وصف ميزة حماية ملفات Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية222193
الموجز
توضح هذه المقالة حماية ملفات Windows (WFP) الميزة.
معلومات أخرى
حماية ملفات Windows (WFP) يمنع البرامج من استبدال ملفات نظام Windows الهامة. لا يجب أن برامج الكتابة فوق هذه الملفات لأن يتم استخدامها بواسطة نظام التشغيل ومن قبل برامج أخرى. حماية هذه الملفات إلى منع مشاكل البرامج ونظام التشغيل.

WFP حماية ملفات النظام الهامة التي يتم تثبيتها كجزء من Windows (على سبيل المثال، ملفات مع ملحق .dll و .exe .ocx و .sys و بعض خطوط تروتايب). يستخدم WFP التواقيع الملف وملفات الكتالوج التي يتم إنشاؤها بواسطة رمز التوقيع للتحقق ما إذا كانت ملفات النظام المحمية الإصدارات Microsoft الصحيحة. يتم اعتماد استبدال ملفات النظام المحمية فقط من خلال آليات التالية:
  • تثبيت حزمة الخدمة Windows باستخدام Update.exe
  • تثبيت الإصلاحات العاجلة تستخدم Hotfix.exe أو Update.exe
  • ترقيات نظام التشغيل باستخدام Winnt32.exe
  • Windows Update
إذا كان برنامج يستخدم طريقة مختلفة لاستبدال الملفات المحمية ، WFP استعادة الملفات الأصلية. مثبت Windows يلتزم WFP عند تثبيت ملفات النظام الهامة ومن باستدعاء WFP مع طلب تثبيت أو استبدال الملف المحمي بدلاً من محاولة تثبيت أو استبدال ملف محمي نفسه.

كيفية عمل ميزة WFP

توفر ميزة WFP حماية ملفات النظام باستخدام آليات اثنين. تعمل تقنية الأول في الخلفية. يتم تشغيل هذه الحماية بعد WFP تلقي إعلام تغيير دليل عن ملف في دليل محمية. بعد WFP تلقي هذا الإعلام ، تحدد WFP تم تغيير الملف. إذا كان الملف محمي يبحث WFP توقيع الملف في ملف كتالوج تحديد ما إذا كان الملف الجديد هو الإصدار الصحيح. إذا لم يكن الملف الإصدار الصحيح WFP باستبدال الملف الجديد مع الملف من مجلد التخزين المؤقت (إذا كان موجوداً في مجلد ذاكرة التخزين المؤقت) أو من مصدر التثبيت. WFP يبحث عن الملف الصحيح في المواقع التالية بهذا الترتيب:
  1. مجلد التخزين المؤقت (افتراضياً، % systemroot%\system32\dllcache).
  2. تثبيت شبكة الاتصال المسار، إذا تم تثبيت النظام باستخدام تثبيت شبكة الاتصال.
  3. القرص المضغوط لـ Windows ، إذا تم تثبيت النظام من القرص المضغوط.
إذا WFP يبحث عن الملف في مجلد ذاكرة التخزين المؤقت أو في حالة تلقائياً تحديد موقع مصدر التثبيت WFP بصمت باستبدال الملف ثم بتسجيل حدث التي لما يلي في سجل النظام:
معرّف الحدث: 64001
مصدر: حماية ملفات Windows
وصف: تمت محاولة استبدال ملف على اسم_الملف c:\winnt\system32\ ملف النظام المحمي. تم استرداد هذا الملف إلى الإصدار الأصلي للحفاظ على استقرار النظام. إصدار الملف لملف النظام هو x.x:x.x.

إذا كان لا يمكن WFP العثور على الملف تلقائياً في أي من هذه المواقع ، تتلقى إحدى الرسائل التالية حيث file_name هو اسم الملف الذي تم استبدال و product هو منتج Windows الذي تستخدمه:
  • حماية ملفات Windows
    تم استبدال الملفات اللازمة لتشغيل Windows بطريقة صحيحة قبل الإصدارات غير معروف. للحفاظ على استقرار النظام يجب Windows باستعادة الإصدارات الأصلية من هذه الملفات. قم بإدراج product المضغوطة الآن.
  • حماية ملفات Windows
    تم استبدال الملفات اللازمة لتشغيل Windows بطريقة صحيحة قبل الإصدارات غير معروف. للحفاظ على استقرار النظام يجب Windows باستعادة الإصدارات الأصلية من هذه الملفات. موقع الشبكة الذي يجب نسخ هذه الملفات, \\ server \ share, غير متوفر. اتصل بمسؤول النظام أو قم بإدراج product المضغوطة الآن.
ملاحظة إذا لم يتم تسجيل "مسؤول" لا يمكن عرض WFP أي من مربعات الحوار هذه. في هذه الحالة، WFP يعرض مربع الحوار بعد تسجيل دخول مسؤول. قد انتظار WFP مسؤول تسجيل الدخول في السيناريوهات التالية:
  • إدخال التسجيل SFCShowProgress مفقود أو تم تعيينها إلى 1 وتعيين الملقم لفحص كل مرة يتم فيها بدء تشغيل الكمبيوتر. في هذه الحالة، ينتظر WFP لتسجيل دخول وحدة تحكم. لذلك، لا يبدأ خادم RPC حتى يتم تنفيذ التفحص. يحتوي جهاز الكمبيوتر الحماية من خلال هذا الوقت.

