Поврежден важный для загрузки файл c windows system32 drivers lpcfilter sys

Обновлено: 08.01.2025

Требования.
Статья применима для Windows 2000/XP
Понадобится установочный диск с дистрибутивомWindows.

Информация
Файл PCI.SYS необходим для работы устройств компьютера подключенных через слот PCI (как правило этот слот белого цвета). Как сказано в ошибке это проблема возникает из-за удаления или порчи файла, но есть вероятность возникновения этой проблемы из-за плохого контакта PCI устройств подключенных к компьютеру.

Восстановление файла pci.sys.

Способ №1.
Для начала на всякий случай, переткнем все устройства подключенные к компьютеру. Для этого открываем системный блок, выдуваем из него пыль (если она имеется) и по очереди, АККУРАТНО, вынимаем и вставляем обратно все устройства, в том числе и планки памяти. Снимать процессор, вентиляторы и другие охлаждающие устройства не надо.
Перезагружаем компьютер, если проблема осталась, то переходим к удобному Вам способу №2 или №3.

Способ №2.
Этот способ потребует второй - исправный компьютер, например соседа или друга. Главное чтобы Windows у него был такой же как и на Вашем компьютере. Весь смысл в том, чтобы просто взять исправный файл pci.sys из рабочей Windows и переписать на Ваш компьютер.
Для этого открываем ваш системный блок, отключаем и снимаем жесткий диск. Идем к исправному компьютеру и подключаем к нему ваш жесткий диск.

Не забываем, что Ваш диск должен быть подключен как Slave (ведомый), а исправный диск как Master (главный). Для этого необходимо на Вашем диске поставить перемычку так, как показано на рисунке, который изображен на корпусе вашего диска. В принципе, можно эту перемычку просто убрать, тогда система автоматом должна принять его как ведомый

Подключив ваш диск, запускаем компьютер. После загрузки Windows, идем в "Мой компьютер", открываем диск на котором установлена исправная система (как правило это диск "С") и идем в папку drivers:
C:/WINDOWS/SYSTEM32/drivers/

Находим в этой директории файл pci.sys Копируем это файл ( КОПИРУЕМ , а не ПЕРЕМЕЩАЕМ! иначе сломаете еще один компьютер), и вставляем его на Ваш диск в ту же директорию. На запрос заменить файл, соглашаемся.
Теперь выключаем компьютер, отключаем Ваш жесткий диск, идем домой и собираем ваш компьютер (не забудьте установить перемычку на жестком диске в положение Master).

Способ №3.
1. Загрузите компьютер с установочного CD или DVD-диска;

На диске должна быть точно такая же Windows как и на Вашем компьютере

Выполните второе действие, нажмите кнопку "R" для запуска консоли восстановления.

На компьютере может находится две и более ОС Windows, будьте внимательны. Все экземпляры ОС Windows будут отображены на экране

7. Вам будет предложено ввести пароль локального Администратора, введите его если он есть и нажмите кнопку Ввод (Enter);
8. Должна появится запись C:\WINDOWS> - это командная строка;

Запись C:\WINDOWS> может отличаться в зависимости от установленной ОС Windows. Например. C:\WINNT или C:\WINDOWS1

9. В командной строке введите ren С:\windows\system32\drivers\pci.sys pci.sys.old и нажмите кнопку "Ввод (Enter)";

Эта команда переименовывает файл pci.sys в pci.sys.old; Если переименовать не получается, то пропустите этот шаг

10. Далее введите команду expand D:\i386\pci.sy_ С:\windows\system32\drivers\pci.sys и нажмите кнопку "Ввод (Enter)";
где, D:\ - это CD/DVD дисковод.

либо так expand I386\pci.sy_ %systemroot%\system32\drivers\

Эти команда восстанавливает файл pci.sys из архива, который находится на установочном диске

11. Введите команду exit и нажмите клавишу "Ввод (Enter)", чтобы закрыть консоль восстановления.
12. Перезагрузите компьютер;

После неудачной чистки ноута от вирусовтрояновиижесними полетела Windows 8.1.

