更新:2025-06-04
再次重申,无论如何:在进行任何操作前,请把微软自带的 Windows Defender 全家桶 挫 骨 扬 灰

https://www.0z.gs/fuck-Microsoft.html

特别是驱动安装失败、无法加载、类似的虚拟网卡驱动也无法加载,不用考虑,就是它在使绊子

今天帮一名网友又栽在 Windows Defender 手里了,本来不会的,但是由于某些原因先入为主,没先检查系统环境,后面白忙活做了一堆无用功,直到我在 Windows 自带的事件查看器检查日志,发现一堆黄色警告,涉及大量不同驱动的安装、加载运行、启动失败等报错

这些驱动包括各类开源虚拟机相关驱动、OpenVPN 的 Tap-Windows 驱动、WireGuard 的 WinTun 驱动全部异常,表现为无法安装、或无法启动,直接是一类的虚拟网卡驱动全部寄了,我才忽然反应过来,鼠标滑动到系统托盘区域,Windows Defender 赫然在列......

  • 特别是以下情形的设备管理器报错
  1. 该设备的驱动程序未被安装。 (代码 28)
  2. Windows 无法启动设备,因为其注册表配置信息不完整或损坏。(代码 19)
  3. 由于该设备有问题,Windows 已将其停止(代码 43)
  4. 设备事件中显示 未启动设备xxxxxx 在启动时出现问题。问题: 0x0 问题状态: 0xC00000E5

将其挫骨扬灰后,所有的驱动报错都消失,全部正常加载

请牢记,微软已经用它的实际行动告诉我们

Windows 更新风险大于安全风险
Windows 更新风险大于安全风险
Windows 更新风险大于安全风险

兼容、稳定超越一切的安全漏洞风险,卸载 Defender 之后,可以使用国产的安全软件的一股清流:火绒安全软件(免打扰、不作恶、本分、安静、脱机离线)进行平替,或者其他杀软

推荐使用最新基于 Meta 内核的 GUI

Clash Verge Revhttps://github.com/clash-verge-rev/clash-verge-rev

Mihomo Partyhttps://github.com/mihomo-party-org/mihomo-party
推荐 Mihomo Party,风格习惯更接近 clash for windows,毕竟也是同一个技术栈 Electron,可以说是 cfw 的继任者了,对 win 7 --- 11 的 x86_64/x86 都提供了支持,NICE!还有各种好看的花里胡哨的主题、功能

请输入图片描述

Clash Verge Rev 服务模式安装失败,连安装日志都来不及输出就寄了,请参见 https://www.0z.gs/fuck-Microsoft.html 进行处理

无论如何,推荐在开启 Tun 模式前,使用上述链接的方法处理掉微软的自带安全措施全家桶

更新:2024-11-16 23:17:47

帮助一名网友时,遇到个罕见的案例,如果从 Win10 升级到 11 ,或者其他方式升级了大的系统版本
然后之前可以用 TUN 之类的虚拟网卡驱动模式,升级系统之后不可以使用,且 Wintun 驱动状态报错代码为 0xC00000E5 The device is not ready for use.,需要彻底清除之前配置的驱动安装残留,不然所有基于 Wintun 驱动的虚拟网卡客户端全部都给我寄, CVR /CFW / Hiddify / Mihomo Party / Netch / Nyanpasu /...... 都不好使
实际检查时,我发现他套娃使用了多个客户端 Hiddify Clash Verge Rev Clash for Windows,且删除时没有清理干净后台服务,如 cvr/cfw 的服务模式,都是直接删除目录

这种驱动的异常,典型的一个报错场景是 cfw 的后台服务 Clash Core Service 启动后报错 1067 直接退出,且 cfw 的 server 下面的 Log 文件没有输出任何异常日志(已经是 Debug 级别的)

这里可以使用这个工具 Driver Store Explorer 来处理这些残留驱动(如果不会用文中提到的 pnputil 命令行)

https://www.alipan.com/s/8UC9ZBLhJjY
提取码 41lv

更新:2024-04-11 参考 https://blog.csdn.net/m0_46247741/article/details/134298491

如果下面措施之后仍然是 cpu 占满,需要关闭路由转发,以太网是你流量出口的那张网卡名字

netsh interface ipv4 set interface "以太网" forwarding=disabled
netsh interface ipv6 set interface "以太网" forwarding=disabled

这个只是临时生效,永久全局生效需要改注册表,管理员权限的终端,执行

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v IPEnableRouter /t REG_DWORD /d 0 /f

禁用系统全局 IP 转发,重启系统生效

更新:2023-11-07 20:20:05,如果报错

ERR [Inbound] start failed error=Error creating interface: Cannot create a file when that file already exists. type=TUN stackType=system inet=198.18.0.1/16