    ملاحظة لا يزال يمكنك تعيين محركات أقراص الشبكة استخدام النظام والملفات استخدام "خدمات المحطة الطرفية" لتسجيل الدخول إلى الملقم. لا يجب مراعاة هذه العمليات مثل تسجيل دخول وحدة تحكم WFP ثم يحتفظ انتظار بشكل غير محدود.
  • يحتوي WFP لاستعادة ملف من مشاركة عبر شبكة. قد يحدث هذا الموقف إذا لم يكن الملف موجوداً في المجلد Dllcache أو في حالة تلف الملف. في هذه الحالة، قد لا يكون لدى WFP بيانات الاعتماد الصحيحة للوصول إلى المشاركة من وسائط التثبيت المستندة إلى شبكة الاتصال.
آلية الحماية الثاني التي يتم توفيرها بواسطة WFP هو ميزة "مدقق ملفات النظام" (Sfc.exe) الأداة. في نهاية الإعداد في وضع واجهة المستخدم الرسومية أداة "مدقق ملفات النظام" تفحص كافة ملفات محمية للتأكد من تعديلها يتم وليس في البرامج التي تم تثبيتها باستخدام تثبيت غير مراقب. أداة "مدقق ملفات النظام" أيضاً بفحص كافة ملفات الكتالوج التي يتم استخدامها لتعقب الصحيح ملف الإصدارات. إذا كان أي من ملفات الكتالوج عبارة المفقودة أو التالفة إعادة تسمية ملف الكتالوج المتأثرة WFP ثم يقوم باسترداد إصدار المخزن مؤقتاً من الملف من مجلد التخزين المؤقت. إذا لم يتوفر نسخة المخزنة مؤقتاً من ملف الكتالوج في مجلد ذاكرة التخزين المؤقت, يطلب ميزة WFP الوسائط المناسبة لاسترداد نسخة جديدة من ملف الكتالوج.

تتيح أداة "مدقق ملفات النظام" للمسؤول إمكانية فحص كافة الملفات المحمية للتحقق من إصداراتها. أداة "مدقق ملفات النظام" بالتحقق أيضًا ثم repopulates مجلد ذاكرة التخزين المؤقت (افتراضياً، % SystemRoot%\System32\Dllcache). إذا أصبح مجلد ذاكرة التخزين المؤقت تالف أو غير قابل للاستخدام ، يمكنك استخدام الأمر sfc /scanonce أو الأمر sfc /scanboot في موجه الأوامر لإصلاح محتويات المجلد.

قيمة
SfcScan
في مفتاح التسجيل التالي على ثلاثة إعدادات المحتملة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
إعدادات قيمة
SfcScan
:
  • 0x0
    = عدم التفحص الملفات المحمية بعد إعادة التشغيل. (القيمة الافتراضية)
  • 0x1
    = تفحص كافة ملفات المحمية بعد كل إعادة التشغيل (تعيين في حالة تشغيل sfc /scanboot).
  • 0x2
    = فحص كافة حماية الملفات مرة واحدة بعد إعادة تشغيل (تعيين في حالة تشغيل sfc /scanonce).
بشكل افتراضي، يتم التخزين المؤقت كافة ملفات النظام في مجلد ذاكرة التخزين المؤقت وهو الحجم الافتراضي لذاكرة التخزين المؤقت 400 ميغا بايت. وبسبب اعتبارات مساحة القرص, قد لا يكون مطلوبًا للحفاظ على الإصدارات المخزنة مؤقتاً من كافة ملفات النظام في مجلد ذاكرة التخزين المؤقت. لتغيير حجم ذاكرة التخزين المؤقت تغيير إعداد القيمة
SFCQuota
في مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
مخازن WFP التحقق من إصدارات الملفات في Dllcache مجلد على القرص الثابت. يتم تحديد عدد الملفات المخزنة مؤقتاً عن طريق إعداد قيمة
SFCQuota
(هو الحجم الافتراضي 0xFFFFFFFF أو 400 ميغا بايت). يمكن للمسؤول تأكد إعداد قيمة
SFCQuota
كبيرة أو صغيرة حسب الحاجة. لاحظ أنه إذا قمت بتعيين قيمة
SFCQuota
إلى
0xFFFFFFFF
ميزة WFP بتخزين كافة ملفات النظام المحمية (ملفات 2,700 تقريباً).

