Kann DiskDrive Filtertreiber on-the-Fly ohne Neustart geladen oder entladen werden?

Wie der Titel schon sagt, möchte ich wissen, ob ich einen Festplattenlaufwerk-Filtertreiber laden oder entladen kann, ohne die Maschine neu zu starten, und die Änderung sofort wirksam werden lassen.

Ich mache dies in einer WinPE-Umgebung und muss in WinPE bleiben.

Historisch

Ich habe die PGPWDE-Treiber von Symantec Encryption Desktop (auch PGP) in unser MDT / SCCM-Boot-Medium eingebettet, damit unsere Techniker verschlüsselte Laufwerke problemlos verwalten können (Benutzer hinzufügen / entfernen, Kennwortwiederherstellung, Datenwiederherstellung usw.).
Die PGPWDE-Treiber verfügen jedoch über eine integrierte Funktion, die verhindert, dass der MBR / Sektor 0 ausgelöscht wird. Dies verursacht ein Problem, wenn ein verschlüsseltes System neu erstellt wird:

• diskpart clean löscht den MBR nicht
• bootrec / fixmbr oder / fixboot schreibt den MBR nicht neu
• Dienstprogramme von Drittanbietern wie dskprobe und mbrwiz funktionieren ebenfalls nicht
• Alle obigen Ausführungen werden erfolgreich ausgeführt, dh es wird "erfolgreich abgeschlossen" oder das Äquivalent angezeigt. errorlevel / lastexitcode ist 0

Ich denke also, wenn ich den Treiber entladen kann, dann wird dieser "Schutz" aufgehoben, so dass ich den MBR erfolgreich löschen und mit dem Imaging fortfahren kann.

In WinPE

• Ich sehe keine relevanten Filtertreiber (z. B. keine Verweise auf pgp, wde usw.), die in fltmc geladen sind
• Ich sehe nichts relevantes (zB: keine Verweise auf pgp, wde usw.), wenn devcon status, driverfiles, dp_enum, resources, find, findall ausgeführt wird
• Es gibt verschiedene Geräte-Setup-Klassen, die sowohl den Namen als auch die Beschreibung von "?"
• Der Systemprozess lädt nur eine Datei: pgpwded.sys (geprüft mit procexp)

Ich denke, ich weiß etwas über den Treiber / das 'Gerät':

• Im Geräte-Manager (auf einem Windows-Computer, auf dem die Software installiert ist) kann ich nach dem Anzeigen ausgeblendeter Elemente unter Nicht-Plug-and-Play-Treiber sehen
  • Zwei Dienste: PGPdisk und PGPsdkDriver
  • Die Geräteklasse und die Geräteklassen-GUID für beide lauten LegacyDriver und
• devcon stack * zeigt:
  • Setup-Klasse ist natürlich DiskDrive-Klasse (in GUID-Form)
  • Oberklassige Filter beinhalten partmgr und pgpwded
• devcon-Treiberdateien * zeigt die installierten INF-Dateien und Gerätetreiberdateien als% WINDIR% \ inf \ disk.inf [disk_install] und% WINDIR% \ system32 \ drivers \ disk.sys an
• Beim Überprüfen der DiskDrive-GUID in der Registrierung bestätigen die UpperFilters die Einträge von PartMgr & pgpwded.
• Ich habe den Dienst in HKLM \ System \ ControlSet001 \ Services \ PGPwded gefunden
  • ErrorControl: 1
  • Gruppe: Filter
  • Start: 0
  • Typ 1
• Der Versuch, den Dienst zu beenden ("PGPwded Storage Filter Service") schlägt fehl mit "die angeforderte Pause, das Fortfahren oder das Stoppen ist für diesen Dienst nicht gültig"
• Obwohl devcon classfilter diskdrive upper !pgpwdederfolgreich, wird es nicht aktiv aus dem Speicher entladen, bis es neu gestartet wird. (was wir nicht können)
• Zuletzt sind dies die Dateien, die im Allgemeinen mit PGP verknüpft sind:
  • % WINDIR% \ System32 \ pgpcl.dll
  • % WINDIR% \ System32 \ pgpiconv.dll
  • % WINDIR% \ System32 \ pgpsdk.dll
  • % WINDIR% \ System32 \ pgpsdknl.dll
  • % WINDIR% \ System32 \ pgpsdkui.dll
  • % WINDIR% \ System32 \ pgpwd.dll
  • % WINDIR% \ System32 \ pgpwdesdk.dll
  • % WINDIR% \ System32 \ drivers \ pgpsdk.sys
  • % WINDIR% \ System32 \ drivers \ pgpwded.sys

Ändern Sie den Typ "Start" konstant von 0 (der einen Teil des Treiberstapels für das Startvolume darstellt und daher vom Bootloader geladen werden muss) in entweder:

• 2 = Wird für alle Starts unabhängig vom Diensttyp automatisch geladen oder gestartet; ODER
• 3 = Verfügbar, unabhängig vom Typ, wird jedoch erst manuell gestartet
  
  

Ich glaube, ich habe das so weit wie möglich selbst gemacht, und während ich mich vor dem Schlimmsten fürchte, spreche ich bei der Community nach Vorschlägen.