Teď jste offline a čekáte, až se znova připojí internet.

Popis funkce Ochrana souborů systému Windows

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl dříve publikován CZ222193
Souhrn
Tento článek popisuje funkci Ochrana souborů systému Windows (WFP).
Další informace
Funkce Ochrana souborů systému Windows (WFP) brání programům v nahrazení důležitých systémových souborů systému Windows. Programy nesmějí tyto soubory přepsat, protože je používá operační systém a další programy. Díky ochraně těchto souborů se předchází potížím s programy a operačním systémem.

Funkce WFP chrání důležité systémové soubory, které jsou nainstalovány jako součást systému Windows (například soubory s příponou DLL, EXE, OCX a SYS a některá písma True Type). K ověřování, zda mají chráněné systémové soubory správnou verzi poskytnutou společností Microsoft, používá funkce WFP podpisy souborů a katalogové soubory generované při podepisování kódu. Nahrazení chráněných systémových souborů je možné pouze pomocí následujících mechanismů:
 • instalace aktualizace Windows Service Pack pomocí programu Update.exe,
 • oprav hotfix instalovaných pomocí programu Hotfix.exe nebo Update.exe,
 • upgradů operačního systému pomocí programu Winnt32.exe,
 • systému Windows Update.
Pokud program použije k nahrazení chráněných souborů jinou metodu, funkce WFP obnoví původní soubory. Instalační služba systému Windows při instalaci důležitých systémových souborů s funkcí WFP spolupracuje a odesílá jí požadavky na instalaci nebo nahrazení chráněných souborů – nepokouší se tedy o instalaci nebo nahrazení chráněných souborů sama.

Jak funkce WFP funguje

Funkce WFP poskytuje ochranu systémových souborů pomocí dvou mechanismů. První mechanismus běží na pozadí. Tato ochrana se aktivuje v okamžiku, kdy funkce WFP obdrží upozornění, že byl změněn soubor v chráněném adresáři. Po obdržení upozornění funkce WFP zjistí, který soubor byl změněn. Pokud jde o chráněný soubor, vyhledá v katalogu jeho podpis a určí, zda nový soubor představuje platnou verzi. Pokud ne, nahradí nový soubor souborem ze složky mezipaměti (pokud se v ní nachází) nebo z instalačního média. Funkce WFP vyhledává správný soubor v následujících umístěních (v uvedeném pořadí):
 1. složka mezipaměti (ve výchozím nastavení %kořenová_složka_systému%\system32\dllcache),
 2. cesta pro síťovou instalaci, pokud byl systém nainstalován pomocí síťové instalace,
 3. disk CD-ROM systému Windows, pokud byl systém nainstalován z disku CD-ROM.
Pokud funkce WFP nalezne soubor ve složce mezipaměti nebo pokud je automaticky vyhledán zdroj instalace, funkce WFP soubor bez upozornění nahradí. Pokud funkce WFP nemůže soubor automaticky najít v žádném z uvedených umístění, obdržíte jednu z následujících zpráv, kde název_souboru představuje název nahrazeného souboru a produkt představuje používaný produkt Windows:
 • Ochrana souborů systému Windows
  Došlo k nahrazení souborů nezbytných pro správnou funkčnost systému Windows soubory neznámé verze. Stabilita systému Windows bude zachována, pokud systém obnoví původní verze těchto souborů. Nyní vložte disk CD-ROM produkt.
 • Ochrana souborů systému Windows
  Došlo k nahrazení souborů nezbytných pro správnou funkčnost systému Windows soubory neznámé verze. Stabilita systému Windows bude zachována, pokud systém obnoví původní verze těchto souborů. Umístění v síti \\server\sdílená_položka, z něhož měly být soubory zkopírovány, není k dispozici. Obraťte se na správce systému nebo vložte disk CD-ROM produkt.
Poznámka: Není-li přihlášen správce, nemůže funkce WFP zobrazit žádné z těchto dialogových oken. V této situaci funkce WFP zobrazí dialogové okno až po přihlášení správce. Funkce WFP může počkat na přihlášení správce v následujících případech:
 • Položka registru SFCShowProgress chybí nebo je nastavena na hodnotu 1 a server je nastaven na kontrolu při každém spuštění počítače. V tomto případě počká funkce WFP na přihlášení ke konzole. Proto se server RPC nespustí, dokud nebude provedena kontrola. Počítač není v této době nijak chráněn.

  Poznámka: Nadále můžete připojovat síťové jednotky, používat systémové soubory a přihlašovat se na server pomocí Terminálové služby. Funkce WFP nepovažuje tyto operace za přihlášení ke konzole a pokračuje v čekání bez omezení.
 • Funkce WFP musí obnovit soubor ze síťové sdílené položky. K této situaci může dojít, pokud se soubor nenachází ve složce Dllcache, nebo pokud je soubor poškozen. V tom případě nemusí mít funkce WFP správná pověření pro přístup ke sdílené položce ze síťového instalačního média.
Druhý ochranný mechanismus funkce WFP představuje nástroj Kontrola systémových souborů (Sfc.exe). Na konci instalace v režimu grafického uživatelského rozhraní zkontroluje nástroj Kontrola systémových souborů všechny chráněné soubory, aby ověřil, zda nebyly změněny programy nainstalovanými při bezobslužné instalaci. Nástroj Kontrola systémových souborů také kontroluje všechny katalogové soubory, které se používají ke sledování správných verzí souborů. Pokud je některý z katalogových souborů poškozen nebo schází, funkce WFP jej přejmenuje a načte verzi souboru uloženou do složky mezipaměti. Pokud kopie katalogového souboru není ve složce mezipaměti k dispozici, vyžádá si funkce WFP odpovídající médium a načte novou kopii katalogového souboru.

