Desactivación temporal del controlador de filtro de modo kernel en Windows

  • Artículo

En este artículo se describe cómo desactivar el controlador de filtro de modo kernel sin quitar el software correspondiente.

Se aplica a: Windows Server 2012 R2, Windows 10, todas las ediciones
Número de KB original: 816071

Importante

Este artículo contiene información que muestra cómo ayudar a reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, se recomienda evaluar los riesgos asociados a la implementación de esta solución alternativa en un entorno determinado. Si implementa esta solución alternativa, siga los pasos adicionales adecuados para ayudar a proteger el sistema.

Resumen

Es posible que desee desactivar el controlador de filtro al solucionar los siguientes problemas:

Deshabilitar controladores de filtro

Al solucionar cualquiera de estos problemas, con frecuencia, tiene que hacer algo más que detener o deshabilitar los servicios asociados con el software. Incluso si deshabilita el componente de software, el controlador de filtro se sigue cargando al reiniciar el equipo. Es posible que se vea obligado a quitar un componente de software para encontrar la causa de un problema. Como alternativa a quitar el componente de software, puede detener los servicios pertinentes y deshabilitar los controladores de filtro correspondientes en el registro. Por ejemplo, si impide que el software antivirus examine o filtre archivos en el equipo, también debe deshabilitar los controladores de filtro correspondientes.

Para deshabilitar los controladores de filtro, primero debe identificar los servicios de terceros y sus controladores de filtro correspondientes. Después de hacerlo, siga estos pasos.

Advertencia

Esta solución alternativa puede hacer que su equipo o su red sea más vulnerable a los ataques de usuarios malintencionados o con software malintencionado, como los virus. No recomendamos esta solución alternativa, pero proporcionamos esta información para que pueda implementar esta solución alternativa a su entera discreción. Use esta solución alternativa bajo su propia responsabilidad.

Importante

Un programa antivirus está diseñado para ayudar a proteger el equipo de los virus. No debe descargar ni abrir archivos de orígenes en los que no confíe, visitar sitios web en los que no confíe ni abrir datos adjuntos de correo electrónico cuando el programa antivirus esté deshabilitado.

Para obtener más información sobre los virus informáticos, vea Cómo prevenir y eliminar virus y otro malware.

  1. Detenga todos los servicios que pertenecen al paquete de software.

  2. Establezca el Tipo de inicio en Deshabilitado. Para ello, siga estos pasos:

    1. Haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Servicios.
    2. En el panel Detalles , haga clic con el botón derecho en el servicio que desea configurar y, a continuación, haga clic en Propiedades.
    3. En la pestaña General , haga clic en Deshabilitado en el cuadro Tipo de inicio .

  3. Establezca la clave del Registro De inicio de los controladores de filtro correspondientes en 0x4. Un valor de 0x4 deshabilitará el controlador de filtro. Para ello, siga estos pasos.

    Importante

    Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, consulte Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows.

    1. Inicie el Editor del Registro.
    2. Cree una copia de seguridad del subárbol del Registro de HKEY_LOCAL_MACHINE\System.
    3. Busque y, a continuación, haga clic en la subclave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesdel Registro .
    4. Haga clic en la entrada del controlador de filtro que desea deshabilitar.
    5. Haga doble clic en la configuración Iniciar registro y, a continuación, establézcala en un valor de 0x4.

    Nota:

    Esta entrada del Registro normalmente tiene un valor de 0x3.

  4. Reinicie el equipo.

La mayoría del software antivirus usa controladores de filtro que funcionan junto con un servicio para buscar virus. Estos controladores de filtro se siguen cargando después de desactivar el servicio. Estos controladores de filtro examinan los archivos a medida que se abren y cierran en un disco duro. Para solucionar problemas, quite temporalmente el software antivirus o póngase en contacto con el fabricante del software para determinar si hay disponible una versión más reciente.

Ejemplo de controladores de filtro

En esta sección se describen algunos de los nombres típicos de controladores de filtro por producto:

Antivirus

  • Inoculado: INO_FLPY y INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN y NAVEX
  • McAfee (NAI): NaiFiltr y NaiFsRec
  • Trend Micro: Tmfilter.sys y Vsapint.sys

Agente de copia de seguridad

  • Agente de copia de seguridad para archivos abiertos: Ofant.sys

  • Abra el Administrador de transacciones desde Veritas BackupExec: Otman.sys (Otman4.sys o Otman5.sys)

    Nota:

    Tenga cuidado si deshabilita estos controladores de filtro mediante el método que se describe en este artículo. Si lo hace, puede recibir un mensaje de error detener 0x7b .

    El mensaje de error detener 0x7b Inaccessible_Boot_Device puede producirse si existen las siguientes claves del Registro y contienen referencias al controlador Otman5 cuando el controlador de Otman5.sys no existe en el disco duro o si el controlador está establecido en deshabilitado.

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

      Si experimenta el mensaje de error detener 0x7b, debe realizar una copia de seguridad de estas claves del Registro y eliminar la referencia de Otman5.

Configuración del Registro de controladores

En la tabla siguiente se enumeran los valores válidos y su descripción para la configuración del Registro de inicio y tipo del controlador:

Nombre del valor: Valor Descripción de la configuración de valor
Inicio 0 = SERVICE_BOOT_START Ntldr o Osloader carga previamente el controlador para que esté en memoria cuando se inicie el equipo.

Estos controladores se inicializan justo antes de los controladores de SERVICE_SYSTEM_START.
Inicio 1 = SERVICE_SYSTEM_START El controlador se carga e inicializa después de que se hayan inicializado SERVICE_BOOT_START controladores.
Inicio 2 = SERVICE_AUTO_START Service Control Manager (SCM) inicia el controlador o servicio.
Inicio 3 = SERVICE_DEMAND_START SCM debe iniciar el controlador o servicio a petición.
Inicio 4 = SERVICE_DISABLED El controlador o servicio no se carga ni se inicializa.
Tipo 1 = SERVICE_KERNEL_DRIVER Controlador de dispositivo.
Tipo 2 = SERVICE_FILE_SYSTEM_DRIVER Controlador del sistema de archivos en modo kernel.
Tipo 8 = SERVICE_RECOGNIZER_DRIVER Controlador del reconocedor del sistema de archivos.

Aviso de declinación de responsabilidades sobre la información de terceros

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas relacionados con la implementación.