Deaktivieren des Windows-Dateischutzes in Windows XP oder 7 von der Registrierung

24980
Searush

So deaktivieren Sie den Windows-Dateischutz in Windows 7 und / oder XP von der Registrierung aus

Ich möchte einen Treiber automatisch durch meinen erstellten Treiber ersetzen. Ich habe den PendingFileRenameOperations- Schlüssel in HKLM \ System \ CurrentControlSet \ Control \ Session Manager verwendet, aber ich habe festgestellt, dass er NUR für einfache (nicht systembezogene) Dateien verwendet werden kann, da der Windows-Dateischutz ihn für Systemdateien deaktiviert ( siehe diesen Beitrag ).

Jetzt muss ich WFP vorübergehend deaktivieren (und nach dem Wechseln des Treibers einschalten). Sie können mir eine andere Möglichkeit zum Deaktivieren geben. Es kann mir auch helfen. Irgendwelche Ideen?

1

1 Antwort auf die Frage

2
Kasius

Es kann nicht so leise ausgeführt werden, wie Sie wahrscheinlich gehofft haben, hauptsächlich aufgrund der Debugger-Anforderung:

Sie können WFP deaktivieren, indem Sie den Wert SFCDisable (REG_DWORD) in HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon festlegen. Standardmäßig ist SFCDisable auf 0 gesetzt, was bedeutet, dass WFP aktiv ist. Wenn Sie SFCDisable auf 1 setzen, wird WFP deaktiviert. Wenn Sie SFCDisable auf 2 setzen, wird WFP nur für den nächsten Systemneustart deaktiviert (ohne eine Aufforderung zur erneuten Aktivierung).

Wichtig: Sie müssen einen Kernel-Debugger über ein Nullmodemkabel (z. B. I386kd.exe oder Windbg.exe) an das System angeschlossen haben, um SFCDisable = 1 oder SFCDisable = 2 verwenden zu können.

Nachdem WFP mit der Einstellung SFCDisable = 1 deaktiviert wurde, wird nach der Anmeldung die folgende Meldung angezeigt:

Warnung! Der Windows-Dateischutz ist auf diesem System nicht aktiv. Möchten Sie den Windows-Dateischutz jetzt aktivieren? Dadurch wird der Windows-Dateischutz bis zum nächsten Systemneustart aktiviert. .

Wenn Sie auf Ja klicken, wird WFP bis zum nächsten Neustart des Systems erneut aktiviert. Diese Meldung wird bei jeder erfolgreichen Anmeldung angezeigt, bis SFCDisable auf 0 gesetzt ist.

Sehen Sie hier .

Haben Sie überlegt, devcon oder, besser noch, pnputil zu verwenden, um Ihren Treiber von der Kommandozeile aus zu laden?

Vielen Dank für devcon und pnputil! Ich werde es versuchen. Sie scheinen nützlich zu sein. Searush vor 11 Jahren 0
Ich kann jedoch nicht HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SFCDisable in meinem Win7 finden. Was ich mache Funktioniert es, wenn ich einen neuen Schlüssel namens SFCDisable erstellt? Searush vor 11 Jahren 0
Ja, Sie können den Wert schaffen, aber ich glaube nicht, dass es Ihnen gut tun wird. Sie müssen einen Kernel-Debugger anhängen, bevor Sie den Wert auf "1" setzen. Kasius vor 11 Jahren 0
Sie meinen, dass das Erstellen von SFCDisable-Schlüsseln funktioniert, nachdem ich den Kernel-Debugger angefügt habe? Searush vor 11 Jahren 0
Wenn ich den Artikel, den ich zitiert habe, richtig lese, dann ja. Es sollte funktionieren. Es ist jedoch nicht so, als würde ein Debugger an andere Prozesse angehängt. Sie müssen ein anderes System an Ihr System anschließen. Jemand muss einen anderen Computer physisch anschließen und den Debugger ausführen. Siehe [hier] (http://www.wd-3.com/archive/RemoteDbg.htm). Kasius vor 11 Jahren 0
:( Ich kann nicht jeden PC an ein anderes System anschließen, wenn der Treiber benötigt wird. Ich möchte ein Programm erstellen, das den Treiber automatisch installiert. Searush vor 11 Jahren 0
Das Deaktivieren von WFP ist wahrscheinlich kein guter Weg. Schreiben und kompilieren Sie dazu eine Anwendung oder schreiben Sie nur Skripte? Sie haben wahrscheinlich noch viel mehr zu tun (http://msdn.microsoft.com/de-de/library/windows/hardware/gg463103.aspx), wenn Sie eine Anwendung kompilieren. Wenn Sie nur Skripte erstellen, ist "pnputil" wahrscheinlich der richtige Weg. Wenn Sie eine .MSI erstellen, können Sie die Zeile "pnputil" als benutzerdefinierte Aktion hinzufügen. Sie können auch [dpinst] (http://msdn.microsoft.com/en-us/library/ff544842.aspx) besuchen. Kasius vor 11 Jahren 0
@Kasius, (bitte beantworte diese Frage) Jet vor 11 Jahren 0
@SEARAS: Yes, the user must be an administrator. Drivers are not intended to be loaded by standard users. Kasius vor 11 Jahren 0

Verwandte Probleme