Questão Precisa desativar a carga do driver AV via registro para corrigir o Windows. Mas como?


O patch recente da Microsoft contra o Meltdown não deve ser instalado, a menos que o software antivírus (se houver) tenha definido anteriormente uma chave de registro específica para sinalizar que é compatível com o patch.

De alguma forma, meu laptop recebeu o patch antes de o AV ser atualizado e compatível. Como resultado, a inicialização é totalmente separada da tela do carregador de inicialização F8 na qual eu posso entrar (mas nem a recuperação nem o Windows serão carregados) ou a inicialização de uma mídia de instalação USB. Eu prefiro não reinstalar ou executar uma instalação de reparo, se possível.

Eu executei o modo de segurança, evite o AV inicial e outras opções de reparo, nenhum trabalho. O log de boot mostra como esperado que ele congele durante a carga do driver e isso me deixa ainda mais seguro de que são os drivers AV.

Eu não me importo de destruir a instalação do AV, pois a reinstalação do AV é fácil.

Renomeei manualmente os arquivos .sys em windir \ system32 \ drivers e também todas as pastas file / programdata do programa para o AV, mas ele não está apenas carregando a inicialização quando não consegue encontrá-las, pára a inicialização e relata que pode ' t encontrar o driver AV. Isso é realmente um passo acima de apenas tela preta e congelar, agora eu só preciso impedir que isso dê um erro.

Eu também posso inserir opções de texto como /NOEXECUTE=OPTIN e /NOVGAe eu estou familiarizado com bcdedit, mas eu não sei se há alguma opção útil que eu possa inserir dessa maneira, que ajudaria a impedir uma carga de driver específica (ou não MS).

Então, eu suspeito que, no final, eu preciso evitar o carregamento de drivers específicos, editando o registro. Mas eu não sei como fazer isso, isso irá realmente impedi-los de serem carregados ou iniciados, ou não dar um erro se os arquivos .sys do AV forem renomeados / movidos / deletados. Inicialização de driver, grupos de driver, filtros de driver etc são uma caixa preta para mim, embora regedit e sistema modding não é.

Se eu souber o nome do arquivo ".sys" de um driver, como faço para que o sistema operacional nem tente carregá-lo ou, pelo menos, nem tente iniciá-lo?

O sistema operacional é o Windows 8.1 x64 por isso também é possível que haja questões WOW64 a considerar na escolha das chaves de registro ou arquivos corretos.


0


origem


@Ramhound no WinRE ele deve usar / Image: C: não online, online refere-se ao WinRE neste caso - magicandre1981
Aliás winRE (recuperação) foi borked também, então eu usei o prompt de comando de uma mídia de instalação Wimdows. - Stilez
e isso funcionou? Você conseguiu remover a atualização e inicializar novamente? - magicandre1981


Respostas: