Informazioni sulla disattivazione temporanea del driver filtro in modalità kernel in Windows

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 816071
Importante Questo articolo contiene informazioni che mostrano come per le impostazioni di protezione inferiore o su come disattivare le funzionalità di protezione in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, si consiglia di valutare i rischi associati all'implementazione di questa soluzione in un ambiente particolare. Se si implementa questa soluzione, adottare ogni ulteriore procedura per proteggere il sistema.
Sommario
In questo articolo viene descritto come disattivare il driver filtro in modalità kernel senza rimuovere il software corrispondente. Si consiglia di disattivare il driver filtro durante la risoluzione di problemi descritti di seguito:
  • Copia di file o problemi di backup.
  • Errori di programma che si verificano quando si apre i file dall'unità di rete o si siano salvando i file networkdrives. Per ulteriori informazioni su questi errori di programma, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    814112 I file nelle condivisioni di rete aperti lentamente o in sola lettura oppure viene visualizzato un messaggio di errore
  • Messaggi di errore ID evento 2022 che si verificano nel Registro di sistema, ad esempio:

    EventID: 2022
    Origine: SRV
    Tipo: errore
    Descrizione: Il server wasunable per trovare una connessione libera numero volte negli ultiminumero secondi.

Informazioni
Quando si cerca di risolvere uno qualsiasi di questi problemi, spesso, è necessario più di sufficiente arrestare o disattivare i servizi associati con il software. Anche se si disattiva il componente software, il driver di filtro viene comunque caricato quando si riavvia il computer. Potrebbe essere necessario rimuovere un componente software per individuare la causa del problema. Come alternativa alla rimozione del componente software, è possibile arrestare i servizi interessati e disattivare i driver filtro corrispondenti nel Registro di sistema. Ad esempio, se si impedisce al software antivirus di scansione o filtrare i file nel computer in uso, è necessario disattivare il driver filtro corrispondenti.

Per disattivare il driver di filtro, è necessario innanzitutto identificare i servizi di terze parti e i relativi driver filtro. Dopo questa operazione, seguire questi passaggi.

Avviso Questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. Questa soluzione può essere utilizzata a proprio rischio.

Importante Un programma antivirus è progettato per proteggere il computer dai virus. È sconsigliabile scaricare o aprire file da origini non affidabili, visitare siti Web non attendibili oppure aprire allegati di posta elettronica quando il programma antivirus è disabilitato. Per ulteriori informazioni sui virus del computer, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
129972 Virus informatici: descrizione, prevenzione e ripristino
  1. Arrestare tutti i servizi che appartengono al pacchetto software.
  2. Tipo di set di aliasImposta il avvio su "Disabilitato". A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazionee quindi fare doppio clic su servizi.
    2. Nel riquadro dei dettagli destro il servizio che si desidera configurare e quindi scegliere proprietà.
    3. Nella scheda Generale , fare clic su disattivato nella casella tipo di avvio .
  3. Impostare il
    Start
    chiave del Registro di sistema dei filterdrivers corrispondenti su 0x4. Un valore 0x4 disattiverà il driver di filtro. A tale scopo, attenersi alla seguente procedura.

    Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, può causare seri problemi la modifica del Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    322756 Eseguire il backup e ripristino del Registro di sistema in Windows
    1. Avviare l'Editor del Registro di sistema.
    2. Creare un backup dell'hive del Registro di sistema HKEY_LOCAL_MACHINE\System.
    3. Individuare e fare clic sulla sottochiave del Registro di sistema seguente:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. Fare clic sulla voce per il driver di filtro che si desidera disattivare.
    5. Fare doppio clic su di
      Start
      Registro di sistema impostando e impostarlo su un valore 0x4.

      Nota Questa voce del Registro di sistema ha in genere un valore di 0x3.
  4. Riavviare il computer.
La maggior parte dei software antivirus utilizza i driver di filtro che interagiscono con un servizio di ricerca di virus. Questi driver filtro sono ancora caricati dopo la disattivazione del servizio. Questi filtrare driver scansione dei file che vengono aperti e chiusi in un disco rigido. Per la risoluzione dei problemi, è temporaneamente rimuovere il software antivirus o contattare il produttore del software per determinare se è disponibile una versione più recente.

