Jak tymczasowo dezaktywować sterownik filtru trybu jądra w systemie Windows

W tym artykule opisano sposób dezaktywowania sterownika filtru trybu jądra bez usuwania odpowiedniego oprogramowania.

Oryginalny numer KB: 816071

Ważne

Ten artykuł zawiera informacje, które pokazują, jak ułatwić obniżenie ustawień zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Możesz wprowadzić te zmiany w celu obejścia określonego problemu. Przed wprowadzeniem tych zmian zalecamy ocenę ryzyka związanego z wdrożeniem tego obejścia w danym środowisku. Jeśli to obejście zostanie zaimplementowane, wykonaj odpowiednie dodatkowe kroki, aby ułatwić ochronę systemu.

Podsumowanie

Podczas rozwiązywania następujących problemów możesz dezaktywować sterownik filtru:

• Problemy z kopiowaniem plików lub tworzeniem kopii zapasowej.

• Błędy programu występujące podczas otwierania plików z dysków sieciowych lub zapisywania plików na dyskach sieciowych. Aby uzyskać więcej informacji na temat tych błędów programu, zobacz Niska wydajność sieci po otwarciu pliku znajdującego się w folderze udostępnionym na komputerze sieci zdalnej.

• Komunikaty o błędach o identyfikatorze zdarzenia 2022, które występują w dzienniku systemu, na przykład:

Wyłączanie sterowników filtrów

Podczas rozwiązywania dowolnych z tych problemów często trzeba wykonać więcej niż tylko zatrzymać lub wyłączyć usługi skojarzone z oprogramowaniem. Nawet jeśli wyłączysz składnik oprogramowania, sterownik filtru jest nadal ładowany po ponownym uruchomieniu komputera. Możesz być zmuszony do usunięcia składnika oprogramowania w celu znalezienia przyczyny problemu. Alternatywą dla usunięcia składnika oprogramowania jest zatrzymanie odpowiednich usług i wyłączenie odpowiednich sterowników filtrów w rejestrze. Jeśli na przykład uniemożliwisz programowi antywirusowemu skanowanie lub filtrowanie plików na komputerze, należy również wyłączyć odpowiednie sterowniki filtrów.

Aby wyłączyć sterowniki filtrów, należy najpierw zidentyfikować usługi innych firm i odpowiednie sterowniki filtrów. Po wykonaniu tej czynności wykonaj następujące kroki.

Ostrzeżenie

To obejście może spowodować, że komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Nie zalecamy tego obejścia, ale udostępniamy te informacje, aby można było zaimplementować to obejście według własnego uznania. To obejście użytkownicy stosują na własną odpowiedzialność.

Ważne

Program antywirusowy został zaprojektowany w celu ochrony komputera przed wirusami. Nie można pobierać ani otwierać plików ze źródeł, którym nie ufasz, odwiedzać witryny sieci Web, którym nie ufasz, ani otwierać załączników wiadomości e-mail, gdy program antywirusowy jest wyłączony.

Aby uzyskać więcej informacji na temat wirusów komputerowych, zobacz Jak zapobiegać wirusom i usuwać wirusy oraz inne złośliwe oprogramowanie.

1. Zatrzymaj wszystkie usługi należące do pakietu oprogramowania.

2. Ustaw wartość Typ uruchamiania na Wyłączone. W tym celu wykonaj następujące kroki:

   1. Kliknij przycisk Start, kliknij Panel sterowania, kliknij dwukrotnie pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję Usługi.
   2. W okienku Szczegóły kliknij prawym przyciskiem myszy usługę, którą chcesz skonfigurować, a następnie kliknij polecenie Właściwości.
   3. Na karcie Ogólne kliknij pozycję Wyłączone w polu Typ uruchomienia.

