So deaktivieren Sie den Kernelmodusfiltertreiber vorübergehend in Windows
In diesem Artikel wird beschrieben, wie Sie den Kernelmodusfiltertreiber deaktivieren, ohne die entsprechende Software zu entfernen.
Ursprüngliche KB-Nummer: 816071
Wichtig
Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Wenn Sie diese Problemumgehung implementieren, führen Sie alle geeigneten zusätzlichen Schritte aus, um Ihr System zu schützen.
Übersicht
Möglicherweise möchten Sie den Filtertreiber deaktivieren, wenn Sie die folgenden Probleme beheben:
Dateikopie- oder Sicherungsprobleme.
Programmfehler, die auftreten, wenn Sie Dateien von Netzwerklaufwerken öffnen oder Dateien auf Netzwerklaufwerken speichern. Weitere Informationen zu diesen Programmfehlern finden Sie unter "Langsame Netzwerkleistung", wenn Sie eine Datei öffnen, die sich in einem freigegebenen Ordner auf einem Remotenetzwerkcomputer befindet.
Ereignis-ID 2022 Fehlermeldungen, die im Systemprotokoll auftreten, z. B.:
Deaktivieren von Filtertreibern
Wenn Sie eines dieser Probleme behandeln, müssen Sie häufig mehr tun, als nur die Dienste zu beenden oder zu deaktivieren, die der Software zugeordnet sind. Auch wenn Sie die Softwarekomponente deaktivieren, wird der Filtertreiber beim Neustart des Computers weiterhin geladen. Möglicherweise müssen Sie eine Softwarekomponente entfernen, um die Ursache eines Problems zu finden. Alternativ zum Entfernen der Softwarekomponente können Sie die relevanten Dienste beenden und die entsprechenden Filtertreiber in der Registrierung deaktivieren. Wenn Sie beispielsweise verhindern, dass Antivirensoftware Dateien auf Ihrem Computer scannt oder filtert, müssen Sie auch die entsprechenden Filtertreiber deaktivieren.
Um Filtertreiber zu deaktivieren, müssen Sie zuerst Dienste von Drittanbietern und deren entsprechende Filtertreiber identifizieren. Führen Sie danach die folgenden Schritte aus.
Warnung
Diese Problemumgehung kann dazu führen, dass Ihr Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder schadhafte Software wie Viren ist. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.
Wichtig
Ein Antivirenprogramm wurde entwickelt, um Ihren Computer vor Viren zu schützen. Sie dürfen keine Dateien aus Quellen herunterladen oder öffnen, denen Sie nicht vertrauen, Websites besuchen, denen Sie nicht vertrauen, oder E-Mail-Anlagen öffnen, wenn Ihr Antivirenprogramm deaktiviert ist.
Weitere Informationen zu Computerviren finden Sie unter "Verhindern und Entfernen von Viren und anderer Schadsoftware".
Beenden Sie alle Dienste, die zum Softwarepaket gehören.
Legen Sie den Starttyp auf "Deaktiviert" fest. Gehen Sie dazu wie folgt vor:
- Klicken Sie auf "Start", klicken Sie auf Systemsteuerung, doppelklicken Sie auf "Verwaltungstools", und doppelklicken Sie dann auf "Dienste".
- Klicken Sie im Detailbereich mit der rechten Maustaste auf den Dienst, den Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf der Registerkarte "Allgemein" im Feld "Starttyp" auf "Deaktiviert".
Legen Sie den Startregistrierungsschlüssel der entsprechenden Filtertreiber auf 0x4 fest. Ein Wert von 0x4 deaktiviert den Filtertreiber. Gehen Sie hierzu wie folgt vor.
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.
- Starten Sie den Registrierungs-Editor.
- Erstellen Sie eine Sicherung der HKEY_LOCAL_MACHINE\Systemregistrierungsstruktur.
