Het filterstuurprogramma voor de kernelmodus tijdelijk deactiveren in Windows

  • Artikel

In dit artikel wordt beschreven hoe u het filterstuurprogramma voor de kernelmodus kunt deactiveren zonder de bijbehorende software te verwijderen.

Van toepassing op: Windows Server 2012 R2, Windows 10 - alle edities
Origineel KB-nummer: 816071

Belangrijk

Dit artikel bevat informatie over het verlagen van beveiligingsinstellingen of het uitschakelen van beveiligingsfuncties op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan de risico's te evalueren die gepaard gaan met het implementeren van deze tijdelijke oplossing in uw specifieke omgeving. Als u deze tijdelijke oplossing implementeert, moet u de benodigde aanvullende stappen uitvoeren om uw systeem te beschermen.

Samenvatting

U kunt het filterstuurprogramma deactiveren wanneer u de volgende problemen wilt oplossen:

Filterstuurprogramma's uitschakelen

Wanneer u een van deze problemen wilt oplossen, moet u vaak meer doen dan alleen de services die aan de software zijn gekoppeld, stoppen of uitschakelen. Zelfs als u het softwareonderdeel uitschakelt, wordt het filterstuurprogramma nog steeds geladen wanneer u de computer opnieuw opstart. Mogelijk wordt u gedwongen een softwareonderdeel te verwijderen om de oorzaak van een probleem te vinden. Als alternatief voor het verwijderen van het softwareonderdeel kunt u de relevante services stoppen en de bijbehorende filterstuurprogramma's in het register uitschakelen. Als u bijvoorbeeld voorkomt dat antivirussoftware bestanden op uw computer scant of filtert, moet u ook de bijbehorende filterstuurprogramma's uitschakelen.

Als u filterstuurprogramma's wilt uitschakelen, moet u eerst services van derden en de bijbehorende filterstuurprogramma's identificeren. Nadat u dit hebt uitgevoerd, volgt u deze stappen.

Waarschuwing

Deze tijdelijke oplossing kan uw computer of uw netwerk kwetsbaarder maken voor aanvallen door kwaadwillende gebruikers of door schadelijke software zoals virussen. We raden deze tijdelijke oplossing niet aan, maar bieden deze informatie zodat u deze tijdelijke oplossing naar eigen inzicht kunt implementeren. Het gebruik van deze methode is voor uw eigen risico.

Belangrijk

Een antivirusprogramma is ontworpen om uw computer te beschermen tegen virussen. U mag geen bestanden downloaden of openen van bronnen die u niet vertrouwt, websites bezoeken die u niet vertrouwt of e-mailbijlagen openen wanneer uw antivirusprogramma is uitgeschakeld.

Zie Virussen en andere malware voorkomen en verwijderen voor meer informatie over computervirussen.

  1. Stop alle services die deel uitmaken van het softwarepakket.

  2. Stel het opstarttype in op Uitgeschakeld. Ga hiervoor als volgt te werk:

    1. Klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik vervolgens op Services.
    2. Klik in het deelvenster Details met de rechtermuisknop op de service die u wilt configureren en klik vervolgens op Eigenschappen.
    3. Klik op het tabblad Algemeen op Uitgeschakeld in het vak Opstarttype .

  3. Stel de registersleutel Start van de bijbehorende filterstuurprogramma's in op 0x4. Een waarde van 0x4 schakelt het filterstuurprogramma uit. Volg hiertoe de volgende stappen.

    Belangrijk

    Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

    1. De Register-editor starten.
    2. Maak een back-up van de HKEY_LOCAL_MACHINE\System registercomponent.
    3. Zoek en klik op de registersubsleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
    4. Klik op de vermelding voor het filterstuurprogramma dat u wilt uitschakelen.
    5. Dubbelklik op de instelling Register starten en stel deze in op een waarde van 0x4.

    Opmerking

    Deze registervermelding heeft doorgaans de waarde 0x3.

  4. Start de computer opnieuw op.

De meeste antivirussoftware maakt gebruik van filterstuurprogramma's die samenwerken met een service om te scannen op virussen. Deze filterstuurprogramma's worden nog steeds geladen nadat de service is gedeactiveerd. Deze filterstuurprogramma's scannen bestanden wanneer ze worden geopend en gesloten op een harde schijf. Voor het oplossen van problemen verwijdert u de antivirussoftware tijdelijk of neemt u contact op met de fabrikant van de software om te bepalen of er een nieuwere versie beschikbaar is.

Voorbeeld van filterstuurprogramma's

In deze sectie worden enkele typische namen van filterstuurprogramma's per product beschreven:

Antivirus

  • Inoculan: INO_FLPY en INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN en NAVEX
  • McAfee (NAI): NaiFiltr en NaiFsRec
  • Trend Micro: Tmfilter.sys en Vsapint.sys

Back-upagent

  • Back-upagent voor open bestanden: Ofant.sys

  • Transaction Manager openen vanuit Veritas BackupExec: Otman.sys (Otman4.sys of Otman5.sys)

    Opmerking

    Wees voorzichtig als u deze filterstuurprogramma's uitschakelt met behulp van de methode die in dit artikel wordt beschreven. Als u dit doet, wordt er mogelijk een stop-0x7b foutbericht weergegeven.

    Het stop-0x7b Inaccessible_Boot_Device foutbericht kan optreden als de volgende registersleutels bestaan en verwijzingen naar het Otman5-stuurprogramma bevatten wanneer het Otman5.sys stuurprogramma niet op de harde schijf bestaat of als het stuurprogramma is ingesteld op uitgeschakeld.

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

      Als het foutbericht stoppen 0x7b wordt weergegeven, moet u een back-up maken van deze registersleutels en de Otman5-verwijzing verwijderen.

Registerinstellingen voor stuurprogramma's

De volgende tabel bevat geldige instellingen en hun beschrijving voor de registerinstellingen Start en Type van het stuurprogramma:

Naam Waarde-instelling Beschrijving van waarde-instelling
Start 0 = SERVICE_BOOT_START Ntldr of Osloader laadt het stuurprogramma vooraf, zodat het zich in het geheugen bevindt wanneer de computer wordt gestart.

Deze stuurprogramma's worden net voor de SERVICE_SYSTEM_START stuurprogramma's geïnitialiseerd.
Start 1 = SERVICE_SYSTEM_START Het stuurprogramma wordt geladen en geïnitialiseerd nadat SERVICE_BOOT_START stuurprogramma's zijn geïnitialiseerd.
Start 2 = SERVICE_AUTO_START Service Control Manager (SCM) start het stuurprogramma of de service.
Start 3 = SERVICE_DEMAND_START SCM moet het stuurprogramma of de service op aanvraag starten.
Start 4 = SERVICE_DISABLED Het stuurprogramma of de service wordt niet geladen of geïnitialiseerd.
Type 1 = SERVICE_KERNEL_DRIVER Apparaatstuurprogramma.
Type 2 = SERVICE_FILE_SYSTEM_DRIVER Stuurprogramma van het bestandssysteem in de kernelmodus.
Type 8 = SERVICE_RECOGNIZER_DRIVER Stuurprogramma voor bestandssysteemherkenning.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Gegevensverzameling

Als u hulp nodig hebt van Microsoft-ondersteuning, raden we u aan de informatie te verzamelen door de stappen te volgen die worden vermeld in Informatie verzamelen met behulp van TSS voor implementatiegerelateerde problemen.