如何安装 Fltmgr.sys 驱动程序

最新推荐文章于 2023-06-09 09:41:42 发布
最新推荐文章于 2023-06-09 09:41:42 发布
阅读量1.3w 收藏 4
点赞数 1
分类专栏: Driver Windows 文章标签: manager filter system file 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwgeyang777/article/details/7655948
版权
用Minifilter开发的驱动程序都依赖于驱动程序 Fltmgr.sys,也就是我们所说的 File System Filter Manager。
从系统的安装镜像中提取Filter Manager所需要的文件,分为3步:
1. 文件包含4个:fltmgr.inf, fltmc.exe, fltmgr.sys, fltlib.dll
2. 这些文件都在安装文件的i386目录下,对应为:fltmgr.in_, fltmc.ex_, fltmgr.sy_, fltlib.dl_
3. 用expand 源文件路径 目标文件路径 就可以提取出来。
把这些文件都提取出来放到一个目录中后,右键点inf文件后选择Install,之后会弹出对话框去指定其他三个文件的路径,Fllter Manager就可以顺利安装了。重启电脑后Filter Manager就顺利启动并工作了。
ALCAT
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PC Hunter(强大的手工杀毒辅助工具)-32位
08-02
PC Hunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Fltmgr的回调 21.系统用户名检测 免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。
fltmgr.sys蓝屏代码如何解决?
xitongzhijianet的博客
02-13 5275
我们在使用电脑的过程中,难免会遇到蓝屏、绿屏等等问题,导致蓝屏的原因有很多,可能是位置的BUG或者第三方程序不兼容,也可能是别的原因。下面就来看看fltmgr.sys蓝屏代码的解决办法。1、使用“win+r”组合键打开运行窗口,并以管理员身份运行cmd程序。2、在cmd窗口里输入sfc /scannow,等待扫描修复完成。fltmgr.sys蓝屏错误代码的解决方法。3、重启电脑试试,如果没有解决,建议在本站。重新下载安装新系统,站内系统永久激活。
Windows XP 蓝屏状况的详解与应对方法
04-23
简析windows蓝屏的一般原因以及日常的预防和应对方法,1分甩了,强烈建议大家下载该资料,可以爱护机子,正确使用电脑!!!!!!!!!!!!!!!!!!!!!!!!!!!
如何把wimtool添加到PE里
05-20
wimtool是一款非常强大的镜像处理工具,同时它也是PE下加载wim镜像的必要软件,在制作PE时如果把它添加到PE里呢?其实很简单,几步就可以实现了。 第一步:先在WinPE内核中添加WIMFLTR.SYS、WIMFSF.SYS、WIMGAPI.DLL和FLTLIB.DLL 4个文件(sys放在drivers下,dll放在system32下)。 第二步:在WInPE注册表中导入以下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\FltMgr] "Description"="File System Filter Manager Driver" "DisplayName"="FltMgr" "ErrorControl"=dword:00000001 "Group"="FSFilter Infrastructure" "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\ 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,66,00,6c,00,74,00,6d,00,67,00,72,\ 00,2e,00,73,00,79,00,73,00,00,00 "Start"=dword:00000000 "Type"=dword:00000002 "Tag"=dword:00000001 "AttachWhenLoaded"=dword:00000001 [HKEY_LOCAL_MACHINE\pe\ControlSet001\Enum\Root\LEGACY_FLTMGR] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\pe\ControlSet001\Enum\Root\LEGACY_FLTMGR\0000] "Service"="FltMgr" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="FltMgr" [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFltr] "Type"=dword:00000002 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,69,00,6d,00,66,00,6c,00,74,\ 00,72,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="WimFltr" "Group"="FSFilter Compression" "DependOnService"=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "Description"="Windows