Verwenden von flüchtigen Einstellungen

Die meisten Änderungen am Status der Treiberüberprüfung (Aktivieren, Deaktivieren, Ändern von Optionen oder Ändern der Liste der zu überprüfenden Treiber) werden nur wirksam, wenn Sie den Computer neu starten ("Neustart").

Sie können jedoch einige Optionen aktivieren und deaktivieren, ohne einen Neustart durchzuführen. Diese werden als flüchtige Einstellungen bezeichnet. Änderungen an diesen Einstellungen sind sofort wirksam und dauern bis zum nächsten Start oder bis sie erneut geändert werden.

In diesem Abschnitt werden die flüchtigen Einstellungen und deren Verwendung in den Versionen der Treiberüberprüfung erläutert, die in verschiedenen Versionen von Windows enthalten sind.

Hinweis

Diese Option ist in einer zukünftigen Version von Windows veraltet. Ein Ersatz für Windows 11 wird mit der Option /dif [<ruleclass_1><ruleclass_2> ...] /now bereitgestellt. Weitere Informationen finden Sie unter Verifier-Befehlszeile.

Ändern von Optionen ohne Neustart

Ab Windows 11 können nur die folgenden Flags mit volatile verwendet werden:

0x00000004 (bit  2) - Randomized low resources simulation
0x00000020 (bit  5) - Deadlock detection
0x00000080 (bit  7) - DMA checking
0x00000200 (bit  9) - Force pending I/O requests
0x00000400 (bit 10) - IRP logging

Hinweis

Eine Reihe anderer Flags in Windows 11 kann ohne Neustart mithilfe des Befehls /dif [<ruleclass_1 ruleclass_2><> ...] /now aktiviert werden. Die unterstützten Flags werden unter Verifier Command Line beschrieben.

Ab Windows 10 können nur die folgenden Flags mit volatile verwendet werden:

Standardflags

0x00000001 (bit  0) - Special pool
0x00000002 (bit  1) - Force IRQL checking
0x00000008 (bit  3) - Pool tracking
0x00000010 (bit  4) - I/O verification
0x00000020 (bit  5) - Deadlock detection
0x00000080 (bit  7) - DMA checking
0x00000100 (bit  8) - Security checks
0x00000800 (bit 11) - Miscellaneous checks

Zusätzliche Flags

0x00000004 (bit  2) - Randomized low resources simulation
0x00000200 (bit  9) - Force pending I/O requests (*)
0x00000400 (bit 10) - IRP logging (*)
0x00002000 (bit 13) - Invariant MDL checking for stack (*)
0x00004000 (bit 14) - Invariant MDL checking for driver (*)

Treiberwechsel ohne Neustart

Sie können Treiber hinzufügen und entfernen (d. h. die Überprüfung eines Treibers starten und beenden), ohne den Computer neu zu starten, auch wenn Driver Verifier noch nicht ausgeführt wird.

Sie können auch die Überprüfung eines Treibers starten, der bereits geladen wurde, ohne einen Neustart durchzuführen, aber Sie können die Überprüfung eines geladenen Treibers nicht ohne Neustart beenden. Nachdem ein Treiber geladen und überprüft wurde, überwacht Driver Verifier ihn bis zum nächsten Neustart, aber Sie können die optionalen Überprüfungen des Treibers für den Treiber deaktivieren, ohne neu zu starten, wodurch der Mehraufwand für die Treiberüberprüfung minimiert wird.

Sie können die flüchtigen Einstellungen über die Verifier-Befehlszeile oder den Treiberüberprüfungs-Manager ändern.

Flüchtige Einstellungen und Registrierungseinstellungen

Die Möglichkeit, Treiber hinzuzufügen und zu ändern und Optionen festzulegen, ohne neu zu starten, ist ein wichtiger Vorteil und ermöglicht es Ihnen, die Treiberüberprüfung in einigen Testszenarien auszuführen, die andernfalls nicht möglich wären.

Da das herkömmliche Modell des Hinzufügens der Treiberüberprüfungseinstellungen zur Registrierung jedoch einige Vorteile hat, müssen Sie für jede Einstellung entscheiden, ob Sie die flüchtige Methode verwenden oder in der Registrierung oder beides festlegen möchten.

  • Flüchtige Einstellungen oder "Runtime"-Einstellungen werden sofort wirksam, aber diese Einstellungen gehen verloren, wenn Sie Windows herunterfahren oder neu starten.

  • Registrierungseinstellungen erfordern einen Neustart, aber sie bleiben in der Registrierung, bis Sie sie ändern und erneut neu starten.

Einstellungen, die Sie während des Ladens des Treibers konsistent verwenden oder messen müssen, sollten der Registrierung hinzugefügt werden. Andere Einstellungen können bei Bedarf aktiviert werden.

Wenn Sie sowohl Registrierungseinstellungen als auch flüchtige Einstellungen verwenden, denken Sie daran, dass flüchtige Einstellungen anstelle der Registrierungseinstellungen verwendet werden. sie sind keine Ergänzungen.