请将 Windows 系统的默认安全设置(防火墙/Windows Defender/内核隔离/DEP/驱动签名/基于声誉的保护设置/应用和浏览器控制/VBS),能关闭的都关闭,并恢复系统默认动态端口范围为补丁更新前
具体参考 https://www.0z.gs/fuck-Microsoft.html 进行处理

随后重启系统,重新开启 TUN 模式

如果还不行,可以尝试切换 Tun Stack,改为 system

更新:2023-3-30 更新内容,增加 TAP 模式作为备用,并在 win 7 下,测试 Tun / Tap 通过,在 win10 下 测试 Tun 通过,
tap 未测

更新:2023-2-14 ,已知问题,Windows 默认 物理网卡 的 IP 转发是关闭的
但如果:
1> 你启用过系统的 Internet 连接共享(ICS)
2> 安装过一些 VPN、代理、网桥类软件(部分 OpenVPN、软件会修改注册表)
3> 修改过 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter
4> 其他第三方网络加速/优化软件修改

会触发一个问题,此时物理网卡上启用了 Windows 路由转发(forwarding=enabled),内核会尝试把一部分自己没法处理的流量转发回别的接口——比如又回到 TUN/TAP,形成本地无限自转发死循环,包在虚拟网卡、物理网卡之间不断绕圈

  • CPU 飙升
  • 系统卡死
  • 内存暴涨

Clash Tun 环境推荐:Clash For Windows v0.20.39

全局有多种含义

Clash for Windows 的 “Proxy Mode → Global” 只是把分流规则关掉,不再看任何规则,所有「能够被 Clash 拦截到」的流量都交给同一个代理节点或代理组来处理,让 HTTP 代理服务下的所有流量都走同一个出口

上面那种只管得到 走系统代理 / 提供代理设置接口的应用,这个占比很少,绝大多数都是下面这种才能处理

真·全局,能拦截到所有进出网卡的流量,需要 TUN / TAP 更底层的虚拟网卡驱动模式,才能覆盖到所有应用和协议

点进这篇文章的,肯定需要的是第二种,

测试环境:
Clash for windows x64 v0.19.x 、v0.20.x
win 10 21H2 x64 Pro、Win 11 x64 Pro

以上下载地址均指向同一文件,添加了一些 service 缺失的一些文件避免安装失败,原本的 clash 是没有这些文件
因敏感问题不方便公共分享,评论区留言真实邮箱(仅会被博主看到,自动打码),我会后面发送

Clash v 0.19.x/ 0.20.x 开启 Tun 全局模式(服务模式 WinTun 虚拟网卡驱动)
以下配置安装服务的步骤可以使用 GUI 界面代替,但如果GUI界面安装时报错,可以尝试下面步骤,

1.定位到 Clash 解压的目录到如下路径:
Clash解压的目录名\resources\static\files\win\x64\service
a.Win 7
1>进入 win7 目录,复制里面的文件到上级目录
2>Win 键 + R ,输入 cmd,然后 Ctrl+Shift+Enter 进入管理员权限的 cmd
先 cd 到相关路径:
cd /d x:\xxxxx(Clash解压所在路径)\resources\static\files\win\x64\service
cmd 里面粘贴并回车执行如下内容

services.exe install && services.exe start

手动配置安装服务

3>稍等数秒,Clash 系统托盘状态栏图标 右键,更多 → 重启,此时会自动重启 Clash
4>检查Clash 主页的 ,这是安装成功的,后面亮起了绿色的图标,如果没有则可能是安装失败
b.Win 8~11
区别只是进入 win8-11 目录,后续操作步骤与 win7 一致
2.点击 Clash 主页 的 Tun 模式开关右侧的齿轮设置按钮,改成如图所示内容

请输入图片描述
请输入图片描述

4.保存修改,开启Tun 模式开关即可
5.如果不用 UWP 应用,在 win 10 ~ 11 系统上,无需那么麻烦,已经完成了,如需使用 UWP 应用
打开管理员权限的 powershell,执行

Get-AppxPackage | ForEach-Object { & CheckNetIsolation LoopbackExempt -a "-n=$($_.PackageFamilyName)" }

将所有 UWP 应用加入白名单,允许其访问本地回环地址,就能使用客户端本地监听的代理端口了

但在 win7 系统上,v0.19.x 版本可能还需要额外配置(v0.20.x 可能无需配置),打开网络和共享中心 → 更改适配器设置,检查是否出现了 一个 Clash 开头名字的虚拟网卡,并查看状态是否已连接,如果是显示网络电缆被拔出,就可能是 Clash 没正确识别出本地网络的网卡出口,Clash 主页,Tun 配置里面修改网络接口为手动指定,输入个人活动网卡出口名字(根据个人实际情况选择)

