我正在尝试完全卸载 HikVision SADP(IP 摄像机发现和初始配置工具),因为它无法正常工作,我想重新干净地安装它。
安装路径C:\Program Files (x86)\SADP\SADP现在只包含一个文件:的副本npf64.sys,它是 Riverbed Technology 的 WinPCap 的内核模式驱动程序组件。(SADP 很可能将此驱动程序用作其网络搜索功能的一部分)。
SADP 的其余部分已卸载,但我无法删除此文件。当我尝试删除时,Windows 首先要求我提升为管理员,然后抱怨该文件在“另一个程序”中打开:
我使用 Sysinternals Process Explorer 的句柄搜索工具尝试识别正在使用该文件的程序,但它找不到指向 npf64.sys 的任何句柄。我还尝试了 sysinternals 的handle.exe实用程序,但它也找不到任何引用。
PS C:\Users\me> C:\sysinternals\handle -a "npf64.sys"
Nthandle v4.11 - Handle viewer
Copyright (C) 1997-2017 Mark Russinovich
Sysinternals - www.sysinternals.com
No matching handles found.
PS C:\Users\me> C:\sysinternals\handle -a "npf"
Nthandle v4.11 - Handle viewer
Copyright (C) 1997-2017 Mark Russinovich
Sysinternals - www.sysinternals.com
No matching handles found.
我确实看到了引用此文件的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF
以及更多类似参考文献HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\NPF
我可以简单地删除引用该文件的两个注册表项(HKLM\SYSTEM\CurrentControlSet\Services\NPF和HKLM\SYSTEM\Setup\FirstBoot\Services\NPF)并重新启动吗,或者我应该使用其他方法来更安全地清理它们?
我已经运行了 SADP 卸载程序,它声称已卸载该软件,但显然留下了残留。
NPF 未出现在 Windows 服务 MMC 管理单元中。
答案1
是的,删除正在加载的两个注册表项是安全的nfp64.sys 后卸载 SADP。
我删除的两个注册表项是:HKLM\SYSTEM\CurrentControlSet\Services\NPF和HKLM\SYSTEM\Setup\FirstBoot\Services\NPF。然后我重新启动计算机以卸载内核模块,并且能够删除该nfp64.sys文件而没有其他问题。