На восстановление не реагирует (замкнутый круг в т. ч. с загрузочной флешки; в безопасный режим не грузится; sfc /scannow не помогает). После танцев с бубнами в srtTrail.txt выдает конечные 2 причины: поврежден важный для загрузки файл c:\windows\system32\drivers\drweblwf.sys и C:\TDI.SYS

В обоих случаях ошибка, код ошибки 0х2.

Файл drweblwf.sys на месте присутствовал, но, очевидно, не удовлетворял систему и был заменен оригинальным файлом с соседнего ноута (с Windows 7). Благосклонность ОС это не завоевало.

Подскажите, поможет ли его замена оригинальным файлом из-под Windows 8.1? И если да, то не поделится ли кто-нибудь великодушно копией?

Любой гайденс по решению данной проблемы приветствуется.

И, да, если есть идеи как избавиться от назойливой ошибки TDI.SYS в C:\ (проблема реестра?), буду весьма признательна.

Антивирус нужно переустановить, тогда и файл drweblwf.sys будет оригинальный, это правильный путь.

Файл TDI.SYS не должен лежать в корне (С , обычно здесь: C:\Windows\System32\Drivers, по реестре прошерстите его и измените или удалите неправильный параметр.

мой девиз - служение злу, как у котика..

Похоже, что именно C:\TDI.sys и был троянским. Тут надо аккуратно в реестре ковыряться. Другая машина с Windows 8.1, подключение больного диска через адаптер и человек, который понимает, что и куда.

И рада бы переустановить, но, к сожалению, ноут не грузится. Теоретически можно попробовать отключить DrWeb в реестре и загрузиться без него (на свой страх и риск), но практическими знаниями по этому вопросу не обладаю. Есть идеи?

Nenya Amo и Pig,

Несомненно, проблема в C:\TDI.SYS. В реестре пробовала искать "tdi.sys" и "c:\tdi.sys", однако никаких ветвей и параметров, содержащих данные запросы не обнаружено. Есть просто отсылки к tdi (равно как и к tdx), но конкретный путь не указан (как например в случае поиска drweblwf.sys) и существует большая доля вероятности, что найденные таким образом файлы являются системными.

Вопрос с поиском и выявлением засланного казачка в реестре остается открытым.

И рада бы переустановить, но, к сожалению, ноут не грузится. Теоретически можно попробовать отключить DrWeb в реестре и загрузиться без него (на свой страх и риск), но практическими знаниями по этому вопросу не обладаю. Есть идеи?

А зачем удалять Dr.Web, у Вас предположение что это из-за него не грузится система ?

Устранение неполадок при загрузки системы или восстановление системы пробовали средствами самой ОС Windows ?

так если система не загружается, то как Вы искали то ?

мой девиз - служение злу, как у котика..

Nenya Amo
Антивирус нужно переустановить, тогда и файл drweblwf.sys будет оригинальный, это правильный путь.

Система обращается к drweblwf.sys и не признает его, хотя он оригинальный. Решение в обход - отключить антивирус из реестра, дабы к проблемному файлу не возвращаться при загрузке.

Nenya Amo
Устранение неполадок при загрузки системы или восстановление системы пробовали средствами самой ОС Windows ?

crazysq
На восстановление не реагирует (замкнутый круг в т. ч. с загрузочной флешки; в безопасный режим не грузится; sfc /scannow не помогает).

Nenya Amo
так если система не загружается, то как Вы искали то ?

Из командной строки, regedit'ом.

Nenya Amo

так если система не загружается, то как Вы искали то ?

Из командной строки, regedit'ом.

А с этого места можно поподробнее?

Как Вы попадаете в комстроку?

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Nenya Amo

так если система не загружается, то как Вы искали то ?

Из командной строки, regedit'ом.

А с этого места можно поподробнее?

Как Вы попадаете в комстроку?