Image Mini-Filter Driver" "DebugFlags"=dword:00000001 [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFltr\Instances] "DefaultInstance"="WimFltr Instance" [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFltr\Instances\WimFltr Instance] "Altitude"="170500" "Flags"=dword:00000000 [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFltr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFsf] "DisplayName"="Windows Imaging File System Filter Driver" "Group"="FSFilter Compression" "ErrorControl"=dword:00000001 "Start"=dword:00000000 "Type"=dword:00000002 "DependOnService"=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,77,00,69,00,6d,00,66,00,73,00,66,\ 00,2e,00,73,00,79,00,73,00,00,00 "Tag"=dword:00000001 "DependOnGroup"=hex(7):00,00 "Description"="Windows Imaging File System Filter Driver" [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFsf\Instances] "DefaultInstance"="Wimfsf Instance" [HKEY_LOCAL_MACHINE\pe\ControlSet001\Services\WimFsf\Instances\Wimfsf Instance] "Altitude"="161000" "Flags"=dword:00000000 把PE重新打包,进入PE就可以使用这个工具了。
一个简单的windows filesystem mini filter 驱动例子
pureman_mega的博客
01-10 1117
代码网上都有,就讲一下解决安装问题: 1,mini filter安装,一开始还是项普通的 legacy driver一样,通过命令函 "sc create servicenam binPath type=kernel"发现一直报错:找不到文件;然后调整"sc create servicename binPath type=filesys";驱动可以起来,然后FltRegisterFilter失败,报错找不到对象(0xc0000034).原来mini filter driver 安装需要通过inf 文件
蓝屏错误代码分析和解决方法
最新发布
qq_15267549的博客
06-09 9240
0x000000D4 SYSTEM_SCAN_AT_RAISED_IRQL_CAUGHT_IMPROPER_DRIVER_UNLOAD 驱动出现问题,或安装了错误、不兼容的驱动 更新、重新安装相应设备官网的驱动。0x000000CF TERMINAL_SERVER_DRIVER_MADE_INCORRECT_MEMORY_REFERENCE 驱动出现问题,或安装了错误、不兼容的驱动 更新、重新安装相应设备官网的驱动。
Windows驱动_文件系统微小过滤驱动之二驱动的安装和加载
Z18_28_19的专栏
10-28 1万+
机会总是留给有准备的人,人生只不过有6到7次机会,极少数的人抓住了,大部分的人,让机会从自己的身边溜走。在机会还没有到来的时候,千万不要气馁,也千万不要放弃。首先,认清自己,很多人,其实都没有将自己认识清楚,就去认清别人,认清世界。人跟人都是不一样的,想要的也不一样。所以,请记住,认清自己。在认清自己的前提下,在机会没有到来的时候,往自己的目标去努力,厚积薄发。没有机会,创造机会。不要给自己留下任
解决文件过滤驱动安装失败,提示依赖的 fltmgr.sys 不存在的问题
一柯的专栏
05-19 5543
解决文件系统过滤驱动安装失败,提示依赖的fltmgr.sys不存在的问题
TsFltMgr.sys系统蓝屏的原因就在于QQ电脑管家!
smstong的成长轨迹
08-15 2万+
同事一WindowsXP系统,正常运行,关闭后,第二天无法启动,具体症状为: (1)安全模式以及带网络功能的安全模式都可以进入; (2)正常模式,还没出现WindowXP滚动条就开始重启; (3)进安全模式,禁用自动重启后,再正常启动,出现蓝屏,报TsFltMgr.sys内存错误! 经过互联网查询,和不断摸索,最后发现竟然是可恶的QQ软件管家惹的祸,进安全模式果断卸载QQ软件管家后,再重启
完整的蓝屏错误代码大全详解
热门推荐
IT-精英联盟
07-01 22万+
完整的BSOD错误代码列表从STOP 0x1到STOP 0xC0000221一个死机(BSOD)的蓝屏,技术上称为一个STOP错误,若在Windows遭受了严重的错误,被迫“停”的问题。在任何Windows操作系统中都会出现BSOD错误,包括Windows 10,Windows 8,Windows 7,Windows Vista,Windows XP甚至Windows 98/95。由于蓝屏错误让...
