Как временно отключить драйвер фильтра режима ядра в Windows
В этой статье описывается, как отключить драйвер фильтра режима ядра без удаления соответствующего программного обеспечения.
Применимо к: Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер базы знаний: 816071
Важно!
В этой статье содержатся сведения о том, как снизить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести, чтобы обойти определенную проблему. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это обходное решение, выполните все необходимые дополнительные действия для защиты системы.
Сводка
Может потребоваться отключить драйвер фильтра при устранении следующих проблем:
Проблемы с копированием файлов или резервным копированием.
Ошибки программы, возникающие при открытии файлов с сетевых дисков или сохранении файлов на сетевых дисках. Дополнительные сведения об этих ошибках программы см. в статье Низкая производительность сети при открытии файла, расположенного в общей папке на удаленном сетевом компьютере.
События с идентификатором 2022: сообщения об ошибках, возникающие в системном журнале, например:
Отключение драйверов фильтров
При устранении любой из этих проблем часто приходится делать больше, чем просто останавливать или отключать службы, связанные с программным обеспечением. Даже если отключить программный компонент, драйвер фильтра по-прежнему загружается при перезагрузке компьютера. Возможно, вам придется удалить программный компонент, чтобы найти причину проблемы. В качестве альтернативы удалению программного компонента можно остановить соответствующие службы и отключить соответствующие драйверы фильтров в реестре. Например, если антивирусная программа не может проверять или фильтровать файлы на компьютере, необходимо также отключить соответствующие драйверы фильтров.
Чтобы отключить драйверы фильтров, необходимо сначала определить сторонние службы и соответствующие им драйверы фильтров. После этого выполните следующие действия.
Предупреждение
При использовании этого обходного решения компьютер или сеть могут стать более уязвимыми для атак злоумышленников или вредоносных программ, например вирусов. Мы не рекомендуем это обходное решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по своему усмотрению. Ответственность за использование этого обходного пути несет пользователь.
Важно!
Антивирусная программа предназначена для защиты компьютера от вирусов. Вы не должны скачивать или открывать файлы из источников, которым вы не доверяете, посещать веб-сайты, которым вы не доверяете, или открывать вложения электронной почты, когда антивирусная программа отключена.
Дополнительные сведения о компьютерных вирусах см. в статье Предотвращение и удаление вирусов и других вредоносных программ.
Остановите все службы, принадлежащие пакету программного обеспечения.
Выберите тип запуска Отключено. Для этого выполните следующие действия:
- Нажмите кнопку Пуск, панель управления, дважды щелкните Администрирование, а затем дважды щелкните Службы.
- В области Сведения щелкните правой кнопкой мыши службу, которую требуется настроить, и выберите пункт Свойства.
- На вкладке Общие в поле Тип запуска щелкните Отключено.
Задайте для раздела реестра Start соответствующего драйвера фильтра значение 0x4. Значение 0x4 отключит драйвер фильтра. Для этого выполните указанные ниже действия.
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.
- Откройте редактор реестра.
- Создайте резервную копию куста реестра HKEY_LOCAL_MACHINE\System.
- Найдите и щелкните подраздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesреестра . - Щелкните запись для драйвера фильтра, который требуется отключить.
- Дважды щелкните параметр Пуск реестра, а затем присвойте ему значение 0x4.
Примечание.
Эта запись реестра обычно имеет значение 0x3.
Перезагрузите компьютер.
Большинство антивирусных программ использует драйверы фильтров, которые работают вместе со службой для проверки на наличие вирусов. Эти драйверы фильтров по-прежнему загружаются после отключения службы. Эти драйверы фильтров сканируют файлы при открытии и закрытии на жестком диске. Для устранения неполадок временно удалите антивирусную программу или обратитесь к производителю программного обеспечения, чтобы определить, доступна ли более новая версия.
Пример драйверов фильтров
В этом разделе описаны некоторые типичные имена драйверов фильтрации по продуктам:
антивирусная программа
- Inoculan: INO_FLPY и INO_FLTR
- Norton: SYMEVENT, NAVAP, NAVEN и NAVEX
- McAfee (NAI): NaiFiltr и NaiFsRec
- Trend Micro: Tmfilter.sys и Vsapint.sys
Агент резервного копирования
Агент резервного копирования для открытых файлов: Ofant.sys
Откройте диспетчер транзакций из Veritas BackupExec: Otman.sys (Otman4.sys или Otman5.sys)
Примечание.
Будьте внимательны, если эти драйверы фильтров отключены с помощью метода, описанного в этой статье. В этом случае может появилось сообщение об ошибке 0x7b остановке .
Сообщение об ошибке 0x7b Inaccessible_Boot_Device остановки может возникнуть, если существуют следующие разделы реестра и содержат ссылки на драйвер Otman5, если драйвер Otman5.sys не существует на жестком диске или если драйвер отключен.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFiltersПри возникновении сообщения об ошибке 0x7b остановки следует создать резервную копию этих разделов реестра и удалить ссылку На Otman5.
Параметры реестра драйверов
В следующей таблице перечислены допустимые параметры и их описание для параметров реестра "Пуск" и "Тип" драйвера.
| Имя значения | Параметр значения | Описание параметра значения |
|---|---|---|
| Запуск | 0 = SERVICE_BOOT_START | Ntldr или Osloader предварительно загружает драйвер, чтобы он был в памяти при запуске компьютера. Эти драйверы инициализируются непосредственно перед драйверами SERVICE_SYSTEM_START. |
| Запуск | 1 = SERVICE_SYSTEM_START | Драйвер загружается и инициализируется после инициализации драйверов SERVICE_BOOT_START. |
| Запуск | 2 = SERVICE_AUTO_START | Диспетчер управления службами (SCM) запускает драйвер или службу. |
| Запуск | 3 = SERVICE_DEMAND_START | SCM должен запускать драйвер или службу по запросу. |
| Запуск | 4 = SERVICE_DISABLED | Драйвер или служба не загружается и не инициализируется. |
| Тип | 1 = SERVICE_KERNEL_DRIVER | Драйвер устройства. |
| Тип | 2 = SERVICE_FILE_SYSTEM_DRIVER | Драйвер файловой системы в режиме ядра. |
| Тип | 8 = SERVICE_RECOGNIZER_DRIVER | Драйвер распознавателя файловой системы. |
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.
Сбор данных
Если вам нужна помощь службы поддержки Microsoft, мы рекомендуем собирать информацию путем выполнения действий, описанных в разделе Сбор информации с помощью TSS для решения проблем, связанных с развертыванием.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по