Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Acest articol descrie caracteristica Windows File Protection (WFP).

Mai multe informații

Windows File Protection (WFP) împiedică programele să înlocuiască fișierele de sistem Windows critice. Programele nu trebuie să suprascrie aceste fișiere deoarece sunt utilizate de sistemul de operare și de alte programe. Protejarea acestor fișiere previne problemele cu programele și sistemul de operare. WFP protejează fișierele de sistem critice care sunt instalate ca parte din Windows (de exemplu, fișiere cu o extensie. dll,. exe,. ocx și. sys și câteva fonturi de tip True). WFP utilizează semnăturile de fișier și fișierele de catalog generate de semnarea codului pentru a verifica dacă fișierele de sistem protejate sunt versiunile corecte Microsoft. Înlocuirea fișierelor de sistem protejate este acceptată doar prin următoarele mecanisme:

  • Instalarea Windows Service Pack utilizând Update. exe

  • Remedieri rapide instalate utilizând remedierea rapidă. exe sau Update. exe

  • Upgrade-uri ale sistemului de operare utilizând Winnt32. exe

  • Actualizare Windows

Dacă un program utilizează o altă metodă pentru a înlocui fișierele protejate, WFP restaurează fișierele inițiale. Programul de instalare Windows aderă la WFP atunci când instalați fișiere de sistem critice și apelează WFP cu o solicitare de a instala sau a înlocui fișierul protejat în loc să încercați să instalați sau să înlocuiți un fișier protejat.

Cum funcționează caracteristica WFP

Caracteristica WFP oferă protecție pentru fișierele de sistem folosind două mecanisme. Primul mecanism rulează în fundal. Această protecție este declanșată după ce WFP primește o notificare de modificare a directorului pentru un fișier dintr-un director protejat. După ce WFP primește această notificare, WFP determină ce fișier a fost modificat. Dacă fișierul este protejat, WFP caută semnătura fișierului într-un fișier catalog pentru a determina dacă fișierul nou este versiunea corectă. Dacă fișierul nu este versiunea corectă, WFP înlocuiește fișierul nou cu fișierul din folderul cache (dacă se află în folderul cache) sau din sursa de instalare. WFP caută fișierul corect în următoarele locații, în această ordine:

  1. Folderul cache (implicit, Systemroot\System32\Dllcache).

  2. Calea de instalare a rețelei, dacă sistemul a fost instalat utilizând instalarea în rețea.

  3. CD-ROM-ul Windows, dacă sistemul a fost instalat de pe CD-ROM.

Dacă WFP găsește fișierul în folderul cache sau dacă sursa de instalare se află automat, WFP înlocuiește în liniște fișierul și înregistrează un eveniment care seamănă cu următorul în Jurnalul de sistem:

ID eveniment: 64001 sursă: Descrierea protecției fișierelor Windows: înlocuirea fișierelor a fost încercată în fișierul de sistem protejat c:\winnt\system32\ file_name. Acest fișier a fost restaurat la versiunea originală pentru a menține stabilitatea sistemului. Versiunea de fișier a fișierului de sistem este x. x:x.x.

Dacă WFP nu poate găsi automat fișierul în oricare dintre aceste locații, primiți unul dintre următoarele mesaje, unde file_name este numele fișierului care a fost înlocuit și produsul este produsul Windows pe care îl utilizați:

  • ProtectionFiles de fișiere Windows necesare pentru ca Windows să ruleze corect au fost înlocuite cu versiuni nerecunoscute. Pentru a menține stabilitatea sistemului, Windows trebuie să restaureze versiunile inițiale ale acestor fișiere. Introduceți acum CD-ROM-ulprodusului .

  • ProtectionFiles de fișiere Windows necesare pentru ca Windows să ruleze corect au fost înlocuite cu versiuni nerecunoscute. Pentru a menține stabilitatea sistemului, Windows trebuie să restaureze versiunile inițiale ale acestor fișiere. Locația rețelei din care ar trebui să fie copiate aceste fișiere, \ \server\Partajare, nu este disponibilă. Contactați administratorul de sistem sau inserați CD-ROM-ulprodusului acum.

