Windows でカーネル モード フィルター ドライバーを一時的に非アクティブ化する方法
この記事では、対応するソフトウェアを削除せずにカーネル モード フィルター ドライバーを非アクティブ化する方法について説明します。
元の KB 番号: 816071
重要
この記事には、セキュリティ設定を下げる方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が含まれています。 これらの変更を行って、特定の問題を回避できます。 これらの変更を行う前に、特定の環境でのこの回避策の実装に関連するリスクを評価することをお勧めします。 この回避策を実装する場合は、システムの保護に役立つ適切な追加の手順を実行します。
まとめ
次の問題のトラブルシューティングを行うときに、フィルター ドライバーを非アクティブ化することができます。
ファイルのコピーまたはバックアップの問題。
ネットワーク ドライブからファイルを開くとき、またはファイルをネットワーク ドライブに保存するときに発生するプログラム エラー。 これらのプログラム エラーの詳細については、「 リモート ネットワーク コンピューター上の共有フォルダーにあるファイルを開くときのネットワーク パフォーマンスの低下を参照してください。
システム ログで発生するイベント ID 2022 エラー メッセージ。次に例を示します。
フィルター ドライバーを無効にする
これらの問題のいずれかを頻繁にトラブルシューティングする場合は、ソフトウェアに関連付けられているサービスを停止または無効にする以上のことを行う必要があります。 ソフトウェア コンポーネントを無効にしても、コンピューターの再起動時にフィルター ドライバーが読み込まれます。 問題の原因を見つけるために、ソフトウェア コンポーネントを強制的に削除する必要がある場合があります。 ソフトウェア コンポーネントを削除する代わりに、関連するサービスを停止し、レジストリ内の対応するフィルター ドライバーを無効にすることができます。 たとえば、ウイルス対策ソフトウェアがコンピューター上のファイルをスキャンまたはフィルター処理できないようにする場合は、対応するフィルター ドライバーも無効にする必要があります。
フィルター ドライバーを無効にするには、最初にサード パーティのサービスとそれに対応するフィルター ドライバーを識別する必要があります。 これを行った後、次の手順に従います。
警告
この回避策により、コンピューターやネットワークが悪意のあるユーザーやウイルスなどの悪意のあるソフトウェアによる攻撃に対して脆弱になる可能性があります。 この回避策はお勧めしませんが、独自の判断でこの回避策を実装できるように、この情報を提供しています。 この回避策は、自己の責任において使用してください。
重要
ウイルス対策プログラムは、ウイルスからコンピューターを保護するために設計されています。 ウイルス対策プログラムが無効になっている場合は、信頼できないソースからファイルをダウンロードまたは開いたり、信頼できない Web サイトにアクセスしたり、電子メールの添付ファイルを開いたりすることはできません。
コンピューター ウイルスの詳細については、「 ウイルスやその他のマルウェアを防止および削除する方法を参照してください。
ソフトウェア パッケージに属するすべてのサービスを停止します。
スタートアップの種類を Disabled に設定します。 これを行うには、次の手順を実行します。
- [Start をクリックし、コントロール パネルをクリックし、[Administrative Tools]<
ダブルクリックして Servicesダブルクリックします。 - Details ペインで、構成するサービスを右クリックし、Properties をクリックします。
- [General] タブの [Startup の種類] ボックスの [Disabled をクリックします。
- [Start をクリックし、コントロール パネルをクリックし、[Administrative Tools]<
対応するフィルター ドライバーの Start レジストリ キーを 0x4に設定します。 0x4値を指定すると、フィルター ドライバーが無効になります。 これを行うには、以下の手順を実行します。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。
- レジストリ エディターを起動します。
- HKEY_LOCAL_MACHINE\System レジストリ ハイブのバックアップを作成します。
- レジストリ サブキー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesを見つけてクリックします。 - 無効にするフィルター ドライバーのエントリをクリックします。
- Start レジストリ設定をダブルクリックし、0x4の値に設定します。
Note
通常、このレジストリ エントリの値は 0x3 です。
コンピューターを再起動します。
ほとんどのウイルス対策ソフトウェアは、ウイルスをスキャンするサービスと連携するフィルター ドライバーを使用します。 これらのフィルター ドライバーは、サービスが非アクティブ化された後も読み込まれます。 これらのフィルター ドライバーは、ハード ディスクで開いたり閉じたりするときにファイルをスキャンします。 トラブルシューティングの目的で、ウイルス対策ソフトウェアを一時的に削除するか、ソフトウェアの製造元に連絡して、新しいバージョンが利用可能かどうかを確認してください。
フィルター ドライバーの例
このセクションでは、製品別の一般的なフィルター ドライバー名の一部について説明します。
ウイルス対策
- Inoculan: INO_FLPYとINO_FLTR
- Norton: SYMEVENT、NAVP、NAVEN、NAVEX
- McAfee (NAI): NaiFiltr と NaiFsRec
- Trend Micro: Tmfilter.sysとVsapint.sys
Backup エージェント
開いているファイルのバックアップ エージェント: Ofant.sys
Veritas BackupExec からトランザクション マネージャーを開く: Otman.sys (Otman4.sysまたはOtman5.sys)
Note
この記事で説明する方法を使用してこれらのフィルター ドライバーを無効にする場合は、注意が必要です。 この操作を行うと、 ストップ0x7b エラー メッセージが表示される場合があります。
0x7b Inaccessible_Boot_Deviceエラー メッセージは、次のレジストリ キーが存在し、Otman5.sys ドライバーがハード ディスクに存在しない場合、またはドライバーが無効に設定されている場合に Otman5 ドライバーへの参照が含まれている場合に発生する可能性があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFiltersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters停止0x7bエラー メッセージが表示された場合は、これらのレジストリ キーをバックアップし、Otman5 参照を削除する必要があります。
ドライバー レジストリの設定
次の表に、ドライバーの Start および Type レジストリ設定の有効な設定とその説明を示します。
| 値の名前 | 値の設定 | 値の設定の説明 |
|---|---|---|
| スタート | 0 = SERVICE_BOOT_START | Ntldr または Osloader は、コンピューターの起動時にメモリ内になるようにドライバーをプリロードします。 これらのドライバーは、SERVICE_SYSTEM_START ドライバーの直前に初期化されます。 |
| スタート | 1 = SERVICE_SYSTEM_START | ドライバーは、ドライバーが初期化された後SERVICE_BOOT_START読み込んで初期化します。 |
| スタート | 2 = SERVICE_AUTO_START | Service Control Manager (SCM) は、ドライバーまたはサービスを起動します。 |
| スタート | 3 = SERVICE_DEMAND_START | SCM は、オンデマンドでドライバーまたはサービスを開始する必要があります。 |
| スタート | 4 = SERVICE_DISABLED | ドライバーまたはサービスが読み込んだり初期化したりしません。 |
| Type | 1 = SERVICE_KERNEL_DRIVER | デバイスドライバ。 |
| Type | 2 = SERVICE_FILE_SYSTEM_DRIVER | カーネル モード ファイル システム ドライバー。 |
| Type | 8 = SERVICE_RECOGNIZER_DRIVER | ファイル システム認識エンジン ドライバー。 |
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
データ コレクション
Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。