- Suchen Sie den Registrierungsunterschlüssel, und klicken Sie dann auf den Registrierungsunterschlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
. - Klicken Sie auf den Eintrag für den Filtertreiber, den Sie deaktivieren möchten.
- Doppelklicken Sie auf die Startregistrierungseinstellung, und legen Sie sie dann auf einen Wert von 0x4 fest.
Notiz
Dieser Registrierungseintrag weist in der Regel einen Wert von 0x3 auf.
Starten Sie den Computer neu.
Die meisten Antivirensoftware verwendet Filtertreiber, die zusammen mit einem Dienst nach Viren suchen. Diese Filtertreiber werden nach der Deaktivierung des Diensts noch geladen. Diese Filtertreiber scannen Dateien, während sie auf einer Festplatte geöffnet und geschlossen werden. Entfernen Sie zur Problembehandlung vorübergehend die Antivirensoftware, oder wenden Sie sich an den Hersteller der Software, um zu ermitteln, ob eine neuere Version verfügbar ist.
Beispiel für Filtertreiber
In diesem Abschnitt werden einige der typischen Namen von Filtertreibern nach Produkt beschrieben:
Virenschutz
- Unokulan: INO_FLPY und INO_FLTR
- Norton: SYMEVENT, NAVAP, NAVEN und NAVEX
- McAfee (NAI): NaiFiltr und NaiFsRec
- Trend Micro: Tmfilter.sys und Vsapint.sys
Backup-Agent
Sicherungs-Agent für "Dateien öffnen": Ofant.sys
Öffnen Sie den Transaktions-Manager von Transaction BackupExec: Otman.sys (Otman4.sys oder Otman5.sys)
Notiz
Verwenden Sie Vorsicht, wenn Sie diese Filtertreiber mithilfe der in diesem Artikel beschriebenen Methode deaktivieren. Wenn Sie dies tun, erhalten Sie möglicherweise eine Stopp-0x7b Fehlermeldung.
Der Stopp 0x7b Inaccessible_Boot_Device Fehlermeldung kann auftreten, wenn die folgenden Registrierungsschlüssel vorhanden sind und Verweise auf den Otman5-Treiber enthalten, wenn der Otman5.sys Treiber entweder nicht auf der Festplatte vorhanden ist oder wenn der Treiber deaktiviert ist.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters
Wenn der Stopp 0x7b Fehlermeldung auftritt, sollten Sie diese Registrierungsschlüssel sichern und den Otman5-Verweis löschen.
Treiberregistrierungseinstellungen
In der folgenden Tabelle sind gültige Einstellungen und deren Beschreibung für die Start- und Typregistrierungseinstellungen des Treibers aufgeführt:
Wertname | Werteinstellung | Beschreibung der Werteinstellung |
---|---|---|
Start | 0 = SERVICE_BOOT_START | Ntldr oder Osloader laden den Treiber vor, sodass er sich im Arbeitsspeicher befindet, wenn der Computer gestartet wird. Diese Treiber werden direkt vor den SERVICE_SYSTEM_START Treibern initialisiert. |
Start | 1 = SERVICE_SYSTEM_START | Der Treiber wird geladen und initialisiert, nachdem SERVICE_BOOT_START Treiber initialisiert wurden. |
Start | 2 = SERVICE_AUTO_START | Der Dienststeuerungs-Manager (Service Control Manager, SCM) startet den Treiber oder Dienst. |
Start | 3 = SERVICE_DEMAND_START | SCM muss den Treiber oder Dienst bei Bedarf starten. |
Start | 4 = SERVICE_DISABLED | Der Treiber oder Dienst wird nicht geladen oder initialisiert. |
Typ | 1 = SERVICE_KERNEL_DRIVER | Gerätetreiber. |
Typ | 2 = SERVICE_FILE_SYSTEM_DRIVER | Kernelmodus-Dateisystemtreiber. |
Typ | 8 = SERVICE_RECOGNIZER_DRIVER | Dateisystemerkennungstreiber. |
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.