Comment faire pour désactiver temporairement le pilote de filtre en mode noyau dans Windows

S’applique à : Windows Server 2012 R2 DatacenterWindows Server 2012 R2 FoundationWindows Server 2012 R2 Essentials

Important Cet article contient des informations vous expliquant comment baisser les paramètres de sécurité ou comment désactiver certaines fonctions de sécurité sur un ordinateur. Vous pouvez apporter ces modifications pour contourner un problème spécifique. Cet article contient des informations vous expliquant comment baisser les paramètres de sécurité ou comment désactiver certaines fonctions de sécurité sur un ordinateur. Si vous implémentez cette solution de contournement, prendre toutes les mesures appropriées pour protéger votre système.

Résumé


Cet article explique comment désactiver le pilote de filtre en mode noyau sans supprimer le logiciel correspondant. Vous souhaiterez peut-être désactiver le pilote de filtre lorsque vous dépannez des problèmes suivants :
  • Copie des fichiers ou des problèmes de sauvegarde.
  • Les erreurs de programme qui se produisent lorsque vous ouvrez des fichiers à partir de lecteurs réseau ou que vous enregistrez des fichiers sur des lecteurs réseau. Pour plus d’informations sur ces erreurs de programme, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

    814112 fichiers sur des partages réseau s’ouvrent lentement ou en lecture seule ou vous recevez un message d’erreur

  • Messages d’erreur ID d’événement 2022 qui se produisent dans le journal système, par exemple :

Plus d'informations


Lorsque vous rencontrez l’un de ces problèmes, fréquemment, vous devez plus que simplement arrêter ou désactiver les services qui sont associées avec le logiciel. Même si vous désactivez le composant logiciel, le pilote de filtre est toujours chargé lorsque vous redémarrez l’ordinateur. Vous devrez peut-être supprimer un composant logiciel pour déterminer la cause d’un problème. Comme alternative à la suppression du composant de logiciel, vous pouvez arrêter les services pertinents et désactiver les pilotes de filtre correspondants dans le Registre. Par exemple, si vous empêchez votre logiciel antivirus d’analyser ou de filtrer des fichiers sur votre ordinateur, vous devez également désactiver les pilotes de filtre correspondants.

Pour désactiver les pilotes de filtre, vous devez d’abord identifier les services tiers et leurs pilotes de filtre correspondants. Après cela, procédez comme suit.

Avertissement Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d’utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Nous ne recommandons pas cette solution de contournement, mais nous fournissons cette information afin que vous puissiez l'implémenter à votre convenance. Utilisez cette solution de contournement à vos risques et périls.

Important Un programme antivirus est conçu pour aider à protéger votre ordinateur contre les virus. Vous ne devez pas télécharger ou ouvrir des fichiers provenant de sources non fiables, visiter des sites Web que ne pas faire confiance, ou ouvrir les pièces jointes lorsque votre antivirus est désactivé.

Pour plus d’informations sur les virus informatiques, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

129972 virus informatiques : description, prévention et récupération

  1. Arrêtez tous les services qui appartiennent au package logiciel.
  2. Définir le type de démarrage sur « Désactivé ». Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, cliquez sur Panneau de configuration, double-cliquez sur
      Outils d’administration, puis double-cliquez sur Services.
    2. Dans le volet de détails, droit sur le service que vous souhaitez configurer, puis cliquez sur Propriétés.
    3. Dans l’onglet Général , cliquez sur désactivé dans la zone type de démarrage .
  3. Définissez la clé de Registre de démarrage des pilotes de filtre correspondants sur 0 x 4. Une valeur de 0 x 4 désactive le pilote de filtre. Pour ce faire, procédez comme suit.

    Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    322756 comment sauvegarder et restaurer le Registre dans Windows
    1. Démarrez l'Éditeur du Registre.
    2. Créez une sauvegarde de la ruche de Registre HKEY_LOCAL_MACHINE\System.
    3. Recherchez, puis cliquez sur la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. Cliquez sur l’entrée pour le pilote de filtre que vous souhaitez désactiver.
    5. Double-cliquez sur le paramètre de Registre début et donnez-lui la valeur à une valeur de 0 x 4.

      Remarque En général, cette entrée de Registre a une valeur de 0 x 3.
  4. Redémarrez l'ordinateur.
La plupart des logiciels antivirus utilise des pilotes de filtre qui fonctionnent avec un service de détection de virus. Ces pilotes de filtre sont chargés même après la désactivation du service. Elles filtrent analyser les fichiers pilotes qu’ils sont ouverts et fermés sur un disque dur. Pour résoudre ce problème, vous temporairement supprimer le logiciel antiviru ou contactez le fabricant du logiciel pour déterminer si une version plus récente est disponible.

Pour plus d’informations sur la façon de désactiver un logiciel antivirus, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

240309 comment faire pour empêcher des logiciels antivirus de filtrer les fichiers

Exemple de pilotes de filtre

Cette section décrit certains des noms de pilote filtre courants par produit :

Antivirus

  • Inoculan : INO_FLPY et INO_FLTR
  • Norton : SYMEVENT, NAVAP, NAVEN et NAVEX
  • McAfee (NAI) : NaiFiltr et NaiFsRec
  • Trend Micro : Tmfilter.sys et Vsapint.sys

Agent de sauvegarde

  • Agent pour les fichiers ouverts de sauvegarde : Ofant.sys
  • Ouvrez le Gestionnaire de transactions à partir de Veritas BackupExec : Otman.sys (Otman4.sys ou Otman5.sys)

    Remarque Soyez prudent si vous désactivez ces pilotes de filtre à l’aide de la méthode qui est décrite dans cet article. Si vous le faites, vous pouvez recevoir un message d’erreur « stop 0x7b ».

    Le message d’erreur « stop 0x7b Inaccessible_Boot_Device » peut se produire si les clés de Registre suivantes existent et contiennent des références au pilote Otman5 lorsque le pilote Otman5.sys n’existe pas sur le disque dur ou si le pilote est défini sur désactivé.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Si vous rencontrez le message d’erreur « stop 0x7b », vous devez sauvegarder ces clés de Registre et supprimer la référence à Otman5.

Paramètres de Registre de pilote

Le tableau suivant répertorie les paramètres valides et leur description pour de Démarrer le conducteur et
Paramètres de Registre de type :
Nom de la valeurValeur paramètreDescription du paramètre de valeur
Début0 = SERVICE_BOOT_STARTNTLDR ou Osloader précharge le pilote afin qu’il soit en mémoire lorsque l’ordinateur démarre.

Ces pilotes sont initialisés juste avant les pilotes SERVICE_SYSTEM_START.
Début1 = SERVICE_SYSTEM_STARTLe pilote se charge et initialise après que l’initialisation des pilotes SERVICE_BOOT_START initialisé.
Début2 = SERVICE_AUTO_STARTLe Gestionnaire de contrôle des services (SCM) démarre le pilote ou le service.
Début3 = SERVICE_DEMAND_STARTLe SCM doit démarrer le pilote ou le service à la demande.
Début4 = SERVICE_DISABLEDLe pilote ou le service ne pas charger ou d’initialiser.
Tapez1 = SERVICE_KERNEL_DRIVERPilote de périphérique.
Tapez2 = SERVICE_FILE_SYSTEM_DRIVERPilote de système de fichiers en mode noyau.
Tapez8 = SERVICE_RECOGNIZER_DRIVERPilote de reconnaissance du système de fichiers.

Références


Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

314743 comment activer le traçage de débogage détaillé dans différents pilotes et sous-systèmes

Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft ne fait aucune garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.