При загрузке система предлагает autorepair и диагностику, которые никак не увенчаются успехом. В дополнительных опциях есть доступ к командной строке, которую я и использовала.

При загрузке система предлагает autorepair и диагностику, которые никак не увенчаются успехом

думается мне, что тут реинсталл самой системы поможет.

мой девиз - служение злу, как у котика..

А System Restore пробовали?

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

А System Restore пробовали?

Пробовала, но безуспешно.

А System Restore пробовали?

Разумеется, все личные файлы списаны (благо доступ есть и через комстроку и через DrWebLiveUsb) и всё и вся готово к переустановке системы в девственное состояние "как при покупке", но надежда, как говорится .

Ну, терять уже нечего.

Ключ загрузки drweblwf.sys в реестре удалили?

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Ну, терять уже нечего.

Ключ загрузки drweblwf.sys в реестре удалили?

Подскажите, что именно?

В реестре с упоминанием drWeb имеется следующее: DrWebAvService, DrWebEngine, DrWebFwSvc, DrWebLwf, DrWebNetFilter, DrWebWfp.

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Удалила через загрузку куста (SYSTEM), интересно пишет в srtTrail. Теперь красуется одна, но критическая ошибка 5а. Параметры 1, 1,0, 0x0.

Исправление: Проверка и восстановление целостности системных файлов

Результат: ошибка. Код ошибки = 0х2

Неуправляемые остатки DrWeb могут мешать выполнить System Restore.

Можно попытаться удалить из реестра запуск всех модулей DrWeb, а потом перезагрузиться и воспользоваться System Restore.

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Неуправляемые остатки DrWeb могут мешать выполнить System Restore.

System Restore и раньше не баловала, а после удаления drWeb и подавно.

Была поймана аналогичная проблема, но с Windows 7. Симптомы - вместо загрузки ОС загружается восстановление, первый пункт которого "Восстановление запуска" после очень долгих раздумий указывает на проблемы в 2-х файлах:

В итоге было потрачено много времени в попытках уйти от переустановки ОС - гугление, использование точки восстановление, восстановление этих двух файлов из бекапа и всё без толку. Помог метод тыка. Осталось так и не понятно, почему TDI.sys на хватало именно в корне диска, по мнение утилиты восстановления.

Решение следующее:

переместить куда-то файл D:\Windows\System32\drivers\tdi.sys (у вас буква может быть не D, естественно), можно через ком. строку в восстановлении или любой LiveCD/USB
перезагрузить ОС, теперь она должна нормально загрузиться, но сеть работать не будет
удалить Dr.Web Firewall и вернуть на место tdi.sys

Причины проблемы

Пробовал удалять DrWeb и встроеннымы средствами удаления ПО и сторонними и через Removal Tool, думая, что проблема в каких-то остатках программы. Однако каждый раз при установке получал тот же эффект с невозможностью загрузки Windows. Установил тот же SS уже без брандмауэра и всё отлично. Т.е. проблема именно в брандмауэре, но какая конкретно так и не удалось выяснить.

Все эти пляски мне напомнили потраченное время при установке драйверов nVidia уже после установки DrWeb, который не давал им установиться и тихо так молчал. После таких приключений понимаешь, что явно нужно расширять кругозор в поле антивирусного ПО . Надеюсь, кому-то способ, указанный выше, поможет избежать ненужной потери времени как мне.

06.07.2019

Windows Server 2008

комментариев 10

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI.EXE или же сопоставить код этой ошибки в файле ntstatus.h, найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбрав Disable Driver Signature Enforcement .

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module \Device\HarddiskVolume1\Windows\System32\win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available». Вот мы и нашли проблемный драйвер!

Проверку наличия цифровой подписи выполним командой:

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

Найти подписанную версию драйвера
Отказаться от использования данного драйвера (и устройства)
отключить проверку цифровой подписи драйвера в Windows

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера .sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001 ищем ключ со значением HpCISSs2.sys

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001\services\HpCISSs2

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0, в моем случае это PCI\VEN_103C&DEV_3230&SUBSYS_3235103C&REV_01\4&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

5) Далее на сайте указываем в полях Vendor Search и Device Search найденные нами коды.

