卸载Windows下驱动并删除sys文件
问题:
发现某目录下有一个xxx.sys文件,本人能确定这个驱动无用,要删除它。
直接删除,无法删除。
怀疑应该是这个驱动已经被系统加载了所以无法删除。
重启系统后,也无法删除,怀疑这个驱动在系统启动时就被加载了。
这里记录一下如何确定它被加载了,并如何删除它。
解决:
1、先使用PsExec确定驱动是否被加载了
以管理员权限启动PsExec,点击view->LowerPaneView->Dll:
在PsExec的主界面下面打开Dll列表窗口:
在上面的进程列表中,选择System进程,在下面就能看到所有加载的驱动的sys文件名了:
在这个列表中找到我们要删除的xxx.sys就能确定这个sys文件就是因为被系统加载了导致无法删除。
2、接下来我们要让系统不加载xxx.sys
系统启动过程中,通过注册表确定要加载哪些驱动。
所以,只需要打开注册表编辑器regedit.exe,然后搜索驱动文件名xxx.sys,将找到的键值全部删除就可以了。
