Comment désactiver temporairement le pilote de filtre en mode noyau dans Windows
Cet article explique comment désactiver le pilote de filtre en mode noyau sans supprimer le logiciel correspondant.
Numéro de base de connaissances d’origine : 816071
Important
Cet article contient des informations expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, effectuez toutes les étapes supplémentaires appropriées pour protéger votre système.
Résumé
Vous pouvez désactiver le pilote de filtre lorsque vous résolvez les problèmes suivants :
Problèmes de copie de fichier ou de sauvegarde.
Erreurs de programme qui se produisent lorsque vous ouvrez des fichiers à partir de lecteurs réseau ou que vous enregistrez des fichiers sur des lecteurs réseau. Pour plus d’informations sur ces erreurs de programme, consultez Performances réseau lentes lorsque vous ouvrez un fichier situé dans un dossier partagé sur un ordinateur réseau distant.
Messages d’erreur ID d’événement 2022 qui se produisent dans le journal système, par exemple :
Désactiver les pilotes de filtre
Lorsque vous résolvez l’un de ces problèmes, vous devez souvent faire plus que d’arrêter ou de désactiver les services associés au logiciel. Même si vous désactivez le composant logiciel, le pilote de filtre est toujours chargé lorsque vous redémarrez l’ordinateur. Vous pouvez être obligé de supprimer un composant logiciel pour trouver la cause d’un problème. En guise d’alternative à la suppression du composant logiciel, vous pouvez arrêter les services appropriés et désactiver les pilotes de filtre correspondants dans le Registre. Par exemple, si vous empêchez les logiciels antivirus d’analyser ou de filtrer des fichiers sur votre ordinateur, vous devez également désactiver les pilotes de filtre correspondants.
Pour désactiver les pilotes de filtre, vous devez d’abord identifier les services tiers et leurs pilotes de filtre correspondants. Une fois cette opération effectuée, procédez comme suit.
Avertissement
Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques par des utilisateurs malveillants ou par des logiciels malveillants tels que des virus. Cette solution de contournement n’est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l’appliquer. Son utilisation relève de votre responsabilité.
Important
Un programme antivirus est conçu pour aider à protéger votre ordinateur contre les virus. Vous ne devez pas télécharger ou ouvrir des fichiers à partir de sources que vous n’approuvez pas, visiter des sites Web que vous n’approuvez pas ou ouvrir des pièces jointes de messagerie lorsque votre programme antivirus est désactivé.
Pour plus d’informations sur les virus informatiques, consultez Comment prévenir et supprimer des virus et d’autres programmes malveillants.
Arrêtez tous les services qui appartiennent au package logiciel.
Définissez le type de démarrage sur Désactivé. Pour ce faire, procédez comme suit :
- Cliquez sur Démarrer, cliquez sur Panneau de configuration, double-cliquez sur Outils d’administration, puis double-cliquez sur Services.
- Dans le volet Détails , cliquez avec le bouton droit sur le service que vous souhaitez configurer, puis cliquez sur Propriétés.
- Sous l’onglet Général , cliquez sur Désactivé dans la zone Type de démarrage.
Définissez la clé de Registre Démarrer des pilotes de filtre correspondants sur 0x4. Une valeur de 0x4 désactive le pilote de filtre. Pour ce faire, procédez comme suit.
Important
Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d’informations sur la sauvegarde et la restauration du registre, voir : Procédure de sauvegarde, de modification et de restauration du Registre dans Windows.
- Démarrez l'Éditeur du Registre.
- Créez une sauvegarde de la ruche de registre HKEY_LOCAL_MACHINE\System.
- Recherchez, puis cliquez sur la sous-clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
de Registre. - Cliquez sur l’entrée du pilote de filtre que vous souhaitez désactiver.
- Double-cliquez sur le paramètre Démarrer le Registre, puis définissez-le sur une valeur de 0x4.
Note
Cette entrée de Registre a généralement une valeur de 0x3.
Redémarrez l'ordinateur.
La plupart des logiciels antivirus utilisent des pilotes de filtre qui fonctionnent avec un service pour rechercher des virus. Ces pilotes de filtre sont toujours chargés une fois le service désactivé. Ces pilotes de filtre analysent les fichiers au fur et à mesure qu’ils sont ouverts et fermés sur un disque dur. À des fins de résolution des problèmes, supprimez temporairement le logiciel antivirus ou contactez le fabricant du logiciel pour déterminer si une version plus récente est disponible.
Exemple de pilotes de filtre
Cette section décrit certains des noms de pilotes de filtre standard par produit :
Antivirus
- Inoculan : INO_FLPY et INO_FLTR
- Norton : SYMEVENT, NAVAP, NAVEN et NAVEX
- McAfee (NAI) : NaiFiltr et NaiFsRec
- Trend Micro : Tmfilter.sys et Vsapint.sys
Agent Backup
Agent de sauvegarde pour les fichiers ouverts : Ofant.sys
Ouvrez Le gestionnaire de transactions à partir de Veritas BackupExec : Otman.sys (Otman4.sys ou Otman5.sys)
Note
Soyez prudent si vous désactivez ces pilotes de filtre à l’aide de la méthode décrite dans cet article. Si vous effectuez cette opération, vous pouvez recevoir un message d’erreur d’arrêt 0x7b .
L’arrêt 0x7b Inaccessible_Boot_Device message d’erreur peut se produire si les clés de Registre suivantes existent et contiennent des références au pilote Otman5 lorsque le pilote Otman5.sys n’existe pas sur le disque dur ou si le pilote est défini sur désactivé.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters
Si vous rencontrez l’arrêt 0x7b message d’erreur, vous devez sauvegarder ces clés de Registre et supprimer la référence Otman5.
Paramètres du Registre des pilotes
Le tableau suivant répertorie les paramètres valides et leur description des paramètres de Registre de démarrage et de type du pilote :
Nom de la valeur | Paramètre de valeur | Description du paramètre de valeur |
---|---|---|
Démarrer | 0 = SERVICE_BOOT_START | Ntldr ou Osloader précharge le pilote afin qu’il soit en mémoire lorsque l’ordinateur démarre. Ces pilotes sont initialisés juste avant les pilotes SERVICE_SYSTEM_START. |
Démarrer | 1 = SERVICE_SYSTEM_START | Le pilote charge et initialise après l’initialisation de SERVICE_BOOT_START pilotes. |
Démarrer | 2 = SERVICE_AUTO_START | Service Control Manager (SCM) démarre le pilote ou le service. |
Démarrer | 3 = SERVICE_DEMAND_START | SCM doit démarrer le pilote ou le service à la demande. |
Démarrer | 4 = SERVICE_DISABLED | Le pilote ou le service ne charge pas ou n’initialise pas. |
Type | 1 = SERVICE_KERNEL_DRIVER | Pilote. |
Type | 2 = SERVICE_FILE_SYSTEM_DRIVER | Pilote de système de fichiers en mode noyau. |
Type | 8 = SERVICE_RECOGNIZER_DRIVER | Pilote du module de reconnaissance du système de fichiers. |
Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Collecte de données
Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.