Проверить установлен ли windows bind filter driver и узнать что это такое

Содержание

Использование средства проверки драйверов Windows

Иногда анализ дампа памяти указывает на системный драйвер, который вряд ли является причиной проблемы (например, win32k.sys). В этом случае понадобится серьезный анализ дампа, требующий очень глубоких знаний и опыта в этой области. Тем не менее, можно самостоятельно выполнить проверку драйверов с помощью встроенного в операционную систему средства проверки Verifier.exe. Хотя оно подробно описано в статье базы знаний Microsoft Использование средства проверки драйверов для устранения неполадок в работе драйверов Windows, представленный там материал изложен на довольно сложном техническом уровне. Ниже приводится краткое описание действий, которые необходимо выполнить для проверки драйверов.

На этой странице

Начало работы со средством проверки драйверов

На следующем шаге выберите пункт Выбрать отдельные параметры из полного списка и нажмите кнопку Далее.

На следующем шаге поставьте все флажки кроме Имитация нехватки ресурсов и нажмите кнопку Далее.

На следующем шаге выберите пункт Автоматически выбирать неподписанные драйверы и нажмите кнопку Далее. Если неподписанных драйверов не обнаружено, переходите к выборочной проверке драйверов.

Неподписанные драйверы

Если неподписанные драйверы обнаружены, вы увидите их список.

Драйверы могут принадлежать как устройствам, так и приложениям. Не закрывайте окно средства проверки драйверов и не нажимайте кнопку Далее сейчас.

Поиск обновленных драйверов

Вам необходимо проверить, есть ли обновленные драйверы.

После обновления приложения или драйвера закройте окно средства проверки драйверов, нажав кнопку Отмена (а не Далее). Перезагрузите компьютер и продолжайте работу в операционной системе. Если критическая ошибка больше не возникает, вы устранили ее обновлением драйвера.

Удаление драйверов

Если новых драйверов обнаружить не удалось, попробуйте удалить драйвер.

Внимание! Удаление драйверов приводит к неработоспособности устройств. После перезагрузки в лучшем случае операционная система установит подходящий драйвер из собстенного хранилища драйверов. Если вы не уверены в том, нужно ли удалять тот или иной драйвер, не удаляйте его.

Проверка неподписанных драйверов

Внимание! После проверки неподписанных драйверов система может не загрузиться (ниже описано, как действовать в такой ситуации).

Если вы не хотите удалять драйвер и/или хотите выполнить проверку неподписанных драйверов, в окне средства проверки драйверов нажмите кнопку Далее. Вам будет предложено выбрать физческий диск.

Поскольку неподписанные драйверы не являются причиной критической ошибки, необходимо проверить другие драйверы.

Выборочная проверка драйверов

Если неподписанных драйверов не обнаружено или их проверка не выявила проблем, придется выполнить выборочную проверку драйверов. В этом случае в изображенном ниже окне выберите пункт Выбрать имя драйвера из списка.

На следующем шаге вам будет предложено выбрать драйверы для проверки. Не выбирайте все драйверы сразу, поскольку их проверка займет много времени и ресурсов системы.

Поэтому проверку, возможно, придется производить в несколько этапов. Поэтапная последовательность выбора драйверов может быть такой:

Выбрав драйверы, нажмите кнопку Далее. Вам будет предложено выбрать физческий диск.

Выберите диск, на котором установлена операционная система, и нажмите кнопку Готово, после чего перезагрузите компьютер.

Внимание! После проверки драйверов система может не загрузиться (ниже описано, как действовать в такой ситуации).

Теперь выберите следующую группу драйверов и повторите проверку.

Источник

Driver Verifier: Проверка плохих драйверов в Windows 10

Встроенная в систему Windows Driver Verifier создан для проверки драйверов, путем вызова дополнительных нагрузок на системные драйвера и стресс тестов, чтобы спровоцировать аварию. Это поможет вам выявить плохие драйвера в Windows.

Подготовка системы к проверке драйверов windows 10

Перед включением Driver Verifier, обратите внимания, что драйвера могут заблокировать вас из вашего же компьютера, если вы не будете осторожны. Driver Verifier при обнаружении плохого драйвера выдаст вам синий экран, если их несколько, то образуется цикл загрузка>загрузка>краш и вы не сможете запуститься обратно в систему windows, чтобы отключить краш-тест системных драйверов. По этому мы подготовимся на всякий пожарный, а то в наше время русское «авось прокатит» уже слабо работает. Перед включением проверки драйверов сделайте одно из следующих.

