端点管理指南：用于 Windows › 一般安全功能 › 跳过驱动程序

跳过驱动程序

要指定某些驱动程序可以不需提交操作即进行 CA ControlMinder 授权检查，请为这些驱动程序定义跳过。 例如，如果为防病毒程序驱动程序定义了跳过，那么它可以打开文件进行扫描不需 CA ControlMinder 授权检查。 如果没有跳过，驱动程序可能导致 CA ControlMinder 的死锁。

注意：对于当前版本的 Trend Micro™ PC-cillin Antivirus，跳过配置是预先配置好的。

跳过驱动程序

1. 为要定义跳过的驱动程序的数量设置 BypassDriversCount 注册表项值。

   您可以在 CA ControlMinder 注册表的 FsiDrv 键中找到该项。

   注意：必须停止 CA ControlMinder 之后才能更改 CA ControlMinder 注册表项。

2. 针对要跳过的每个驱动程序：
   1. 创建名为 DriverName_drvNumber 的类型 REG_SZ 的注册表项。

      第一项应为 DriverName_0，最后一项为 DriverName_X，其中 X 为 BypassDriversCount - 1。

   2. 编辑每个 DriverName_drvNumber 项，其值是要跳过的驱动程序的名称。

      值仅为驱动程序的名称（如 thisdrv.sys）。

3. 重新启动 CA ControlMinder。

   CA ControlMinder 重新加载并跳过在注册表中定义的驱动程序。

示例：跳过驱动程序解决兼容性问题

此示例通过定义要跳过的防病毒驱动程序（avDriverA.sys 和 avDriverB.sys），解决了防病毒产品与 CA ControlMinder 之间的兼容性问题。 在 FsiDrv 键下 CA ControlMinder 注册表树中设置驱动程序跳过的注册表项：

HKLM\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv

如下设置注册表项：

BypassDriversCount 注册表键值 2 向 CA ControlMinder 说明要查找要跳过的两个驱动程序。 每个 DriverName_drvNumber 注册表项值定义要跳过的驱动程序。