Jak w celu tymczasowego dezaktywowania sterownika filtru trybu jądra w systemie Windows

Dotyczy: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 FoundationWindows Server 2012 R2 Essentials

Ważne Ten artykuł zawiera informacje, które opisują, jak obniżyć poziom zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Można wprowadzić te zmiany w celu obejścia określonego problemu. Przed wprowadzeniem tych zmian zaleca się dokonanie oceny zagrożenia związanego z zastosowaniem tego obejścia w danym środowisku. W przypadku zastosowania tego obejścia należy podjąć odpowiednie kroki dodatkowe, aby pomóc w ochronie systemu.

Streszczenie


Ten artykuł zawiera opis sposobu dezaktywowania sterownika filtru trybu jądra bez usuwania odpowiedniego oprogramowania. Można wyłączyć sterownik filtru przy rozwiązywaniu następujących problemów:
  • Kopiowanie pliku lub problemów z kopiami zapasowymi.
  • Program o błędach otwierania plików z dysków sieciowych lub zapisywania plików do dysków sieciowych. Aby uzyskać dodatkowe informacje na temat tych błędów programu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    814112 pliki w udziałach sieciowych otwierają się powoli lub tylko do odczytu lub wyświetlany jest komunikat o błędzie

  • Zdarzenia 2022 identyfikator błędy komunikaty, które występują w dzienniku systemu, na przykład:

Więcej informacji


Często w przypadku rozwiązywania jeden z tych problemów, trzeba więcej niż tylko zatrzymanie lub wyłączenie usługi, które są związane z oprogramowaniem. Nawet jeśli wyłączyć składnik oprogramowania, jest nadal ładowany sterownik filtru po ponownym uruchomieniu komputera. Użytkownik może być zmuszony do usunięcia składnika oprogramowania, aby znaleźć przyczynę problemu. Jako alternatywę do usuwania składnika oprogramowania można zatrzymać odpowiednimi służbami i wyłączanie odpowiednich sterowników filtrów w rejestrze. Na przykład jeśli zapobiec oprogramowanie antywirusowe skanowanie lub filtrowanie plików na komputerze, należy również wyłączyć odpowiednie sterowniki filtrów.

Aby wyłączyć sterowniki filtrów, należy najpierw zidentyfikować usługi innych firm oraz ich odpowiednie sterowniki filtrów. Po wykonaniu tej czynności należy wykonać następujące kroki.

Ostrzeżenie: To obejście może narazić komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tego obejścia, ale podaje te informacje, aby umożliwić zastosowanie według uznania użytkownika. Stosujesz to obejście na własną odpowiedzialność.

Ważne Program antywirusowy ma na celu pomóc chronić komputer przed wirusami. Nie należy pobierać ani otwierać plików ze źródeł, którym nie ufasz, odwiedzać niezaufanych witryn sieci Web, czy nie ufać lub otwierać załączników poczty e-mail, gdy program antywirusowy jest wyłączony.

Aby uzyskać dodatkowe informacje o wirusach komputerowych kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

129972 wirusy komputerowe: opis, zapobieganie i odzyskiwanie

  1. Zatrzymaj wszystkie usługi, które należą do pakietu oprogramowania.
  2. Ustaw typ uruchomienia na "Wyłączone". Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę
      Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę usługi.
    2. W okienku szczegółów kliknij prawym przyciskiem myszy usługę, którą chcesz skonfigurować, a następnie kliknij polecenie Właściwości.
    3. Na karcie Ogólne kliknij opcję wyłączone w polu Typ uruchomienia .
  3. Ustawić klucz rejestru Start odpowiednich sterowników filtrów równą 0x4. Wartość równą 0x4 wyłączy sterownik filtru. Aby to zrobić, wykonaj następujące kroki.

    Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    322756 jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
    1. Uruchom Edytor Rejestru.
    2. Utwórz kopię zapasową gałęzi rejestru HKEY_LOCAL_MACHINE\System.
    3. Zlokalizuj i kliknij następujący podklucz rejestru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. Kliknij wpis dla sterownika filtru, który chcesz wyłączyć.
    5. Kliknij dwukrotnie ustawienie rejestru Start , a następnie ustaw wartość równą 0x4.

