针对症状一的操作步骤：
1、卸载dhook   
执行setupadm remove_service dhook；然后执行sc qc dhook确认dhook被卸载

2、把node/bin/dhook.sys放到C:\Windows\System32\drivers目录下
3、安装dhook
setupadm install_kernel_service dhook C:\Windows\System32\drivers\dhook.sys
然后执行sc qc dhook确认安装成功

4、启动dhook
sc start dhook
然后执行sc query dhook确认启动成功

5、重启节点服务

6、查看工作机work_sysrun日志确认驱动启动成功


针对症状二的解决方式：
如果是Windows2008R2/Win 7，并且工作机可以打补丁重启，则打KB4474419补丁，然后重启工作机
如果工作机不可以安装补丁，则替换块驱动，替换步骤如下：
1.替换dhook.sys，替换文件见附件。替换目录使用sc qc dhook查询，目录为BINARY_PATH_NAME
2.执行sc start dhook
3.如果步骤2启动成功，则重启i2node


注意：如果卸载安装，提示重启的时候一定要重启才生效，不然还是找不到驱动。
案例：
7.26卸载重装的时候会提示需要重启主机，但是从事件查看器当时没有重启，8.4主机重启后，注册表的驱动记录就没有了，所以启动的时候日志报错  。




问题表象就是在cmd中执行 reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dtracker\Parameters 报错没有找到。reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dtracker\Parameters；这个是不是可以作为验证是否成功安装的依据；如果有显示，表示就安装正常。

如果没返回就需要查日志看看上此提示重启的时候是否有重启服务器。