Активация функции windows Driver Verifier

Перед активацией драйверов, убедитесь, что вы прочитали выше раздел, как обезопасит себя от бесконечной загрузки.

В ведите следующий код в командную строку:

Укажите пункт Создать нестандартные параметры (для кода программ).

Выберите все пункты, кроме «Проверка соответствия требованиям DDI» и «Эмуляция случайной нехватки ресурсов».

Далее «Выбрать имя драйвера из списка».

Нажмите на столбец поставщик, чтобы сделать сортировку. Выделять все драйвера не обязательно, только от других поставщиков, где нет надписи Microsoft Corporation. Если вы уверены, что ошибка в каком-либо драйвере, то выделите все пункты галочками.

После всех настроек нажмите Готово и вам будет сказано, что проверка будет произведена после перезагрузке системы. Если средство проверки выдаст синий экран, то запишите код ошибки, дамп памяти и перезагрузите компьютер.

Отключить проверку драйверов

Вернувшись в windows вы можете отключить проверку драйверов одним из следующих способов:

Откройте командную строку и введите следующий код:

Источник

Как на Windows 7 и другой сборке проверить драйвера?

Мы уже много написали об ошибках Windows 7 и выше и, как было установлено, много из них появляются по причине повреждения драйвера, его неактуальности или несовместимости с операционной системой. И если на синем экране смерти иногда есть указание на сбойный файл, то часто пользователи, с целью экономии места на жестком диске, отключают малый дамп памяти и из-за этого определить плохой драйвер становится проблематично. Однако выход есть. Если вы подозреваете, что какое-то ПО сбоит, то есть простой метод, как проверить драйвера на Windows 7 с помощью штатной утилиты Майкрософт.

Инструкция по проверке драйверов на Windows 7

Для того, чтобы проверить установленные драйвера на Windows 7, стоит запустить утилиту Driver Verifier. Для этого нажимаем «Win+R» и вводим «verifier».

Откроется окно «Диспетчера проверки драйверов». Эта утилита, путем вызова дополнительных нагрузок на системные драйвера, может искусственно спровоцировать аварию и определить, какой драйвер нуждается в замене.

ВАЖНО! Перед поиском плохих драйверов нужно создать точку по восстановлению системы, а также убедиться, что Windows загружается в безопасном режиме.

Действия по определению плохих драйверов будут следующими:

Для того, чтобы отключить проверку драйверов, нужно вновь запустить «Диспетчер проверки драйверов» и поставить отметку «Удалить существующие параметры».

Или же можно прописать в командной строке с правами Администратора команду: verifier /bootmode resetonbootfail.

Таким образом, если вы ищете способ, как проверить драйвера на Windows, то стандартная утилита Driver Verifier может вам в этом помочь и указать на плохой драйвер.

Источник

Использование проверки драйвера для выявления проблем с Windows драйверами для продвинутых пользователей

Средство проверки драйвера включено в каждую версию Windows с Windows 2000 г. Он используется для обнаружения и устранения многих проблем с драйверами, которые, как известно, вызывают системную коррупцию, сбои или другое непредсказуемое поведение. В этой статье описывается, как использовать driver Verifier для изоляции и устранения неполадок драйвера в системе.

Применяется к: Windows Server 2012 Foundation, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Datacenter
Исходный номер КБ: 244617

Возможности проверки драйвера

Чтобы использовать driver Verifier, запустите Verifier.exe, а затем перезапустите компьютер. Чтобы приступить к анализу драйверов в системе, не нужно вносить какие-либо другие изменения. Учетная запись пользователя требует от администратора привилегий для Verifier.exe.

Проверка драйвера может проверять различные аспекты поведения водителя. Эти возможности сгруппировали в параметры или параметры, которые включены с помощью флагов. (Параметры терминов, параметры и флаги обычно являются взаимозаменяемыми в документации по проверке драйвера. Они представляют похожие понятия.)

Стандартные параметры

Следующие параметры представляют правила, которые не должны нарушать все драйверы системы. Эти параметры включены при включении стандартных параметров в GUI-интерфейсе driver Verifier или при настройке параметра Driver Verifier с помощью командной /standard строки.

Автоматическая проверка

Эти проверки всегда проводятся на проверяемом драйвере, независимо от того, какие параметры были выбраны.

