Memblokir driver filter sistem file warisan
Mulai Windows 10, versi 1607, administrator dan pengembang driver dapat menggunakan pengaturan registri untuk memblokir dan membuka blokir driver filter sistem file warisan. Driver filter sistem file warisan dilampirkan ke tumpukan sistem file secara langsung dan tidak menggunakan Manajer Filter.
Artikel ini menjelaskan pengaturan registri dan peristiwa yang dimasukkan ke dalam log peristiwa Sistem saat filter sistem file (FS) warisan diblokir. Ini juga menjelaskan cara memeriksa apakah OS memiliki driver FS warisan yang berjalan.
Cara memblokir driver warisan
Gunakan kunci registri IoBlockLegacyFsFilters untuk menunjukkan apakah sistem memblokir driver filter FS warisan. Ketika diblokir, semua driver filter FS warisan diblokir dari pemuatan. Agar perubahan registri diterapkan, lakukan mulai ulang sistem.
Kunci registri harus dibuat di bawah jalur registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\I/O System
Tabel berikut ini menjelaskan nilai DWORD yang valid untuk kunci IoBlockLegacyFsFilters .
| Nilai IoBlockLegacyFsFilters | Deskripsi |
|---|---|
| 1 | Driver filter FS warisan diblokir agar tidak memuat atau melampirkan ke volume penyimpanan. |
| 0 | Driver filter FS warisan tidak diblokir. Perilaku ini adalah default. |
Gambar berikut menunjukkan seperti apa kunci tersebut di Editor Registri.
Contoh: ketika driver warisan diblokir dari pemuatan
Peristiwa Kesalahan dicatat ke log peristiwa Sistem ketika driver filter FS warisan diblokir agar tidak dimuat, seperti yang ditunjukkan di sini:
| Properti peristiwa | Deskripsi |
|---|---|
| Nama Log | Sistem |
| Sumber | Microsoft-Windows-Kernel-IO |
| Tanggal | 29/12/2015 14:55:05 WIB |
| ID Peristiwa | 1205 |
| Kategori Tugas | Tidak |
| Tingkat | Kesalahan |
| Kata Kunci | |
| Pengguna | CONTOSO\user |
| Komputer | user.domain.corp.contoso.com |
| Deskripsi | Windows dikonfigurasi untuk memblokir filter FS warisan. Nama filter: \Driver\sfilter |
Cara memeriksa apakah driver warisan berjalan
Untuk menentukan filter mana yang merupakan driver filter FS warisan dan apakah filter tersebut berjalan, Anda dapat melakukan langkah-langkah berikut:
- Buka Prompt Perintah yang ditinggikan dengan memilih dan menahan (atau mengklik kanan) ikon cmd.exe dan memilih Jalankan sebagai administrator.
- Jenis:
fltmc filters - Cari driver warisan, mereka adalah driver dengan nilai Bingkai Warisan><.
Dalam contoh ini, tiga filter sedang berjalan. Driver filter FS warisan—AVLegacy dan EncryptionLegacy—ditandai dengan nilai Bingkai Warisan>.< AVMiniFilter tidak memiliki <nilai Bingkai Warisan> karena merupakan driver minifilter (tidak terpasang ke tumpukan FS secara langsung dan menggunakan Filter Manager).
C:\Windows\system32>fltmc filters
Filter Name Num Instances Altitude Frame
------------------------------ ------------- ------------ -----
AVLegacy 389998.99 <Legacy>
EncryptionLegacy 149998.99 <Legacy>
AVMiniFilter 3 328000 0
Jika Anda melihat bahwa driver warisan masih berjalan setelah Anda memblokir driver filter FS warisan, pastikan Anda me-reboot sistem setelah mengatur kunci registri IoBlockLegacyFsFilters . Pengaturan tidak berlaku sampai setelah boot ulang.
Jika sistem Anda memiliki driver filter FS warisan, bekerja samalah dengan pengembang filter masing-masing untuk mendapatkan versi minifilter driver FS. Untuk informasi tentang port driver filter FS warisan ke driver minifilter yang menggunakan model Manajer Filter, lihat Panduan untuk Porting Driver Filter Warisan.