Como desactivar temporariamente o controlador de filtro de modo kernel no Windows

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 816071
Importante Este artigo contém informações que lhe mostra como pode ajudar as definições de segurança inferiores ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar esta solução alternativa, tome medidas adicionais adequadas para ajudar a proteger o seu sistema.
Sumário
Este artigo descreve como desactivar o controlador de filtro do modo de kernel sem remover o software correspondente. Poderá desactivar o controlador de filtro quando estiver a resolver os seguintes problemas:
  • Problemas de cópia de segurança ou cópia do ficheiro.
  • Erros de programa que ocorrem quando está a abrir ficheiros de unidades de rede ou estão a guardar ficheiros networkdrives. Para obter informações adicionais sobre estes erros de programa, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    814112 Os ficheiros em partilhas de rede abertos lentamente ou só de leitura ou recebe uma mensagem de erro
  • Mensagens de erros de evento ID 2022 que ocorrem no registo do sistema, por exemplo:

    ID de evento: 2022
    Origem: SRV
    Tipo: erro
    Descrição: O wasunable de servidor para localizar uma ligação disponível número vezes nos últimosnúmero segundos.

Mais Informação
Quando estiver a resolver qualquer um destes problemas, frequentemente, tem de parar ou desactivar os serviços que estão associados com o software mais do que apenas. Mesmo que desactive o componente de software, o controlador de filtro ainda é carregado quando reiniciar o computador. Pode ser forçado para remover um componente de software para identificar a causa de um problema. Como alternativa à remoção do componente de software, pode parar os serviços relevantes e desactive os controladores de filtro correspondentes no registo. Por exemplo, se impedir que software antivírus pesquisa ou filtragem de ficheiros no computador, tem também de desactivar os controladores de filtro correspondente.

Para desactivar controladores de filtro, primeiro tem de identificar serviços de outros fabricantes e respectivos controladores de filtro correspondente. Depois de o fazer, siga estes passos.

Aviso Esta medida pode tornar o computador ou rede mais vulnerável a ataques por utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta solução alternativa, mas fornece estas informações para que possa implementá-la à sua própria responsabilidade. Utilize esta solução alternativa na sua conta e risco.

Importante Um programa antivírus foi concebido para ajudar a proteger o computador contra vírus. Não tem de transferir ou abrir ficheiros de origens não fidedignas, visitar Web sites não fidedignos ou abrir anexos de correio electrónico quando o programa antivírus estiver desactivado. Para obter informações adicionais sobre vírus informáticos, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
129972 Vírus informáticos: descrição, prevenção e recuperação
  1. Pare todos os serviços que pertencem ao pacote de software.
  2. Tipo de arranque de Setthe como "Disabled". Para tal, siga estes passos:
    1. Clique em Iniciar, clique em Painel de controlo, faça duplo clique em Ferramentas administrativase, em seguida, faça duplo clique em Serviços.
    2. No painel de detalhes, faça duplo clique no serviço que pretende configurar e, em seguida, clique em Propriedades.
    3. No separador Geral , clique em desactivado na caixa tipo de arranque .
  3. Definir a
    Start
    chave de registo da filterdrivers correspondente como 0x4. Um valor de 0x4 irá desactivar o controlador de filtro. Para tal, siga estes passos.

    Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    322756 Como efectuar cópias de segurança e restaurar o registo no Windows
    1. Inicie o Editor de Registo.
    2. Crie uma cópia de segurança do ramo de registo HKEY_LOCAL_MACHINE\System.
    3. Localize e, em seguida, clique na seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. Clique na entrada do controlador de filtro que pretende desactivar.
    5. Faça duplo clique sobre o
      Start
      registo, a definição e, em seguida, defina-o como um valor de 0x4.

      Nota Esta entrada de registo tem um valor de 0x3 normalmente.
  4. Reinicie o computador.
A maior parte dos programas antivírus utiliza controladores de filtro que funcionam em conjunto com um serviço para verificar a existência de vírus. Estes controladores de filtro são ainda carregados depois do serviço está desactivado. Estes filtrar ficheiros de pesquisa de controladores como estão abertas e fechadas num disco rígido. Para efeitos de resolução de problemas, temporariamente remover o software antivírus ou contacte o fabricante do software para determinar se está disponível uma versão mais recente.

