在安装我们的软件包(NSIS为Admin的过程中,我将netfilter2.sys(已进行数字签名)写入c:\ Windows \ system32 \ drivers并注册了它以分析http数据包。然后,使用所有其他注册的驱动程序从cmd执行“ driverquery”时,它将返回。所有功能均正常运行,并且似乎都不错。
但是,在WinVista(x86)和Win10(x64)中重新启动后,偶尔会取消注册,并且没有任何功能。它仍将存在于c:\ Windows \ system32 \ drivers中,但在执行“ driverquery”时将不再返回。
在注销后重新启动后,在Windows Views \ System事件查看器中,我们看到对netfilter2.sys的引用,说:“ Windows Defender Real-Time Protection代理已采取措施保护此计算机免受间谍软件或其他潜在软件的侵害。不需要的软件。“
然后我查看Windows Defender历史记录日志,发现它是“允许的”,但在允许的程序或隔离的程序下都看不到它。
知道为什么要注销此驱动程序,以及如何防止将来注销该驱动程序?
此问题源于取消注册(-u标记)驱动程序并在同一批处理文件中直接对其进行注册。
显然,当您像这样注销驱动程序时,它会将其标记为删除。
尝试重新安装Windows 10来修复此问题。