Примеры автоматических проверок:

Специальный пул

Если этот параметр активен, водитель-проверяйер выделяет большую часть запросов памяти водителя из специального пула. Этот специальный пул отслеживается для перерасхода памяти, недорасходов памяти и памяти, которая будет получать доступ после его освободить.

Проверка принудительного IRQL

Если этот параметр активен, driver Verifier оказывает крайнее давление на память на драйвер, недействительный код страницы. Если водитель пытается получить доступ к странице памяти в неправильном IRQL или при удержании блокировки спина, водитель Verifier обнаруживает такое поведение.

Отслеживание пула

Когда этот параметр активен, проверка драйвера проверяет, освободил ли водитель все выделения памяти при его разгрузке. Он выявляет утечки памяти.

Проверка I/O

Когда этот параметр активен, водитель Verifier выделяет ИПЛ драйвера из специального пула и отслеживает обработку I/O драйвера. Он обнаруживает незаконное или несогласованное использование процедур I/O.

При включенной проверке I/O:

В Windows 7 и более поздних версиях операционной системы Windows все функции расширенной проверки I/O включены в систему проверки I/O, и она больше недоступна и не требуется для выбора варианта расширенной проверки I/O в диспетчере проверки драйвера или в командной строке.

Обнаружение тупика

Когда этот параметр активен, driver Verifier отслеживает использование драйвером спин-замков, мутексов и быстрых мутексов. Он определяет, может ли код драйвера в какой-то момент вызвать тупик.

Расширенная проверка I/O

Когда этот параметр активен, driver Verifier отслеживает вызовы нескольких режимов I/O Manager и выполняет стресс-тестирование IRP PnP, IRPs питания и IRPs WMI.

В Windows 7 и более поздних версиях все функции расширенной проверки I/O включены в состав проверки I/O. Этот параметр больше не доступен или не требуется в диспетчере проверки водителей или в командной строке.

Проверка DMA

Когда этот параметр активен, driver Verifier отслеживает использование драйвером процедур DMA. Он обнаруживает неправильное использование буферов DMA, адаптеров и регистров карт.

Проверка безопасности

Когда этот параметр активен, служба driver Verifier ищет распространенные ошибки, которые могут привести к уязвимостям безопасности, например ссылке на адреса в режиме пользователя в режиме ядра.

Различные проверки

Если этот параметр активен, водитель-проверяйер ищет распространенные причины аварий драйвера, такие как неправильное обращение с освобожденной памятью.

Проверка соответствия требованиям DDI

Когда этот параметр активен, driver Verifier применяет набор правил интерфейса драйвера устройства (DDI), которые проверяют правильное взаимодействие между драйвером и интерфейсом ядра операционной системы.

Параметр проверки соответствия требованиям DDI реализуется с помощью библиотеки в режиме ядра, называемой VerifierExt.sys. Если обнаружено нарушение одного из правил проверки соответствия требованиям DDI, VerifierExt.sys будет модулем, который вызвал проверку ошибки системы.

Дополнительные параметры

Эти параметры предназначены для определенного тестирования сценариев или являются вариантами, которые будут вводить сбои или задержки в определенные процедуры DDI для имитации экстремальных условий стресса.

Требования к проверке драйвера

Единственное требование — установить Windows Server 2012. Вы можете включить проверку драйвера как в розничных, так и в проверенных версиях Windows. Если установлен антивирус Norton, не встраивайте обнаружение блокировки драйвера Verifier.

Включить проверку драйвера

Вы можете включить проверку драйвера с помощью Verifier.exe. Verifier.exe входит в каждую копию Windows. Он автоматически устанавливается в папку System32. Verifier.exe имеет интерфейсы интерфейса командной строки и графического пользовательского интерфейса (GUI), поэтому можно указать драйверы и соответствующие уровни проверки. Вы также можете увидеть статистику проверки водителей в режиме реального времени. Дополнительные сведения см. в разделе Диспетчер проверки водителей (Verifier.exe).

Нарушения проверки безопасности драйвера отлаговорки

Если проверка драйвера обнаруживает нарушение, стандартное поведение — проверка ошибки в системе, чтобы предоставить максимально возможные сведения о отладки проблемы. Система, подключенная к отладильщику, остановится после проверки ошибки.