3. Ustaw klucz rejestru Uruchom odpowiednie sterowniki filtru na 0x4. Wartość 0x4 spowoduje wyłączenie sterownika filtru. W tym celu należy wykonać następujące czynności:

   Ważne

   W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

   1. Uruchom Edytor rejestru.
   2. Utwórz kopię zapasową gałęzi rejestru HKEY_LOCAL_MACHINE\System.
   3. Znajdź, a następnie kliknij podklucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesrejestru .
   4. Kliknij wpis sterownika filtru, który chcesz wyłączyć.
   5. Kliknij dwukrotnie ustawienie Uruchom rejestr, a następnie ustaw je na wartość 0x4.

   Uwaga 16.

   Ten wpis rejestru zazwyczaj ma wartość 0x3.

4. Uruchom ponownie komputer.

Większość oprogramowania antywirusowego używa sterowników filtrów, które współpracują z usługą w celu skanowania pod kątem wirusów. Te sterowniki filtrów są nadal ładowane po dezaktywowaniu usługi. Te sterowniki filtrów skanują pliki podczas otwierania i zamykania na dysku twardym. Aby rozwiązać problemy, tymczasowo usuń oprogramowanie antywirusowe lub skontaktuj się z producentem oprogramowania, aby określić, czy jest dostępna nowsza wersja.

Przykład sterowników filtrów

W tej sekcji opisano niektóre typowe nazwy sterowników filtru według produktu:

Antywirus

• Inoculan: INO_FLPY i INO_FLTR
• Norton: SYMEVENT, NAVAP, NAVEN i NAVEX
• McAfee (NAI): NaiFiltr i NaiFsRec
• Trend Micro: Tmfilter.sys i Vsapint.sys

Agent kopii zapasowej

• Agent kopii zapasowej dla otwartych plików: Ofant.sys

• Otwórz Menedżera transakcji z veritas BackupExec: Otman.sys (Otman4.sys lub Otman5.sys)

  Uwaga 16.

  Zachowaj ostrożność, jeśli wyłączysz te sterowniki filtrów przy użyciu metody opisanej w tym artykule. Jeśli to zrobisz, może zostać wyświetlony komunikat o błędzie zatrzymania 0x7b .

  Komunikat o błędzie zatrzymania 0x7b Inaccessible_Boot_Device może wystąpić, jeśli istnieją następujące klucze rejestru i zawierają odwołania do sterownika Otman5, gdy sterownik Otman5.sys nie istnieje na dysku twardym lub jeśli sterownik jest ustawiony na wyłączone.

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Jeśli wystąpi komunikat o błędzie zatrzymania 0x7b, należy utworzyć kopię zapasową tych kluczy rejestru i usunąć odwołanie Otman5.

Ustawienia rejestru sterowników

W poniższej tabeli wymieniono prawidłowe ustawienia i ich opis ustawień rejestru uruchamiania i wpisywania sterownika:

Nazwa wartości	Ustawienie wartości	Opis ustawienia wartości
Rozpocznij	0 = SERVICE_BOOT_START	Sterownik Ntldr lub Osloader wstępnie ładuje sterownik, tak aby był w pamięci podczas uruchamiania komputera. Te sterowniki są inicjowane tuż przed sterownikami SERVICE_SYSTEM_START.
Rozpocznij	1 = SERVICE_SYSTEM_START	Sterownik ładuje i inicjuje po zainicjowaniu SERVICE_BOOT_START sterowników.
Rozpocznij	2 = SERVICE_AUTO_START	Program Service Control Manager (SCM) uruchamia sterownik lub usługę.
Rozpocznij	3 = SERVICE_DEMAND_START	Program SCM musi uruchomić sterownik lub usługę na żądanie.
Rozpocznij	4 = SERVICE_DISABLED	Sterownik lub usługa nie ładuje się ani nie inicjuje.
Typ	1 = SERVICE_KERNEL_DRIVER	Sterownik urządzenia.
Typ	2 = SERVICE_FILE_SYSTEM_DRIVER	Sterownik systemu plików trybu jądra.
Typ	8 = SERVICE_RECOGNIZER_DRIVER	Sterownik rozpoznawania systemu plików.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.