Der aktuelle Microsoft-Patch gegen Meltdown sollte nur installiert werden, wenn die Antivirus-Software (falls vorhanden) zuvor einen bestimmten Registrierungsschlüssel festgelegt hat, um zu signalisieren, dass er mit dem Patch kompatibel ist.
Irgendwie hat mein Laptop den Patch bekommen, bevor das AV aktualisiert und kompatibel war. Infolgedessen ist das Booten über den F8-Bootloader-Bildschirm hinaus, auf den ich zugreifen kann (aber weder Recovery noch Windows werden geladen), oder von einem USB-Installationsmedium gebootet. Ich möchte lieber keine Neuinstallation oder Reparatur durchführen, wenn dies möglich ist.
Ich habe den abgesicherten Modus ausgeführt, vorzeitiges AV verhindert und andere Reparaturoptionen funktionieren nicht. Die Startprotokollierung zeigt, wie erwartet, dass sie beim Laden des Treibers einfriert, was mich noch sicherer macht, dass es sich um die AV-Treiber handelt.
Es macht mir nichts aus, die AV-Installation zu zerstören, da die Neuinstallation von AV einfach ist.
Ich habe die .sys-Dateien in windir \ system32 \ drivers und auch in allen Programmdatei / Programmdaten-Ordnern für den AV manuell umbenannt, aber es wird nicht nur weiter gebootet, wenn sie nicht gefunden werden, sondern der Bootvorgang wird angehalten und es wird gemeldet, dass dies möglich ist. Den AV-Treiber nicht finden. Das ist eigentlich ein Schritt weiter als nur ein schwarzer Bildschirm und ein Einfrieren. Jetzt muss ich nur noch verhindern, dass ein Fehler ausgegeben wird.
Ich kann auch Textoptionen wie eingeben /NOEXECUTE=OPTIN
und /NOVGA
und ich bin vertraut mit bcdedit
, aber ich weiß nicht, ob es nützliche Optionen gibt, die ich auf diese Weise eingeben kann, um das Laden bestimmter Treiber (oder von Nicht-MS-Treibern?) zu verhindern.
Ich vermute also, dass ich am Ende das Laden der spezifischen Treiber verhindern muss, indem ich die Registrierung bearbeite. Aber ich weiß nicht, wie ich das machen soll, das wird tatsächlich verhindern, dass sie geladen oder gestartet werden, oder es wird kein Fehler ausgegeben, wenn die .sys-Dateien des AV umbenannt / verschoben / gelöscht werden. Treiberstart, Treibergruppen, Treiberfilter usw. sind für mich eine Blackbox, Regedit und System-Modding jedoch nicht.
Wenn ich den ".sys" -Dateinamen eines Treibers kenne, wie kann ich das Betriebssystem dazu bringen, nicht einmal zu versuchen, ihn zu laden oder zumindest nicht einmal zu starten?
Das Betriebssystem ist Windows 8.1 x64, daher können auch WOW64-Probleme bei der Auswahl der richtigen Registrierungsschlüssel oder -dateien auftreten.
quelle