Bloqueo de controladores de filtro del sistema de archivos heredado
A partir de la versión 1607 de Windows 10, los administradores y los desarrolladores de controladores pueden usar una opción de configuración del registro para bloquear y desbloquear controladores de filtro de sistemas de archivos heredados. Los controladores de filtro de sistemas de archivos heredados se incorporan directamente a la pila del sistema de archivos y no usan el Administrador de filtros.
En este artículo se describe la opción de configuración del registro y el evento integrad en el registro de eventos del sistema cuando se bloquea un filtro del sistema de archivos (FS) heredado. También aquí se describe cómo comprobar si el sistema operativo tiene controladores de FS heredados en ejecución.
Cómo bloquear controladores heredados
Use la clave de registro IoBlockLegacyFsFilters para indicar si el sistema bloquea los controladores de filtro del FS heredados. Cuando se bloquean, todos los controladores de filtro del FS heredados no se cargan. Para que los cambios del Registro surtan efecto, reinicie el sistema.
La clave del registro debe crearse en la siguiente ruta del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\I/O System
En la tabla siguiente se describen los valores DWORD válidos para la clave IoBlockLegacyFsFilters.
| Valor de IoBlockLegacyFsFilters | Descripción |
|---|---|
| 1 | Los controladores de filtro del FS heredados están bloqueados y no se pueden cargar ni incorporar en volúmenes de almacenamiento. |
| 0 | Los controladores de filtro del FS heredados no están bloqueados. Este comportamiento es el predeterminado. |
En la imagen siguiente se muestra cómo se ve la clave en el Editor del registro.
Ejemplo: cuando se bloquea la carga de un controlador heredado
Se registra un evento Error en el registro de eventos del sistema cuando se bloquea la carga de un controlador de filtro de FS heredado, tal como se muestra aquí:
| Propiedad evento | Descripción |
|---|---|
| Nombre del registro | Sistema |
| Source | Microsoft-Windows-Kernel-IO |
| Date | 12/29/2015 2:55:05 PM |
| Id. del evento | 1205 |
| Categoría de la tarea | None |
| Nivel | Error |
| Palabras clave | |
| Usuario | CONTOSO\user |
| Equipo | user.domain.corp.contoso.com |
| Descripción | Windows está configurado para bloquear los filtros de FS heredados. Nombre del filtro: \Driver\sfilter |
Cómo comprobar si los controladores heredados se están ejecutando
Para determinar qué filtros son controladores de filtro de FS heredados y si se ejecutan, puede realizar los pasos siguientes:
- Para abrir el símbolo del sistema con privilegios elevados, seleccione y mantenga pulsado (o haga clic con el botón derecho) el icono de cmd.exe y seleccione Ejecutar como administrador.
- Tipo:
fltmc filters - Busque controladores heredados, son los que tienen un valor de marco de <Legacy>.
En este ejemplo, se ejecutan tres filtros. Los controladores de filtro de FS heredados (AVLegacy y EncryptionLegacy) se marcan con el valor de marco <Legacy>. AVMiniFilter no tiene el valor de marco <Legacy> porque es un controlador de minifiltro (no se incorpora directamente a la pila del FS y usa el Administrador de filtros).
C:\Windows\system32>fltmc filters
Filter Name Num Instances Altitude Frame
------------------------------ ------------- ------------ -----
AVLegacy 389998.99 <Legacy>
EncryptionLegacy 149998.99 <Legacy>
AVMiniFilter 3 328000 0
Si ve que los controladores heredados siguen ejecutándose después de bloquear los controladores de filtro de FS heredados, asegúrese de reiniciar el sistema después de crear la clave del registro IoBlockLegacyFsFilters. La configuración no se aplica hasta después de un reinicio.
Si el sistema tiene controladores de filtro de FS heredados, trabaje con los desarrolladores de los filtros respectivos para obtener la versión del minifiltro del controlador del FS. Para obtener información sobre cómo migrar controladores de filtro de FS heredados a controladores de minifiltro que usan el modelo del Administrador de filtros, consulte Guía para portar controladores de filtro heredados.