Nástroj Kontrola systémových souborů umožňuje správci kontrolovat verze všech chráněných souborů. Tento nástroj také kontroluje a doplňuje obsah složky mezipaměti (ve výchozím nastavení %kořenová_složka_systému%\System32\Dllcache). Pokud se složka mezipaměti poškodí nebo se stane nepoužitelnou, můžete na příkazovém řádku zadat příkaz sfc /scanonce nebo sfc /scanboot, čímž obsah této složky opravíte.

Hodnota
SfcScan
v následujícím klíči registru má tři možná nastavení:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nastavení hodnoty
SfcScan
:
 • 0x0
  = nekontrolovat chráněné soubory po restartování (výchozí hodnota),
 • 0x1
  = kontrolovat všechny chráněné soubory po každém restartování (nastaveno, pokud byl spuštěn příkaz sfc /scanboot),
 • 0x2
  = zkontrolovat všechny chráněné soubory pouze jednou po restartování (nastaveno, pokud byl spuštěn příkaz sfc /scanonce).
Ve výchozím nastavení jsou všechny systémové soubory ukládány do složky mezipaměti a výchozí velikost mezipaměti je 400 MB. Je možné, že z důvodů omezení místa na pevném disku nebude žádoucí udržovat ve složce mezipaměti verze všech systémových souborů. Chcete-li změnit velikost mezipaměti, změňte nastavení hodnoty
SFCQuota
v následujícím klíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Funkce WFP ukládá ověřené verze souborů do složky Dllcache na pevném disku. Počet souborů uložených v mezipaměti je určen nastavením hodnoty
SFCQuota
(výchozí velikost je 0xFFFFFFFF neboli 400 MB). Správce může nastavení hodnoty
SFCQuota
zvýšit nebo snížit podle potřeby. Všimněte si, že pokud položku
SFCQuota
nastavíte na hodnotu
0xFFFFFFFF
, funkce WFP do mezipaměti uloží všechny chráněné systémové soubory (přibližně 2 700 souborů).

Všechny soubory nejsou do složky mezipaměti uloženy ve dvou případech, a to bez ohledu na hodnotu SFCQuota:
 1. Nedostatek místa na disku.

  V systému Windows XP přestane funkce WFP kopírovat soubory do složky Dllcache v okamžiku, kdy je na pevném disku méně volného místa než (600 MB + maximální velikost stránkovacího souboru).
  V systému Windows 2000 přestane funkce WFP kopírovat soubory do složky Dllcache v okamžiku, kdy je na pevném disku méně volného místa než 600 MB.
 2. Síťová instalace.

  Pokud byl systém Windows 2000 či Windows XP nainstalován přes síť, nebudou do složky Dllcache zkopírovány soubory z adresáře i386\lang.
Přestože jsou chráněné, nejsou do složky Dllcache zkopírovány žádné ovladače ze souboru Driver.cab. Funkce WFP bude moci tyto soubory obnovit přímo ze souboru Driver.cab, bez vyžádání zdrojového média. Všechny soubory ze souboru driver.cab jsou však do složky Dllcache zkopírovány při spuštění příkazu sfc /scannow.

Pokud funkce WFP zjistí změnu souboru, který není uložen ve složce mezipaměti, určí verzi změněného souboru, kterou právě používá operační systém. Jestliže právě používaný soubor představuje správnou verzi, zkopíruje ji do složky mezipaměti. Pokud právě používaný soubor nepředstavuje správnou verzi nebo pokud není uložen do složky mezipaměti, pokusí se funkce WFP najít instalační zdroj. Jestliže nemůže najít instalační zdroj, vyzve správce k vložení odpovídajícího média za účelem nahrazení souboru nebo verze souboru v mezipaměti.

Hodnota
SFCDllCacheDir
(
REG_EXPAND_SZ
) v následujícím klíči registru uvádí umístění složky Dllcache.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Výchozí nastavení hodnoty SFCDllCacheDir je
%SystemRoot%\System32
. Hodnotou
SFCDllCacheDir
nemůže být místní cesta. Ve výchozím nastavení není hodnota
SFCDllCacheDir
v klíči registru
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
uvedena. Chcete-li změnit umístění mezipaměti, je třeba tuto hodnotu přidat.

Při spuštění systému Windows funkce WFP synchronizuje (zkopíruje) své nastavení z následujícího klíče registru
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
do následujícího klíče registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Pokud jsou tedy hodnoty
SfcScan
,
SFCQuota
nebo
SFCDllCacheDir
uvedeny v podklíči
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
, mají tyto hodnoty přednost před stejnými hodnotami v podklíči
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
.
Další informace o funkci Ochrana souborů systému Windows (WFP) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
222473 Nastavení v registru pro funkci Ochrana souborů systému Windows
Další informace o nástroji Kontrola systémových souborů v systému Windows XP a Windows Server 2003 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
310747 Popis nástroje Kontrola systémových souborů (Sfc.exe) systému Windows XP a Windows Server 2003
Další informace o nástroji Kontrola systémových souborů v systému Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
222471 Popis nástroje Kontrola systémových souborů (Sfc.exe) v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Odkazy
Další informace o funkci Ochrana souborů systému Windows naleznete na následujícím webu společnosti Microsoft: Další informace o Instalační službě systému Windows a funkci Ochrana souborů systému Windows naleznete na následujícím webu společnosti Microsoft:
wfp sfp compatguidechange
Vlastnosti

ID článku: 222193 - Poslední kontrola: 12/03/2007 05:20:00 - Revize: 11.5

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kbinfo KB222193
Váš názor
tps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>&t=">>/html>>