Відключення і видалення драйвера SPTD віртуального диска

    35

    Програмне забезпечення для емуляції віртуальних дисків встановлює сильно заважає драйвер SPTD (SCSI Pass Through Direct). Видалення програмного забезпечення цього типу не призводить до видалення драйвера з системи, який залишає файл на диску і записи реєстру. Зіткнення з діагностичними програмами на наявність шкідливих програм та руткітів є ще однією проблемою. Драйвер використовують руткіт-подібний метод для створення заблокованого файлу і розділу реєстру. Тому рекомендується спочатку вимкнути його або видалити з системи.

    тимчасове відключення драйвера
    Найпростіший спосіб – змінити реєстр. Йдемо до ключа: HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicessptd
    ми змінюємо значення Start з 0 до 4 і перезавантажуємо систему, щоб контролер перестав працювати. Тепер діагностичне програмне забезпечення не буде визначати драйвер SPTD.

    Інший спосіб – використовувати додаток Defogger.
    Після його запуску у нас є опція Disable + Re-enable. Після вибору відповідної опції ми приймаємо спливаючі вікна і перезавантажуємо комп’ютер.

    Інструмент створює журнали в каталозі, з якого він був запущений.
    Журнал відключено:

     defogger_disable від jpshortstuff (2/23 / 10.1)Журнал створений у 17:19 01.05.2011 (Traxter)Перевірка значень автозапуску ...HKCU ~ Виконати отримані значення.HKLM ~ Виконати отримані значення.HKCU: AlcoholAutomount -> УдаленоПроверка на послуги / водіїв ...Неможливо прочитати sptd.sysSPTD -> Вимкнено (служба запущена -> потрібно перезавантаження)- = EOF = - 

    Журнал включено:

     defogger_enable від jpshortstuff (2/23 / 10.1)Журнал створений у 17:23 01.05.2011 (Traxter)Розбір файлу ...HKCU: AlcoholAutomount -> Значення встановлено успешноSPTD -> Увімкнено (0)- = EOF = - 

    повне видалення драйверів
    1. Почнемо з звичайного видалення програмного забезпечення, эмулирующего віртуальні диски, з допомогою системного інструменту або додаткових програм, видалення додатків . Якщо ви не бачите елемент у списку, ми шукаємо програму видалення в меню «Пуск» або в каталозі додатка в «Program Files» >>> найчастіше це файл uninstall.exe.
    Незважаючи на видалення емулятора, драйвер все ще працює в системі і запускається в автоматичному режимі.

    2. Потім видаліть драйвер SPTD із системи за допомогою програми завантаження SPTDinst : остання версія (підтримка 32-розрядних і 64-розрядні).

    Якщо програма виявить драйвер, відобразиться виявлена версія і буде обраний вибраний варіант видалення. Ми підтверджуємо операцію і перезапускаємо систему.
    Отключение и удаление драйвера SPTD виртуального диска

    Після перезапуску, коли драйвер видаляється, опція видалення не буде активна. Додаток відобразить інформацію про відсутність драйвера і включить його перевстановлення кнопкою Install.
    Отключение и удаление драйвера SPTD виртуального диска

    3. Тепер контролер більше не активний, він не запускається з системою, і ви можете зупинитися на подальших діях. Тим не менш, ключ залишається в реєстрі:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicessptd

    Якщо ми залишимо це, у майбутньому можуть виникнути проблеми з перевстановлення емуляторів. Цей ключ містить заблокований підрозділ cfg , який не можна видалити через відсутність дозволів.

    у моєму випадку в Windows XP та Windows 7 після вивантаження драйвера за допомогою програми SPTDinst або його виключення шляхом зміни значення «Пуск» з 0 на 4 і перезапуску, щоб повністю видалити ключ sptd, необхідно було надати дозвіл на Повний доступ до облікового запису адміністратора для підпрограм cfg і Enum >> > натисніть PPM на ключі і виберіть пункт Дозволи (іноді може знадобитися змінити власника. Натисніть «Додатково»> вкладку «Власник» і змініть там власника, тобто виберіть групу «Адміністратори» + параметр «Замінити власника для подконтейнеров і об’єктів»):

    Отключение и удаление драйвера SPTD виртуального диска

    Може бути корисно запустити редактор реєстру на вирішення облікового запису SYSTEM (інструкція: видалення ключів реєстру ) і на цьому рівні встановити дозволи для ключів >>> змінити дозволу згори, змінивши власника на обліковий запис SYSTEM і дати облікового запису SYSTEM повний контроль. Після розблокування головного ключа ми робимо те ж саме для підрозділів. Коли закінчите, видалите ключі знизу вгору.