Inaktivera filterdrivrutinen för kernelläge tillfälligt i Windows

Den här artikeln beskriver hur du inaktiverar filterdrivrutinen för kernelläge utan att ta bort motsvarande programvara.

Ursprungligt KB-nummer: 816071

Viktigt!

Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller inaktivera säkerhetsfunktioner på en dator. Du kan göra dessa ändringar för att kringgå ett specifikt problem. Innan du gör dessa ändringar rekommenderar vi att du utvärderar de risker som är associerade med att implementera den här lösningen i din specifika miljö. Om du implementerar den här lösningen kan du vidta lämpliga ytterligare åtgärder för att skydda systemet.

Sammanfattning

Du kanske vill inaktivera filterdrivrutinen när du felsöker följande problem:

• Problem med filkopiering eller säkerhetskopiering.

• Programfel som uppstår när du öppnar filer från nätverksenheter eller sparar filer på nätverksenheter. Mer information om dessa programfel finns i Långsam nätverksprestanda när du öppnar en fil som finns i en delad mapp på en fjärrnätverksdator.

• Händelse-ID 2022-felmeddelanden som inträffar i systemloggen, till exempel:

Inaktivera filterdrivrutiner

När du felsöker något av dessa problem måste du ofta göra mer än att bara stoppa eller inaktivera de tjänster som är associerade med programvaran. Även om du inaktiverar programvarukomponenten läses filterdrivrutinen fortfarande in när du startar om datorn. Du kan tvingas ta bort en programvarukomponent för att hitta orsaken till ett problem. Som ett alternativ till att ta bort programvarukomponenten kan du stoppa relevanta tjänster och inaktivera motsvarande filterdrivrutiner i registret. Om du till exempel förhindrar att antivirusprogram genomsöker eller filtrerar filer på datorn måste du också inaktivera motsvarande filterdrivrutiner.

Om du vill inaktivera filterdrivrutiner måste du först identifiera tjänster från tredje part och deras motsvarande filterdrivrutiner. När du har slutfört detta följer du de här stegen.

Varning

Den här lösningen kan göra datorn eller nätverket mer sårbart för angrepp från skadliga användare eller av skadlig programvara som virus. Vi rekommenderar inte den här lösningen men tillhandahåller den här informationen så att du kan implementera den här lösningen efter eget gottfinnande. Använd den här lösningen på egen risk.

Viktigt!

Ett antivirusprogram är utformat för att skydda datorn mot virus. Du får inte ladda ned eller öppna filer från källor som du inte litar på, besöka webbplatser som du inte litar på eller öppna e-postbilagor när antivirusprogrammet är inaktiverat.

Mer information om datorvirus finns i Så här förhindrar och tar du bort virus och annan skadlig kod.

1. Stoppa alla tjänster som tillhör programvarupaketet.

2. Ange Starttyp till Inaktiverad. För att göra detta följer du stegen nedan:

   1. Klicka på Start, klicka på Kontrollpanelen, dubbelklicka på Administrationsverktyg och dubbelklicka sedan på Tjänster.
   2. I fönstret Information högerklickar du på den tjänst som du vill konfigurera och klickar sedan på Egenskaper.
   3. På fliken Allmänt klickar du på Inaktiverad i rutan Starttyp .

3. Ange startregisternyckeln för motsvarande filterdrivrutiner till 0x4. Värdet 0x4 inaktiverar filterdrivrutinen. Följ stegen nedan.

   Viktigt!

   Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För extra skydd, säkerhetskopiera registret innan du ändrar det. Då kan du återställa registret om det uppstår problem. Mer information om hur du säkerhetskopierar och återställer registret finns i Hur du säkerhetskopierar och återställer registret i Windows.

   1. Öppna Registereditorn.
   2. Skapa en säkerhetskopia av registreringsdatafilen HKEY_LOCAL_MACHINE\System.
   3. Leta upp och klicka sedan på registerundernyckeln HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
   4. Klicka på posten för filterdrivrutinen som du vill inaktivera.
   5. Dubbelklicka på inställningen Starta register och ange sedan värdet 0x4.

   Kommentar

   Den här registerposten har vanligtvis värdet 0x3.

4. Starta om datorn.

De flesta antivirusprogram använder filterdrivrutiner som fungerar tillsammans med en tjänst för att söka efter virus. Dessa filterdrivrutiner läses fortfarande in när tjänsten har inaktiverats. Dessa filterdrivrutiner genomsöker filer när de öppnas och stängs på en hårddisk. I felsökningssyfte kan du tillfälligt ta bort antivirusprogrammet eller kontakta tillverkaren av programvaran för att avgöra om en nyare version är tillgänglig.

Exempel på filterdrivrutiner

I det här avsnittet beskrivs några av de typiska filterdrivrutinsnamnen efter produkt:

Antivirus

• Inoculan: INO_FLPY och INO_FLTR
• Norton: SYMEVENT, NAVAP, NAVEN och NAVEX
• McAfee (NAI): NaiFiltr och NaiFsRec
• Trend Micro: Tmfilter.sys och Vsapint.sys

Säkerhetskopieringsagent

• Säkerhetskopieringsagent för Öppna filer: Ofant.sys

• Öppna Transaction Manager från Veritas BackupExec: Otman.sys (Otman4.sys eller Otman5.sys)

  Kommentar

  Var försiktig om du inaktiverar dessa filterdrivrutiner med hjälp av den metod som beskrivs i den här artikeln. Om du gör detta kan du få ett stopp 0x7b felmeddelande.

  Felmeddelandet stoppa 0x7b Inaccessible_Boot_Device kan inträffa om följande registernycklar finns och innehåller referenser till Otman5-drivrutinen när den Otman5.sys drivrutinen antingen inte finns på hårddisken eller om drivrutinen är inställd på inaktiverad.

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

    Om du får felmeddelandet stoppa 0x7b bör du säkerhetskopiera dessa registernycklar och ta bort Otman5-referensen.

Registerinställningar för drivrutin

I följande tabell visas giltiga inställningar och deras beskrivning för drivrutinens registerinställningar Start och Typ :

Värdenamn	Värdeinställning	Beskrivning av värdeinställning
Start	0 = SERVICE_BOOT_START	Ntldr eller Osloader förinstallerar drivrutinen så att den finns i minnet när datorn startar. Dessa drivrutiner initieras strax före SERVICE_SYSTEM_START drivrutinerna.
Start	1 = SERVICE_SYSTEM_START	Drivrutinen läser in och initierar efter att SERVICE_BOOT_START drivrutiner har initierats.
Start	2 = SERVICE_AUTO_START	Service Control Manager (SCM) startar drivrutinen eller tjänsten.
Start	3 = SERVICE_DEMAND_START	SCM måste starta drivrutinen eller tjänsten på begäran.
Start	4 = SERVICE_DISABLED	Drivrutinen eller tjänsten läser inte in eller initierar.
Typ	1 = SERVICE_KERNEL_DRIVER	Drivrutin.
Typ	2 = SERVICE_FILE_SYSTEM_DRIVER	Filsystemdrivrutin i kernelläge.
Typ	8 = SERVICE_RECOGNIZER_DRIVER	Drivrutin för filsystemigenkänning.

Ansvarsfriskrivning för information från tredje part

De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Datainsamling

Om du behöver hjälp från Microsofts support rekommenderar vi att du samlar in informationen genom att följa stegen i Samla in information med hjälp av TSS för distributionsrelaterade problem.