Blocage des pilotes de filtre de système de fichiers hérités
À compter de Windows 10 version 1607, les administrateurs et les développeurs de pilotes peuvent utiliser un paramètre de Registre pour bloquer les pilotes de filtre de système de fichiers hérités. Les pilotes de filtre de système de fichiers hérités sont des pilotes qui s’attachent directement à la pile du système de fichiers et n’utilisent pas le Gestionnaire de filtres. Cette rubrique décrit le paramètre de Registre pour le blocage et le déblocage des pilotes de filtre de système de fichiers hérités. Il décrit également l’événement entré dans le journal des événements système lorsqu’un filtre de système de fichiers hérité est bloqué et comment case activée si le système d’exploitation a des pilotes de système de fichiers hérités en cours d’exécution.
Notes
Pour une fiabilité et des performances optimales, utilisez des pilotes de minifiltre de système de fichiers avec prise en charge de Filter Manager au lieu des pilotes de filtre de système de fichiers hérités. Pour porter votre pilote hérité vers un pilote de minifiltre, consultez Recommandations pour le portage des pilotes de filtre hérités.
Comment bloquer les pilotes hérités
Utilisez la clé de Registre IoBlockLegacyFsFilters pour spécifier si le système bloque les pilotes de filtre de système de fichiers hérités. En cas de blocage, le chargement de tous les pilotes de filtre de système de fichiers hérités est bloqué. Pour que les modifications du Registre prennent effet, effectuez un redémarrage du système.
La clé de Registre doit être créée sous le chemin d’accès du Registre suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\I/O System
Les valeurs DWORD valides pour la clé IoBlockLegacyFsFilters sont les suivantes :
| Valeur IoBlockLegacyFsFilters | Description |
|---|---|
| 1 | Les pilotes de filtre de système de fichiers hérités sont bloqués pour le chargement ou l’attachement à des volumes de stockage. |
| 0 | Les pilotes de filtre de système de fichiers hérités ne sont pas bloqués. Dans cette version, il s’agit du comportement par défaut. |
Voici à quoi ressemble la clé dans l’Éditeur du Registre :
Exemple : lorsqu’un pilote hérité est bloqué dans le chargement
Un événement d’erreur est consigné dans le journal des événements système lorsqu’un pilote de filtre de système de fichiers hérité est bloqué dans le chargement, comme illustré ici :
| Propriété d'événement | Description |
|---|---|
| Nom du fichier journal | Système |
| Source | Microsoft-Windows-Kernel-IO |
| Date | 29/12/2015 14 :55 :05 |
| ID de l’événement | 1205 |
| Catégorie de la tâche | None |
| Level | Erreur |
| Mots clés | |
| Utilisateur | CONTOSO\user |
| Computer | user.domain.corp.contoso.com |
| Description | Windows est configuré pour bloquer les filtres de système de fichiers hérités. Nom du filtre : \Driver\sfilter |
Guide pratique pour case activée si les pilotes hérités sont en cours d’exécution
Si vous ne savez pas quels filtres sont des pilotes de filtres de système de fichiers hérités ou si vous souhaitez vous assurer qu’ils ne s’exécutent pas, vous pouvez effectuer les opérations suivantes :
- Ouvrez une invite de commandes avec élévation de privilèges en sélectionnant et en maintenant enfoncé (ou en cliquant avec le bouton droit) une icône decmd.exe , puis en sélectionnant Exécuter en tant qu’administrateur.
- Entrez :
fltmc filters - Recherchez les pilotes hérités, ils ont la valeur Framehéritée<>.
Dans cet exemple, les pilotes de filtre de système de fichiers hérités, nommés AVLegacy et EncryptionLegacy, sont marqués avec la <valeur Frame héritée> . Le pilote de système de fichiers nommé AVMiniFilter n’a pas la <valeur Frame héritée> , car il s’agit d’un pilote de minifiltre (il ne s’attache pas directement à la pile du système de fichiers et utilise le Gestionnaire de filtres).
C:\Windows\system32>fltmc filters
Filter Name Num Instances Altitude Frame
------------------------------ ------------- ------------ -----
AVLegacy 389998.99 <Legacy>
EncryptionLegacy 149998.99 <Legacy>
AVMiniFilter 3 328000 0
Si vous constatez que les pilotes hérités sont toujours en cours d’exécution après avoir bloqué les pilotes de filtre du système de fichiers hérités, veillez à redémarrer le système après avoir défini la clé de Registre IoBlockLegacyFsFilters . Le paramètre ne prendra effet qu’après un redémarrage.
Si votre système possède des pilotes de filtre de système de fichiers hérités, utilisez les éditeurs de logiciels indépendants respectifs pour obtenir la version Minifilter du pilote de système de fichiers. Pour plus d’informations sur le portage des pilotes de filtre de système de fichiers hérités vers des pilotes de minifiltre qui utilisent le modèle Filter Manager, consultez Recommandations pour le portage des pilotes de filtre hérités.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour