Windows でカーネル モードのフィルター ドライバーを一時的に無効にする方法

重要 この資料にはセキュリティ設定を低くする方法、またはコンピューターのセキュリティ機能を無効にする方法を示す情報が含まれています。特定の問題を回避するためにこれらの変更を行うことができます。これらの変更を行う前に、特定の環境でこの回避策の実装に関連付けられているリスクを評価することをお勧めします。この回避策を実装する場合、システムを保護するために適切な追加の手順を実行します。

概要

この資料では、対応するソフトウェアを削除することがなく、カーネル モードのフィルター ドライバーを無効にする方法について説明します。 次の問題をトラブルシューティングする場合は、フィルター ドライバーを無効にすることがあります。
  • ファイルのコピーまたはバックアップの問題です。
  • プログラム エラーが発生する、またはネットワーク ドライブからファイルを開いているときに発生するネットワーク ドライブにファイルを保存します。これらのプログラム エラーに関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

    814112ネットワーク共有上のファイルを開く速度が低下または読み取り専用またはエラー メッセージが表示されます。

  • 発生する場合、システム ログにイベント ID 2022 エラー メッセージ:

詳細

トラブルシューティングを行うとき、これらの問題のいずれかの多くの場合、だけでなく停止またはソフトウェアに関連付けられているサービスを無効にする操作を行う必要があります。ソフトウェア コンポーネントを無効にする場合でも、フィルター ドライバーは、コンピューターを再起動すると読み込まれます。問題の原因を見つけるためのソフトウェア コンポーネントを削除する必要があります。ソフトウェア コンポーネントを削除する代わりに、関連のサービスを停止し、レジストリ内の対応するフィルター ドライバーを無効にできます。 スキャンまたはお使いのコンピューター上のファイルをフィルタ リングからのウイルス対策ソフトウェアを防止する場合などの対応するフィルター ドライバー無効にする必要がありますも。

フィルター ドライバーを無効にするには、まずサードパーティ製のサービスと、対応するフィルター ドライバーを特定する必要があります。 これを行うには、以下の手順を実行します。

警告: この回避策は、悪意のあるユーザーやウイルスなどの悪意のあるソフトウェアによる攻撃をコンピューターまたはネットワークを受けやすくすることがあります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任において使用してください。

重要 ウイルス対策プログラムは、ウイルスからコンピューターを保護するために設計されています。ウイルス対策プログラムを無効化している場合、信頼していない情報元からのダウンロード、またはそのファイルを開くこと、信頼していないWebサイトへの接続、eメールの添付ファイルを開くことはしないでください。

コンピューター ウイルスに関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

129972コンピューター ウイルス: 説明、予防、および回復

  1. ソフトウェア パッケージに属しているすべてのサービスを停止します。
  2. スタートアップの種類を [使用不可] に設定します。これを行うには、以下の手順を実行します。
    1. [スタート] ボタン、[コントロール パネル] をクリックして、ダブルクリック
      管理ツール、し、[サービス] をダブルクリックします。
    2. 詳細ペインを構成するサービスを右クリックし、し、[プロパティ] をクリックします。
    3. [全般] タブで、無効なスタートアップの種類] ボックスをクリックします。
  3. 対応するフィルター ドライバーのStartのレジストリ キーを 0x4 に設定します。0x4 という値は、フィルター ドライバーを無効になります。そのためには、以下の手順を実行します。

    重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    322756の方法をバックアップし、Windows のレジストリを復元するには
    1. レジストリ エディターを起動します。
    2. HKEY_LOCAL_MACHINE\System レジストリ ハイブのバックアップを作成します。
    3. 見つけて、次のレジストリ サブキーをクリックします:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. 無効にするフィルター ドライバーのエントリをクリックします。
    5. 開始のレジストリ設定をダブルクリックし、値を 0x4 に設定します。

      注: このレジストリ エントリは、通常、0x3 の値を持ちます。
  4. コンピューターを再起動します。
ほとんどのウイルス対策ソフトウェアは、ウイルスをスキャンするサービスと共に動作するフィルター ドライバーを使用します。サービスが非アクティブにした後、これらのフィルター ドライバーは読み込まれたままです。これらのフィルターには開閉のハード ディスク上にドライバー ファイルをスキャンします。トラブルシューティングの目的で、一時的にウイルス対策ソフトウェアを削除または、新しいバージョンが利用できるかどうかを確認するのには、ソフトウェアの製造元に問い合わせてください。

ウイルス対策ソフトウェアを無効にする方法については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

240309ファイルをフィルタ リングからのウイルス対策ソフトウェアを完全に無効にする方法

フィルター ドライバーの例

ここで製品を一般的なフィルター ドライバー名のいくつかについて説明します。

ウイルス対策ソフトウェア

  • Inoculan: INO_FLPY と INO_FLTR
  • Norton: SYMEVENT、NAVAP、NAVEN、および NAVEX
  • McAfee (NAI): NaiFiltr および NaiFsRec
  • トレンド マイクロ: Tmfilter.sys、Vsapint.sys

バックアップ ・ エージェント

  • エージェントの開いているファイルのバックアップ: Ofant.sys
  • Veritas BackupExec からのトランザクション マネージャーを開く: Otman.sys (Otman4.sys または Otman5.sys)

    注: この資料に記載されているメソッドを使用してこれらのフィルター ドライバーを無効にした場合は、注意を使用します。これを行う場合は、"stop 0x7b"エラー メッセージが表示されます。

    "Stop 0x7b Inaccessible_Boot_Device"のエラー メッセージは、次のレジストリ キーが存在し、Otman5.sys ドライバーはハード ディスク上にありませんか、ドライバーに設定されている場合は無効になっている Otman5 ドライバーへの参照が含まれている場合に発生します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    "Stop 0x7b"エラー メッセージが発生した場合は、これらのレジストリ キーのバックアップを作成し、Otman5 の参照を削除します。

ドライバーのレジストリ設定

次の表は、有効な設定とドライバーの [開始] の説明と
レジストリの種類の設定:
値の名前値の設定値の設定の説明
開始0 = SERVICE_BOOT_STARTNtldr または Osloader によって、ドライバー、コンピューターの起動時にメモリのことができるようにします。

SERVICE_SYSTEM_START ドライバーの直前には、これらのドライバーが初期化されます。
開始1 = SERVICE_SYSTEM_STARTドライバーのロードし、SERVICE_BOOT_START ドライバーが初期化された後に初期化します。
開始2 = SERVICE_AUTO_STARTサービス コントロール マネージャー (SCM) では、ドライバーまたはサービスを開始します。
開始3 = SERVICE_DEMAND_STARTSCM では、要求時に、ドライバーまたはサービスを開始する必要があります。
開始4 = SERVICE_DISABLEDドライバーまたはサービスがないロードまたは初期化します。
タイプ1 = SERVICE_KERNEL_DRIVERデバイス ドライバーです。
タイプ2 = SERVICE_FILE_SYSTEM_DRIVERカーネル モード ファイル システム ドライバー。
タイプ8 = SERVICE_RECOGNIZER_DRIVERファイル システム レコグナイザー ドライバー。

関連情報

詳細については、次の文書番号をクリックしてマイクロソフト サポート技術資料を参照してください。

314743さまざまなドライバーやサブシステムで詳細なデバッグ トレースを有効にする方法

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
プロパティ

文書番号:816071 - 最終更新日: 2017/02/01 - リビジョン: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems, Windows Web Server 2008 R2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition

フィードバック