Como desativar temporariamente o driver de filtro do modo kernel no Windows
Este artigo descreve como desativar o driver de filtro do modo kernel sem remover o software correspondente.
Número original do KB: 816071
Importante
Este artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. Você pode fazer essas alterações para solucionar um problema específico. Antes de fazer as alterações, é aconselhável avaliar os riscos associados à implementação desta solução alternativa no ambiente específico. Se você implementar essa solução alternativa, tome as medidas adicionais apropriadas para ajudar a proteger seu sistema.
Resumo
Você pode desativar o driver de filtro quando estiver solucionando os seguintes problemas:
Problemas de cópia ou backup de arquivos.
Erros de programa que ocorrem quando você está abrindo arquivos de unidades de rede ou salvando arquivos em unidades de rede. Para obter mais informações sobre esses erros de programa, consulte Desempenho de rede lento ao abrir um arquivo localizado em uma pasta compartilhada em um computador de rede remoto.
Mensagens de erros de ID de evento 2022 que ocorrem no log do sistema, por exemplo:
Desativar drivers de filtro
Ao solucionar qualquer um desses problemas, com frequência, você precisa fazer mais do que apenas interromper ou desativar os serviços associados ao software. Mesmo se você desabilitar o componente de software, o driver de filtro ainda será carregado quando você reiniciar o computador. Você pode ser forçado a remover um componente de software para encontrar a causa de um problema. Como alternativa à remoção do componente de software, você pode interromper os serviços relevantes e desabilitar os drivers de filtro correspondentes no registro. Por exemplo, se você impedir que o software antivírus verifique ou filtre arquivos em seu computador, também deverá desabilitar os drivers de filtro correspondentes.
Para desabilitar drivers de filtro, você deve primeiro identificar serviços de terceiros e seus drivers de filtro correspondentes. Depois de fazer isso, siga estas etapas.
Aviso
Essa solução alternativa pode tornar seu computador ou sua rede mais vulnerável a ataques de usuários mal-intencionados ou de software mal-intencionado, como vírus. Essa solução alternativa não é recomendável, mas é fornecida para que você possa implementá-la conforme desejar. Você é responsável pelo uso dessa solução alternativa.
Importante
Um programa antivírus é projetado para ajudar a proteger seu computador contra vírus. Você não deve baixar ou abrir arquivos de fontes nas quais não confia, visitar sites em que não confia ou abrir anexos de email quando o programa antivírus estiver desabilitado.
Para obter mais informações sobre vírus de computador, consulte Como prevenir e remover vírus e outros malwares.
Pare todos os serviços que pertencem ao pacote de software.
Defina o Tipo de inicialização como Desativado. Para fazer isso, siga estas etapas:
- Clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e clique duas vezes em Serviços.
- No painel Detalhes, clique com o botão direito do mouse no serviço que você deseja configurar e clique em Propriedades.
- Na guia Geral , clique em Desabilitado na caixa Tipo de inicialização.
Defina a chave do Registro Iniciar dos drivers de filtro correspondentes como 0x4. Um valor de 0x4 desabilitará o driver de filtro. Para fazer isso, siga estas etapas:
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.
- Abra o Editor do Registro.
- Crie um backup do hive do Registro HKEY_LOCAL_MACHINE\System.
- Localize e clique na subchave
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesdo Registro . - Clique na entrada do driver de filtro que você deseja desativar.
- Clique duas vezes na configuração Iniciar registro e defina-a com um valor de 0x4.
Observação
Essa entrada do Registro normalmente tem um valor de 0x3.
Reinicie o computador.
A maioria dos softwares antivírus usa drivers de filtro que funcionam em conjunto com um serviço para verificar se há vírus. Esses drivers de filtro ainda são carregados depois que o serviço é desativado. Esses drivers de filtro verificam os arquivos à medida que são abertos e fechados em um disco rígido. Para fins de solução de problemas, remova temporariamente o software antivírus ou entre em contato com o fabricante do software para determinar se uma versão mais recente está disponível.
Exemplo de drivers de filtro
Esta seção descreve alguns dos nomes de driver de filtro típicos por produto:
Antivírus
- Inóculo: INO_FLPY e INO_FLTR
- Norton: SYMEVENT, NAVAP, NAVEN e NAVEX
- McAfee (NAI): NaiFiltr e NaiFsRec
- Trend Micro: Tmfilter.sys e Vsapint.sys
Agente de backup
Agente de backup para arquivos abertos: Ofant.sys
Abra o Transaction Manager no Veritas BackupExec: Otman.sys (Otman4.sys ou Otman5.sys)
Observação
Tenha cuidado se você desabilitar esses drivers de filtro usando o método descrito neste artigo. Se você fizer isso, poderá receber uma mensagem de erro de parada 0x7b .
A mensagem de erro de 0x7b Inaccessible_Boot_Device de parada pode ocorrer se as seguintes chaves do Registro existirem e contiverem referências ao driver Otman5 quando o driver Otman5.sys não existir no disco rígido ou se o driver estiver definido como desabilitado.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFiltersSe você receber a mensagem de erro stop 0x7b, faça backup dessas chaves do Registro e exclua a referência Otman5.
Configurações do registro do driver
A tabela a seguir lista as configurações válidas e sua descrição para as configurações do Registro Start e Type do driver:
| Nome do valor | Configuração de valor | Descrição da configuração de valor |
|---|---|---|
| Iniciar | 0 = SERVICE_BOOT_START | Ntldr ou Osloader pré-carrega o driver para que ele esteja na memória quando o computador for iniciado. Esses drivers são inicializados logo antes dos drivers SERVICE_SYSTEM_START. |
| Iniciar | 1 = SERVICE_SYSTEM_START | O driver é carregado e inicializado depois que SERVICE_BOOT_START drivers são inicializados. |
| Iniciar | 2 = SERVICE_AUTO_START | O SCM (Gerenciador de Controle de Serviço) inicia o driver ou serviço. |
| Iniciar | 3 = SERVICE_DEMAND_START | O SCM deve iniciar o driver ou serviço sob demanda. |
| Iniciar | 4 = SERVICE_DISABLED | O driver ou serviço não é carregado ou inicializado. |
| Tipo | 1 = SERVICE_KERNEL_DRIVER | Driver de dispositivo. |
| Tipo | 2 = SERVICE_FILE_SYSTEM_DRIVER | Driver do sistema de arquivos no modo kernel. |
| Tipo | 8 = SERVICE_RECOGNIZER_DRIVER | Driver do reconhecedor do sistema de arquivos. |
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.