Windows でカーネル モード フィルター ドライバーを一時的に非アクティブ化する方法
この記事では、対応するソフトウェアを削除せずにカーネル モード フィルター ドライバーを非アクティブ化する方法について説明します。
適用対象:Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 816071
重要
この記事では、セキュリティ設定を下げる方法や、コンピューターのセキュリティ機能をオフにする方法について説明します。 これらの変更を行って、特定の問題を回避できます。 これらの変更を行う前に、特定の環境でのこの回避策の実装に関連するリスクを評価することをお勧めします。 この回避策を実装する場合は、システムの保護に役立つ適切な追加の手順を実行します。
概要
次の問題のトラブルシューティングを行うときに、フィルター ドライバーを非アクティブ化することができます。
ファイルのコピーまたはバックアップの問題。
ネットワーク ドライブからファイルを開くとき、またはファイルをネットワーク ドライブに保存するときに発生するプログラム エラー。 これらのプログラム エラーの詳細については、「 リモート ネットワーク コンピューター上の共有フォルダーにあるファイルを開くときのネットワーク パフォーマンスの低下」を参照してください。
システム ログで発生するイベント ID 2022 エラー メッセージを次に示します。
フィルター ドライバーを無効にする
これらの問題のいずれかを頻繁にトラブルシューティングする場合は、ソフトウェアに関連付けられているサービスを停止または無効にする以上のことを行う必要があります。 ソフトウェア コンポーネントを無効にした場合でも、コンピューターを再起動してもフィルター ドライバーが読み込まれます。 問題の原因を見つけるために、ソフトウェア コンポーネントの削除を強制される場合があります。 ソフトウェア コンポーネントを削除する代わりに、関連するサービスを停止し、レジストリ内の対応するフィルター ドライバーを無効にすることができます。 たとえば、ウイルス対策ソフトウェアがコンピューター上のファイルをスキャンまたはフィルター処理できないようにする場合は、対応するフィルター ドライバーも無効にする必要があります。
フィルター ドライバーを無効にするには、まずサード パーティのサービスとそれに対応するフィルター ドライバーを特定する必要があります。 これを行った後、次の手順に従います。
警告
この回避策により、コンピューターまたはネットワークが、悪意のあるユーザーや、ウイルスなどの悪意のあるソフトウェアによる攻撃を受けやすくなる可能性があります。 この回避策はお勧めしませんが、この回避策を独自の裁量で実装できるように、この情報を提供しています。 この回避策は、自己の責任において使用してください。
重要
ウイルス対策プログラムは、ウイルスからコンピューターを保護するために設計されています。 ウイルス対策プログラムが無効になっている場合は、信頼できないソースからファイルをダウンロードまたは開いたり、信頼できない Web サイトにアクセスしたり、電子メールの添付ファイルを開いたりしないでください。
コンピューター ウイルスの詳細については、「 ウイルスやその他のマルウェアを防止および削除する方法」を参照してください。
ソフトウェア パッケージに属するすべてのサービスを停止します。
スタートアップの種類を [無効] に設定します。 これを行うには、次の手順を実行します。
- [スタート] をクリックし、[コントロール パネル] をクリックし、[管理ツール] をダブルクリックし、[サービス] をダブルクリックします。
- [ 詳細 ] ウィンドウで、構成するサービスを右クリックし、[ プロパティ] をクリックします。
- [全般] タブの [スタートアップの種類] ボックスで [無効] をクリックします。
対応するフィルター ドライバーの スタート レジストリ キーを 0x4に設定します。 0x4の値を指定すると、フィルター ドライバーが無効になります。 それには、以下の手順を実行します。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
- レジストリ エディターを起動します。
- HKEY_LOCAL_MACHINE\System レジストリ ハイブのバックアップを作成します。
- を見つけて、レジストリ サブキー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesをクリックします。 - 無効にするフィルター ドライバーのエントリをクリックします。
- [レジストリの開始] 設定をダブルクリックし、0x4の値に設定します。
注:
通常、このレジストリ エントリの値は 0x3 です。
コンピューターを再起動します。
ほとんどのウイルス対策ソフトウェアは、ウイルスをスキャンするためにサービスと連携するフィルター ドライバーを使用します。 これらのフィルター ドライバーは、サービスが非アクティブ化された後も読み込まれます。 これらのフィルター ドライバーは、ハード ディスクで開いたり閉じたりするときにファイルをスキャンします。 トラブルシューティングの目的で、ウイルス対策ソフトウェアを一時的に削除するか、ソフトウェアの製造元に問い合わせて、新しいバージョンが利用可能かどうかを判断してください。
フィルター ドライバーの例
このセクションでは、製品別の一般的なフィルター ドライバー名の一部について説明します。
ウイルス対策
- Inoculan: INO_FLPYとINO_FLTR
- Norton: SYMEVENT、NAVP、NAVEN、および NAVEX
- McAfee (NAI): NaiFiltr と NaiFsRec
- トレンド マイクロ: Tmfilter.sys と Vsapint.sys
バックアップ エージェント
開いているファイルのバックアップ エージェント: Ofant.sys
Veritas BackupExec からトランザクション マネージャーを開く: Otman.sys (Otman4.sys または Otman5.sys)
注:
この記事で説明するメソッドを使用してこれらのフィルター ドライバーを無効にする場合は、注意が必要です。 この操作を行うと、 停止0x7b エラー メッセージが表示される場合があります。
Otman5.sys ドライバーがハード ディスクに存在しない場合、またはドライバーが無効に設定されている場合、次のレジストリ キーが存在し、Otman5 ドライバーへの参照が含まれている場合、 stop 0x7b Inaccessible_Boot_Device エラー メッセージが発生する可能性があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFiltersstop 0x7b エラー メッセージが表示された場合は、これらのレジストリ キーをバックアップし、Otman5 参照を削除する必要があります。
ドライバー レジストリの設定
次の表に、ドライバーの [スタート] と [ 種類 ] レジストリ設定の有効な設定とその説明を示します。
| 値の名前 | 値の設定 | 値の設定の説明 |
|---|---|---|
| 開始 | 0 = SERVICE_BOOT_START | Ntldr または Osloader は、コンピューターの起動時にメモリ内になるようにドライバーを事前に読み込みます。 これらのドライバーは、SERVICE_SYSTEM_START ドライバーの直前に初期化されます。 |
| 開始 | 1 = SERVICE_SYSTEM_START | ドライバーは、ドライバーが初期化された後SERVICE_BOOT_START読み込んで初期化します。 |
| 開始 | 2 = SERVICE_AUTO_START | Service Control Manager (SCM) は、ドライバーまたはサービスを起動します。 |
| 開始 | 3 = SERVICE_DEMAND_START | SCM は、必要に応じてドライバーまたはサービスを開始する必要があります。 |
| 開始 | 4 = SERVICE_DISABLED | ドライバーまたはサービスは読み込みまたは初期化されません。 |
| 型 | 1 = SERVICE_KERNEL_DRIVER | デバイス ドライバー。 |
| 型 | 2 = SERVICE_FILE_SYSTEM_DRIVER | カーネル モード ファイル システム ドライバー。 |
| 型 | 8 = SERVICE_RECOGNIZER_DRIVER | ファイル システム認識エンジン ドライバー。 |
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
データ収集
Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示