Notă Dacă nu este conectat un administrator, WFP nu poate afișa nicio casetă de dialog. În această situație, WFP afișează caseta de dialog după ce se conectează un administrator. WFP poate aștepta ca un administrator să se conecteze în următoarele scenarii:

  • Intrarea de registry SFCShowProgress lipsește sau este setată la 1, iar serverul este setat să scaneze de fiecare dată când pornește computerul. În această situație, WFP așteaptă un logon la consolă. Prin urmare, serverul RPC nu pornește până când se efectuează scanarea. Computerul nu are nicio protecție în acest interval de timp.Notă Puteți în continuare să mapați unitățile de rețea, să utilizați fișierele de sistem și să utilizați Terminal Services pentru a vă conecta la server. WFP nu consideră aceste operații ca fiind un logon la consolă și continuă să aștepte la nesfârșit.

  • WFP trebuie să restaureze un fișier dintr-o partajare de rețea. Această situație poate apărea dacă fișierul nu este prezent în folderul dllcache sau dacă fișierul este deteriorat. În această situație, este posibil ca WFP să nu aibă acreditările corecte pentru a accesa partajarea din suportul de instalare bazat pe rețea.

Al doilea mecanism de protecție furnizat de caracteristica WFP este instrumentul System File Checker (SFC. exe). La sfârșitul instalării modului GUI, instrumentul Verificator de fișiere de sistem scanează toate fișierele protejate pentru a se asigura că nu este modificat de programele care au fost instalate utilizând o instalare nesupravegheată. Instrumentul de verificare a fișierelor de sistem verifică și toate fișierele de catalog care sunt utilizate pentru a urmări versiunile corecte de fișiere. Dacă vreunul dintre fișierele catalogului lipsește sau este deteriorat, WFP renumează fișierul catalog afectat și preia o versiune în cache a acelui fișier din folderul cache. Dacă o copie în cache a fișierului catalog nu este disponibilă în folderul cache, caracteristica WFP solicită suportul corespunzător pentru a regăsi o copie nouă a fișierului catalog. Instrumentul Verificator de fișiere de sistem îi oferă administratorului capacitatea de a scana toate fișierele protejate pentru a-și verifica versiunile. Instrumentul de verificare a fișierelor de sistem verifică și repopulează folderul cache (implicit, Systemroot\system32\dllcache). Dacă folderul cache devine deteriorat sau inutilizabil, puteți utiliza comanda SFC/Scanonce sau comanda SFC/Scanboot la o linie de comandă pentru a repara conținutul folderului. Valoarea SfcScan din următoarea cheie de registry are trei setări posibile:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Setările pentru valoarea SfcScan sunt:

  • 0x0 = nu scanați fișiere protejate după repornire. (Valoare implicită)

  • 0x1 = scanează toate fișierele protejate după fiecare repornire (setați dacă SFC/Scanboot rulează).

  • 0x2 = scanează toate fișierele protejate o singură dată după o repornire (setați dacă SFC/Scanonce rulează).

În mod implicit, toate fișierele de sistem sunt memorate în cache în folderul cache și dimensiunea implicită a memoriei cache este 400 MB. Din motive de spațiu pe disc, este posibil să nu fie de dorit să mențineți versiunile memorate în cache ale tuturor fișierelor de sistem în folderul cache. Pentru a modifica dimensiunea memoriei cache, modificați setarea valorii SFCQuota din următoarea cheie de registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon WFP stochează versiuni de fișier verificate în folderul dllcache de pe hard disk. Numărul de fișiere memorate în cache este determinat de setarea valorii SFCQuota (dimensiunea implicită este 0xFFFFFFFF sau 400 MB). Administratorul poate face setarea pentru valoarea SFCQuota ca mare sau mică, după cum este necesar. Rețineți că, dacă setați valoarea SFCQuota la 0XFFFFFFFF, caracteristica WFP memorează în cache toate fișierele de sistem protejate (aproximativ 2.700 de fișiere). Există două cazuri în care folderul cache poate să nu conțină copii ale tuturor fișierelor protejate, indiferent de valoarea SFCQuota:

