Блокировка устаревших драйверов фильтров файловой системы
Начиная с Windows 10 версии 1607 администраторы и разработчики драйверов могут использовать параметр реестра для блокировки устаревших драйверов фильтров файловой системы. Устаревшие драйверы фильтров файловой системы — это драйверы, которые напрямую присоединяются к стеку файловой системы и не используют диспетчер фильтров. В этом разделе описывается параметр реестра для блокировки и разблокировки устаревших драйверов фильтров файловой системы. В нем также описывается событие, введенное в журнал системных событий при блокировке устаревшего фильтра файловой системы, и способы проверка, если в ОС запущены устаревшие драйверы файловой системы.
Примечание
Для оптимальной надежности и производительности используйте драйверы минифильтров файловой системы с поддержкой диспетчера фильтров вместо устаревших драйверов фильтров файловой системы. Сведения о переносе устаревшего драйвера в драйвер минифильтра см. в статье Рекомендации по переносу устаревших драйверов фильтров.
Блокировка устаревших драйверов
Используйте раздел реестра IoBlockLegacyFsFilters , чтобы указать, блокирует ли система устаревшие драйверы фильтров файловой системы. Если они заблокированы, загрузка всех устаревших драйверов фильтров файловой системы блокируется. Чтобы изменения реестра вступили в силу, выполните перезагрузку системы.
Раздел реестра должен быть создан по следующему пути реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\I/O System
Допустимые значения DWORD для ключа IoBlockLegacyFsFilters :
| Значение IoBlockLegacyFsFilters | Описание |
|---|---|
| 1 | Устаревшие драйверы фильтров файловой системы не загружаются или присоединяются к томам хранилища. |
| 0 | Устаревшие драйверы фильтров файловой системы не блокируются. В этом выпуске это поведение по умолчанию. |
Вот как выглядит раздел в редакторе реестра:
Пример: если загрузка устаревшего драйвера заблокирована
Событие Error регистрируется в журнале системных событий, когда загрузка устаревшего драйвера фильтра файловой системы блокируется, как показано ниже:
| Свойство Event | Описание |
|---|---|
| Имя журнала | Система |
| Source | Microsoft-Windows-Kernel-IO |
| Дата | 29.12.2015 14:55:05 |
| Идентификатор события | 1205 |
| Категория задач | Нет |
| Level | Ошибка |
| Keywords | |
| Пользователь | CONTOSO\user |
| Компьютер | user.domain.corp.contoso.com |
| Описание | Windows настроена для блокировки устаревших фильтров файловой системы. Имя фильтра: \Driver\sfilter |
Как проверка, если работают устаревшие драйверы
Если вы не знаете, какие фильтры являются устаревшими драйверами фильтров файловой системы, или хотите убедиться, что они не запущены, вы можете выполнить следующие действия:
- Откройте командную строку с повышенными привилегиями, удерживая (или щелкнув правой кнопкой мыши) значок cmd.exe и выбрав Запуск от имени администратора.
- Тип:
fltmc filters - Найдите устаревшие драйверы, которые имеют значение <Frame в устаревшем формате>.
В этом примере устаревшие драйверы фильтров файловой системы с именами AVLegacy и EncryptionLegacy помечаются значением устаревшего<> кадра. Драйвер файловой системы с именем AVMiniFilter не имеет <значения устаревшего> кадра, так как он является драйвером минифильтра (он не подключается к стеку файловой системы напрямую и использует диспетчер фильтров).
C:\Windows\system32>fltmc filters
Filter Name Num Instances Altitude Frame
------------------------------ ------------- ------------ -----
AVLegacy 389998.99 <Legacy>
EncryptionLegacy 149998.99 <Legacy>
AVMiniFilter 3 328000 0
Если вы видите, что устаревшие драйверы по-прежнему работают после блокировки устаревших драйверов фильтров файловой системы, убедитесь, что вы перезагрузите систему после настройки раздела реестра IoBlockLegacyFsFilters . Параметр не вступит в силу до тех пор, пока не будет выполнена перезагрузка.
Если в вашей системе есть устаревшие драйверы фильтров файловой системы, обратитесь к соответствующим независимым поставщикам программного обеспечения, чтобы получить версию минифильтра драйвера файловой системы. Сведения о переносе устаревших драйверов фильтров файловой системы в драйверы-минифильтры, использующие модель диспетчера фильтров, см. в статье Рекомендации по переносу устаревших драйверов фильтров.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по