PC Hunter V1.56发布,支持Win10(17763)
04-19
20.枚举SFilter/Fltmgr的回调 21.系统用户名检测 免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责...
PCHunter free 2018-08-14 V1.55
12-06
增加Sfilter/fltmgr的一些回调枚举功能 2.对一些网友反馈的Bug和建议进行了一定的修补 2013-01-22 V1.0版本: 1.开发完成本软件的第一个版本 支持的 windows 版本: Windows 2000 SP4 (32-bit only) Windows XP ...
[note]Minifilter框架程序
a519609598的博客
09-24 216
  Windows的fltMgr.sys提供了一个I/O过滤框架,它允许一种被称为文件系统微过滤驱动(MiniFilter)的dirver被加载到系统中. 并向FltMgr注册它要过滤的哪些I/O操作. FltMgr是文件系统过滤管理器,它提供了一个管理框架,以方便开发人员编写文件驱动过滤程序(File System Filter Driver--FSFD). 可过滤的I/O操作包...
应用出现内存泄漏处理方式
fw_2012的专栏
04-07 240
内存泄漏的处理方式 获取实时内存泄漏的命令:adb shell dumpsys meminfo 包名 导出实时的机器hprof文件的命令:adb shell am dumpheap 包名(或者pid) /data/local/tmp/test.hprof 1. 解决思路是:在应用onResume的时候,在子线程中循环一个小时判断一次,如果当前的内存大于某一个值例如800M的时候,就将hprof导出来生成以后放到手机里面,Debug.dumpHprofData(fileName); 使用这个来导出hprof
GA-B85M-D3V PLUS 1150安装win10后的蓝屏问题汇总
微电子学与固体电子学-俞驰
01-10 725
xxxxxxxxx
蓝屏代码大全详解
散格
09-25 2万+
完整的BSOD错误代码列表从STOP 0x1到STOP 0xC0000221 一个死机(BSOD)的蓝屏,技术上称为一个STOP错误,若在Windows遭受了严重的错误,被迫“停”的问题。 在任何Windows操作系统中都会出现BSOD错误,包括Windows 10,Windows 8,Windows 7,Windows Vista,Windows XP甚至Windows 98/95。 由于蓝屏错误让您别无选择,只能重新启动,故障排除可能很困难。幸运的是,几乎每个STOP错误都包含一个基于十六进制的.
查询 service monitor 时发生内部错误_win10系统电脑蓝屏提示fltmgr.sys错误的问题
weixin_39876856的博客
12-11 1850
一位深度技术的电脑系统用户,在使用win10专业版系统的时候,电脑出现了蓝屏错误提示SYSTEM SERVICE EXCEPTION(fltmgr.sys)的问题,经过蓝屏代码查询分析是驱动程序错误引起的,下面深度技术小编给大家带来win10系统出现fltmgr.sys蓝屏错误的具体解决方法。  很多时候,如上所述,由于该文件中的错误而发生BSOD。 但有时候,由于此错误,您重新启动后无法登录计算...
win10蓝屏修复之死路一条
ChuanjieZhu
09-06 6万+
  总结: 如果你的电脑系统崩溃蓝屏以后: 1. 重启不能解决问题;2. 重启并进行自动修复失败;3. 无法进入安全模式;4.无法恢复备份(如果没创建过还原点);5. 无法回退到上一个更新点;那就只能重置电脑或者重装系统了,不要在浪费过多的时间去修复了。   前言:   事情从2017年9月5日说起,我在用VisualStudio2010写c++程序的时候,打开软件,提示我有一个包加载...
fltmgr.sys蓝屏原因
04-23
fltmgr.sys 是 Windows 系统中的一个驱动程序,其主要功能是管理文件系统过滤器的加载和卸载。当 fltmgr.sys 出现问题时,可能会导致系统蓝屏。造成其出现问题的原因可能有很多,比如系统文件损坏、驱动程序冲突等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值