无法从 HikVision SADP 安装位置删除 npf64.sys - 被隐形服务正在使用?

无法从 HikVision SADP 安装位置删除 npf64.sys - 被隐形服务正在使用?

我正在尝试完全卸载 HikVision SADP(IP 摄像机发现和初始配置工具),因为它无法正常工作,我想重新干净地安装它。

安装路径C:\Program Files (x86)\SADP\SADP现在只包含一个文件:的副本npf64.sys,它是 Riverbed Technology 的 WinPCap 的内核模式驱动程序组件。(SADP 很可能将此驱动程序用作其网络搜索功能的一部分)。

SADP 的其余部分已卸载,但我无法删除此文件。当我尝试删除时,Windows 首先要求我提升为管理员,然后抱怨该文件在“另一个程序”中打开:

禁止删除 npf64.sys 的对话框

我使用 Sysinternals Process Explorer 的句柄搜索工具尝试识别正在使用该文件的程序,但它找不到指向 npf64.sys 的任何句柄。我还尝试了 sysinternals 的handle.exe实用程序,但它也找不到任何引用。

PS C:\Users\me> C:\sysinternals\handle -a "npf64.sys"

Nthandle v4.11 - Handle viewer
Copyright (C) 1997-2017 Mark Russinovich
Sysinternals - www.sysinternals.com

No matching handles found.
PS C:\Users\me> C:\sysinternals\handle -a "npf"

Nthandle v4.11 - Handle viewer
Copyright (C) 1997-2017 Mark Russinovich
Sysinternals - www.sysinternals.com

No matching handles found.

我确实看到了引用此文件的注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

指向 npf64.sys 的注册表项的 Regedit 视图

以及更多类似参考文献HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\NPF

FirstBoot NPF 参考

我可以简单地删除引用该文件的两个注册表项(HKLM\SYSTEM\CurrentControlSet\Services\NPFHKLM\SYSTEM\Setup\FirstBoot\Services\NPF)并重新启动吗,或者我应该使用其他方法来更安全地清理它们?

我已经运行了 SADP 卸载程序,它声称已卸载该软件,但显然留下了残留。

NPF 未出现在 Windows 服务 MMC 管理单元中。

答案1

是的,删除正在加载的两个注册表项是安全的nfp64.sys 卸载 SADP。

我删除的两个注册表项是:HKLM\SYSTEM\CurrentControlSet\Services\NPFHKLM\SYSTEM\Setup\FirstBoot\Services\NPF。然后我重新启动计算机以卸载内核模块,并且能够删除该nfp64.sys文件而没有其他问题。

相关内容