Descrizione della funzionalitÓ Protezione file Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 222193 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I222193
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritta la funzionalitÓ Protezione file Windows.

Informazioni

Protezione file Windows impedisce la sostituzione di file di sistema di Windows critici da parte dei programmi. Questi file non devono essere sovrascritti dai programmi, poichÚ vengono utilizzati dal sistema operativo e da altri programmi. La protezione di questi file impedisce l'insorgere di problemi relativi ai programmi e al sistema operativo.

Con la Protezione file Windows vengono protetti i file di sistema critici installati con Windows, ad esempio i file con estensione dll, exe, ocx, sys e alcuni tipi di caratteri TrueType. Questa funzionalitÓ utilizza le firme dei file e i file catalogo generati dalla firma del codice per verificare se le versioni Microsoft dei file di sistema protetti sono corrette. La sostituzione dei file di sistema protetti Ŕ supportata solo se si utilizzano i seguenti meccanismi:
  • Installazione del service pack di Windows utilizzando Update.exe
  • Hotfix installati utilizzando Hotfix.exe o Update.exe
  • Aggiornamenti del sistema operativo mediante Winnt32.exe
  • Windows Update
Se in un programma viene utilizzato un metodo diverso per la sostituzione di file protetti, la funzionalitÓ Protezione file Windows ripristinerÓ i file originali. Per l'installazione dei file di sistema critici, in Windows Installer viene fatto riferimento a Protezione file Windows, viene chiamata la funzionalitÓ con la richiesta di installare o sostituire il file protetto anzichÚ tentare l'installazione o la sostituzione diretta di un file protetto.

Funzionamento di Protezione file Windows

Protezione file Windows consente di proteggere i file di sistema tramite due meccanismi, il primo dei quali viene eseguito in background. Questa protezione viene attivata quando Protezione file Windows riceve una notifica di modifica di directory per un file in una directory protetta. Dopo la ricezione della notifica, viene determinato il file modificato. Se il file Ŕ protetto, verrÓ cercata la firma del file in un file catalogo per stabilire se la versione Microsoft del nuovo file Ŕ corretta. Se non si tratta della versione corretta, il nuovo file viene sostituito con la versione contenuta nella cartella cache (se si trova in questa cartella) o dall'origine di installazione. Il file corretto viene cercato nei seguenti percorsi, nell'ordine specificato:
  1. La cartella cache (per impostazione predefinita %systemroot%\system32\dllcache).
  2. Il percorso di installazione di rete, se il sistema Ŕ stato installato dalla rete.
  3. Il CD di Windows, se il sistema Ŕ stato installato da CD.
Se il file viene trovato nella cartella cache o se l'origine di installazione viene trovata automaticamente, il file viene sostituito in modalitÓ invisibile all'utente. Se il file non viene trovato in questi percorsi, viene visualizzato uno dei seguenti messaggi, dove nome_file Ŕ il nome del file sostituito e prodotto Ŕ il prodotto Windows in uso:
  • Protezione file Windows
    I file necessari per la corretta esecuzione di Windows sono stati sostituiti da versioni non riconosciute. Per conservare la stabilitÓ del sistema, occorre ripristinare le versioni originali dei file. Inserire il CD di prodotto .
  • Protezione file Windows
    I file necessari per la corretta esecuzione di Windows sono stati sostituiti da versioni non riconosciute. Per conservare la stabilitÓ del sistema, occorre ripristinare le versioni originali dei file. Il percorso di rete \\server\condivisioneda cui dovrebbe essere effettuata la copia dei file, non Ŕ disponibile. Contattare l'amministratore di sistema o inserire il CD di prodotto .
Nota Se al sistema non Ŕ connesso un amministratore, queste finestre di dialogo non potranno essere visualizzate. In questa situazione, la finestra di dialogo verrÓ visualizzata dopo che un amministratore avrÓ effettuato l'accesso. L'accesso da parte di un amministratore potrebbe essere atteso nei seguenti scenari:
  • La voce del Registro di sistema SFCShowProgress Ŕ mancante o impostata su 1 e l'esecuzione dell'analisi da parte del server Ŕ impostata a ogni avvio del computer. In questa situazione Protezione file Windows attende l'accesso alla console. Il server RPC non verrÓ quindi avviato finchÚ non viene eseguita l'analisi. Fino a quel momento il computer Ŕ privo di protezione.

    Nota ╚ comunque possibile mappare unitÓ di rete, utilizzare file di sistema e utilizzare Servizi terminal per accedere al server. Queste operazioni non vengono considerate come accesso alla console, pertanto Protezione file Windows rimane in attesa a tempo indeterminato.
  • Protezione file Windows deve ripristinare un file da una condivisione di rete. Questa situazione pu˛ verificarsi se il file non si trova nella cartella Dllcache o se Ŕ danneggiato. ╚ possibile che in questo caso Protezione file Windows non disponga delle credenziali corrette per accedere alla condivisione dal supporto di installazione in rete.
Il secondo meccanismo di protezione fornito dalla funzionalitÓ Protezione file Windows Ŕ lo strumento Controllo file di sistema (Sfc.exe). Al termine dell'installazione in modalitÓ interfaccia grafica, questo strumento analizza tutti i file protetti in modo da verificare che non siano stati modificati da programmi installati nel corso di un'installazione automatica. Lo strumento Controllo file di sistema effettua inoltre il controllo di tutti i file catalogo utilizzati per tenere traccia delle versioni corrette dei file. Gli eventuali file catalogo mancanti o danneggiati verranno rinominati e sostituiti con la versione presente nella cartella cache. Se una copia memorizzata nella cache non Ŕ disponibile nella cartella cache, verrÓ chiesto il supporto appropriato da cui recuperare una nuova copia del file catalogo.

Lo strumento Controllo file di sistema consente a un amministratore di analizzare tutti i file protetti per verificarne le versioni, nonchÚ di verificare e ripopolare la cartella cache (per impostazione predefinita %SystemRoot%\System32\Dllcache). Se la cartella Dllcache risulta danneggiata o inutilizzabile, Ŕ possibile eseguire il comando sfc /scanonce o il comando sfc /scanboot al prompt dei comandi per ripristinare il contenuto della cartella.

Il valore
SfcScan
nella seguente chiave del Registro di sistema dispone di tre impostazioni:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Le impostazioni per il valore
SfcScan
sono le seguenti:
  • 0x0
    = non viene eseguita l'analisi dei file protetti dopo il riavvio. (Valore predefinito)
  • 0x1
    = viene eseguita l'analisi di tutti i file protetti dopo ogni riavvio (impostato se si esegue sfc /scanboot).
  • 0x2
    = viene eseguita l'analisi di tutti i file protetti una volta dopo un riavvio (viene impostato se si esegue sfc /scanonce).
Per impostazione predefinita, tutti i file di sistema vengono memorizzati nella cartella cache, che ha una dimensione predefinita di 400 MB. Per problemi di spazio sul disco, potrebbe non essere opportuno memorizzare le versioni di tutti i file di sistema nella cartella cache. Per modificare la dimensione della cache, modificare l'impostazione del valore
SFCQuota
nella seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Le versioni dei file verificati vengono memorizzate nella cartella Dllcache sul disco rigido. Il numero di file inseriti nella cache Ŕ determinato dall'impostazione del valore
SFCQuota
(il valore predefinito Ŕ 0xFFFFFFFF o 400 MB). L'amministratore pu˛ aumentare o diminuire l'impostazione del valore di
SFCQuota
secondo le esigenze. Se si imposta il valore
SFCQuota
su
0xFFFFFFFF
, tutti i file di sistema protetti saranno memorizzati nella cache (circa 2.700 file).

In due casi particolari Ŕ possibile che nella cartella cache non possano essere memorizzate le copie di tutti i file protetti, a prescindere dal valore di SFCQuota:
  1. Spazio su disco insufficiente.

    In Windows XP il popolamento della cartella Dllcache viene interrotto quando lo spazio disponibile sul disco rigido Ŕ inferiore a 600 MB + la dimensione massima del file di paging.
    In Windows 2000 il popolamento della cartella Dllcache viene interrotto quando lo spazio disponibile sul disco rigido Ŕ inferiore a 600 MB.
  2. Installazione dalla rete.

    Se Windows 2000 o Windows XP viene installato dalla rete, i file nella directory i386\lang non vengono inseriti nella cartella Dllcache.
Vengono inoltre protetti tutti i driver nel file Driver.cab, che tuttavia non vengono inseriti nella cartella Dllcache. La funzionalitÓ Protezione file Windows Ŕ in grado di ripristinare direttamente questi file dal file Driver.cab senza richiedere il supporto di origine. L'esecuzione del comando sfc /scannow consente tuttavia di popolare la cartella Dllcache con i file contenuti nel file Driver.cab.

Se viene rilevata la modifica di un file e questo non si trova nella cartella cache, viene esaminata la versione del file modificato attualmente utilizzata dal sistema operativo. Se la versione del file in uso Ŕ corretta, verrÓ copiata nella cartella cache. Se invece la versione del file in uso non Ŕ corretta o se il file non Ŕ memorizzato nella cartella cache, verrÓ effettuato il tentativo di individuare l'origine di installazione. Se non Ŕ possibile trovare l'origine di installazione, verrÓ chiesto all'amministratore di inserire il supporto corretto per sostituire il file o la versione del file nella cache.

Il valore
SFCDllCacheDir
(
REG_EXPAND_SZ
) nella seguente chiave del Registro di sistema indica il percorso della cartella Dllcache.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Il valore predefinito di SFCDllCacheDir Ŕ
%SystemRoot%\System32
. Il valore
SFCDllCacheDir
pu˛ essere un percorso locale. Per impostazione predefinita, il valore
SFCDllCacheDir
non Ŕ presente nella chiave del Registro di sistema
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
. Per modificare la posizione della cache, Ŕ pertanto necessario aggiungere questo valore.

All'avvio di Windows, Protezione file Windows sincronizza (copia) le proprie impostazioni dalla seguente chiave del Registro di sistema
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
nella seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Se pertanto il valore
SfcScan
,
SFCQuota
o
SFCDllCacheDir
Ŕ presente nella sottochiave
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
, avrÓ la precedenza sugli stessi valori che si trovano nella sottochiave
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
.
Per ulteriori informazioni sulla funzionalitÓ Protezione file Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
222473 Impostazioni del Registro di sistema per Protezione file Windows
Per ulteriori informazioni sullo strumento Controllo file di sistema in Windows XP e Windows Server 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
310747 Descrizione dello strumento Controllo file di sistema (Sfc.exe) di Windows XP e Windows Server 2003
Per ulteriori informazioni sullo strumento Controllo file di sistema in Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
222471 Descrizione dello strumento Controllo file di sistema di Windows 2000 (Sfc.exe)

Riferimenti

Per ulteriori informazioni sulla funzionalitÓ Protezione file Windows, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa382551.aspx
Per ulteriori informazioni su Windows Installer e Protezione file Windows, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa372820.aspx

ProprietÓ

Identificativo articolo: 222193 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 11.5
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Chiavi:á
kbinfo KB222193
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com