Konfigurieren flüchtiger Einstellungen mithilfe der Prüfer-Befehlszeile

Um flüchtige Optionen hinzuzufügen oder zu löschen, verwenden Sie den Parameter /volatile /flags .

Verwenden Sie zum Hinzufügen oder Entfernen eines Treibers aus der flüchtigen Liste die Parameter /volatile /adddriver oder /volatile /removedriver . Weitere Informationen finden Sie unter Befehlssyntax der Treiberüberprüfung .

  • So starten oder beenden Sie die Überprüfung eines Treibers ohne Neustart:

    verifier /volatile /adddriver DriverName.sys
    verifier /volatile /removedriver DriverName.sys
    

    Sie können diese Befehlssyntax verwenden, um einen beliebigen Treiber hinzuzufügen (die Überprüfung zu starten), selbst einen Treiber, der derzeit geladen wird. Befehle zum Entfernen (Beenden der Überprüfung) eines aktuell geladenen Treibers schlagen fehl. Wie immer beginnt die Überprüfung eines nicht geladenen Treibers, sobald der Treiber geladen ist.

  • So aktivieren oder deaktivieren Sie Optionen ohne Neustart:

    verifier /volatile /flags <flags>
    

    Mit diesem Befehl wird beispielsweise die Deadlockerkennungsoption aktiviert, ohne dass ein Neustart ausgeführt wird.

    verifier /volatile /flags 0x20
    
  • So deaktivieren Sie alle Optionen für die Treiberüberprüfung:

    Sie können die Überprüfung eines aktuell geladenen Treibers nicht beenden, ohne einen Neustart durchzuführen. Sie können jedoch die folgende Befehlssyntax verwenden, um alle Treiberüberprüfungsoptionen ohne Neustart zu deaktivieren, um den Mehraufwand bis zum nächsten Neustart zu minimieren.

    verifier /volatile /flags 0
    

    Driver Verifier überwacht den Treiber weiterhin mithilfe der Optionen im Feature "Automatische Überprüfungen ", die nicht deaktiviert werden kann, aber der Mehraufwand wird auf etwa zehn Prozent des Aufwands einer typischen Überprüfung reduziert.

Konfigurieren flüchtiger Einstellungen mithilfe des Treiberüberprüfungs-Managers

So zeigen Sie die derzeit aktiven Treiberüberprüfungsfeatures an oder ändern die flüchtigen Einstellungen

  1. Starten Sie den Treiberüberprüfungs-Manager, und wählen Sie die Aufgabe Informationen zum aktuell überprüften Treiber anzeigen aus.

  2. Klicken Sie auf Weiter.

    Auf diesem Bildschirm werden die derzeit gültigen Treiberüberprüfungsoptionen angezeigt, einschließlich flüchtiger Einstellungen, aber ohne Änderungen an dauerhaften Einstellungen, die nach dem nächsten Neustart wirksam werden sollen. Für jeden Treiber wird der Status aufgeführt.

  3. Um die aktiven Optionen zu ändern, klicken Sie auf Ändern. Wählen Oder deaktivieren Sie die gewünschten Optionen, und klicken Sie dann auf OK.

  4. Um einen neuen Treiber zu überprüfen, klicken Sie auf Hinzufügen. Dadurch wird ein Dialogfeld geöffnet, in dem Sie den Computer nach der Treiberdatei durchsuchen können, die Sie überprüfen möchten. Nachdem Sie den richtigen Treiber gesucht haben, klicken Sie auf Öffnen , um ihn der Liste der überprüften Treiber hinzuzufügen.

  5. Um einen Treiber aus der Liste zu entfernen, wählen Sie den Namen des Treibers aus, und klicken Sie auf Entfernen.

  6. Wenn Sie mit der Anzeige der Optionen für die Treiberüberprüfung fertig sind oder die Änderungen abgeschlossen sind, klicken Sie zweimal auf Weiter , und klicken Sie dann auf Fertig stellen.

Treiberstatuswerte

Driver Verifier Manager zeigt drei mögliche Statuswerte für Treiber an, die auf dem Bildschirm Aktuelle Einstellungen und überprüfte Treiber (Laufzeitinformationen) angezeigt werden. Die möglichen Statuswerte sind wie folgt:

Geladen Der Treiber wird derzeit geladen und überprüft.

Entladen Der Treiber wurde seit dem letzten Start mindestens einmal geladen und überprüft, wird aber derzeit nicht geladen.

Nie geladen Driver Verifier wurde angewiesen, diesen Treiber zu überprüfen, aber der Treiber wurde seit dieser Anforderung nicht geladen. Dies kann darauf hindeuten, dass der Treiber bei Bedarf geladen wird und in dieser Sitzung noch nicht erforderlich ist. Es kann auch darauf hindeuten, dass ein nicht vorhandener Treiber zur Überprüfung angefordert wurde oder dass eine Treiberimagedatei beschädigt wurde.

Befehlssyntax der Treiberüberprüfung

Steuern der Treiberüberprüfung