Cómo desactivar temporalmente el controlador de filtro de modo de kernel en Windows

Se aplica a: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 FoundationWindows Server 2012 R2 Essentials

Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, le recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema.

Resumen


En este artículo se describe cómo desactivar el controlador de filtro de modo de núcleo sin quitar el software correspondiente. Es aconsejable desactivar el controlador de filtro cuando esté solucionando los problemas siguientes:
  • Problemas de copia de seguridad o copia de archivos.
  • Errores de programa que se producen al abrir archivos desde unidades de red o guardar archivos en unidades de red. Para obtener información adicional acerca de estos errores de programa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    814112 archivos en recursos compartidos de red abren despacio o de sólo lectura o recibir un mensaje de error

  • Mensajes de errores de suceso 2022 que se producen en el registro del sistema, por ejemplo:

Más información


Cuando está solucionando cualquiera de estos problemas, con frecuencia, tendrá algo más que detener o deshabilitar los servicios que están asociados con el software. Aunque deshabilite el componente de software, el controlador de filtro todavía se carga al reiniciar el equipo. Usted puede verse obligado a quitar un componente de software para encontrar la causa de un problema. Como alternativa a quitar el componente de software, puede detener los servicios relevantes y deshabilitar a los controladores de filtro correspondientes en el registro. Por ejemplo, si impide que el software antivirus analice o filtre archivos en el equipo, también debe deshabilitar a los controladores de filtro correspondientes.

Para deshabilitar controladores de filtro, debe identificar primero los servicios de terceros y sus controladores de filtro correspondientes. Después de hacer esto, siga estos pasos.

Advertencia: Esta solución puede hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como virus. No recomendamos esta solución, pero proporcionamos esta información para que puede implementar esta solución temporal a su propia discreción. Utilice esta solución bajo su propia responsabilidad.

Importante: Un programa antivirus está diseñado para ayudar a proteger el equipo frente a virus. No debe descargar o abrir archivos desde orígenes que no confía, visitar sitios Web que no confía o abrir datos adjuntos de correo electrónico cuando el programa antivirus está deshabilitado.

Para obtener información adicional acerca de los virus informáticos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

129972 virus: descripción, prevención y recuperación

  1. Detenga todos los servicios pertenecientes al paquete de software.
  2. Establecer el tipo de inicio en "Deshabilitado". Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Panel de Control, haga doble clic en
      Herramientas administrativasy, a continuación, haga doble clic en Servicios.
    2. En el panel de detalles, haga clic en el servicio que desea configurar y, a continuación, haga clic en Propiedades.
    3. En la ficha General , haga clic en deshabilitado en el cuadro tipo de inicio .
  3. Establezca la clave de registro de Inicio de los controladores de filtro correspondientes en 0 x 4. Un valor de 0 x 4 deshabilitará al controlador de filtro. Para ello, siga estos pasos:

    Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    322756 cómo hacer copia de seguridad y restaurar el registro en Windows
    1. Inicie el Editor del registro.
    2. Crear una copia de seguridad de la sección del Registro HKEY_LOCAL_MACHINE\System.
    3. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. Haga clic en la entrada para el controlador de filtro que desea deshabilitar.
    5. Haga doble clic en la configuración del registro de Inicio y, a continuación, se establece en un valor de 0 x 4.

      Nota: Normalmente, esta entrada del registro tiene un valor de 0 x 3.
  4. Reinicie el equipo.
La mayoría del software antivirus utiliza controladores de filtro que funcionan junto con un servicio para buscar virus. Estos controladores de filtro se siguen cargando una vez desactivado el servicio. Estos filtrar controladores analizar archivos cuando se abren y se cierran en un disco duro. Temporalmente para solucionar problemas, quite el software antivirus o póngase en contacto con el fabricante del software para determinar si hay disponible una versión más reciente.

Para obtener información adicional acerca de cómo deshabilitar el software antivirus, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

240309 cómo deshabilitar plenamente el software antivirus, filtrado de archivos

Ejemplo de controladores de filtro

En esta sección se describe algunos de los nombres de controladores de filtro típicos por producto:

Antivirus

  • Inoculan: INO_FLPY y INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN y NAVEX
  • McAfee (NAI): NaiFiltr y NaiFsRec
  • Trend Micro: Tmfilter.sys y Vsapint.sys

Agente de backup

  • Agente para abrir archivos de copia de seguridad: Ofant.sys
  • Abra el Administrador de transacciones de Veritas BackupExec: Otman.sys (Otman4.sys u Otman5.sys)

    Nota: Tenga cuidado si deshabilita estos controladores de filtro mediante el método que se describe en este artículo. Si lo hace, puede recibir un mensaje de error "stop 0x7b".

    El mensaje de error "stop 0x7b Inaccessible_Boot_Device" puede producirse si las claves del registro siguientes existen y contienen referencias al controlador Otman5 cuando el controlador Otman5.sys no existe en el disco duro o si el controlador se establece en deshabilitado.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Si se produce el mensaje de error "stop 0x7b" debe hacer copia de seguridad de estas claves del registro y eliminar la referencia a Otman5.

Configuración del registro del controlador

La tabla siguiente muestra valores válidos y su descripción del controlador de Inicio y
Configuración del tipo de registro:
Nombre de valorValor de valorDescripción del valor
Inicio0 = SERVICE_BOOT_STARTNtldr u Osloader carga previamente el controlador para que sea en la memoria cuando se inicia el equipo.

Estos controladores se inicializan justo antes que los controladores SERVICE_SYSTEM_START.
Inicio1 = SERVICE_SYSTEM_STARTEl controlador se carga y se inicializa una vez se hayan inicializado los controladores SERVICE_BOOT_START.
Inicio2 = SERVICE_AUTO_STARTAdministrador de Control de servicios (SCM) inicia el controlador o el servicio.
Inicio3 = SERVICE_DEMAND_STARTSCM debe iniciar el controlador o el servicio a petición.
Inicio4 = SERVICE_DISABLEDEl controlador o el servicio no cargar o inicializar.
Escriba el1 = SERVICE_KERNEL_DRIVERControlador de dispositivo.
Escriba el2 = SERVICE_FILE_SYSTEM_DRIVERControlador de sistema de archivos de modo de núcleo.
Escriba el8 = SERVICE_RECOGNIZER_DRIVERControlador de reconocedor de sistema de archivos.

Referencias


Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

314743 cómo habilitar el rastreo de depuración detallado en diversos controladores y subsistemas

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.