Windows'da çekirdek modu filtre sürücüsünü geçici olarak devre dışı bırakma
Bu makalede, karşılık gelen yazılımı kaldırmadan çekirdek modu filtre sürücüsünün nasıl devre dışı bırakıldığı açıklanır.
Şunlar için geçerlidir: Windows Server 2012 R2, Windows 10 - tüm sürümler
Özgün KB numarası: 816071
Önemli
Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız sisteminizi korumaya yardımcı olmak için uygun ek adımları uygulayın.
Özet
Aşağıdaki sorunları giderirken filtre sürücüsünü devre dışı bırakmak isteyebilirsiniz:
Dosya kopyalama veya yedekleme sorunları.
Ağ sürücülerinden dosya açarken veya dosyaları ağ sürücülerine kaydederken oluşan program hataları. Bu program hataları hakkında daha fazla bilgi için bkz. Uzak ağ bilgisayarındaki paylaşılan bir klasörde bulunan bir dosyayı açtığınızda yavaş ağ performansı.
Sistem günlüğünde oluşan Olay Kimliği 2022 hata iletileri, örneğin:
Filtre sürücülerini devre dışı bırakma
Bu sorunlardan herhangi birini giderirken, genellikle yazılımla ilişkili hizmetleri durdurmak veya devre dışı bırakmaktan fazlasını yapmanız gerekir. Yazılım bileşenini devre dışı bıraksanız bile, bilgisayarı yeniden başlattığınızda filtre sürücüsü yüklenmeye devam eder. Sorunun nedenini bulmak için bir yazılım bileşenini kaldırmanız gerekebilir. Yazılım bileşenini kaldırmaya alternatif olarak, ilgili hizmetleri durdurabilir ve kayıt defterinde ilgili filtre sürücülerini devre dışı bırakabilirsiniz. Örneğin, virüsten koruma yazılımının bilgisayarınızdaki dosyaları taramasını veya filtrelemesini engellerseniz, ilgili filtre sürücülerini de devre dışı bırakmanız gerekir.
Filtre sürücülerini devre dışı bırakmak için önce üçüncü taraf hizmetleri ve ilgili filtre sürücülerini tanımlamanız gerekir. Bunu yaptıktan sonra bu adımları izleyin.
Uyarı
Bu geçici çözüm, bilgisayarınızın veya ağınızın kötü amaçlı kullanıcılar veya virüs gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız olmasını sağlayabilir. Bu geçici çözümü önermeyiz, ancak bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu çözümü kullanmak kendi sorumluluğunuzdadır.
Önemli
Virüsten koruma programı, bilgisayarınızı virüslere karşı korumaya yardımcı olmak için tasarlanmıştır. Güvenmediğiniz kaynaklardan dosya indirmemeli veya açmamalısınız, güvenmediğiniz Web sitelerini ziyaret etmemelisiniz veya virüsten koruma programınız devre dışı bırakıldığında e-posta eklerini açmamalısınız.
Bilgisayar virüsleri hakkında daha fazla bilgi için bkz. Virüsleri ve diğer kötü amaçlı yazılımları önleme ve kaldırma.
Yazılım paketine ait tüm hizmetleri durdurun.
Başlangıç türünü Devre Dışı olarak ayarlayın. Bunu yapmak için şu adımları uygulayın:
- Başlat'a tıklayın, Denetim Masası'e tıklayın, Yönetimsel Araçlar'a çift tıklayın ve ardından Hizmetler'e çift tıklayın.
- Ayrıntılar bölmesinde, yapılandırmak istediğiniz hizmete sağ tıklayın ve ardından Özellikler'e tıklayın.
- Genel sekmesinde, Başlangıç türü kutusunda Devre Dışı'na tıklayın.
İlgili filtre sürücülerinin Başlangıç kayıt defteri anahtarını 0x4 olarak ayarlayın. 0x4 değeri filtre sürücüsünü devre dışı bırakır. Bunu yapmak için şu adımları uygulayın.
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.
- Kayıt Defteri Düzenleyicisi'ni başlatın.
- HKEY_LOCAL_MACHINE\System kayıt defteri kovanının yedeğini oluşturun.
