:Otman.sys(Otman4.sys 或 Otman5.sys)

    注意:请谨慎使用本文介绍的方法来禁用这些筛选器驱动程序。如果进行此操作,您可能会收到“stop 0x7b”错误消息。

    当硬盘上不存在 Otman5.sys 驱动程序或者该驱动程序设置为禁用时,如果下列注册表项存在并包含对 Otman5 驱动程序的引用,则会出现“stop 0x7b Inaccessible_Boot_Device”错误消息。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    如果出现“stop 0x7b”错误消息,则应备份这些注册表项并删除 Otman5 引用。

驱动程序注册表设置

下表列出了驱动程序的
Start
Type
注册表设置的有效设置及其说明:
收起该表格展开该表格
值名称值设置值设置说明
启动0 = SERVICE_BOOT_STARTNtldr 或 Osloader 预加载驱动程序以便计算机启动时它就在内存中。
这些驱动程序刚好在 SERVICE_SYSTEM_START 驱动程序之前启动。
启动 1 = SERVICE_SYSTEM_START驱动程序在 SERVICE_BOOT_START 驱动程序初始化后加载和初始化。
启动2 = SERVICE_AUTO_START 服务控制管理器 (SCM) 启动驱动程序或服务。
启动3 = SERVICE_DEMAND_STARTSCM 必须按需启动驱动程序或服务。
启动4 = SERVICE_DISABLED驱动程序或服务不加载或初始化。
类型1 = SERVICE_KERNEL_DRIVER 设备驱动程序。
类型 2 = SERVICE_FILE_SYSTEM_DRIVER 内核模式文件系统驱动程序。
类型8 = SERVICE_RECOGNIZER_DRIVER 文件系统识别器驱动程序。
回到顶端 | 提供反馈

参考

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
314743
(http://support.microsoft.com/kb/314743/ )
如何在各种驱动程序和子系统中启用详细的调试跟踪
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。
回到顶端 | 提供反馈

属性

文章编号: 816071 - 最后修改: 2006年5月29日 - 修订: 5.3
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbhowto KB816071
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端