Windows netfilter2.sys驱动程序在WinVista/Win10中重新启动时自动注销
在安装软件包(NSIS作为管理员)的过程中,我将netfilter2.sys(已进行数字签名)写入c:\Windows\system32\drivers,并将其注册以分析http数据包。然后,当使用所有其他已注册的驱动程序从cmd执行“driverquery”时,它返回。所有的功能都很好,看起来都很好 但是,在WinVista(x86)和Win10(x64)中重新启动后,它偶尔会被注销,并且没有任何功能可以工作。它仍将出现在c:\Windows\system32\drivers中,但在执行“driverquery”时将不再返回 重新启动后,在事件查看器的Windows Logs\System中,我们看到了对netfilter2.sys的引用,表示“Windows Defender Real Time Protection agent已采取措施保护此计算机免受间谍软件或其他可能不需要的软件的攻击。” 然后我查看Windows Defender历史日志,发现它是“允许的”,但在“允许的程序”或“隔离的程序”下都没有看到它Windows netfilter2.sys驱动程序在WinVista/Win10中重新启动时自动注销,windows,drivers,netfilter,Windows,Drivers,Netfilter,在安装软件包(NSIS作为管理员)的过程中,我将netfilter2.sys(已进行数字签名)写入c:\Windows\system32\drivers,并将其注册以分析http数据包。然后,当使用所有其他已注册的驱动程序从cmd执行“driverquery”时,它返回。所有的功能都很好,看起来都很好 但是,在WinVista(x86)和Win10(x64)中重新启动后,它偶尔会被注销,并且没有任何功能可以工作。它仍将出现在c:\Windows\system32\drivers中,但在执行“dr
你知道为什么要注销此驱动程序,以及如何防止将来注销它吗?这个问题源于注销(-u标记)驱动程序,然后直接在同一批处理文件中注册它
显然,当您注销这样的驱动程序时,它会将其标记为删除。请尝试重新安装Windows 10以解决此问题