User Tools

Site Tools


Sidebar


Здравствуйте!

Меня зовут Михаил!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Моя специализация - виртуализация!

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (910) 911-96-23

ms_windows_ms_sql:unload_filesystem_driver

Проблема

Иногда возникают проблемы с серверными ОС Windows, которые никак не поддаются диагностике и вынуждают переустанавливать систему.
Многие такие проблемы связаны с различным ПО, информационно-безопаснической направленности.
Такое ПО часто использует File System Filters для мониторинга активности файловой системы и в результате наблюдаются необъяснимые глюки.

Решение

Итак. С чего начать.
для начала смотрим список установленных драйверов:

driverquery

или подробнее:

driverquery /V

тут можно найти подробности об установленных в системе драйверах (фильтры файловой системы являются драйверами).
Также можно посмотреть на список фильтров отдельно:

fltmc.exe

Filter Name                     Num Instances    Altitude    Frame
------------------------------  -------------  ------------  -----
MpFilter                                2       328000         0
FsFilter                                1       260200         0
GuardianFileMonitoringService           1       260100.2       0
upmjit                                  2       182400.1       0
luafv                                   1       135000         0
DAFsFilter                              0       134000.3       0

Можно поискать названия фильтров из вывода fltmc.exe в таблице выводимой driverquery /V и понять, к какому ПО относится тот или иной фильтр.
В данном случае подозрительны FsFilter и GuardianFileMonitoringService.
Выгрузить подозрительный фильтр можно так:

fltmc unload FsFilter

или просто отсоединить его от критичного тома:

Fltmc detach FsFilter C:

Discussion

Enter your comment. Wiki syntax is allowed:
D Y᠎ R N᠎ V
 
ms_windows_ms_sql/unload_filesystem_driver.txt · Last modified: 2016/10/05 10:18 by mike