并设备管理器界面,显示隐藏设备,把无关的各种虚拟网络适配器卸载

我这里是使用网线上网,电脑的 WiFi 接入的是内网,无公网访问权限的,本地网卡的适配器名字是 本地连接,WiFi 网卡的适配器名称是 无线网络连接 2,这里选择 本地连接,重启 Clash,然后卸载 Clash 之前安装的虚拟网卡 Clash xxxx,对它右键,属性 → 配置 → 驱动程序 → 卸载(勾选 删除此设备的驱动程序软件)

如果安装成功,clash 显示 服务模式为绿色,开启 tun 后还没效果,做一些简单检查

驱动检查,打开 设备管理器,菜单栏点击 查看,显示隐藏的设备,网络适配器找到 clash 安装的虚拟网卡适配器,一般名字可能会带 clash、tun 之类的关键字,双击它,点击 事件,检查下方的安装启用情况,如有报错信息,尝试卸载驱动重装

打开管理员权限下的 CMD,输入 pnputil -e >%userprofile%\Desktop\driverslist.txt ,枚举驱动程序存储中的所有第三方驱动程序包

打开桌面的 driverslist.txt 文件, 搜索 WireGuardTAPWintun 关键字,查出对应的虚拟网卡驱动的 oem 包,例如是 oem0.inf,输入pnputil -f -d oem0.inf

重启电脑,打开 Clash,再次开启 Tun 模式开关,如果未成功,且出现开启瞬间 CPU 使用率剧增,爆内存,请参考之后更新的文章内容来关闭 Windows 路由转发

如果成功,Tun 的虚拟网卡信息应该为:

IPv4 地址:198.18.0.1
IPv4 子网掩码:255.255.0.0
IPv4 默认网关:为空
IPv4 DNS服务器:198.18.0.2

如图所示
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

如果后续需要升级 Clash,退出停止运行旧版 Clash,进入到如下路径

Clash 解压的目录名\resources\static\files\win\x64\service

cmd 进入到该路径,随后执行 services.exe stop && services.exe uninstall,卸载完之后,直接删除旧版 Clash 目录,解压新版 Clash,重复文章开头的步骤来手动安装 Tun 模式的虚拟网卡即可

如果 TUN 模式 无法开启,可以使用 TAP 模式尝试

Clash 主页,虚拟网卡安装(TAP 模式),管理→安装,之后点击混合配置(Mixin)的齿轮选项,修改内容为

mixin:
  dns:
    enable: true
    enhanced-mode: fake-ip
    listen: 0.0.0.0:1053
    nameserver:
      - 119.28.28.28
      - 119.29.29.29
    fallback:
      - 4.2.2.2
      - tls://one.one.one.one:853
      - tls://dns.google:853

保存内容,并开启混合配置开关,效果如图

请输入图片描述

请输入图片描述

请注意,这里 Clash 使用 tun2socks 转发 TAP 设备上的流量到 socks 代理,TAP 模式的连接日志里面的类型应包含:go-tun2socks.exe

还没搞定?提供 有偿 远程技术支持,需要帮助的请评论留言,留言内容附上 QQ / 微信(WeChat)/ tg / discord 等即时通讯联系方式,联系方式会被打码,我看到后会主动联系你

关于游戏,更推荐使用 Netch 加速方案

Netch 游戏加速客户端项目:
https://github.com/netchx/netch

游戏加速需要有游戏优化的机场节点支持,不然体验很糟糕的
通常需要 节点 UDP 协议支持、Full Cone NAT、NAT 1 类型、专线直连,专线 + 前置/入口直连 多线 BGP 接入、较低的延迟

并且注意在订阅转换时,开启 UDP 支持选项,之后节点列表的会有 UDP 支持的标志(这只是客户端开启UDP支持,原则上必须节点服务端支持)

如何测试机场的节点是否支持UDP?见 https://www.0z.gs/memo/2380.html

而此类游戏加速节点通常不会出现在便宜的机场,建议选择 Nexitally、Dler Cloud、AmyTelecom、ImmTelecom、FlowerCloud、YToo

此类机场无需考虑那么多,闭着眼睛买,或者在 tg 关注一些机场评测频道,查看历史评测和介绍,大概就有个了解

不用在意 UDP 裸直连,UDP Over TCP 方案没想的那么糟

这些机场价格大部分覆盖了低价到高价区间,极个别机场需要点钞能力

效果不佳,也可以购买 iplc nat 小鸡,如 https://www.cloudiplc.com/cart.php?gid=14,或者其他上游的 iplc 流量转发, 配合 vps 落地鸡

最后修改:2025 年 06 月 14 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