Временное отключение драйвера фильтра режима ядра в Windows

В этой статье описывается, как отключить драйвер фильтра в режиме ядра без удаления соответствующего программного обеспечения.

Исходный номер базы знаний: 816071

Внимание

В этой статье содержатся сведения о том, как снизить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести для решения конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это решение, выполните все необходимые дополнительные действия, чтобы защитить систему.

Итоги

При устранении следующих проблем может потребоваться отключить драйвер фильтра:

• Проблемы с копированием или резервным копированием файлов.

• Ошибки программы, возникающие при открытии файлов с сетевых дисков или сохранение файлов на сетевых дисках. Дополнительные сведения об этих ошибках программы см. в статье "Низкая производительность сети" при открытии файла, расположенного в общей папке на удаленном сетевом компьютере.

• Сообщения об ошибках идентификатора события 2022, возникающие в системном журнале, например:

Отключение драйверов фильтров

При устранении неполадок с любым из этих проблем часто необходимо сделать больше, чем просто остановить или отключить службы, связанные с программным обеспечением. Даже если отключить компонент программного обеспечения, драйвер фильтра по-прежнему загружается при перезапуске компьютера. Возможно, вам придется удалить программный компонент, чтобы найти причину проблемы. В качестве альтернативы удалению компонента программного обеспечения можно остановить соответствующие службы и отключить соответствующие драйверы фильтров в реестре. Например, если антивирусное программное обеспечение не сканирует или фильтрует файлы на компьютере, необходимо также отключить соответствующие драйверы фильтров.

Чтобы отключить драйверы фильтров, необходимо сначала определить сторонние службы и соответствующие драйверы фильтров. После этого выполните следующие действия.

Предупреждение

Это решение может сделать компьютер или сеть более уязвимыми для атак злоумышленниками или вредоносным программным обеспечением, например вирусами. Мы не рекомендуем использовать это решение, но предоставляют эти сведения, чтобы вы могли реализовать это решение по своему усмотрению. Ответственность за использование этого обходного пути несет пользователь.

Внимание

Антивирусная программа предназначена для защиты компьютера от вирусов. Вы не должны скачивать или открывать файлы из источников, которым вы не доверяете, посетите веб-сайты, которым вы не доверяете, или открывать вложения электронной почты при отключении антивирусной программы.

Дополнительные сведения о компьютерах см. в статье "Как предотвратить и удалить вирусы и другие вредоносные программы".

1. Остановите все службы, принадлежащие пакету программного обеспечения.

2. Задайте для параметра "Тип запуска" значение "Отключено". Для этого выполните следующие шаги.

   1. Нажмите кнопку "Пуск", щелкните панель управления, дважды щелкните "Администрирование" и дважды щелкните "Службы".
   2. В области сведений щелкните правой кнопкой мыши службу, которую требуется настроить, и выберите пункт "Свойства".
   3. На вкладке "Общие " нажмите кнопку "Отключено " в поле "Тип запуска".

3. Задайте для 0x4 раздел реестра "Пуск" соответствующих драйверов фильтров. Значение 0x4 отключит драйвер фильтра. Для этого требуется выполнить следующие шаги.

   Важно!

   В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

   1. Откройте редактор реестра.
   2. Создайте резервную копию hive реестра HKEY_LOCAL_MACHINE\System.
   3. Найдите и выберите подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesреестра.
   4. Щелкните запись для драйвера фильтра, который требуется отключить.
   5. Дважды щелкните параметр реестра "Пуск ", а затем задайте для него значение 0x4.

   Примечание.

   Эта запись реестра обычно имеет значение 0x3.

4. Перезагрузите компьютер.

Большинство антивирусных программ используют драйверы фильтров, которые работают вместе со службой для проверки вирусов. Эти драйверы фильтров по-прежнему загружаются после деактивации службы. Эти драйверы фильтров сканируют файлы по мере их открытия и закрытия на жестком диске. Для устранения неполадок временно удалите антивирусное программное обеспечение или обратитесь к изготовителю программного обеспечения, чтобы определить, доступна ли более новая версия.

Пример драйверов фильтров

В этом разделе описываются некоторые типичные имена драйверов фильтров по продукту:

Антивирусная программа

• Inoculan: INO_FLPY и INO_FLTR
• Нортон: SYMEVENT, NAVAP, NAVEN и NAVEX
• McAfee (NAI): NaiFiltr и NaiFsRec
• Trend Micro: Tmfilter.sys и Vsapint.sys

Агент службы архивации

• Агент резервного копирования для открытых файлов: Ofant.sys

• Открытие диспетчера транзакций из Veritas BackupExec: Otman.sys (Otman4.sys или Otman5.sys)

  Примечание.

  Используйте осторожность, если отключить эти драйверы фильтров с помощью метода, описанного в этой статье. При этом может появиться сообщение об ошибке остановки 0x7b .

  Сообщение об ошибке остановки 0x7b Inaccessible_Boot_Device может возникать, если существуют следующие разделы реестра и содержат ссылки на драйвер Otman5, если драйвер Otman5.sys либо не существует на жестком диске, либо если драйвер отключен.

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Если вы испытываете сообщение об ошибке остановки 0x7b, необходимо создать резервную копию этих разделов реестра и удалить ссылку Otman5.

Параметры реестра драйверов

В следующей таблице перечислены допустимые параметры и их описание для параметров реестра запуска и типа драйвера:

Имя значения	Параметр значения	Описание параметра значения
Начать	0 = SERVICE_BOOT_START	Ntldr или Osloader предварительно загружает драйвер, чтобы он был в памяти при запуске компьютера. Эти драйверы инициализированы непосредственно перед драйверами SERVICE_SYSTEM_START.
Начать	1 = SERVICE_SYSTEM_START	Драйвер загружает и инициализирует после инициализации драйверов SERVICE_BOOT_START.
Начать	2 = SERVICE_AUTO_START	Service Control Manager (SCM) запускает драйвер или службу.
Начать	3 = SERVICE_DEMAND_START	SCM должен запустить драйвер или службу по запросу.
Начать	4 = SERVICE_DISABLED	Драйвер или служба не загружает или инициализирует.
Тип	1 = SERVICE_KERNEL_DRIVER	Драйвер устройства.
Тип	2 = SERVICE_FILE_SYSTEM_DRIVER	Драйвер файловой системы в режиме ядра.
Тип	8 = SERVICE_RECOGNIZER_DRIVER	Драйвер распознавателя файловой системы.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Microsoft не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Сбор данных

Если вам нужна помощь службы поддержки Microsoft, мы рекомендуем собирать информацию путем выполнения действий, описанных в разделе Сбор информации с помощью TSS для решения проблем, связанных с развертыванием.