Para obter informações adicionais sobre como desactivar o software antivírus, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
240309 Como desactivar totalmente o software antivírus da filtragem de ficheiros

Exemplo de controladores de filtro

Esta secção descreve alguns dos nomes do controlador de filtro típica por produto:

Antivírus

  • Inoculan: INO_FLPY e INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN e NAVEX
  • O McAfee (NAI): NaiFiltr e NaiFsRec
  • Trend Micro: Tmfilter.sys e Vsapint.sys

Cópia de segurança

  • Agente para abrir ficheiros de cópia de segurança: Ofant. sys
  • Abra o Gestor de transacções do Veritas BackupExec: Otman (controlador Otman4. sys ou Otman5. sys)

    Nota Tenha cuidado se desactive estes controladores de filtro utilizando o método descrito neste artigo. Se o fizer, poderá receber uma mensagem de erro "stop 0x7b".

    A mensagem de erro "stop 0x7b Inaccessible_Boot_Device" poderá ocorrer se as seguintes chaves de registo existirem e contiverem referências ao controlador Otman5 quando o controlador otman5. sys não existe no disco rígido ou se o controlador está definido para desactivado.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Se detectar a mensagem de erro "stop 0x7b" deve criar uma cópia de segurança estas chaves de registo e suprimir a referência Otman5.

Definições de registo do controlador

A tabela seguinte lista as definições válidas e a respectiva descrição para o controlador
Start
e
Type
definições de registo:
Nome do valor Definição de valor Descrição da definição de valor
Iniciar 0 = SERVICE_BOOT_STARTNTLDR ou Osloader pré-carrega o controlador de modo a que está na memória quando o computador é iniciado.
Estes controladores são inicializados antes dos controladores SERVICE_SYSTEM_START.
Iniciar 1 = SERVICE_SYSTEM_START O controlador carrega e inicia depois de tem inicializado controladores SERVICE_BOOT_START.
Iniciar 2 = SERVICE_AUTO_START Gestor de controlo de serviços (SCM) é iniciado o controlador ou serviço.
Iniciar 3 = SERVICE_DEMAND_STARTSCM tem de iniciar o controlador ou serviço a pedido.
Iniciar 4 = SERVICE_DISABLEDO controlador ou serviço não carregar ou inicializar.
Tipo 1 = SERVICE_KERNEL_DRIVER Controlador de dispositivo.
Tipo 2 = SERVICE_FILE_SYSTEM_DRIVER Controlador de sistema de ficheiros de modo kernel.
Tipo 8 = SERVICE_RECOGNIZER_DRIVER Controlador do reconhecedor de sistema de ficheiros.
Referências
Para obter informações adicionais, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
314743 Como activar o rastreio de depuração verboso em vários controladores e subsistemas
Os produtos de outros fabricantes que são discutidos neste artigo são fabricados por empresas independem da Microsoft. Microsoft oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.
controlador de filtro antivírus antivírus anti componente de modo kernel vírus filtros do sistema de ficheiros ' Desinstalar ' desinstalar software de cópia de segurança ID 3013 SMS Cheyenne Innoculan Trend Micro ServerProtect Dr. Solomon Mcaffee Netshield NetShield Mcafee Norton AutoProtect software de cópia de segurança do Cofre de palavras Live WQuinn StorageCentral Backupexec ArcServe OpenFile agente OFANT Open File Manager OFADriver cópia de segurança Agent para abrir ficheiros de controlador Cheyenne cópia de segurança agente para abrir ficheiros Open Transaction Manager do Veritas BackupExec : Otman (OTMAN4. SYS ou OTMAN5. SYS) Quota Advisor eSafe Compaq Insight Manager HP JetAdmin APMonitor Norton velocidade disco MPSReports MPS_Reports Mpsrpt_2000_setup.exe MPSRPT_XP_SETUPPerf.exe MPS_REPORTS regedit regedit.exe regedt32 regedt32.exe

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 816071 - Última Revisão: 10/31/2015 19:33:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Foundation, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems, Windows Web Server 2008 R2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbhowto kbmt KB816071 KbMtpt
Comentários