Freigeben über

So deaktivieren Sie den Kernelmodusfiltertreiber vorübergehend in Windows

  • Artikel

In diesem Artikel wird beschrieben, wie Sie den Kernelmodusfiltertreiber deaktivieren, ohne die entsprechende Software zu entfernen.

Ursprüngliche KB-Nummer: 816071

Wichtig

Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Wenn Sie diese Problemumgehung implementieren, führen Sie alle geeigneten zusätzlichen Schritte aus, um Ihr System zu schützen.

Übersicht

Möglicherweise möchten Sie den Filtertreiber deaktivieren, wenn Sie die folgenden Probleme beheben:

Deaktivieren von Filtertreibern

Wenn Sie eines dieser Probleme behandeln, müssen Sie häufig mehr tun, als nur die Dienste zu beenden oder zu deaktivieren, die der Software zugeordnet sind. Auch wenn Sie die Softwarekomponente deaktivieren, wird der Filtertreiber beim Neustart des Computers weiterhin geladen. Möglicherweise müssen Sie eine Softwarekomponente entfernen, um die Ursache eines Problems zu finden. Alternativ zum Entfernen der Softwarekomponente können Sie die relevanten Dienste beenden und die entsprechenden Filtertreiber in der Registrierung deaktivieren. Wenn Sie beispielsweise verhindern, dass Antivirensoftware Dateien auf Ihrem Computer scannt oder filtert, müssen Sie auch die entsprechenden Filtertreiber deaktivieren.

Um Filtertreiber zu deaktivieren, müssen Sie zuerst Dienste von Drittanbietern und deren entsprechende Filtertreiber identifizieren. Führen Sie danach die folgenden Schritte aus.

Warnung

Diese Problemumgehung kann dazu führen, dass Ihr Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder schadhafte Software wie Viren ist. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.

Wichtig

Ein Antivirenprogramm wurde entwickelt, um Ihren Computer vor Viren zu schützen. Sie dürfen keine Dateien aus Quellen herunterladen oder öffnen, denen Sie nicht vertrauen, Websites besuchen, denen Sie nicht vertrauen, oder E-Mail-Anlagen öffnen, wenn Ihr Antivirenprogramm deaktiviert ist.

Weitere Informationen zu Computerviren finden Sie unter "Verhindern und Entfernen von Viren und anderer Schadsoftware".

  1. Beenden Sie alle Dienste, die zum Softwarepaket gehören.

  2. Legen Sie den Starttyp auf "Deaktiviert" fest. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie auf "Start", klicken Sie auf Systemsteuerung, doppelklicken Sie auf "Verwaltungstools", und doppelklicken Sie dann auf "Dienste".
    2. Klicken Sie im Detailbereich mit der rechten Maustaste auf den Dienst, den Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.
    3. Klicken Sie auf der Registerkarte "Allgemein" im Feld "Starttyp" auf "Deaktiviert".

  3. Legen Sie den Startregistrierungsschlüssel der entsprechenden Filtertreiber auf 0x4 fest. Ein Wert von 0x4 deaktiviert den Filtertreiber. Gehen Sie hierzu wie folgt vor.

    Wichtig

    Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.

    1. Starten Sie den Registrierungs-Editor.
    2. Erstellen Sie eine Sicherung der HKEY_LOCAL_MACHINE\Systemregistrierungsstruktur.
    3. Suchen Sie den Registrierungsunterschlüssel, und klicken Sie dann auf den Registrierungsunterschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
    4. Klicken Sie auf den Eintrag für den Filtertreiber, den Sie deaktivieren möchten.
    5. Doppelklicken Sie auf die Startregistrierungseinstellung, und legen Sie sie dann auf einen Wert von 0x4 fest.

    Notiz

    Dieser Registrierungseintrag weist in der Regel einen Wert von 0x3 auf.

  4. Starten Sie den Computer neu.

Die meisten Antivirensoftware verwendet Filtertreiber, die zusammen mit einem Dienst nach Viren suchen. Diese Filtertreiber werden nach der Deaktivierung des Diensts noch geladen. Diese Filtertreiber scannen Dateien, während sie auf einer Festplatte geöffnet und geschlossen werden. Entfernen Sie zur Problembehandlung vorübergehend die Antivirensoftware, oder wenden Sie sich an den Hersteller der Software, um zu ermitteln, ob eine neuere Version verfügbar ist.

Beispiel für Filtertreiber

In diesem Abschnitt werden einige der typischen Namen von Filtertreibern nach Produkt beschrieben:

Virenschutz

  • Unokulan: INO_FLPY und INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN und NAVEX
  • McAfee (NAI): NaiFiltr und NaiFsRec
  • Trend Micro: Tmfilter.sys und Vsapint.sys

Backup-Agent

  • Sicherungs-Agent für "Dateien öffnen": Ofant.sys

  • Öffnen Sie den Transaktions-Manager von Transaction BackupExec: Otman.sys (Otman4.sys oder Otman5.sys)

    Notiz

    Verwenden Sie Vorsicht, wenn Sie diese Filtertreiber mithilfe der in diesem Artikel beschriebenen Methode deaktivieren. Wenn Sie dies tun, erhalten Sie möglicherweise eine Stopp-0x7b Fehlermeldung.

    Der Stopp 0x7b Inaccessible_Boot_Device Fehlermeldung kann auftreten, wenn die folgenden Registrierungsschlüssel vorhanden sind und Verweise auf den Otman5-Treiber enthalten, wenn der Otman5.sys Treiber entweder nicht auf der Festplatte vorhanden ist oder wenn der Treiber deaktiviert ist.

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

      Wenn der Stopp 0x7b Fehlermeldung auftritt, sollten Sie diese Registrierungsschlüssel sichern und den Otman5-Verweis löschen.

Treiberregistrierungseinstellungen

In der folgenden Tabelle sind gültige Einstellungen und deren Beschreibung für die Start- und Typregistrierungseinstellungen des Treibers aufgeführt:

Wertname Werteinstellung Beschreibung der Werteinstellung
Start 0 = SERVICE_BOOT_START Ntldr oder Osloader laden den Treiber vor, sodass er sich im Arbeitsspeicher befindet, wenn der Computer gestartet wird.

Diese Treiber werden direkt vor den SERVICE_SYSTEM_START Treibern initialisiert.
Start 1 = SERVICE_SYSTEM_START Der Treiber wird geladen und initialisiert, nachdem SERVICE_BOOT_START Treiber initialisiert wurden.
Start 2 = SERVICE_AUTO_START Der Dienststeuerungs-Manager (Service Control Manager, SCM) startet den Treiber oder Dienst.
Start 3 = SERVICE_DEMAND_START SCM muss den Treiber oder Dienst bei Bedarf starten.
Start 4 = SERVICE_DISABLED Der Treiber oder Dienst wird nicht geladen oder initialisiert.
Typ 1 = SERVICE_KERNEL_DRIVER Gerätetreiber.
Typ 2 = SERVICE_FILE_SYSTEM_DRIVER Kernelmodus-Dateisystemtreiber.
Typ 8 = SERVICE_RECOGNIZER_DRIVER Dateisystemerkennungstreiber.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.