Все нарушения проверки водителей приводит к проверкам ошибок, наиболее распространенными (хотя и не всегда все) являются:

Расширения отладки, которые являются специфическими для проверки драйвера:

Драйверы проверки и драйверы графики

Windows графические драйверы в режиме ядра, такие как DLLs принтера и драйвера отображения, не могут вызывать непосредственно точку входа в пул. Распределение пула выполняется косвенно с помощью интерфейса драйвера графического устройства (DDI) для Win32k.sys. Например, EngAllocMem — это вызов, который драйвер графики вызывает для явного выделения памяти пула. Другие специализированные вызовы, такие как EngCreatePalette и EngCreateBitmap, также возвращают память пула.

Чтобы обеспечить одно и то же автоматическое тестирование для водителей графики, поддержка некоторых функций проверки водителей включена в Win32k.sys. Так как графические драйверы более ограничены, чем другие драйверы в режиме ядра, для них требуется только подмножество функций проверки драйвера. В частности, проверка IRQL и проверка I/O не требуется. Другие функции, а именно использование специального пула, случайный сбой выделения пула и отслеживание пула, поддерживаются в разной степени в разных графических вызовах DDI.

Случайные сбои поддерживаются для следующих функций вызова DDI графики:

Кроме того, для EngAllocMem поддерживается использование специального отслеживания пула и пула.

Для тестирования надежности следует использовать только параметр случайного отказа выделения. Использование этого параметра может вызвать отрисовку сообщений об ошибке, поэтому не следует использовать этот параметр с проверкой тестов для проверки правильности реализации драйвера графики (например, сравнивая вывод драйвера графики с эталонным изображением).

Менеджер по проверке драйверов (Verifier.exe)

Средство диспетчера проверки водителей (Verifier.exe) является предпочтительным способом создания и изменения параметров проверки водителей и сбора статистических данных из службы driver Verifier. Verifier.exe находится в папке %WinDir%\System32 для каждой Windows установки.

Диспетчер проверки драйвера — это GUI, включенный в Windows для настройки проверки драйвера. Запустите диспетчер проверки водителей с помощью verifier.exe без каких-либо других коммутаторов командной строки. Всякий раз, когда включаются переключатели, используется версия утилиты на основе командной строки.

Чтобы помочь с настройкой драйвера-проверяемой, запустите verifier.exe /? из окна администратора CMD.

Состояние драйвера

На странице свойства Состояние драйвера вы можете получить изображение текущего состояния проверки состояния драйвера. Вы можете увидеть, какие драйверы обнаруживает проверяемая. Состояние может быть одним из следующих значений:

Выберите загон списка для сортировки списка по именам или статусу драйверов. В верхней правой области диалогового окна можно просмотреть действующие типы проверки. Состояние драйверов обновляется автоматически, если не переключаться на режим обновления вручную. Вы можете изменить скорость обновления с помощью кнопок радио в левом нижнем окне диалогового окна. Чтобы принудительно обновить состояние, выберите Update Now.

Если вы включаете флаг Специального пула и менее 95 процентов от общего распределения пула отправились в специальный пул, на этой странице отображается предупреждение. Это означает, что необходимо выбрать меньший набор драйверов для проверки или добавить больше физической памяти на компьютер, чтобы получить более широкое освещение проверки распределения пула.

Глобальные счетчики

На этой странице свойства показано текущее значение некоторых счетчиков, поддерживаемых driver Verifier. Нулевое значение для счетчика может указывать на то, что связанный флаг проверки драйвера не включен. Например, значение 0 для счетчика Other/Faults указывает на то, что флаг моделирования низкого ресурса не включен. Вы можете отслеживать активность проверяемого, так как значения счетчиков обновляются автоматически по умолчанию. Вы можете изменить скорость обновления, перейти на ручное обновление или принудить к обновлению с помощью группы элементов управления в левом нижнем окне диалогового окна.

Отслеживание пула

На этой странице свойств показаны дополнительные статистические данные, собранные из driver Verifier. Все счетчики, показанные на этой странице, связаны с флагом отслеживания пула проверяемого. Большинство из них — счетчики для каждого драйвера, такие как текущие выделения, текущие выделенные bytes и так далее. Чтобы просмотреть счетчики для этого конкретного драйвера, необходимо выбрать имя драйвера из верхней комбинации.

Параметры

Эту страницу можно использовать для создания и изменения параметров проверки водителей. Параметры сохраняются в реестре, и необходимо перезапустить компьютер, чтобы параметры вступили в силу. Список можно использовать для просмотра установленных в настоящее время драйверов. Каждый драйвер может быть в одном из следующих штатов:

Вы можете выбрать один или несколько драйверов из списка и переключить состояние с помощью двух кнопок в списке. Вы также можете щелкнуть правой кнопкой мыши имя драйвера, чтобы отобразить контекстное меню, которое позволяет выполнять торги состоянием.

