Action disabled: source

Проблема

Иногда возникают проблемы с серверными ОС Windows, которые никак не поддаются диагностике и вынуждают переустанавливать систему.
Многие такие проблемы связаны с различным ПО, информационно-безопаснической направленности.
Такое ПО часто использует File System Filters для мониторинга активности файловой системы и в результате наблюдаются необъяснимые глюки.

Решение

Итак. С чего начать.
для начала смотрим список установленных драйверов:

driverquery

или подробнее:

driverquery /V

тут можно найти подробности об установленных в системе драйверах (фильтры файловой системы являются драйверами).
Также можно посмотреть на список фильтров отдельно:

fltmc.exe

Filter Name                     Num Instances    Altitude    Frame
------------------------------  -------------  ------------  -----
MpFilter                                2       328000         0
FsFilter                                1       260200         0
GuardianFileMonitoringService           1       260100.2       0
upmjit                                  2       182400.1       0
luafv                                   1       135000         0
DAFsFilter                              0       134000.3       0

Можно поискать названия фильтров из вывода fltmc.exe в таблице выводимой driverquery /V и понять, к какому ПО относится тот или иной фильтр.
В данном случае подозрительны FsFilter и GuardianFileMonitoringService.
Выгрузить подозрительный фильтр можно так:

fltmc unload FsFilter

или просто отсоединить его от критичного тома:

Fltmc detach FsFilter C:
Enter your comment. Wiki syntax is allowed:
 
  • ms_windows_ms_sql/unload_filesystem_driver.txt
  • Last modified: 2019/02/11 09:13
  • by 127.0.0.1