      Uwaga Ten wpis rejestru ma zazwyczaj wartość 0x3.
  4. Uruchom ponownie komputer.
Większość programów antywirusowych korzysta ze sterowników filtrów, które działają w połączeniu z usługą do skanowania w poszukiwaniu wirusów. Te sterowniki filtru są nadal ładowane po zdezaktywowaniu usługi. Filtrować te sterowniki skanowania plików są one otwarte i zamknięte na dysku twardym. Dla celów rozwiązywania problemów należy tymczasowo usunąć oprogramowanie antywirusowe lub skontaktuj się z producentem oprogramowania, aby ustalić, czy jest dostępna nowsza wersja.

Aby uzyskać dodatkowe informacje dotyczące sposobu wyłączania oprogramowania antywirusowego kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

Jak całkowicie wyłączyć oprogramowanie antywirusowe z filtrowania plików 240309

Przykład sterowników filtrów

W tej sekcji opisano niektóre nazwy sterownika filtru typowe według produktów:

Oprogramowanie antywirusowe

  • InocuLAN: INO_FLPY i INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN i usługi NAVEX
  • (NAI) firmy McAfee: NaiFiltr i NaiFsRec
  • Trend Micro: Tmfilter.sys i Vsapint.sys

Agent kopii zapasowej

  • Wykonaj kopię zapasową Agent dla otwartych plików: Ofant.sys
  • Otwórz Menedżera transakcji z Veritas BackupExec: Otman.sys (sterownik Otman4.sys lub Otman5.sys)

    Uwaga Jeśli wyłączysz te sterowniki filtru za pomocą metody opisanej w tym artykule, należy zachować ostrożność. Jeśli to zrobisz, może zostać wyświetlony komunikat o błędzie "stop 0x7b".

    Komunikat o błędzie "stop 0x7b Inaccessible_Boot_Device" może wystąpić, jeśli istnieją następujące klucze rejestru i zawierają odwołania do sterownik Otman5, gdy sterownik Otman5.sys nie istnieje na dysku twardym lub jeśli sterownik jest ustawiona na wyłączona.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    W przypadku wystąpienia komunikatu o błędzie "stop 0x7b" należy wykonać kopię zapasową tych kluczy rejestru i Usuń odwołanie Otman5.

Ustawienia rejestru sterownika

W poniższej tabeli przedstawiono prawidłowe ustawienia i ich opis dla kierowcy, Start i
Ustawienia rejestru typu :
Nazwa wartościWartość ustawienieOpis wartość ustawienie
Start0 = SERVICE_BOOT_STARTNTLDR lub Osloader wstępnie ładuje sterownik, tak, że jest w pamięci podczas uruchamiania komputera.

Sterowniki te są inicjowane tuż przed SERVICE_SYSTEM_START sterowniki.
Start1 = SERVICE_SYSTEM_STARTSterownik ładuje i inicjuje po SERVICE_BOOT_START sterowniki zostały zainicjowane.
Start2 = SERVICE_AUTO_STARTMenedżer sterowania usługami (SCM) uruchamia sterownika lub usługi.
Start3 = SERVICE_DEMAND_STARTMenedżer sterowania usługami należy uruchomić sterownika lub usługi na żądanie.
Start4 = SERVICE_DISABLEDSterownika lub usługi nie załadować lub zainicjować.
Wpisz1 = SERVICE_KERNEL_DRIVERSterownik urządzenia.
Wpisz2 = SERVICE_FILE_SYSTEM_DRIVERSterownik systemu plików w trybie jądra.
Wpisz8 = SERVICE_RECOGNIZER_DRIVERSterownik aparatu rozpoznawania systemu plików.

Powiązane artykuły


Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

314743 sposób włączania śledzenia pełne debugowanie w różnych sterowników i podsystemów

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.