В нижней части диалогового окна можно указать больше драйверов (разделенных пробелами), которые необходимо проверить после следующей перезагрузки. Обычно этот контроль редактирования используется при установке еще не загруженного драйвера.

Если группа кнопок радио в верхней части списка настроена на проверку всех драйверов, список и кнопки Verify и Don’t Verify и управление редактированием недоступны. Это означает, что после следующего перезапуска все драйверы в системе проверяются.

Тип проверки можно установить с помощью флажков в правом верхнем окне диалогов. Вы можете включить проверку I/O на уровне 1 или на уровне 2. Проверка уровня 2 сильнее уровня 1.

Сохраните любые изменения параметров, выбрав Apply. На этой странице есть еще две кнопки:

После выбора Apply необходимо перезапустить компьютер, чтобы изменения вступили в силу.

Волатильные параметры

Эту страницу свойств можно использовать для немедленного изменения флагов проверки водителей. Можно только перенастраить состояние некоторых флагов проверки водителей. Список проверяемого драйвера изменить невозможно. После изменения состояния некоторых флажков выберите Применение для внесения изменений. Изменения вступает в силу немедленно. И они будут длиться до тех пор, пока вы не внести дополнительные изменения или пока не перезапустите компьютер.

Интерфейс командной строки

Вы также можете Verifier.exe из командной строки (дополнительные сведения введите verifier.exe/? в командной подсказке). В командной строке можно использовать несколько коммутаторов, например:

В следующем списке показаны наиболее часто используемые флаги командной строки:

Настройка параметров (флагов)

Значение — это номер hex (требуется префикс 0x), который представляет коллективное значение флагов, которые необходимо включить. Значение для каждого флага отображается в verifier /? выходе.

0x00000000: автоматическая проверка
0x00000001: Специальный пул
0x00000002: Проверка принудительного IRQL
0x00000008: Отслеживание пула
0x00000010: проверка I/O
0x00000020: обнаружение тупика
0x00000080: проверка DMA
0x00000100: проверка безопасности
0x00000800: различные проверки
0x00020000: проверка соответствия требованиям DDI

0x00000004: рандомизированное моделирование низких ресурсов
0x00000040: расширенная проверка I/O (только в Vista)
0x00000200: принудительное ожидание запросов на I/O
0x00000400. Ведение журнала IRP
0x00002000: проверка MDL Invariant для стека
0x00004000: проверка MDL invariant для driver0x000080000: задержка нечетких нечетких рамок Power framework

Например, включить только проверки специального пула, проверки I/O и разных проверок:

Чтобы включить все стандартные параметры (любой пример работает):

Настройка драйверов для проверки

Эта команда указывает определенный драйвер или драйверы для проверки. Предоставление дополнительных драйверов в списке, разделенных пробелами.

Эта команда проверяет все драйверы системы.

Настройка с помощью режима Volatile

Эта команда немедленно меняет флажки проверки и добавляет MyDriver1.sys для проверки.

Текущая статистика проверки запросов

Сброс текущего состояния проверяемого драйвера и счетчиков на стандартный выход.

Параметры проверки текущего запроса

Сброс текущих параметров проверки драйвера в стандартный выход.

Clear Verifier settings

Эта команда стирает все текущие параметры проверки драйвера.

Дополнительные сведения для разработчиков драйверов

В последующих разделах описываются дополнительные сведения о параметрах проверки водителей, которые могут быть интересны разработчикам драйверов. Эти параметры обычно не требуются ИТ-специалистами.

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы включить driver Verifier путем редактирования реестра, выполните следующие действия:

Начните редактор реестра (Regedt32).

Откройте следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDrivers

Изменить REG_SZ клавишу.

Установите ключ к именам драйверов, которые необходимо REG_SZ протестировать. Можно указать несколько драйверов, но использовать только один драйвер. Таким образом можно убедиться, что доступные ресурсы системы не будут преждевременно исчерпаны. Преждевременное исчерпание ресурсов не вызывает проблем с надежностью системы, но может привести к обходу некоторых проверок драйверов.

В следующем списке показаны примеры значений для REG_SZ ключа:

Уровень проверки драйвера можно указать в следующем ключе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDriverLevel

Значение ключа — это DWORD, представляющий коллекцию всех включенных флагов.

Источник

Операционные системы и программное обеспечение