Иногда возникают проблемы с серверными ОС Windows, которые никак не поддаются диагностике и вынуждают переустанавливать систему.
Многие такие проблемы связаны с различным ПО, информационно-безопаснической направленности.
Такое ПО часто использует File System Filters для мониторинга активности файловой системы и в результате наблюдаются необъяснимые глюки.
Итак. С чего начать.
для начала смотрим список установленных драйверов:
driverquery
или подробнее:
driverquery /V
тут можно найти подробности об установленных в системе драйверах (фильтры файловой системы являются драйверами).
Также можно посмотреть на список фильтров отдельно:
fltmc.exe Filter Name Num Instances Altitude Frame ------------------------------ ------------- ------------ ----- MpFilter 2 328000 0 FsFilter 1 260200 0 GuardianFileMonitoringService 1 260100.2 0 upmjit 2 182400.1 0 luafv 1 135000 0 DAFsFilter 0 134000.3 0
Можно поискать названия фильтров из вывода fltmc.exe в таблице выводимой driverquery /V и понять, к какому ПО относится тот или иной фильтр.
В данном случае подозрительны FsFilter и GuardianFileMonitoringService.
Выгрузить подозрительный фильтр можно так:
fltmc unload FsFilter
или просто отсоединить его от критичного тома:
Fltmc detach FsFilter C: