Anmelden

Select the product you need help with

Beschreibung des Features "Windows-Dateischutz"

Artikel-ID: 222193 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Dieser Artikel wurde zuvor ver�ffentlicht unter D41929

Alles erweitern | Alles schlie�en

Zusammenfassung

Dieser Artikel beschreibt das Feature "Windows-Dateischutz".

Zum Anfang | Ihr Feedback an uns

Der Windows-Dateischutz verhindert, dass Programme wichtige Windows-Systemdateien ersetzen. Programme d�rfen diese Dateien nicht �berschreiben, weil sie vom Betriebssystem und von anderen Programmen verwendet werden. Durch den Schutz dieser Dateien werden Probleme mit Programmen und dem Betriebssystem verhindert.

Der Windows-Dateischutz sch�tzt wichtige Systemdateien, die als Teil von Windows installiert werden (zum Beispiel Dateien mit den Erweiterungen ".dll", ".exe", ".ocx" und ".sys" sowie einige TrueType-Schriftarten). Der Windows-Dateischutz verwendet die Dateisignaturen und Katalogdateien, die von der Codesignatur generiert werden, um zu �berpr�fen, ob es sich bei den gesch�tzten Systemdateien um die korrekten Microsoft-Versionen handelt. Der Ersatz gesch�tzter Systemdateien wird nur �ber die folgenden Mechanismen unterst�tzt:

Windows Service Pack-Installation mittels "Update.exe"
Hotfix-Installation mittels "Hotfix.exe" oder "Update.exe"
Betriebssystem-Upgrade mittels "Winnt32.exe"
Windows Update

Wenn ein Programm eine andere Methode zum Ersetzen gesch�tzter Dateien verwendet, stellt der Windows-Dateischutz die Originaldateien wieder her. Der Windows Installer richtet sich bei der Installation wichtiger Systemdateien nach dem Windows-Dateischutz und ruft diesen mit einer Anforderung auf, die gesch�tzte Datei zu installieren oder zu ersetzen, statt dies selbst durchzuf�hren.

So funktioniert der Windows-Dateischutz

Der Windows-Dateischutz verwendet zwei Schutzmechanismen, um Systemdateien zu sch�tzen. Das erste Schutzmechanismus wird im Hintergrund ausgef�hrt. Dieser Schutz wird ausgel�st, nachdem der Windows-Dateischutz f�r eine Datei in einem gesch�tzten Verzeichnis eine Benachrichtigung �ber eine Verzeichnis�nderung erhalten hat. Nachdem der Windows-Dateischutz diese Benachrichtigung erhalten hat, stellt er fest, welche Datei ge�ndert wurde. Falls die Datei gesch�tzt ist, sucht der Windows-Dateischutz nach der Dateisignatur in einer Katalogdatei, um zu �berpr�fen, ob die neue Datei in der richtigen Version vorliegt. Wenn die Datei nicht die richtige Version aufweist, ersetzt der Windows-Dateischutz die neue Datei durch die Datei aus dem Cacheordner (falls sie sich dort befindet) oder aus der Installationsquelle. Der Windows-Dateischutz sucht in der angegebenen Reihenfolge an den folgenden Orten nach der korrekten Datei:

Cacheordner (standardm��ig "%Systemroot%\System32\Dllcache").
Netzwerk-Installationspfad, wenn das System �ber das Netzwerk installiert wurde.
Windows-CD, wenn das System von CD installiert wurde.

Findet der Windows-Dateischutz die Datei im Cacheordner oder wird die Installationsquelle automatisch gefunden, wird die Datei unbemerkt vom Windows-Dateischutz ersetzt, und ein Ereignis etwa folgenden Inhalts wird im Systemprotokoll protokolliert.

Ereigniskennung: 64001
Quelle: Windows-Dateischutz
Beschreibung: Es wurde versucht, die gesch�tzte Systemdatei "c:\winnt\system32\ file_name" zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilit�t zu gew�hrleisten. Die Dateiversion der ung�ltigen Datei ist x.x:x.x.

Wenn der Windows-Dateischutz die Datei nicht automatisch an einem dieser Orte finden kann, wird eine der folgenden Meldungen angezeigt, wobei Dateiname der Name der Datei und Produkt das von Ihnen verwendete Windows-Produkt ist:

Windows-Dateischutz
Es wurden Dateien, die zum Ausf�hren von Windows erforderlich sind, durch unbekannte Versionen ersetzt. Windows muss die Originalversionen dieser Dateien wiederherstellen, um die Systemstabilit�t beizubehalten. Legen Sie die Produkt-CD jetzt ein.
Windows-Dateischutz
Es wurden Dateien, die zum Ausf�hren von Windows erforderlich sind, durch unbekannte Versionen ersetzt. Windows muss die Originalversionen dieser Dateien wiederherstellen, um die Systemstabilit�t beizubehalten. Der Netzwerkpfad \\Server\Freigabe, von dem die Dateien kopiert werden sollen, ist nicht verf�gbar. Wenden Sie sich an den Administrator, oder legen Sie Produkt-CD jetzt ein.

Hinweis Wenn kein Administrator angemeldet ist, kann der Windows-Dateischutz keines dieser Dialogfelder anzeigen. In diesem Fall wird das Dialogfeld angezeigt, nachdem ein Administrator angemeldet ist. In den folgenden Szenarien wartet der Windows-Dateischutz m�glicherweise, bis sich ein Administrator anmeldet:

Der Registrierungseintrag "SFCShowProgess fehlt" oder ist auf "1" gesetzt, und der Server ist so eingestellt, dass bei jedem Starten des Computers gescannt wird. In diesem Fall wartet der Windows-Dateischutz auf eine Konsolenanmeldung. Deshalb startet der RPC-Server vor der Durchf�hrung des Scans nicht. W�hrend dieses Zeitraums ist der Computer ungesch�tzt.

Hinweis Es ist weiterhin m�glich, Netzlaufwerke zuzuordnen und die Terminaldienste zum Anmelden auf diesem Server verwenden. Der Windows-Dateischutz betrachtet diese Operationen nicht als Konsolenanmeldung und wartet unendlich.
Der Windows-Dateischutz muss eine Datei �ber eine Netzwerkfreigabe wiederherstellen. Diese Situation kann auftreten, wenn die Datei im Ordner "Dllcache" nicht vorhanden oder besch�digt ist. In diesem Fall hat der Windows-Dateischutz m�glicherweise nicht die korrekten Anmeldeinformationen, um auf die Netzwerkfreigabe des Installationsmediums im Netz zugreifen zu k�nnen.

Der zweite Schutzmechanismus, den der Windows-Dateischutz zur Verf�gung stellt, ist das Systemdatei-�berpr�fungsprogramm (Sfc.exe). Am Ende der Installation im GUI-Modus durchsucht das Systemdatei-�berpr�fungsprogramm alle gesch�tzten Dateien, um sicherzustellen, dass sie nicht von Programmen ge�ndert wurden, die im Rahmen einer unbeaufsichtigten Installation installiert wurden. Das Systemdatei-�berpr�fungsprogramm �berpr�ft au�erdem alle Katalogdateien, die zur Verfolgung der richtigen Dateiversionen verwendet werden. Sollten Katalogdateien fehlen oder besch�digt sein, benennt der Windows-Dateischutz die betroffenen Katalogdateien um und ruft zwischengespeicherte Versionen der Dateien aus dem Cacheordner ab. Wenn sich keine zwischengespeicherte Kopie der betreffenden Katalogdatei im Cacheordner befindet, fordert der Windows-Dateischutz eine neue Kopie der Katalogdatei von den entsprechenden Medien an.

Mit dem Systemdatei-�berpr�fungsprogramm hat ein Administrator die M�glichkeit, alle gesch�tzten Dateien zu scannen, um zu �berpr�fen, ob sie in der richtigen Version vorliegen. Das Systemdatei-�berpr�fungsprogramm �berpr�ft zudem den Cacheordner (standardm��ig "%SystemRoot%\System32\Dllcache") und stellt fehlende oder fehlerhafte Dateien gegebenenfalls wieder her. Sollte der Cacheordner besch�digt oder unbrauchbar sein, k�nnen Sie die Befehle sfc /scanonce oder sfc /scanboot in eine Eingabeaufforderung eingeben, um die Inhalte dieses Ordners reparieren zu lassen.

Der Wert SfcScan
in folgendem Registrierungsschl�ssel kann drei Einstellungen haben:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

M�gliche Einstellungen f�r den Wert SfcScan
:

0x0
= gesch�tzte Dateien werden nach einem Neustart nicht gescannt. (Standardwert)
0x1
= alle gesch�tzten Dateien werden nach jedem Neustart gescannt (wird gesetzt, wenn sfc /scanboot ausgef�hrt wird).
0x2
= alle gesch�tzten Dateien werden nach einem Neustart einmal gescannt (wird gesetzt, wenn sfc /scanonce ausgef�hrt wird).

Alle Systemdateien werden standardm��ig im Cacheordner zwischengespeichert, dessen Standardgr��e 400 MB betr�gt. Aufgrund von �berlegungen den Speicherplatz betreffend ist es m�glicherweise nicht w�nschenswert, zwischengespeicherte Versionen aller Systemdateien im Cacheordner aufzubewahren. Wenn Sie die Gr��e des Caches �ndern m�chten, �ndern Sie die Einstellung des Wertes SFCQuota
in folgendem Registrierungsschl�ssel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Der Windows-Dateischutz speichert �berpr�fte Dateiversionen im Ordner "Dllcache" auf der Festplatte. Die Anzahl der zwischengespeicherten Dateien wird durch die Einstellung des Werts SFCQuota
bestimmt (die Standardgr��e ist 0xFFFFFFFF oder 400 MB). Die Einstellung SFCQuota
kann vom Systemadministrator auf eine beliebige Gr��e gesetzt werden. Beachten Sie Folgendes: Wenn der Wert f�r SFCQuota
auf 0xFFFFFFFF
eingestellt wird, f�hrt der Windows-Dateischutz eine Zwischenspeicherung aller gesch�tzten Systemdateien (ungef�hr 2700 Dateien) durch.

In zwei F�llen werden unabh�ngig vom eingestellten SFCQuota-Wert nicht alle gesch�tzten Dateien im Cacheordner zwischengespeichert:

Nicht gen�gend Festplattenspeicher.

Unter Windows XP stoppt der Windows-Dateischutz die Zwischenspeicherung im Ordner "Dllcache", wenn auf der Festplatte weniger als 600 MB + Maximalgr��e der Auslagerungsdatei an freiem Festplattenspeicher verf�gbar ist.
Unter Windows 2000 stoppt der Windows-Dateischutz die Zwischenspeicherung im Ordner "Dllcache", wenn auf der Festplatte weniger als 600 MB an freiem Festplattenspeicher verf�gbar ist.
Netzwerkinstallation.

Bei einer Installation von Windows 2000 oder Windows XP �ber das Netzwerk werden Dateien aus dem Ordner "i386\lang" nicht im Ordner "Dllcache" zwischengespeichert.

Au�erdem werden alle Treiber aus der Datei "Driver.cab" zwar gesch�tzt, aber nicht in den Ordner "Dllcache" geschrieben. Der Windows-Dateischutz kann diese Dateien direkt aus der Datei "Driver.cab" wiederherstellen, ohne den Benutzer nach dem Quellmedium zu fragen. Durch die Ausf�hrung des Befehls sfc /scannow werden die Dateien aus der Datei "Driver.cab" jedoch in den Ordner "Dllcache" geschrieben.

Wenn der Windows-Dateischutz eine Datei�nderung erkennt, und die betroffene Datei befindet sich nicht im Cacheordner, �berpr�ft der Windows-Dateischutz die Version der ge�nderten Datei, die derzeit vom Betriebssystem verwendet wird. Wenn die derzeit verwendete Version die richtige Version ist, kopiert der Windows-Dateischutz diese Version der Datei in den Cacheordner. Wenn es sich bei der betroffenen Datei nicht um die richtige Version handelt oder die Datei nicht im Cacheordner zwischengespeichert ist, versucht der Windows-Dateischutz, die Installationsquelle zu finden. Kann die Installationsquelle nicht gefunden werden, fordert der Windows-Dateischutz den Administrator auf, das entsprechende Medium einzulegen, um die Datei oder die zwischengespeicherte Dateiversion ersetzen zu k�nnen.

Der Wert

SFCDllCacheDir

(

REG_EXPAND_SZ

) in dem folgenden Registrierungsschl�ssel gibt den Pfad des Ordners "Dllcache" an.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Der Standardwert f�r SFCDllCacheDir lautet

%SystemRoot%\System32

. Der Wert

SFCDllCacheDir

kann ein lokaler Pfad sein. Der Wert

SFCDllCacheDir

ist standardm��ig nicht im Registrierungsschl�ssel

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

aufgelistet. Sie m�ssen diesen Wert hinzuf�gen, um den Ordner f�r die Zwischenspeicherung zu �ndern.

Beim Starten von Windows kopiert der Windows-Dateischutz seine Einstellungen vom Registrierungsschl�ssel

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection

in den folgenden Registrierungsschl�ssel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Daher erhalten die Werte

SfcScan

SFCQuota

oder

SFCDllCacheDir

, wenn sie im Teilschl�ssel

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection

vorhanden sind, den Vorrang gegen�ber denselben Werten im Teilschl�ssel

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Weitere Informationen zum Windows-Dateischutz finden Sie im folgenden Artikel der Microsoft Knowledge Base:

222473

(http://support.microsoft.com/kb/222473/ )

Registrierungseinstellungen f�r Windows-Dateischutz

Weitere Informationen zum Systemdatei-�berpr�fungsprogramm in Windows XP und Windows Server 2003 finden Sie im folgenden Artikel der Microsoft Knowledge Base:

310747

(http://support.microsoft.com/kb/310747/ )

Beschreibung des Systemdatei-�berpr�fungsprogramms (Sfc.exe) von Windows XP und Windows Server 2003

Weitere Informationen zum Systemdatei-�berpr�fungsprogramm in Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:

222471

(http://support.microsoft.com/kb/222471/ )

Das Systemdatei-�berpr�fungsprogramm von Windows 2000

Informationsquellen

Weitere Informationen zum Windows-Dateischutz finden Sie auf folgender Website von Microsoft:

http://msdn.microsoft.com/de-de/library/aa382551(VS.85).aspx

(http://msdn.microsoft.com/de-de/library/aa382551(VS.85).aspx)

Weitere Informationen zu Windows Installer und dem Windows-Dateischutz finden Sie auf folgender Website von Microsoft:

http://msdn.microsoft.com/de-de/library/aa372820(VS.85).aspx

(http://msdn.microsoft.com/de-de/library/aa372820(VS.85).aspx)

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 222193 - Ge�ndert am: Freitag, 26. M�rz 2010 - Version: 12.0

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Windows�2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Microsoft Windows XP Tablet PC Edition
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition

kbinfo KB222193

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns