如何暫時停用 Windows 中的核心模式篩選器驅動程式

適用於: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 FoundationWindows Server 2012 R2 Essentials

重要本文包含如何協助降低安全性設定或是關閉電腦上安全性功能的資訊。您可以進行這些變更,來解決特定的問題。在進行這些變更之前,我們建議您先評估在特定環境中實作此因應措施與相關聯的風險。如果您決定此因應措施,採用任何其他的適當步驟,以協助保護您的系統。

摘要


本文說明如何停用核心模式篩選器驅動程式,而不移除對應的軟體。 若要停用篩選器驅動程式,當您在疑難排解下列問題︰
  • 檔案複製或備份的相關問題。
  • 當您從網路磁碟機,或開啟檔案時,發生程式錯誤正在儲存檔案到網路磁碟機。如需有關這些程式錯誤的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文︰

    814112在網路共用上的檔案開啟很慢或唯讀或您收到錯誤訊息

  • 例如在系統記錄中,就發生的事件識別碼 2022年錯誤訊息︰

更多的資訊


當您在經常疑難排解這些問題,其中一種時,您需要不只是停止或停用軟體相關聯的服務。即使您停用的軟體元件,則當您重新啟動電腦時仍會載入篩選器驅動程式。您可能被迫移除的軟體元件,來尋找問題的原因。另一種方法移除的軟體元件的方法就是,您可以停止相關服務,並停用對應的篩選器驅動程式,在登錄中。 比方說,如果您讓防毒軟體掃描或篩選您的電腦上的檔案時,您也必須停用對應的篩選器驅動程式。

若要停用篩選器驅動程式,您必須先識別協力廠商服務和其對應的篩選器驅動程式。 執行這項操作之後,請依照下列步驟執行。

警告此因應措施可能會使您的電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。我們不建議此因應措施,但會提供這項資訊,您可以自行選擇採用此因應措施。使用此解決方法,您須自行承擔風險。

重要防毒程式被設計來協助保護電腦免於病毒傷害。您必須下載或開啟檔案,從來源,您不信任,請造訪網站,不信任,或者在停用防毒程式開啟電子郵件附件。

如需其他有關電腦病毒的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

129972電腦病毒︰ 說明、 預防和修復

  1. 停止屬於軟體套件的所有服務。
  2. 將啟動類型設為 「 停用 」。若要執行這項操作,請參考下列步驟:
    1. 按一下 [開始],請按一下控制台中按兩下
      [系統管理工具],然後按兩下 [服務
    2. 在詳細資料] 窗格中,以滑鼠右鍵按一下您想要設定的服務,然後按一下內容
    3. 按一下 [一般] 索引標籤的 [已停用[啟動類型] 方塊中]。
  3. 對應的篩選器驅動程式的啟動登錄機碼設為 0x4。值為 0x4,就會停用篩選器驅動程式。要執行這項操作,請依照下列步驟執行。

    重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    322756如何備份及還原 Windows 中的登錄
    1. 啟動登錄編輯程式。
    2. 建立 HKEY_LOCAL_MACHINE\System 登錄 hive 的備份。
    3. 找出並按一下下列登錄子機碼︰
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    4. 按一下您想要停用篩選器驅動程式的項目。
    5. 連按兩下 [開始] 登錄設定,並將該值設定為值為 0x4。

      注意此登錄項目通常會有 0x3 的值。
  4. 重新啟動電腦。
大部分的防毒軟體會使用與掃描有病毒的服務] 搭配使用的篩選器驅動程式。這些篩選器驅動程式仍是載入之後停用服務。這些篩選驅動程式掃描檔案,如開啟及關閉硬碟上。為了便於疑難排解,請暫時移除防毒軟體,或連絡軟體製造商,以較新的版本可供使用。

如需其他有關如何停用防毒軟體的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

240309如何完全停用防毒軟體從篩選檔案

篩選器驅動程式的範例

本節將說明一些典型的篩選器驅動程式名稱依產品︰

防毒軟體

  • Inoculan: INO_FLPY 和 INO_FLTR
  • Norton: SYMEVENT、 NAVAP、 NAVEN 和 NAVEX
  • McAfee (NAI): NaiFiltr 和 NaiFsRec
  • 趨勢科技︰ Tmfilter.sys 和 Vsapint.sys

備份代理程式

  • 備份開啟的檔案的代理程式︰ Ofant.sys
  • 從 Veritas BackupExec 開啟交易管理員︰ Otman.sys (Otman4.sys 或 Otman5.sys)

    注意如果您使用本文所述的方法停用這些篩選器驅動程式,請務必小心。如果您這麼做時,您可能會收到 「 stop 0x7b 」 的錯誤訊息。

    如果下列登錄機碼存在,而且包含 Otman5 驅動程式的參照,Otman5.sys 驅動程式並不存在於硬碟上,或如果驅動程式設定為 [停用時,可能會發生 「 stop 0x7b Inaccessible_Boot_Device 」 錯誤訊息。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    如果您遇到的 「 stop 0x7b 」 錯誤訊息您應該備份這些登錄機碼,並刪除 Otman5 的參考。

驅動程式登錄設定

下表列出有效的設定,以及其描述驅動程式的啟動
型別登錄設定︰
值名稱設定值值設定的說明
開始0 = SERVICE_BOOT_STARTNtldr 或回預先載入的驅動程式,以便在電腦啟動時,它是記憶體內。

這些驅動程式會初始化之前的 SERVICE_SYSTEM_START 驅動程式。
開始1 = SERVICE_SYSTEM_START驅動程式載入並初始化之後 SERVICE_BOOT_START 驅動程式已經初始化。
開始2 = SERVICE_AUTO_START驅動程式或服務,便會啟動服務控制管理員 (SCM)。
開始3 = SERVICE_DEMAND_STARTSCM 必須依需求啟動驅動程式或服務。
開始4 = SERVICE_DISABLED驅動程式或服務不會載入或初始化。
型別1 = SERVICE_KERNEL_DRIVER裝置驅動程式。
型別2 = SERVICE_FILE_SYSTEM_DRIVER核心模式檔案系統驅動程式。
型別8 = SERVICE_RECOGNIZER_DRIVER檔案系統辨識器驅動程式。

參考


如需其他資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

314743如何啟用不同的驅動程式和子系統的詳細資訊的偵錯追蹤

本文中所討論的協力廠商產品製造所 Microsoft 無關的公司。Microsoft 對這些產品的效能或可靠性不作擔保,無論明示或暗示。