Per ulteriori informazioni su come disattivare il software antivirus, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
240309 Come disattivare completamente il software antivirus dal filtro di file

Esempio di driver di filtro

Questa sezione descrive alcuni dei nomi di driver di filtro tipica per prodotto:

Antivirus

  • Inoculan: INO_FLPY e INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN e NAVEX
  • McAfee (NAI): NaiFiltr e NaiFsRec
  • Trend Micro: Tmfilter e Vsapint. sys

Agente di backup

  • Eseguire il backup Agent for Open Files: Ofant. sys
  • Aprire gestore delle transazioni da Veritas BackupExec: Otman (driver Otman4. sys o Otman5. sys)

    Nota Prestare attenzione se si disattivano i driver di filtro utilizzando il metodo descritto in questo articolo. In questo caso, si potrebbe ricevere un messaggio di errore "stop 0x7b".

    Il messaggio di errore "stop 0x7b Inaccessible_Boot_Device" può verificarsi se le seguenti chiavi del Registro di sistema esistono e contengono riferimenti al driver Otman5 quando il driver Otman5. sys non esiste sul disco rigido o se il driver è impostato su disabilitato.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Se si verifica il messaggio di errore "stop 0x7b" si deve eseguire il backup di queste chiavi del Registro di sistema ed eliminare il riferimento a Otman5.

Impostazioni del Registro di sistema del driver

Nella tabella seguente sono elencate le impostazioni valide e la relativa descrizione del driver
Start
e
Type
impostazioni del Registro di sistema:
Nome valore Impostazione del valore Descrizione dell'impostazione
Inizio 0 = SERVICE_BOOT_STARTNtldr o Osloader precarica il driver in modo che sia in memoria all'avvio del computer.
Questi driver vengono inizializzati immediatamente prima dei driver SERVICE_SYSTEM_START.
Inizio 1 = SERVICE_SYSTEM_START Il driver viene caricato e inizializzato dopo l'inizializzazione dei driver SERVICE_BOOT_START.
Inizio 2 = SERVICE_AUTO_START Gestione controllo servizi (SCM) avvia il driver o servizio.
Inizio 3 = SERVICE_DEMAND_STARTDovrà essere caricato il driver o servizio su richiesta.
Inizio 4 = SERVICE_DISABLEDIl driver o servizio caricare o inizializzare.
Digitare 1 = SERVICE_KERNEL_DRIVER Driver di periferica.
Digitare 2 = SERVICE_FILE_SYSTEM_DRIVER In modalità kernel del sistema.
Digitare 8 = SERVICE_RECOGNIZER_DRIVER Riconoscimento del sistema.
Riferimenti
Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
314743 Come attivare l'analisi del debug dettagliato in diversi driver e sottosistemi
I prodotti di terze parti discussi in questo articolo sono realizzati da società indipendenti da Microsoft. Microsoft esclude ogni garanzia, implicita o esplicita, relativamente alle prestazioni o all'affidabilità di questi prodotti.
driver filtro antivirus anti-virus anti componente in modalità kernel virus filtri del File system deinstall disinstallare ID 3013 SMS Cheyenne Innoculan Trend Micro ServerProtect Dr. Solomon McAfee Netshield NetShield Mcafee Norton AutoProtect software di backup del software di backup archivio Live WQuinn StorageCentral Backupexec ArcServe OpenFile agente OFANT Open File Manager OFADriver Backup Agent per aprire i file del Driver Cheyenne agente di Backup per aprire file Open Transaction Manager da Veritas BackupExec : Otman (OTMAN4. SYS o OTMAN5. SYS) Quota Advisor eSafe Compaq Insight Manager HP JetAdmin APMonitor Norton velocità disco MPSReports MPS_Reports Mpsrpt_2000_setup.exe MPSRPT_XP_SETUPPerf.exe MPS_REPORTS regedit regedit.exe regedt32 regedt32.exe

Avviso: questo articolo è stato tradotto automaticamente

속성

문서 ID: 816071 - 마지막 검토: 10/31/2015 03:48:00 - 수정: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Foundation, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems, Windows Web Server 2008 R2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbhowto kbmt KB816071 KbMtit
피드백