  1. Nu este suficient spațiu-disc. Sub Windows XP, WFP oprește popularea folderului dllcache atunci când mai puțin (600 MB + dimensiunea maximă a fișierului de pagină) din spațiu este disponibil pe hard disk. Sub Windows 2000, WFP oprește popularea folderului dllcache atunci când mai puțin de 600 MB de spațiu este disponibil pe hard disk.

  2. Instalare în rețea. Atunci când Windows 2000 sau Windows XP este instalat prin rețea, fișierele din directorul i386\lang nu sunt populate în folderul dllcache.

În plus, toți driverele din fișierul driver. cab sunt protejate, dar nu sunt populate în folderul dllcache. WFP poate restaura aceste fișiere din fișierul driver. cab direct, fără a solicita utilizatorului suportul sursă. Cu toate acestea, executarea comenzii sfc/scannow populează fișierele din fișierul driver. cab în folderul dllcache. Dacă WFP detectează o modificare de fișier și fișierul afectat nu se află în folderul cache, WFP examinează versiunea fișierului modificat pe care îl utilizează în prezent sistemul de operare. Dacă fișierul utilizat în prezent este versiunea corectă, WFP copiază acea versiune a fișierului în folderul cache. Dacă fișierul utilizat în prezent nu este versiunea corectă sau dacă fișierul nu este memorat în cache în folderul cache, WFP încearcă să localizeze sursa de instalare. Dacă WFP nu găsește sursa de instalare, WFP solicită unui administrator să insereze suportul corespunzător pentru a înlocui fișierul sau versiunea de fișier în cache. Valoarea SFCDllCacheDir (REG_EXPAND_SZ) din următoarea cheie de registry specifică locația folderului dllcache.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Datele de valoare implicită pentru valoarea SFCDllCacheDir este %SystemRoot%\System32.. Valoarea SFCDllCacheDir poate fi o cale locală. În mod implicit, valoarea SFCDllCacheDir nu este listată în cheia de registry HKEY_LOCAL_MACHINE \software\microsoft\windows NT\CurrentVersion\Winlogon . Pentru a modifica locația memoriei cache, trebuie să adăugați această valoare. Atunci când pornește Windows, WFP sincronizează (copiază) setările WFP din următoarea cheie de registry

HKEY_LOCAL_MACHINE de protecție a fișierelor \Software\Policies\Microsoft\Windows NT\Windowsla următoarea cheie de registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinlogonPrin urmare, dacă valorile SfcScan, SFCQuotasau SFCDllCacheDir sunt prezente în subcheia de protecție a fișierelor din HKEY_LOCAL_MACHINE \software\policies\microsoft\windows NT\Windows , valorile au prioritate față de aceleași valori din subcheia HKEY_LOCAL_MACHINE \software\microsoft\windows NT\CurrentVersion\Winlogon.

Pentru mai multe informații despre caracteristica WFP, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

222473 Setările de registry pentru Windows File ProtectionPentru mai multe informații despre instrumentul de verificare a fișierelor de sistem în Windows XP și Windows Server 2003, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

310747 Descrierea Windows XP și Windows Server 2003 System File Checker (SFC. exe)Pentru mai multe informații despre instrumentul de verificare a fișierelor de sistem în Windows 2000, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

222471 Descrierea verificatorului de fișiere de sistem Windows 2000 (SFC. exe)

Pentru mai multe informații despre caracteristica WFP, vizitați următorul site Web Microsoft:

http://msdn2.microsoft.com/en-us/library/aa382551.aspx Pentru mai multe informații despre Windows Installer și WFP, vizitați următorul site Web Microsoft:

http://msdn2.microsoft.com/en-us/library/aa372820.aspx

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×