هناك حالتي فيه مجلد ذاكرة التخزين المؤقت قد لا تحتوي على نسخ كافة الملفات المحمية بغض النظر عن القيمة SFCQuota:
  1. مساحة القرص غير كافية.

    ضمن Windows XP يتوقف WFP ملء المجلد Dllcache عندما يكون أقل من (600 ميغابايت + الحجم الأقصى لملف الصفحة) من المساحة المتوفرة على القرص الثابت.
    تحت Windows 2000، تتوقف WFP ملء المجلد Dllcache عندما يكون أقل من 600 ميغابايت من المساحة المتوفرة على القرص الثابت.
  2. تثبيت شبكة الاتصال.

    عند تثبيت Windows 2000 أو Windows XP عبر شبكة الاتصال لا يتم تعبئة الملفات في الدليل i386\lang في المجلد Dllcache.
بالإضافة إلى ذلك، تتم حماية كافة برامج التشغيل في ملف Driver.cab ولكن لا يتم تعبئة من المجلد Dllcache. يمكن استعادة WFP هذه الملفات من الملف Driver.cab مباشرة دون مطالبة المستخدم بوسائط مصدر. ومع ذلك، عند تشغيل الأمر sfc /scannow ' نشر الملفات من ملف Driver.cab في المجلد Dllcache.

في حالة اكتشاف WFP تغيير ملف الملفات المتأثرة غير موجود في مجلد ذاكرة التخزين المؤقت يفحص WFP إصدار تم تغيير الملف قيد الاستخدام بواسطة نظام التشغيل. حالة الملف قيد الاستخدام حالياً على الإصدار الصحيح WFP نسخ ذلك الإصدار من الملف إلى مجلد التخزين المؤقت. إذا لم يكن الملف قيد الاستخدام حالياً الإصدار الصحيح أو إذا كان الملف لم يتم إجراء تخزين مؤقت في مجلد ذاكرة التخزين المؤقت يحاول WFP حدد موقع مصدر التثبيت. إذا لم يتمكن WFP من العثور على مصدر التثبيت WFP مطالبة مسؤول من إدخال الوسائط المناسبة لاستبدال الملف أو إصدار الملف المخزن مؤقتاً.

تعيّن القيمة
SFCDllCacheDir
(
REG_EXPAND_SZ
) في مفتاح التسجيل التالي موقع المجلد Dllcache.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
بيانات القيمة الافتراضية قيمة SFCDllCacheDir
%SystemRoot%\System32
. يمكن أن تكون القيمة
SFCDllCacheDir
مسار محلي. بشكل افتراضي، قيمة
SFCDllCacheDir
غير مسرود في مفتاح التسجيل
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
. لتعديل موقع ذاكرة التخزين المؤقت يجب إضافة هذه القيمة.

عند بدء تشغيل Windows WFP بمزامنة (نسخ) إعدادات WFP من مفتاح التسجيل التالي
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
إلى مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
لذلك، في حالة وجود المفتاح الفرعي
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
قيم
SfcScan
أو
SFCQuota
SFCDllCacheDir
القيم الأسبقية على نفس القيم في المفتاح الفرعي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
.
للحصول على مزيد من المعلومات حول ميزة WFP انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
222473إعدادات "التسجيل" حماية ملفات Windows
للحصول على مزيد من المعلومات حول أداة "مدقق ملفات النظام" في Windows XP و Windows Server 2003, انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
310747وصف Windows XP "و" مدقق ملفات النظام "Server 2003 Windows" (Sfc.exe)
للحصول على مزيد من المعلومات حول أداة "مدقق ملفات النظام" في Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
222471وصف Windows 2000 مدقق ملفات النظام (Sfc.exe)
مراجع
للحصول على مزيد من المعلومات حول ميزة WFP قم بزيارة موقع Microsoft التالي على الويب: للحصول على مزيد من المعلومات حول Windows Installer WFP قم بزيارة موقع Microsoft التالي على الويب:
wfp sfp compatguidechange

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 222193 - آخر مراجعة: 09/11/2009 21:45:16 - المراجعة: 12.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbinfo KB222193 KbMtar
تعليقات