在安装我们的软件包(NSIS as Admin)期间,我将netfilter2.sys(已经过数字签名)写入c:\ Windows \ system32 \ drivers并注册它以分析http数据包。然后,当从cmd执行“driverquery”时,它会返回所有其他已注册的驱动程序。所有功能都运行良好,似乎一切都很好。
但是,在WinVista(x86)和Win10(x64)中重新启动后,偶尔会取消注册,并且没有任何功能可以正常工作。它仍将出现在c:\ Windows \ system32 \ drivers中,但在执行“driverquery”时将不再返回。
在重新启动未注册后,在事件查看器,Windows Logs \ System中,我们看到对netfilter2.sys的引用,称“Windows Defender实时保护代理已采取措施保护此计算机免受间谍软件或其他攻击可能不需要的软件。“
然后我查看Windows Defender历史记录日志,看到它是“允许的”,但是在允许的程序或隔离程序下都看不到它。
知道为什么这个驱动程序未注册,以及如何防止它在未来被注销?
答案 0 :(得分:0)
问题源于取消注册(-u tag)驱动程序并在同一个批处理文件中直接注册它。
显然,当您取消注册这样的驱动程序时,它会将其标记为删除。
答案 1 :(得分:0)
尝试全新安装Windows 10以解决我们这个问题。