Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Makale, ilgili yazılımı kaldırmadan çekirdek mod filtre sürücüsünün nasıl devre dışı bırakılacağını açıklamaktadır.
Özgün KB numarası: 816071
Önemli
Bu makale, bir bilgisayarda güvenlik ayarlarını nasıl düşürebileceğinizi veya güvenlik özelliklerini nasıl kapatabileceğinizi gösteren bilgiler içermektedir. Belirli bir sorunu gidermek için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamanın getireceği riskleri değerlendirmenizi öneririz. Bu geçici çözümü uyguluyorsanız, sisteminizi korumaya yardımcı olmak için uygun ilave adımları atın.
Özet
Aşağıdaki sorunları giderirken filtre sürücüsünü devre dışı bırakmak isteyebilirsiniz:
Dosya kopyalama veya yedekleme sorunları.
Ağ sürücülerinden dosya açarken veya dosyaları ağ sürücülerine kaydederken meydana gelen program hataları. Daha fazla bilgi için, Uzak bir ağ bilgisayarındaki paylaşılan bir klasörde bulunan bir dosyayı açtığınızda ağ performansının yavaş olması başlıklı makaleye bakın.
Event ID 2022 sistem günlüğünde oluşan hata mesajları, örneğin:
Filtre sürücülerini devre dışı bırak
Bu sorunlardan herhangi birini giderirken, genellikle yalnızca yazılımla ilişkili hizmetleri durdurmak veya devre dışı bırakmaktan fazlasını yapmanız gerekir. Yazılım bileşenini devre dışı bıraksanız bile, bilgisayarı yeniden başlattığınızda filtre sürücüsü yine de yüklenir. Bir sorunun nedenini bulmak için bir yazılım bileşenini kaldırmak zorunda kalabilirsiniz. Yazılım bileşenini kaldırmaya alternatif olarak, ilgili hizmetleri durdurabilir ve kayıt defterinde karşılık gelen filtre sürücülerini devre dışı bırakabilirsiniz. Örneğin, bilgisayarınızda antivirüs yazılımının dosya taraması veya filtrelemesini engellerseniz, buna karşılık gelen filtre sürücülerini de devre dışı bırakmanız gerekir.
Sürücü filtrelerini devre dışı bırakmak için, öncelikle üçüncü taraf hizmetlerini ve bunlara karşılık gelen sürücü filtrelerini belirlemeniz gerekir. Bunu yaptıktan sonra, şu adımları izleyin.
Uyarı
Bu geçici çözüm, bilgisayarınızı veya ağınızı kötü niyetli kullanıcılar ya da virüs gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız hale getirebilir. Bu geçici çözümü önermiyoruz, ancak bu geçici çözümü kendi takdirinize göre uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümü kendi sorumluluğunuzda kullanın.
Önemli
Virüsten koruma programı, bilgisayarınızı virüslerden korumaya yardımcı olmak için tasarlanmıştır. Güvenmediğiniz kaynaklardan dosya indirmemeli veya açmamalısınız, güvenmediğiniz Web sitelerini ziyaret etmemelisiniz veya virüsten koruma programınız devre dışı bırakıldığında e-posta eklerini açmamalısınız.
Bilgisayar virüsleri hakkında daha fazla bilgi için Virüsleri ve diğer zararlı yazılımları nasıl önleyeceğiniz ve kaldıracağınız konusuna bakın.
Yazılım paketine ait tüm hizmetleri durdurun.
Başlangıç türünü Disabled olarak ayarlayın. Bunu yapmak için, şu adımları izleyin:
- Başlat'a Start tıklayın, Denetim Masası'na tıklayın, Yönetim Araçları'na çift tıklayın ve ardından Hizmetler'e çift tıklayın.
- Ayrıntılar bölmesinde, yapılandırmak istediğiniz hizmete sağ tıklayın ve ardından Özellikler'e tıklayın.
- Genel sekmesinde Başlangıç türü kutusunda Devre Dışı seçeneğine tıklayın.
İlgili filtre sürücülerinin Başlat kayıt defteri anahtarını 0x4 olarak ayarlayın. Bir 0x4 değeri filtre sürücüsünü devre dışı bırakacaktır. Bunu yapmak için şu adımları izleyin.
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğiniz konusunda size adımlar sunar. Ancak, kayıt defterini yanlış bir şekilde değiştirirseniz ciddi sorunlar ortaya çıkabilir. Bu nedenle, bu adımları dikkatle takip ettiğinizden emin olun. Daha fazla koruma için, kayıt defterini değiştirmeden önce yedekleyin. Daha sonra, bir sorun meydana gelirse kayıt defterini geri yükleyebilirsiniz. Daha fazla bilgi için, Windows'ta kayıt defterini yedekleme ve geri yükleme konusuna bakın: Windows'ta kayıt defterini yedekleme ve geri yükleme.
- Kayıt Defteri Düzenleyicisini Başlat.
- HKEY_LOCAL_MACHINE\System kayıt defteri grubunun yedeğini oluşturun.
- Kayıt defteri alt anahtarını
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesbulun ve ardından tıklayın. - Devre dışı bırakmak istediğiniz filtre sürücüsünün girişine tıklayın.
- Başlat kayıt defteri ayarına çift tıklayın ve ardından değeri 0x4 olarak ayarlayın.
Uyarı
Bu kayıt girdisi genellikle 0x3 değerine sahiptir.
Bilgisayarı yeniden başlat.
Çoğu antivirüs yazılımı, virüs taraması yapmak için bir servisle birlikte çalışan filtre sürücüleri kullanır. Bu filtre sürücüleri, hizmet devre dışı bırakıldıktan sonra hâlâ yüklü olmaya devam ediyor. Bu filtre sürücüleri, dosyalar sabit diskte açıldığında ve kapatıldığında dosyaları tarar. Sorun gidermek amacıyla, geçici olarak antivirüs yazılımını kaldırın veya daha yeni bir sürümün mevcut olup olmadığını belirlemek için yazılımın üreticisi ile iletişime geçin.
Filtre sürücülerinin örneği
Bu bölüm, ürünlere göre tipik filtre sürücü isimlerinin bazılarını tanımlar.
Antivirüs
- Inoculan: INO_FLPY ve INO_FLTR
- Norton: SYMEVENT, NAVAP, NAVEN ve NAVEX
- McAfee (NAI): NaiFiltr ve NaiFsRec
- Trend Micro: Tmfilter.sys ve Vsapint.sys
Yedekleme ajanı
Açık Dosyalar için Yedekleme Aracısı: Ofant.sys
Veritas BackupExec'ten İşlem Yöneticisi'ni Açın: Otman.sys (Otman4.sys veya Otman5.sys)
Uyarı
Bu makalede açıklanan yöntemi kullanarak bu filtre sürücülerini devre dışı bırakırken dikkatli olun. Bunu yaparsanız, bir stop 0x7b hata mesajı alabilirsiniz.
stop 0x7b Erişilemeyen_Bağlantı_Aygıtı hata mesajı, aşağıdaki kayıt defteri anahtarları mevcutsa ve Otman5 sürücüsüne referanslar içeriyorsa, Otman5.sys sürücüsü sabit diskte yoksa veya sürücü devre dışı bırakılmışsa meydana gelebilir.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFiltersDur 0x7b hata mesajını alırsanız, bu kayıt defteri anahtarlarını yedekleyin ve Otman5 referansını silin.
Sürücü kayıt ayarları
Aşağıdaki tablo, sürücünün Başlat ve Tür kayıt defteri ayarları için geçerli ayarları ve bunların açıklamalarını listeler.
| Değer Adı | Değer Ayarı | Değer Ayarının Açıklaması |
|---|---|---|
| Başlat | 0 = SERVİS_AYAKLAMA_BAŞLANGIÇ | Ntldr veya Osloader, bilgisayar başlatıldığında bellekte olması için sürücüyü önceden yükler. Bu sürücüler, SERVICE_SYSTEM_START sürücülerinden hemen önce başlatılır. |
| Başlat | 1 = HİZMET_SİSTEMİ_BAŞLAT | Sürücü, SERVICE_BOOT_START sürücüleri başlatıldığında yüklenir ve başlatılır. |
| Başlat | 2 = SERVİS_OTOMATİK_BAŞLAT | Hizmet Kontrol Yöneticisi (SCM), sürücüyü veya hizmeti başlatır. |
| Başlat | 3 = HİZMET_TALEP_BAŞLANGIÇ | SCM, sürücüyü veya hizmeti talep üzerine başlatmalıdır. |
| Başlat | 4 = HİZMET_DEVRE_DIŞI | Sürücü veya hizmet yüklenmiyor veya başlatılmıyor. |
| Türü | 1 = HİZMET_ÇEKİRDEK_SÜRÜCÜ | Aygıt sürücüsü. |
| Türü | 2 = HİZMET_DOSYA_SİSTEMİ_SÜRÜCÜSÜ | Çekirdek mod dosya sistemi sürücüsü. |
| Türü | 8 = HİZMET_TANIYICI_SÜRÜCÜ | Dosya sistemi tanıyıcı sürücüsü. |
Üçüncü taraf bilgileri uyarısı
Bu makalenin ele aldığı üçüncü taraf ürünler, Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği hakkında açık veya zımni hiçbir garanti vermez.
Veri toplama
Microsoft destek ekibinden yardım almanız gerekiyorsa, Dağıtım ile ilgili sorunlar için TSS kullanarak bilgileri topla başlığında belirtilen adımları takip ederek bilgileri toplamanızı öneriyoruz.