次の方法で共有

レガシ ファイル システム フィルター ドライバーのブロック

  • [アーティクル]

Windows 10 バージョン 1607 以降では、管理者とドライバー開発者はレジストリ設定を使って、レガシ ファイル システム フィルター ドライバーをブロックできます。 レガシ ファイル システム フィルター ドライバーは、ファイル システム スタックに直接アタッチされ、フィルター マネージャーを使わないドライバーです。

この記事では、従来のファイル システム (FS) フィルターがブロックされたときにシステム イベント ログに入力されるレジストリ設定とイベントについて説明します。 また、OS に従来の FS ドライバーが実行されているかどうかを確認する方法についても説明します。

レガシ ドライバーをブロックする方法

システムが従来の FS フィルター ドライバーをブロックするかどうかを指定するには、IoBlockLegacyFsFilters レジストリ キーを使います。 ブロックすると、すべての従来の FS フィルター ドライバーの読み込みがブロックされます。 レジストリの変更を有効にするには、システムの再起動を実行します。

このレジストリ キーは、次のレジストリ パスの下に作成する必要があります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\I/O System

次の表では、IoBlockLegacyFsFilters キーの有効な DWORD 値について説明します。

IoBlockLegacyFsFilters の値 説明
1 従来の FS フィルター ドライバーは、ストレージ ボリュームへの読み込みまたはアタッチをブロックされます。
0 従来の FS フィルター ドライバーはブロックされません。 これが既定の動作となります。

次の図は、レジストリ エディターでのキーの外観を示しています。

ioblocklegacyfsfilters レジストリ キーを編集する方法を示す画像。

例: レガシ ドライバーの読み込みがブロックされている場合

従来の FS フィルター ドライバーの読み込みがブロックされると、次に示すようなエラー イベントがシステム イベント ログに記録されます。

イベントのプロパティ 説明
ログ名 System
ソース Microsoft-Windows-Kernel-IO
日付 2015/12/29 2:55:05 PM
イベント ID 1205
Task Category なし
レベル エラー
キーワード
User CONTOSO\user
コンピューター user.domain.corp.contoso.com
説明 Windows は、従来の FS フィルターをブロックするように構成されています。 フィルター名: \Driver\sfilter

レガシ ドライバーが実行されているかどうかをチェックする方法

従来の FS フィルター ドライバーであるフィルターと、それらが実行されているかどうかを判断するには、次の手順を実行します。

  1. cmd.exe アイコンを選択して保持 (または右クリック) し、[管理者として実行] を選んで、管理者特権のコマンド プロンプトを開きます。
  2. 型: fltmc filters
  3. レガシ ドライバーを探します。Frame の値が <Legacy> であるのがそれです。

この例では、3 つのフィルターが実行されています。 従来の FS フィルター ドライバー (AVLegacy と EncryptionLegacy) には、<Legacy> Frame 値でマークされています。 AVMiniFilter はミニフィルター ドライバーであるため、<Legacy> Frame 値はありません (FS スタックに直接アタッチされず、フィルター マネージャーを使用します)。

C:\Windows\system32>fltmc filters

Filter Name                     Num Instances    Altitude    Frame
------------------------------  -------------  ------------  -----
AVLegacy                                        389998.99   <Legacy>
EncryptionLegacy                                149998.99   <Legacy>
AVMiniFilter                           3        328000         0

従来の FS フィルター ドライバーをブロックした後も従来のドライバーがまだ実行されている場合は、IoBlockLegacyFsFilters レジストリ キーを設定した後でシステムを再起動してください。 この設定は、再起動するまで有効になりません。

システムに従来のFS フィルター ドライバーがある場合は、各フィルター開発者と協働して、FS ドライバーのミニフィルター バージョンを入手します。 従来の FS フィルター ドライバーを、フィルター マネージャー モデルを使用するミニフィルター ドライバーに移植する方法については、「レガシ フィルター ドライバーの移植ガイドライン」を参照してください。