如何在 Windows 中暂时停用内核模式筛选器驱动程序
本文介绍如何停用内核模式筛选器驱动程序,而无需删除相应的软件。
原始 KB 数: 816071
重要
本文包含的信息介绍了如何帮助降低安全设置或如何关闭计算机上的安全功能。 可以进行这些更改来解决特定问题。 在进行这些更改之前,建议评估在特定环境中实现此解决方法相关的风险。 如果实现此解决方法,请采取任何适当的其他步骤来帮助保护系统。
总结
排查以下问题时,可能需要停用筛选器驱动程序:
文件复制或备份问题。
从网络驱动器打开文件或将文件保存到网络驱动器时发生的程序错误。 有关这些程序错误的详细信息,请参阅 在远程网络计算机上打开位于共享文件夹中的文件时网络性能缓慢。
系统日志中发生的事件 ID 2022 错误消息,例如:
禁用筛选器驱动程序
在排查上述任一问题时,通常必须停止或禁用与软件关联的服务。 即使禁用软件组件,在重新启动计算机时仍会加载筛选器驱动程序。 你可能被迫删除软件组件来查找问题的原因。 作为删除软件组件的替代方法,可以停止相关服务,并在注册表中禁用相应的筛选器驱动程序。 例如,如果阻止防病毒软件扫描或筛选计算机上的文件,则还必须禁用相应的筛选器驱动程序。
若要禁用筛选器驱动程序,必须先标识第三方服务及其相应的筛选器驱动程序。 执行此操作后,请按照以下步骤操作。
警告
此解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件(如病毒)的攻击。 我们不建议使用此解决方法,而是提供此信息,以便你可以自行实施此解决方法。 如果使用此解决方法,需自行承担风险。
重要
防病毒程序旨在帮助保护计算机免受病毒的侵害。 在禁用防病毒程序时,不得从不信任的源下载或打开文件、访问不信任的网站或打开电子邮件附件。
有关计算机病毒的详细信息,请参阅 如何防止和删除病毒和其他恶意软件。
停止属于软件包的所有服务。
将启动类型设置为 “已禁用”。 为此,请按照下列步骤进行操作:
- 依次单击“开始”、“控制面板”、“管理工具”和“服务”。
- 在 “详细信息 ”窗格中,右键单击要配置的服务,然后单击“ 属性”。
- 在“常规”选项卡上,单击“启动类型”框中的“已禁用”。
将 相应筛选器驱动程序的“启动 ”注册表项设置为 0x4。 0x4值将禁用筛选器驱动程序。 要设置部门,请按照以下步骤操作。
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表。
- 启动“注册表编辑器”。
- 创建 HKEY_LOCAL_MACHINE\System 注册表配置单元的备份。
- 找到,然后单击注册表子项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。 - 单击要禁用的筛选器驱动程序的条目。
- 双击“开始”注册表设置,然后将其设置为0x4的值。
注意
此注册表项的值通常为 0x3。
重新启动计算机。
大多数防病毒软件使用与服务协同工作的筛选器驱动程序来扫描病毒。 停用服务后,这些筛选器驱动程序仍会加载。 这些筛选器驱动程序在硬盘上打开和关闭文件时扫描文件。 出于故障排除目的,请暂时删除防病毒软件或联系软件制造商,以确定是否有较新版本可用。
筛选器驱动程序示例
本部分按产品介绍一些典型的筛选器驱动程序名称:
防病毒
- Inoculan:INO_FLPY和INO_FLTR
- 诺顿:SYMEVENT、NAVAP、NAVEN 和 NAVEX
- McAfee (NAI):NaiFiltr 和 NaiFsRec
- Trend Micro:Tmfilter.sys和Vsapint.sys
备份代理
用于打开文件的备份代理:Ofant.sys
从 Veritas BackupExec 打开事务管理器:Otman.sys(Otman4.sys或Otman5.sys)
注意
如果使用本文中所述的方法禁用这些筛选器驱动程序,请谨慎操作。 如果执行此操作,可能会收到停止 0x7b 错误消息。
如果存在以下注册表项并包含对 Otman5 驱动程序的引用,则当硬盘上不存在Otman5.sys驱动程序或驱动程序设置为禁用时,可能会发生停止0x7b Inaccessible_Boot_Device错误消息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters如果遇到停止0x7b错误消息,则应备份这些注册表项并删除 Otman5 引用。
驱动程序注册表设置
下表列出了驱动程序的 “开始 ”和 “类型 ”注册表设置的有效设置及其说明:
| 值名称 | 值设置 | 值设置的说明 |
|---|---|---|
| 开始 | 0 = SERVICE_BOOT_START | Ntldr 或 Osloader 预加载驱动程序,以便在计算机启动时处于内存中。 这些驱动程序在SERVICE_SYSTEM_START驱动程序之前初始化。 |
| 开始 | 1 = SERVICE_SYSTEM_START | 驱动程序在SERVICE_BOOT_START驱动程序初始化后加载和初始化。 |
| 开始 | 2 = SERVICE_AUTO_START | 服务控制管理器(SCM)启动驱动程序或服务。 |
| 开始 | 3 = SERVICE_DEMAND_START | SCM 必须按需启动驱动程序或服务。 |
| 开始 | 4 = SERVICE_DISABLED | 驱动程序或服务不会加载或初始化。 |
| 类型 | 1 = SERVICE_KERNEL_DRIVER | 驱动程序。 |
| 类型 | 2 = SERVICE_FILE_SYSTEM_DRIVER | 内核模式文件系统驱动程序。 |
| 类型 | 8 = SERVICE_RECOGNIZER_DRIVER | 文件系统识别器驱动程序。 |
第三方信息免责声明
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。