- kayıt defteri alt anahtarını
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
bulun ve tıklatın. - Devre dışı bırakmak istediğiniz filtre sürücüsünün girdisine tıklayın.
- Kayıt defterini başlat ayarına çift tıklayın ve 0x4 değerine ayarlayın.
Not
Bu kayıt defteri girdisi genellikle 0x3 değerine sahiptir.
Bilgisayarınızı yeniden başlatın.
Virüsten koruma yazılımlarının çoğu, virüs taraması yapmak için bir hizmetle birlikte çalışan filtre sürücülerini kullanır. Bu filtre sürücüleri hizmet devre dışı bırakıldıktan sonra da yüklenir. Bu filtre sürücüleri, sabit diskte açılıp kapatılan dosyaları tarar. Sorun giderme amacıyla virüsten koruma yazılımını geçici olarak kaldırın veya daha yeni bir sürümün kullanılabilir olup olmadığını belirlemek için yazılımın üreticisine başvurun.
Filtre sürücüleri örneği
Bu bölümde, ürüne göre tipik filtre sürücüsü adlarından bazıları açıklanmaktadır:
Antivirus
- Inoculan: INO_FLPY ve INO_FLTR
- Norton: SYMEVENT, NAVAP, NAVEN ve NAVEX
- McAfee (NAI): NaiFiltr ve NaiFsRec
- Trend Micro: Tmfilter.sys ve Vsapint.sys
Yedekleme aracısı
Açık Dosyalar için Yedekleme Aracısı: Ofant.sys
Transaction Manager'ı Veritas BackupExec'ten açın: Otman.sys (Otman4.sys veya Otman5.sys)
Not
Bu makalede açıklanan yöntemi kullanarak bu filtre sürücülerini devre dışı bırakırsanız dikkatli olun. Bunu yaparsanız bir durdurma 0x7b hata iletisi alabilirsiniz.
Aşağıdaki kayıt defteri anahtarları varsa ve Otman5.sys sürücüsü sabit diskte yoksa veya sürücü devre dışı olarak ayarlandığında Otman5 sürücüsüne başvurular içeriyorsa durdurma 0x7b Inaccessible_Boot_Device hata iletisi oluşabilir.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters
Durdurma 0x7b hata iletisiyle karşılaşırsanız, bu kayıt defteri anahtarlarını yedeklemeli ve Otman5 başvuruyu silmelisiniz.
Sürücü kayıt defteri ayarları
Aşağıdaki tabloda, sürücünün Başlangıç ve Tür kayıt defteri ayarları için geçerli ayarlar ve açıklamaları listelenir:
Değer Adı | Değer Ayarı | Değer Ayarının Açıklaması |
---|---|---|
Başlatmak | 0 = SERVICE_BOOT_START | Ntldr veya Osloader, sürücüyü bilgisayar başlatıldığında bellekte olacak şekilde önceden yükler. Bu sürücüler, SERVICE_SYSTEM_START sürücülerden hemen önce başlatılır. |
Başlatmak | 1 = SERVICE_SYSTEM_START | SERVICE_BOOT_START sürücüler başlatıldıktan sonra sürücü yüklenir ve başlatılır. |
Başlatmak | 2 = SERVICE_AUTO_START | Service Control Manager (SCM), sürücüyü veya hizmeti başlatır. |
Başlatmak | 3 = SERVICE_DEMAND_START | SCM isteğe bağlı olarak sürücüyü veya hizmeti başlatmalıdır. |
Başlatmak | 4 = SERVICE_DISABLED | Sürücü veya hizmet yüklenmiyor veya başlatılmıyor. |
Tür | 1 = SERVICE_KERNEL_DRIVER | Cihaz sürücüsü. |
Tür | 2 = SERVICE_FILE_SYSTEM_DRIVER | Çekirdek modu dosya sistemi sürücüsü. |
Tür | 8 = SERVICE_RECOGNIZER_DRIVER | Dosya sistemi tanıyıcı sürücüsü. |
Üçüncü taraf bilgileri hakkında yasal uyarı
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
Veri toplama
Microsoft destek ekibinden yardım almaya ihtiyacınız varsa Dağıtımla ilgili sorunlar için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgi toplamanızı öneririz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin