为什么有些 VPN 客户端即使不使用也会降低网络连接速度？

我是一名 IT 顾问，为了连接到客户的网络，我经常需要在计算机上安装各种 VPN 客户端；从 2020 年 3 月开始，出于众所周知的原因，我开始一直在家工作。

直到几个月前，我才拥有一个 100 Mb/s 的 ADSL 互联网连接，因此我从未注意到我接下来描述的内容；然后我将我的连接升级到 FTTH 1Gb/s 连接，通常可实现 800-900 MB/s 的下载速度和 100 Mb/s 的上传速度。

但是，当我安装一些 VPN 客户端（即 FortiClient 和 ForcePoint）时，发生了一些奇怪的事情：我的下载速度被限制在 400 MB/s 左右，即使没有建立 VPN 连接，即使我终止所有与 VPN 相关的进程并停止所有相关服务；即使没有使用 VPN 客户端软件，甚至没有为其运行任何进程，我的网络连接仍然会变得非常慢；解决这个问题的唯一方法是彻底卸载 VPN 客户端软件。

起初我只在使用 ForcePoint 时遇到了这个问题，但后来在使用 FortiClient 时我又遇到了这个问题；使用其他 VPN 客户端（例如 Cisco AnyConnect 或 CheckPoint）时没有出现任何问题。

为什么会发生这种情况？如何如果软件已安装但实际上并未使用，是否会发生这种情况？

操作系统是 Windows 10 21H1 x64，具有最新更新。

---

附录。

这不是我电脑上的个别案例，我在几台不同的电脑上都发现过这种情况，而且使用我提到的软件的其他人也报告过这种情况；这似乎是与安装那些特定的 VPN 客户端包有关的问题，只有当你有快速的互联网连接时才会注意到（网速减慢似乎会限制在 400 Mb/s 左右，如果你的连接速度一开始就比较慢，你甚至不会注意到这一点），而且这种情况会在安装软件后立即发生，无论其实际使用情况如何；唯一的解决办法是卸载有问题的软件。

更新

看起来该问题是由在安装过程中安装的网络过滤驱动程序引起的，并且绑定到系统中的所有网络适配器，包括与您正在安装的 VPN 客户端完全没有任何关系的物理网卡和其他虚拟适配器。

具体来说：

• ForcePoint 安装ForcePoint VPN Client Driver并将其绑定到系统中的所有网络适配器。
• FortiClient 安装FortiClient NDIS 6.3 Packet Filter Driver并将其绑定到系统中的所有网络适配器。

如果将这些驱动程序与 NIC 解除绑定，问题就会消失，并且连接速度将恢复正常。

其他 VPN 客户端（Cisco、CheckPoint）不会做这样的事情，也不会造成这种速度减慢。

现在的问题是：这些驱动程序是否可以安全地与真实 NIC 解除绑定，而不会影响 VPN 客户端操作，还是必须使用它们？
这在某处有记录吗？