我有时会使用Process Monitor来调试软件,也会在线玩游戏。其中一些游戏使用BattlEye反作弊软件,该软件在系统上启动 Process Monitor 后拒绝允许游戏运行,并在日志中显示:
08:06:46: Starting BattlEye Service...
08:06:49: Launching game...
08:07:07: Disallowed driver: "\??\C:\Windows\system32\Drivers\PROCMON23.SYS". Please unload it or reboot your system.
关闭进程监视器后驱动程序保持加载状态,并且似乎没有卸载它的选项。
其他几个问题有关于使用net stop或卸载驱动程序的答案sc stop,但 ProcMon 驱动程序不是服务,因此这不起作用。我也试过在设备管理器中查看并启用“显示隐藏的设备”,但没有出现与 ProcMon 相关的条目。我无法删除驱动程序文件,因为它实际上并不存在于文件系统中;ProcMon 将文件存储在其可执行文件中并根据需要提取它。
我的问题不是这个问题的重复,这是关于一个类似的问题,即驱动程序在重新启动后仍然存在。我的问题是关于在不重新启动的情况下卸载驱动程序。