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

\Windows\System32\config\software
\Windows\System32\config\sam
\Windows\System32\config\security
\Windows\System32\config\default

Эта ошибка связана с повреждением файлов реестра Windows XP в результате самых различных событий — аварийного отключения питания или неправильного выключения компьютера, собственных действий пользователя или, иногда, может быть одним из симптомов физического повреждения (износа) жесткого диска компьютера. Данное руководство должно помочь вне зависимости от того, какой именно из перечисленных файлов испорчен или отсутствует, так как суть ошибки одна и та же.

Итак, если при загрузке компьютер пишет, что файл \Windows\System32\config\system или software испорчен или отсутствует, это подсказывает, что можно попробовать его восстановить. Как это сделать будет описано в следующем разделе, а для начала можно попробовать сделать так, чтобы ОС Windows XP сама восстановила этот файл.

Для этого проделайте следующее:

Перезагрузите компьютер и сразу после перезагрузки нажимайте клавишу F8, пока не появится меню расширенных вариантов загрузки.
Выберите пункт «Загрузка последней удачной конфигурации (с работоспособными параметрами)».
При выборе данного пункта, Windows должна будет заменить файлы конфигурации последними, которые приводили к успешной загрузке.
Перезагрузите компьютер и посмотрите, исчезла ли ошибка.

Если же этот простой метод не помог решить проблему, переходим к следующему.

Как восстановить \Windows\System32\config\system вручную

В общих чертах восстановление \Windows\System32\config\system (и других файлов в этой же папке) заключается в копировании резервных копий файлов из c:\windows\repair\ в эту папку. Осуществить это можно различными способами.

Использование Live CD и файлового менеджера (проводника)

Если у вас имеется Live CD или загрузочная флешка со средствами восстановления системы (WinPE, BartPE, Live CD популярных антивирусов), то вы можете воспользоваться файловым менеджером этого диска для восстановления файлов \Windows\System32\config\system, software и других. Для этого:

По завершении, перезагрузите компьютер.

Как проделать это в командной строке

А теперь то же самое, но без использования файловых менеджеров, если вдруг у вас нет никаких LiveCD или возможности их создания. Для начала потребуется попасть в командную строку, вот какие есть варианты:

Попробуйте зайти в безопасный режим с поддержкой командной строки, нажимая F8 после включения компьютера (может не запуститься).
Используйте загрузочный диск или флешку с установкой Windows XP для входа в консоль восстановления (тоже командная строка). На экране приветствия нужно будет нажать кнопку R и выбрать систему, которую нужно восстановить.
Используйте загрузочную флешку Windows 7, 8 или 8.1 (или диск) — несмотря на то, что восстанавливать нам предстоит запуск Windows XP, это вариант тоже подходит. После загрузки программы установки Windows, на экране выбора языка нажмите клавиши Shift+F10 для вызова командной строки.

Следующее, что следует сделать — определить букву системного диска с Windows XP, при использовании некоторых вышеперечисленных способов для входа в командную строку, эта буква может отличаться. Для этого, вы можете последовательно воспользоваться командами:

Теперь, для того, чтобы восстановить поврежденный файл, выполняем по порядку следующие команды (я их привожу сразу для всех файлов, с которыми может возникнуть проблема, вы можете выполнить это только для нужного — \Windows\System32\config\system или другого), в данном примере, системному диску соответствует буква C.

После этого, выйдите из командной строки (команда Exit для выхода из консоли восстановления Windows XP) и перезагрузите компьютер, в этот раз он должен запуститься нормально.

А вдруг и это будет интересно:

17.10.2017 в 19:17

18.10.2017 в 07:33

Может, там диск GPT от более новой, чем win xp системы?

26.01.2020 в 10:28

А что делать если я хочу переминовать SYSTEM в SYSTEM.OLD и мне пишет: Действие не может быть выполненным так как этот файл открыт в SYSTEM

26.01.2020 в 11:15

Судя по описанию, вы либо не загрузились с Live CD, либо загрузились, но пробуете изменить имя файла именно из той системы, в которой работаете в Live режиме, а не в той, которая на жестком диске и не грузится с ошибкой.

15.04.2020 в 11:50

Не работает ни один способ

24.10.2017 в 19:32

ДД! Подскажите, при восстановлении до предыдущих настроек (1 вариант), все что было в компе останется? фотки, документы и т.п.?

25.10.2017 в 10:16

Здравствуйте. Да, останутся.

12.12.2017 в 14:29

Здравствуйте. А при восстановлении через командную строку, останется вся информация на компьютере независимо от дисков?

13.12.2017 в 13:25

Да, информация на дисках сохранится.

02.02.2018 в 14:51

Пишет отказано в доступе. Что делать.

20.02.2018 в 17:57

18.03.2018 в 16:29

19.03.2018 в 09:11

Под переустановить ОС обычно подразумевают не заменить Windows на Linux, а переустановить Windows (тогда и файлы библиотек обновятся).

26.03.2018 в 05:36

Спасибо большое, помог способ через командную строку, как и написано подошла виндовс 7 для восстановления файлов на виндовс хп.
Спасибо!

08.05.2018 в 20:54

Ваша статья сэкономила мне полдня. Дай Вам Бог здоровья

16.05.2018 в 17:53

Спасибо вам большое. 1ый вариант сработал!

24.06.2018 в 14:04

29.06.2018 в 11:53

пишет нет доступа к C:\windows\system32\config файл или папка повреждены. чтение не возможно

30.06.2018 в 08:35

А вы сами не удаляли эту папку? С жестким диском проблемы нет?

30.06.2018 в 19:41

Тоже самое. Пишет отказано в доступе. При загрузке опять таки выписывает повреждение файла windows/system32/config/system

26.09.2018 в 01:06

Большое спасибо, очень помогли решить проблему способом замены старого файла system на новый.

01.12.2018 в 10:49

После загрузки windows по непонятным причинам разрешение экрана изменилось на маленькое когда попытался восстановить винда полетела похожим способом. Ваше действие помогло решить проблему. Спасибо!

19.01.2019 в 17:41

Я уже все перепробовала, все равно ошибка остается: не удается запустить Windows из-за испорченного или отсутствующего файла: \system32\ntoskrn1.exe. Установите заново копию указанного выше файла.

20.01.2019 в 11:10

14.02.2019 в 11:35

папка c:\windows\repair\ по умолчанию отсутствует! Если только у вас не сборка умельца включившего это.
В ХР файлы лежать в системволминформейшен, при условии, что вы нек выключили систему восстановления. И эти файлы надо переименовывать.
В семерке (и последующих) прямо в папке конфиг есть папка юэкап. нужные файлы в ней!

23.03.2019 в 20:14

Спасибо за статью. А я уж думал все, кранты компу

19.09.2019 в 11:44

19.09.2019 в 13:01

21.09.2019 в 12:20

21.09.2019 в 17:21

24.09.2019 в 23:53

06.11.2019 в 07:08

2 метод рабочий. спасибо

08.11.2019 в 10:05

Я попытался использовать второй способ но на экране вот так написано
nultidiskrdiskpartitionWINDOWS\system32\config\system

10.06.2020 в 14:49

Спасибо. Помогло на WinXP.

Как делал.
1. Зайти в безопасный режим с поддержкой командной строки, нажимая F8, не удалось.
Для открытия командной строки использовал загрузочную флешку Win7.

3. Рискнул. Удалил испорченный файл: del c:\windows\system32\config\system

4. Восстановил удалённый файл из другой папки: copy c:\windows\repair\system c:\windows\system32\config\system

Читайте также: