Windows でカーネル モード フィルター ドライバーを一時的に非アクティブ化する方法

  • [アーティクル]

この記事では、対応するソフトウェアを削除せずにカーネル モード フィルター ドライバーを非アクティブ化する方法について説明します。

適用対象:Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 816071

重要

この記事には、セキュリティ設定を下げる方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が含まれています。 これらの変更を行って、特定の問題を回避できます。 これらの変更を行う前に、特定の環境でのこの回避策の実装に関連するリスクを評価することをお勧めします。 この回避策を実装する場合は、システムの保護に役立つ適切な追加の手順を実行します。

概要

次の問題のトラブルシューティングを行うときは、フィルター ドライバーを非アクティブ化することをお勧めします。

フィルター ドライバーを無効にする

これらの問題のトラブルシューティングを行う場合、多くの場合、ソフトウェアに関連付けられているサービスを停止または無効にするだけではありません。 ソフトウェア コンポーネントを無効にしても、コンピューターの再起動時にフィルター ドライバーが読み込まれます。 問題の原因を見つけるために、ソフトウェア コンポーネントの削除を強制される場合があります。 ソフトウェア コンポーネントを削除する代わりに、関連するサービスを停止し、レジストリ内の対応するフィルター ドライバーを無効にすることができます。 たとえば、ウイルス対策ソフトウェアがコンピューター上のファイルをスキャンまたはフィルター処理できないようにする場合は、対応するフィルター ドライバーも無効にする必要があります。

フィルター ドライバーを無効にするには、まずサード パーティのサービスとその対応するフィルター ドライバーを特定する必要があります。 これを行った後、次の手順に従います。

警告

この回避策により、コンピューターまたはネットワークが、悪意のあるユーザーや、ウイルスなどの悪意のあるソフトウェアによる攻撃を受けやすくなる可能性があります。 この回避策はお勧めしませんが、この回避策を独自の裁量で実装できるように、この情報を提供しています。 この回避策は、自己の責任において使用してください。

重要

ウイルス対策プログラムは、コンピューターをウイルスから保護するために設計されています。 信頼していないソースからファイルをダウンロードまたは開いたり、信頼していない Web サイトにアクセスしたり、ウイルス対策プログラムが無効になっている場合は電子メールの添付ファイルを開いたりしないでください。

コンピューター ウイルスの詳細については、「 ウイルスやその他のマルウェアを防止および削除する方法」を参照してください。

  1. ソフトウェア パッケージに属するすべてのサービスを停止します。

  2. スタートアップの種類を [無効] に設定します。 これを行うには、次の手順を実行します。

    1. [スタート] ボタン、[コントロール パネル] のにクリックし、[管理ツール] をダブルクリックして、[サービス] をダブルクリックします。
    2. [ 詳細 ] ウィンドウで、構成するサービスを右クリックし、[ プロパティ] をクリックします。
    3. [全般] タブの [スタートアップの種類] ボックスで [無効] をクリックします。

  3. 対応するフィルター ドライバーの Start レジストリ キーを 0x4に設定します。 0x4の値を指定すると、フィルター ドライバーが無効になります。 それには、以下の手順を実行します。

    重要

    このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

    1. レジストリ エディターを起動します。
    2. HKEY_LOCAL_MACHINE\System レジストリ ハイブのバックアップを作成します。
    3. レジストリ サブキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesを見つけてクリックします。
    4. 無効にするフィルター ドライバーのエントリをクリックします。
    5. レジストリの開始設定をダブルクリックし、0x4の値に設定します。

    注:

    通常、このレジストリ エントリの値は 0x3 です。

  4. コンピューターを再起動します。

ほとんどのウイルス対策ソフトウェアは、サービスと連携してウイルスをスキャンするフィルター ドライバーを使用します。 これらのフィルター ドライバーは、サービスが非アクティブ化された後も読み込まれます。 これらのフィルター ドライバーは、ハード ディスクで開いたり閉じたりするときにファイルをスキャンします。 トラブルシューティングの目的で、ウイルス対策ソフトウェアを一時的に削除するか、ソフトウェアの製造元に問い合わせ、新しいバージョンが利用可能かどうかを確認します。

フィルター ドライバーの例

このセクションでは、製品別の一般的なフィルター ドライバー名の一部について説明します。

ウイルス対策

  • Inoculan: INO_FLPYとINO_FLTR
  • バージョン: SYMEVENT、NAVAP、NAVEN、NAVEX
  • McAfee (NAI): ナイフィルトルとナイフのRec
  • Trend Micro: Tmfilter.sysとVsapint.sys

バックアップ エージェント

  • 開いているファイルのバックアップ エージェント: Ofant.sys

  • Veritas BackupExec からトランザクション マネージャーを開く: Otman.sys (Otman4.sysまたはOtman5.sys)

    注:

    この記事で説明するメソッドを使用してこれらのフィルター ドライバーを無効にする場合は注意してください。 これを行うと、 停止0x7b エラー メッセージが表示される場合があります。

    ハード ディスク上にOtman5.sys ドライバーが存在しない場合、またはドライバーが無効に設定されている場合、次のレジストリ キーが存在し、Otman5 ドライバーへの参照が含まれている場合、0x7b Inaccessible_Boot_Device停止エラー メッセージが発生する可能性があります。

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters

      stop 0x7b エラー メッセージが表示された場合は、これらのレジストリ キーをバックアップし、Otman5 リファレンスを削除する必要があります。

ドライバー レジストリの設定

次の表に、有効な設定と、ドライバーの Start および Type レジストリ設定の説明を示します。

値の名前 値の設定 値の設定の説明
開始 0 = SERVICE_BOOT_START Ntldr または Osloader は、コンピューターの起動時にメモリ内になるようにドライバーをプリロードします。

これらのドライバーは、SERVICE_SYSTEM_START ドライバーの直前に初期化されます。
開始 1 = SERVICE_SYSTEM_START ドライバーは、ドライバーが初期化された後SERVICE_BOOT_START読み込んで初期化します。
開始 2 = SERVICE_AUTO_START Service Control Manager (SCM) は、ドライバーまたはサービスを開始します。
開始 3 = SERVICE_DEMAND_START SCM は、必要に応じてドライバーまたはサービスを開始する必要があります。
開始 4 = SERVICE_DISABLED ドライバーまたはサービスは読み込んだり初期化したりしません。
1 = SERVICE_KERNEL_DRIVER デバイス ドライバー。
2 = SERVICE_FILE_SYSTEM_DRIVER カーネル モードのファイル システム ドライバー。
8 = SERVICE_RECOGNIZER_DRIVER ファイル システム認識エンジン ドライバー。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。