1

Как отключить защиту файлов Windows в Windows 7 и / или XP из реестра?

Я хочу автоматически заменить драйвер на созданный мной драйвер. Я использовал ключ PendingFileRenameOperations в HKLM\System\CurrentControlSet\Control\Session Manager, но обнаружил, что его можно использовать ТОЛЬКО для простых (не системных) файлов, поскольку защита файлов Windows отключает его для системных файлов (см. Этот пост).

Теперь мне нужно временно отключить WFP (и включить его после смены драйвера). Вы можете сказать мне другой способ отключить его. Это может помочь мне тоже. Есть идеи?

1 ответ1

2

Это не может быть сделано так тихо, как вы, вероятно, надеялись, в основном из-за требования отладчика:

Вы можете отключить WFP, установив значение SFCDisable (REG_DWORD) в HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon. По умолчанию SFCDisable имеет значение 0, что означает, что WFP активен. Установка SFCDisable на 1 отключит WFP. Установка SFCDisable на 2 отключит WFP только для следующего перезапуска системы (без запроса на повторное включение).

Важное замечание: Для использования SFCDisable = 1 или SFCDisable = 2 необходимо подключить к системе отладчик ядра с помощью нуль-модемного кабеля (например, I386kd.exe или Windbg.exe).

После отключения WFP с использованием настройки SFCDisable = 1 после входа в систему появится следующее сообщение:

Предупреждение! Защита файлов Windows не активна в этой системе. Вы хотите включить защиту файлов Windows сейчас? Это включит защиту файлов Windows до следующего перезапуска системы. ,

Нажатие Да активирует WFP до следующего перезапуска системы. Это сообщение будет появляться при каждом успешном входе в систему, пока SFCDisable не будет установлен в 0.

Смотрите здесь.

Рассматривали ли вы использование devcon или, что еще лучше, pnputil для загрузки драйвера из командной строки?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .