Es kann nicht so leise ausgeführt werden, wie Sie wahrscheinlich gehofft haben, hauptsächlich aufgrund der Debugger-Anforderung:
Sie können WFP deaktivieren, indem Sie den Wert SFCDisable (REG_DWORD) in HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon festlegen. Standardmäßig ist SFCDisable auf 0 gesetzt, was bedeutet, dass WFP aktiv ist. Wenn Sie SFCDisable auf 1 setzen, wird WFP deaktiviert. Wenn Sie SFCDisable auf 2 setzen, wird WFP nur für den nächsten Systemneustart deaktiviert (ohne eine Aufforderung zur erneuten Aktivierung).
Wichtig: Sie müssen einen Kernel-Debugger über ein Nullmodemkabel (z. B. I386kd.exe oder Windbg.exe) an das System angeschlossen haben, um SFCDisable = 1 oder SFCDisable = 2 verwenden zu können.
Nachdem WFP mit der Einstellung SFCDisable = 1 deaktiviert wurde, wird nach der Anmeldung die folgende Meldung angezeigt:
Warnung! Der Windows-Dateischutz ist auf diesem System nicht aktiv. Möchten Sie den Windows-Dateischutz jetzt aktivieren? Dadurch wird der Windows-Dateischutz bis zum nächsten Systemneustart aktiviert. .
Wenn Sie auf Ja klicken, wird WFP bis zum nächsten Neustart des Systems erneut aktiviert. Diese Meldung wird bei jeder erfolgreichen Anmeldung angezeigt, bis SFCDisable auf 0 gesetzt ist.
Sehen Sie hier .
Haben Sie überlegt, devcon oder, besser noch, pnputil zu verwenden, um Ihren Treiber von der Kommandozeile aus zu laden?