Wie deaktiviere ich den Windows-Dateischutz in Windows XP oder 7 in der Registrierung?

1

Wie deaktiviere ich den Windows-Dateischutz in Windows 7 und / oder XP in der Registrierung?

Ich möchte einen Treiber automatisch durch meinen erstellten Treiber ersetzen. Ich habe den Schlüssel PendingFileRenameOperations in HKLM \ System \ CurrentControlSet \ Control \ Session Manager verwendet, aber ich habe festgestellt, dass er NUR für einfache Dateien (nicht für Systemdateien) verwendet werden kann, da Windows-Dateischutz ihn für Systemdateien deaktiviert ( siehe diesen Beitrag ).

Jetzt muss ich WFP vorübergehend deaktivieren (und nach einem Treiberwechsel wieder einschalten). Sie können mir einen anderen Weg nennen, um es zu deaktivieren. Es kann mir auch helfen. Irgendwelche Ideen?

windows  windows-registry  wfp 
Searush
quelle

Antworten:

2

Dies kann nicht so lautlos geschehen, wie Sie es sich wahrscheinlich erhofft haben, hauptsächlich aufgrund der Debugger-Anforderung:

Sie können WFP deaktivieren, indem Sie den Wert SFCDisable (REG_DWORD) in HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon festlegen. Standardmäßig ist SFCDisable auf 0 gesetzt, was bedeutet, dass WFP aktiv ist. Wenn Sie SFCDisable auf 1 setzen, wird WFP deaktiviert. Wenn Sie SFCDisable auf 2 setzen, wird WFP nur für den nächsten Systemneustart deaktiviert (ohne Aufforderung zum erneuten Aktivieren).

Wichtig: Um SFCDisable = 1 oder SFCDisable = 2 verwenden zu können, muss ein Kernel-Debugger über ein Nullmodemkabel mit dem System verbunden sein (Beispiel: I386kd.exe oder Windbg.exe).

Nachdem WFP mit der Einstellung SFCDisable = 1 deaktiviert wurde, wird nach der Anmeldung die folgende Meldung angezeigt:

Warnung! Der Windows-Dateischutz ist auf diesem System nicht aktiv. Möchten Sie den Windows-Dateischutz jetzt aktivieren? Dadurch wird der Windows-Dateischutz bis zum nächsten Systemneustart aktiviert. .

Durch Klicken auf Ja wird WFP bis zum nächsten Systemneustart reaktiviert. Diese Meldung wird bei jeder erfolgreichen Anmeldung angezeigt, bis SFCDisable auf 0 gesetzt wird.

Sehen Sie hier .

Haben Sie darüber nachgedacht, devcon oder besser pnputil zu verwenden, um Ihren Treiber von der Kommandozeile aus zu laden?

Kasius
quelle
Vielen Dank für devcon und pnputil! Ich werde sie versuchen. Sie scheinen nützlich zu sein.
Searush
Ich kann HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ AktuelleVersion \ Winlogon \ SFCDisable in meinem Win7 nicht finden. Was mache ich? Funktioniert es, wenn ich einen neuen Schlüssel namens SFCDisable erstelle?
Searush
Ja, Sie können den Wert schaffen, aber ich denke nicht, dass es Ihnen viel Gutes tun wird. Sie müssen einen Kernel-Debugger anhängen, bevor Sie den Wert auf setzen 1, der tatsächlich etwas bewirkt.
Kasius
Sie meinen, dass das Erstellen eines SFCDisable-Schlüssels funktioniert, nachdem ich den Kernel-Debugger angehängt habe?
Searush
Wenn ich den zitierten Artikel richtig lese, dann ja. Es sollte funktionieren. Es ist jedoch nicht so, als würde man einen Debugger an andere Prozesse anhängen. Sie müssen ein anderes System an Ihr System anschließen. Jemand muss eine physische Verbindung zu einem anderen Computer herstellen und den Debugger ausführen. Sehen Sie hier .
Kasius
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.