如何在 Windows 中暫時停用核心模式篩選驅動程式
本文說明如何停用核心模式篩選驅動程式,而不移除對應的軟體。
原始 KB 編號: 816071
重要
本文包含的信息說明如何協助降低安全性設定,或如何關閉計算機上的安全性功能。 您可以進行這些變更,以解決特定問題。 在進行這些變更之前,建議您評估與在特定環境中實作此因應措施相關聯的風險。 如果您實作此因應措施,請採取任何適當的額外步驟來協助保護您的系統。
摘要
當您針對下列問題進行疑難解答時,可能會想要停用篩選驅動程式:
檔案複製或備份問題。
當您從網路驅動器機開啟檔案,或將檔案儲存到網路驅動器機時所發生的程序錯誤。 如需這些程式錯誤的詳細資訊,請參閱 當您開啟位於遠端網路電腦上的共用資料夾中的檔案時,網路效能變慢。
在系統記錄檔中發生的事件識別碼 2022 錯誤訊息,例如:
停用篩選驅動程式
當您針對上述任一問題進行疑難解答時,通常必須停止或停用與軟體相關聯的服務。 即使您停用軟體元件,當您重新啟動計算機時,仍會載入篩選驅動程式。 您可能被迫移除軟體元件,以找出問題的原因。 作為移除軟體元件的替代方案,您可以停止相關服務,並停用登錄中對應的篩選驅動程式。 例如,如果您防止防病毒軟體掃描或篩選電腦上的檔案,您也必須停用對應的篩選驅動程式。
若要停用篩選驅動程式,您必須先識別第三方服務及其對應的篩選驅動程式。 執行此動作之後,請遵循下列步驟。
警告
此因應措施可能會讓您的電腦或網路更容易受到惡意使用者或病毒等惡意軟體的攻擊。 我們不建議使用此因應措施,但會提供這項資訊,因此您可以自行自行實作此因應措施。 採用此因應措施需自行承擔風險。
重要
防毒程式是設計來協助保護您的電腦免受病毒的侵害。 您不得從不信任的來源下載或開啟檔案、流覽您不信任的網站,或在停用防病毒軟體程式時開啟電子郵件附件。
如需計算機病毒的詳細資訊,請參閱 如何防止和移除病毒和其他惡意代碼。
停止屬於軟體套件的所有服務。
將 [啟動類型] 設定為 [已停用]。 若要這樣做,請遵循下列步驟:
- 按兩下 [開始],按兩下 [控制台],按兩下 [系統管理工具],然後按兩下 [服務]。
- 在 [ 詳細數據] 窗格中,以滑鼠右鍵按下您想要設定的服務,然後按兩下 [ 屬性]。
- 在 [一般] 索引標籤上,按兩下 [啟動類型] 方塊中的 [已停用]。
將對應篩選驅動程式的 [啟動] 登錄機碼設定為0x4。 0x4 的值將會停用篩選驅動程式。 若要這麼做,請執行下列步驟。
重要
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必小心執行下列步驟。 為增加保護起見,請先備份登錄,再進行修改。 然後,如果發生問題,您就可以還原登錄。 如需備份和還原登錄的詳細資訊,請參閱如何在 Windows 中備份及還原登錄。
- 啟動 [登錄編輯程式]。
- 建立 HKEY_LOCAL_MACHINE\System 登錄區備份。
- 找出 ,然後按下登入子機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。 - 按下您要停用之篩選驅動程式的專案。
- 按兩下 [開始登錄] 設定,然後將它設定為 0x4 的值。
注意
此登錄專案通常具有 0x3 的值。
重新啟動電腦。
大部分的防病毒軟體會使用與服務搭配運作的篩選驅動程式來掃描病毒。 停用服務之後,仍會載入這些篩選驅動程式。 這些篩選驅動程式會在硬碟上開啟和關閉時掃描檔案。 為了進行疑難解答,請暫時移除防病毒軟體,或連絡軟體製造商,以判斷是否有較新版本可用。
篩選驅動程式的範例
本節說明一些依產品的典型篩選驅動程式名稱:
防毒
- Inoculan:INO_FLPY和INO_FLTR
- 諾頓:SYMEVENT、NAVAP、NAVEN 和 NAVEX
- McAfee (NAI):NaiFiltr 和 NaiFsRec
- 趨勢微:Tmfilter.sys和Vsapint.sys
備份代理程式
適用於開啟檔案的備份代理程式:Ofant.sys
從 Veritas BackupExec 開啟交易管理員:Otman.sys (Otman4.sys 或 Otman5.sys)
注意
如果您使用本文所述的 方法來停用這些篩選驅動程式,請小心。 如果您這樣做,您可能會收到 停止0x7b 錯誤訊息。
如果下列登錄機碼存在且包含 Otman5 驅動程式的參考,當硬碟上Otman5.sys驅動程式不存在,或驅動程式設定為停用時,可能會發生停止0x7b Inaccessible_Boot_Device錯誤訊息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters如果您遇到停止0x7b錯誤訊息,您應該備份這些登錄機碼並刪除 Otman5 參考。
驅動程式登錄設定
下表列出驅動程式的 \[ 開始 \] 和 \[類型 \] 登錄設定的有效設定及其描述:
| 值名稱 | 值設定 | 值設定的描述 |
|---|---|---|
| 啟動 | 0 = SERVICE_BOOT_START | Ntldr 或 Osloader 會預先載入驅動程式,以便在電腦啟動時位於記憶體中。 這些驅動程式會在SERVICE_SYSTEM_START驅動程式之前初始化。 |
| 啟動 | 1 = SERVICE_SYSTEM_START | 驅動程式會在SERVICE_BOOT_START驅動程式初始化之後載入和初始化。 |
| 啟動 | 2 = SERVICE_AUTO_START | 服務控制管理員 (SCM) 會啟動驅動程式或服務。 |
| 啟動 | 3 = SERVICE_DEMAND_START | SCM 必須視需要啟動驅動程式或服務。 |
| 啟動 | 4 = SERVICE_DISABLED | 驅動程式或服務不會載入或初始化。 |
| 類型 | 1 = SERVICE_KERNEL_DRIVER | 驅動程式。 |
| 類型 | 2 = SERVICE_FILE_SYSTEM_DRIVER | 內核模式檔系統驅動程式。 |
| 類型 | 8 = SERVICE_RECOGNIZER_DRIVER | 檔系統辨識器驅動程式。 |
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
資料收集
若您需要 Microsoft 支援,建議您按照使用 TSS 收集部署相關問題的資訊所述步驟來收集資訊。