Delen via

Het filterstuurprogramma voor de kernelmodus tijdelijk deactiveren in Windows

  • Artikel

In dit artikel wordt beschreven hoe u het filterstuurprogramma voor de kernelmodus kunt deactiveren zonder de bijbehorende software te verwijderen.

Oorspronkelijk KB-nummer: 816071

Belangrijk

Dit artikel bevat informatie over het verlagen van beveiligingsinstellingen of het uitschakelen van beveiligingsfuncties op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan de risico's te evalueren die zijn gekoppeld aan het implementeren van deze tijdelijke oplossing in uw specifieke omgeving. Als u deze tijdelijke oplossing implementeert, moet u eventuele aanvullende stappen uitvoeren om uw systeem te beschermen.

Samenvatting

U kunt het filterstuurprogramma deactiveren wanneer u de volgende problemen wilt oplossen:

Filterstuurprogramma's uitschakelen

Wanneer u een van deze problemen wilt oplossen, moet u vaak meer doen dan alleen de services die aan de software zijn gekoppeld, te stoppen of uit te schakelen. Zelfs als u het softwareonderdeel uitschakelt, wordt het filterstuurprogramma nog steeds geladen wanneer u de computer opnieuw opstart. Mogelijk wordt u gedwongen een softwareonderdeel te verwijderen om de oorzaak van een probleem te vinden. Als alternatief voor het verwijderen van het softwareonderdeel kunt u de relevante services stoppen en de bijbehorende filterstuurprogramma's in het register uitschakelen. Als u bijvoorbeeld voorkomt dat antivirussoftware bestanden op uw computer scant of filtert, moet u ook de bijbehorende filterstuurprogramma's uitschakelen.

Als u filterstuurprogramma's wilt uitschakelen, moet u eerst services van derden en de bijbehorende filterstuurprogramma's identificeren. Nadat u dit hebt uitgevoerd, volgt u deze stappen.

Waarschuwing

Deze tijdelijke oplossing kan uw computer of uw netwerk kwetsbaarder maken voor aanvallen door kwaadwillende gebruikers of door schadelijke software, zoals virussen. We raden deze tijdelijke oplossing niet aan, maar geven deze informatie aan, zodat u deze tijdelijke oplossing naar eigen goeddunken kunt implementeren. Het gebruik van deze methode is voor uw eigen risico.

Belangrijk

Een antivirusprogramma is ontworpen om uw computer te beschermen tegen virussen. U mag geen bestanden downloaden of openen uit bronnen die u niet vertrouwt, websites bezoeken die u niet vertrouwt of e-mailbijlagen openen wanneer uw antivirusprogramma is uitgeschakeld.

Zie Virussen en andere malware voorkomen en verwijderen voor meer informatie over computervirussen.

  1. Stop alle services die deel uitmaken van het softwarepakket.

  2. Stel het opstarttype in op Uitgeschakeld. Hiervoor volgt u deze stappen:

    1. Klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik vervolgens op Services.
    2. Klik in het deelvenster Details met de rechtermuisknop op de service die u wilt configureren en klik vervolgens op Eigenschappen.
    3. Klik op het tabblad Algemeen op Uitgeschakeld in het vak Opstarttype .

  3. Stel de registersleutel Start van de bijbehorende filterstuurprogramma's in op 0x4. Met een waarde van 0x4 wordt het filterstuurprogramma uitgeschakeld. Daarvoor voert u de volgende stappen uit.

    Belangrijk

    Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

    1. Start de Register-editor.
    2. Maak een back-up van de HKEY_LOCAL_MACHINE\Systeemregister hive.
    3. Zoek en klik vervolgens op de registersubsleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
    4. Klik op de vermelding voor het filterstuurprogramma dat u wilt uitschakelen.
    5. Dubbelklik op de registerinstelling Start en stel deze in op een waarde van 0x4.

    Notitie

    Deze registervermelding heeft doorgaans een waarde van 0x3.

  4. Start de computer opnieuw op.

De meeste antivirussoftware maakt gebruik van filterstuurprogramma's die samenwerken met een service om te scannen op virussen. Deze filterstuurprogramma's worden nog steeds geladen nadat de service is gedeactiveerd. Deze filterstuurprogramma's scannen bestanden terwijl ze worden geopend en gesloten op een harde schijf. Voor probleemoplossing moet u de antivirussoftware tijdelijk verwijderen of contact opnemen met de fabrikant van de software om te bepalen of er een nieuwere versie beschikbaar is.

Voorbeeld van filterstuurprogramma's

In deze sectie worden enkele van de typische namen van filterstuurprogramma's per product beschreven:

Antivirus

  • Inoculan: INO_FLPY en INO_FLTR
  • Norton: SYMEVENT, NAVAP, NAVEN en NAVEX
  • McAfee (SECURE): ResourceFiltr enFsRecRec
  • Trend Micro: Tmfilter.sys en Vsapint.sys

Back-upagent

  • Back-upagent voor open bestanden: Ofant.sys

  • Transaction Manager openen vanuit Veritas BackupExec: Otman.sys (Otman4.sys of Otman5.sys)

    Notitie

    Wees voorzichtig als u deze filterstuurprogramma's uitschakelt met behulp van de methode die in dit artikel wordt beschreven. Als u dit doet, ontvangt u mogelijk een stop-0x7b foutbericht.

    De stop 0x7b Inaccessible_Boot_Device foutbericht kan optreden als de volgende registersleutels bestaan en verwijzingen naar het Otman5-stuurprogramma bevatten wanneer het Otman5.sys stuurprogramma niet bestaat op de harde schijf of als het stuurprogramma is ingesteld op uitgeschakeld.

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

      Als u het foutbericht stop 0x7b ondervindt, moet u een back-up maken van deze registersleutels en de Otman5-verwijzing verwijderen.

Registerinstellingen voor stuurprogramma's

De volgende tabel bevat geldige instellingen en hun beschrijving voor de registerinstellingen Start en Type van het stuurprogramma:

Naam Waarde-instelling Beschrijving van waarde-instelling
Starten 0 = SERVICE_BOOT_START Met Ntldr of Osloader wordt het stuurprogramma vooraf geladen, zodat het in het geheugen staat wanneer de computer wordt gestart.

Deze stuurprogramma's worden net voor de SERVICE_SYSTEM_START stuurprogramma's geïnitialiseerd.
Starten 1 = SERVICE_SYSTEM_START Het stuurprogramma wordt geladen en geïnitialiseerd nadat SERVICE_BOOT_START stuurprogramma's zijn geïnitialiseerd.
Starten 2 = SERVICE_AUTO_START Service Control Manager (SCM) start het stuurprogramma of de service.
Starten 3 = SERVICE_DEMAND_START SCM moet het stuurprogramma of de service op aanvraag starten.
Starten 4 = SERVICE_DISABLED Het stuurprogramma of de service wordt niet geladen of geïnitialiseerd.
Type 1 = SERVICE_KERNEL_DRIVER Apparaatstuurprogramma.
Type 2 = SERVICE_FILE_SYSTEM_DRIVER Stuurprogramma voor bestandssysteem in kernelmodus.
Type 8 = SERVICE_RECOGNIZER_DRIVER Stuurprogramma voor bestandssysteemherkenning.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Gegevens verzamelen

Als u hulp nodig hebt van Microsoft-ondersteuning, raden we u aan de informatie te verzamelen door de stappen te volgen die worden vermeld in Informatie verzamelen met behulp van TSS voor implementatiegerelateerde problemen.