Como desabilitar a Proteção de Arquivos do Windows no Windows 7 e/ou XP no Registro?
Eu queroautomaticamentesubstitua um driver pelo meu driver criado. eu useiPendingFileRenameOperaçõesdigiteHKLM\System\CurrentControlSet\Control\Session Managermas descobri que ele SÓ pode ser usado para arquivos simples (não do sistema), porque a Proteção de Arquivos do Windows o desabilita para arquivos do sistema (veja esta postagem).
Agora preciso desativar temporariamente o WFP (e ativá-lo após alterar o driver). Você pode me dizer outra maneira de desativá-lo. Isso pode me ajudar também. Alguma ideia?
Responder1
Isso não pode ser feito tão silenciosamente quanto você provavelmente esperava, principalmente por causa do requisito do depurador:
Você pode desativar o WFP definindo o valor SFCDisable (REG_DWORD) em HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon. Por padrão, SFCDisable está definido como 0, o que significa que o WFP está ativo. Definir SFCDisable como 1 desabilitará o WFP. Definir SFCDisable como 2 desativará o WFP somente na próxima reinicialização do sistema (sem uma solicitação para reativar).
Importante: Você deve ter um depurador de kernel conectado ao sistema via cabo de modem nulo (por exemplo:I386kd.exe ou Windbg.exe) para usar SFCDisable = 1 ou SFCDisable = 2.
Depois que o WFP for desabilitado usando a configuração SFCDisable = 1, a seguinte mensagem aparecerá após o logon:
Aviso! A Proteção de Arquivos do Windows não está ativa neste sistema. Gostaria de ativar a Proteção de Arquivos do Windows agora? Isso ativará a Proteção de Arquivos do Windows até a próxima reinicialização do sistema. .
Clicar em Sim reativará o WFP até a próxima reinicialização do sistema. Esta mensagem aparecerá a cada logon bem-sucedido até que SFCDisable seja definido como 0.
Veraqui.
Você já pensou em usardevconou, melhor ainda,pnputilcarregar seu driver a partir da linha de comando?