再起動せずにDiskDriveフィルタードライバーをオンザフライでロード/アンロードできますか?

2

タイトルが示すように、マシンを再起動せずにディスクドライブフィルタードライバーをロードまたはアンロードして、すぐに変更を有効にすることができるかどうかを知りたいです。

WinPE環境でこれを行っているため、WinPEのままにする必要があります。

歴史的

Symantec Encryption Desktop(別名PGP)PGPWDEドライバーをMDT / SCCMブートメディアに焼き付け、暗号化されたドライブを簡単に管理できるようにしました(ユーザーの追加/削除、パスワード回復、データ回復など)。
ただし、PGPWDEドライバーには、MBR /セクター0を消去できないようにする組み込み機能があります。これにより、暗号化されたマシンを再イメージングするときに問題が発生します。

  • diskpart cleanはMBRを消去しません
  • bootrec / fixmbrまたは/ fixbootはMBRを書き換えません
  • dskprobeやmbrwizなどのサードパーティのユーティリティも動作しません
  • 上記のすべてが正常に実行されます。つまり、「正常に完了しました」または同等のメッセージが表示されます。errorlevel / lastexitcodeは0です

したがって、私の考えでは、ドライバーをアンロードできれば、この「保護」が解除され、MBRを正常にワイプしてイメージングを続行できます。

WinPEでは、

  • fltmcに読み込まれた関連するフィルタードライバー(pgp、wdeなどへの参照なし)が表示されない
  • devcon status、driverfiles、dp_enum、resources、find、findallを実行しているときに関連するものが何も表示されない(例:pgp、wdeなどへの参照なし)
  • 「?」の名前と説明の両方を持つデバイスセットアップクラスがいくつかあります。
  • システムプロセスは1つのファイルのみを読み込みます:pgpwded.sys(procexpで確認)

ドライバー/「デバイス」について知っていると思う[小さな]:

  • デバイスマネージャー(ソフトウェアがインストールされたWindowsマシン)で、非表示のアイテムを表示した後、非プラグアンドプレイドライバーの下に表示されます。
    • 2つのサービス:PGPdiskおよびPGPsdkDriver
    • 両方のデバイスクラスとデバイスクラスGUIDは、それぞれLegacyDriverと{8ECC055D-047F-11D1-A537-0000F8753ED1}です。
  • devconスタック*表示:
    • セットアップクラスはもちろんDiskDriveクラスです(GUID形式)
    • 上位クラスのフィルターには、partmgrおよびpgpwdedが含まれます
  • devcon driverfiles *は、インストールされたINFファイルとデバイスドライバーファイルをそれぞれ%WINDIR%\ inf \ disk.inf [disk_install]および%WINDIR%\ system32 \ drivers \ disk.sysとして表示します
  • レジストリのDiskDrive GUIDを確認するとき、UpperFiltersはPartMgrとpgpwdedエントリを確認します。
  • HKLM \ System \ ControlSet001 \ Services \ PGPwdedにサービスが見つかりました
    • ErrorControl:1
    • グループ:フィルター
    • 開始:0
    • タイプ:1
  • サービス(「PGPwded Storage Filter Service」)を停止しようとすると、「要求された一時停止、続行、または停止はこのサービスでは無効です」で失敗します
  • devcon classfilter diskdrive upper !pgpwded成功しますが、再起動するまでメモリからアクティブにアンロードしません。(これはできません)
  • 最後に、これらは一般にPGPに関連付けられているファイルです。
    • %WINDIR%\ System32 \ pgpcl.dll
    • %WINDIR%\ System32 \ pgpiconv.dll
    • %WINDIR%\ System32 \ pgpsdk.dll
    • %WINDIR%\ System32 \ pgpsdknl.dll
    • %WINDIR%\ System32 \ pgpsdkui.dll
    • %WINDIR%\ System32 \ pgpwd.dll
    • %WINDIR%\ System32 \ pgpwdesdk.dll
    • %WINDIR%\ System32 \ drivers \ pgpsdk.sys
    • %WINDIR%\ System32 \ drivers \ pgpwded.sys

「開始」タイプの定数を0(ブートボリュームのドライバースタックの一部を表すため、ブートローダーによってロードする必要があります)から次のいずれかに変更しますか?

  • 2 =サービスの種類に関係なく、すべてのスタートアップに対して自動的にロードまたは開始されます。または
  • 3 =タイプに関係なく使用可能ですが、手動で開始されるまで開始されません

私は自分でできる限りこれを取り入れたと思います。最悪の事態を恐れている間、提案を求めてコミュニティに手を差し伸べます。

windows  drivers  pgp  symantec  winpe 

ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.