除非防病毒软件(如果有)先前设置了特定的注册表项来表明它与补丁兼容,否则不会安装最新的针对 Meltdown 的 Microsoft 补丁。
我的笔记本电脑在 AV 更新和兼容之前不知怎么就得到了补丁。结果,除了 F8 引导加载程序屏幕(我可以进入,但恢复和 Windows 都不会加载)或从 USB 安装介质启动之外,启动完全崩溃。如果可能的话,我宁愿不重新安装或运行修复安装。
我已运行安全模式、防止早期 AV 和其他修复选项,但均不起作用。启动日志显示,正如预期的那样,它在驱动程序加载期间冻结,这让我更加确信这是 AV 驱动程序的问题。
我不介意破坏 AV 安装,因为重新安装 AV 很容易。
我手动重命名了 windir\system32\drivers 中的 .sys 文件以及 AV 的所有程序文件/programdata 文件夹,但当它找不到这些文件时,它不仅会继续启动,还会停止启动并报告找不到 AV 驱动程序。这实际上比黑屏和冻结要好得多,现在我只需要防止它出现错误。
我还可以输入文本选项,例如/NOEXECUTE=OPTIN和/NOVGA,我熟悉bcdedit,但我不知道是否有任何有用的选项可以通过这种方式输入,这将有助于防止特定的(或非 MS?)驱动程序负载。
所以我怀疑最终我需要通过编辑注册表来阻止特定驱动程序的加载。但我不知道如何做到这一点,这将真正阻止它们被加载或启动,或者在 AV 的 .sys 文件被重命名/移动/删除时不给出错误。驱动程序启动、驱动程序组、驱动程序过滤器等对我来说是一个黑匣子,但 regedit 和系统修改不是。
如果我知道驱动程序的“ .sys”文件名,如何让操作系统不尝试加载它,或者至少不尝试启动它?
操作系统是 Windows 8.1 x64,因此在选择正确的注册表项或文件时也可能需要考虑 WOW64 问题。