删除防病毒 NDIS 过滤器
antivirus NDIS filter removal
在我们的 1200 个 windows 客户端上,我们正在使用 KES 10 防病毒软件。
由于某些桌面工作站上的错误,我们安装了防火墙组件 "klim6"。
我们需要静默卸载。在卡巴斯基工具中找不到。
哪种方法有效且正确?
- RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 KES10.inf
- NETCFG.EXE -v -u KLIM6
- devcon.exe 移除 =net *klim6*
我们还需要解释这些工具的不同行为。
更新:来自 INF 文件的信息:
; KLIM6.INF -- NDIS Usermode I/O Driver
[version]
Class = NetService
DriverPackageType=Network
[Manufacturer]
%Klft%=KLFT,NTx86,NTia64,NTamd64
正如您所注意到的,有多种工具可以处理 .INF 文件。原因是有不同风格的.INF,用于不同的目的。
我不知道是否有任何官方术语,但这是我使用的术语:
- 默认安装式 INF。使用 "rundll32.exe SetupApi.dll,InstallHinfSection" 来处理这些。您可以识别这种 INF 样式,因为它们中有“[DefaultInstall]”。
- PNP 风格的 INF。使用 pnputil.exe(内置,更方便)或 devcon.exe(更强大)来处理这些。您可以识别 PNP 样式的 INF,因为它们有一个“[制造商]”部分,并且它们不是 NetCfg 样式的 INF。
- NetCfg 样式的 INF。使用 NetCfg.exe 来处理这些。您可以通过行
Class=NETTRANS 或 Class=NETSERVICE 或 Class=NETCLIENT 来识别 NetCfg 样式的 INF。只有这 3 个 类 是 NetCfg 样式的 INF——特别是,Class=NET 是 不是 NetCfg 样式的 INF;它是一个 PNP 风格的 INF。
还有其他类型的 INF 用于 Windows 驱动程序,例如存储微过滤器样式或 upper/lower-filter 样式的 INF。而其他人将 INF 用于与 Windows 驱动程序无关的事情...所以这是一个令人困惑的领域。
也就是说,尝试手动删除驱动程序通常是错误的。通常应用程序的安装程序会安装许多 100 个东西,其中只有一个是驱动程序。如果仅从应用程序中删除驱动程序,则很容易留下悬空位,这些位会以明显或微妙的方式损坏系统。
如果你真的想这样做,你应该检查 INF 文件。如果显示 Class=NET,则使用 devcon.exe。如果显示 Class=NETSERVICE,则应使用 NetCfg.exe。
我还必须删除卡巴斯基 NDIS 过滤器(出于不同的原因)。
正确的方法是使用 netcfg.exe
您需要禁用卡巴斯基的自我防御机制并退出产品。然后您可以使用此命令将其卸载:
C:\Windows\System32\netcfg.exe /v /u kl_klim6
不幸的是,我找不到在 Windows XP 中卸载过滤器的简单方法,但提供了一种方法 Here
在我们的 1200 个 windows 客户端上,我们正在使用 KES 10 防病毒软件。
由于某些桌面工作站上的错误,我们安装了防火墙组件 "klim6"。
我们需要静默卸载。在卡巴斯基工具中找不到。
哪种方法有效且正确?
- RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 KES10.inf
- NETCFG.EXE -v -u KLIM6
- devcon.exe 移除 =net *klim6*
我们还需要解释这些工具的不同行为。
更新:来自 INF 文件的信息:
; KLIM6.INF -- NDIS Usermode I/O Driver
[version]
Class = NetService
DriverPackageType=Network
[Manufacturer]
%Klft%=KLFT,NTx86,NTia64,NTamd64
正如您所注意到的,有多种工具可以处理 .INF 文件。原因是有不同风格的.INF,用于不同的目的。
我不知道是否有任何官方术语,但这是我使用的术语:
- 默认安装式 INF。使用 "rundll32.exe SetupApi.dll,InstallHinfSection" 来处理这些。您可以识别这种 INF 样式,因为它们中有“[DefaultInstall]”。
- PNP 风格的 INF。使用 pnputil.exe(内置,更方便)或 devcon.exe(更强大)来处理这些。您可以识别 PNP 样式的 INF,因为它们有一个“[制造商]”部分,并且它们不是 NetCfg 样式的 INF。
- NetCfg 样式的 INF。使用 NetCfg.exe 来处理这些。您可以通过行
Class=NETTRANS或Class=NETSERVICE或Class=NETCLIENT来识别 NetCfg 样式的 INF。只有这 3 个 类 是 NetCfg 样式的 INF——特别是,Class=NET是 不是 NetCfg 样式的 INF;它是一个 PNP 风格的 INF。
还有其他类型的 INF 用于 Windows 驱动程序,例如存储微过滤器样式或 upper/lower-filter 样式的 INF。而其他人将 INF 用于与 Windows 驱动程序无关的事情...所以这是一个令人困惑的领域。
也就是说,尝试手动删除驱动程序通常是错误的。通常应用程序的安装程序会安装许多 100 个东西,其中只有一个是驱动程序。如果仅从应用程序中删除驱动程序,则很容易留下悬空位,这些位会以明显或微妙的方式损坏系统。
如果你真的想这样做,你应该检查 INF 文件。如果显示 Class=NET,则使用 devcon.exe。如果显示 Class=NETSERVICE,则应使用 NetCfg.exe。
我还必须删除卡巴斯基 NDIS 过滤器(出于不同的原因)。 正确的方法是使用 netcfg.exe
您需要禁用卡巴斯基的自我防御机制并退出产品。然后您可以使用此命令将其卸载:
C:\Windows\System32\netcfg.exe /v /u kl_klim6
不幸的是,我找不到在 Windows XP 中卸载过滤器的简单方法,但提供了一种方法 Here