דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

מאמר זה מתאר את התכונה ' הגנת קבצים של Windows (WFP) '.

מידע נוסף

Windows File Protection (WFP) מונע מתוכניות להחליף קבצי מערכת קריטיים של Windows. לתוכניות אין אפשרות להחליף קבצים אלה מכיוון שהם משמשים את מערכת ההפעלה ועל-ידי תוכניות אחרות. הגנה על קבצים אלה מונעת בעיות בתוכניות ובמערכת ההפעלה. WFP מגנה על קבצי מערכת קריטיים המותקנים כחלק מ-Windows (לדוגמה, קבצים עם סיומת. dll,. exe,. ocx ו-. sys וחלק מהגופנים הסוג הנכון). הפונקציה WFP משתמשת בחתימות הקבצים ובקבצי הקטלוג שנוצרו על-ידי חתימת קוד כדי לאמת אם קבצי מערכת מוגנים הם הגירסאות הנכונות של Microsoft. החלפת קבצי מערכת מוגנים נתמכת רק באמצעות המנגנונים הבאים:

  • התקנת Windows Service Pack באמצעות Update. exe

  • תיקונים חמים מותקנים באמצעות Hotfix. exe או Update. exe

  • שדרוגי מערכת ההפעלה באמצעות Winnt32. exe

  • Windows Update

אם תוכנית משתמשת בשיטה אחרת כדי להחליף קבצים מוגנים, WFP משחזר את הקבצים המקוריים. Windows Installer דבק ב-WFP בעת התקנת קבצי מערכת קריטיים ושיחות WFP עם בקשה להתקנה או החלפה של הקובץ המוגן במקום לנסות להתקין או להחליף קובץ מוגן עצמו.

כיצד פועלת התכונה WFP

התכונה WFP מספקת הגנה עבור קבצי מערכת באמצעות שני מנגנונים. המנגנון הראשון פועל ברקע. הגנה זו מופעלת לאחר שWFP מקבל הודעה על שינוי מדריך כתובות עבור קובץ במדריך כתובות מוגן. לאחר שwfp מקבל הודעה זו, WFP קובע איזה קובץ השתנה. אם הקובץ מוגן, WFP מחפש את חתימת הקובץ בקובץ קטלוג כדי לקבוע אם הקובץ החדש הוא הגירסה הנכונה. אם הקובץ אינו הגירסה הנכונה, WFP מחליף את הקובץ החדש עם הקובץ מתיקיית המטמון (אם הוא נמצא בתיקיית המטמון) או ממקור ההתקנה. WFP מחפש את הקובץ הנכון במיקומים הבאים, בסדר הבא:

  1. תיקיית המטמון (כברירת מחדל,%systemroot%\system32\dllcache).

  2. נתיב ההתקנה של הרשת, אם המערכת הותקנה באמצעות התקנת רשת.

  3. התקליטור של Windows, אם המערכת הותקנה מהתקליטור.

אם WFP מוצא את הקובץ בתיקיית המטמון או אם מקור ההתקנה ממוקם באופן אוטומטי, האפשרות WFP מחליפה את הקובץ בצורה שקטה ורושמת אירוע הדומה לטקסט הבא ביומן המערכת:

מזהה אירוע: 64001 Source: הגנה על קבצים של Windows: בוצע ניסיון להחלפת קבצים בקובץ המערכת המוגן c:\winnt\system32\ file_name. קובץ זה שוחזר לגירסה המקורית כדי לשמור על יציבות המערכת. גירסת הקובץ של קובץ המערכת היא x. x:x.x.

אם ל-WFP אין אפשרות למצוא את הקובץ באופן אוטומטי במיקומים אלה, אתה מקבל אחת מההודעות הבאות, כאשר file_name הוא שם הקובץ שהוחלף והמוצר הוא מוצר Windows שבו אתה משתמש:

  • Windows File ProtectionFiles הדרושים להפעלה תקינה של Windows הוחלף על-ידי גירסאות לא מזוהות. כדי לשמור על יציבות המערכת, Windows חייב לשחזר את הגירסאות המקוריות של קבצים אלה. הוסף את תקליטורהמוצר שלך כעת.

  • Windows File ProtectionFiles הדרושים להפעלה תקינה של Windows הוחלף על-ידי גירסאות לא מזוהות. כדי לשמור על יציבות המערכת, Windows חייב לשחזר את הגירסאות המקוריות של קבצים אלה. מיקום הרשת שממנו יש להעתיק קבצים אלה, \ \server\share, אינו זמין. פנה למנהל המערכת או הוסף תקליטורמוצר כעת.

הערה אם מנהל מערכת אינו מחובר, ל-WFP אין אפשרות להציג אחת מתיבות דו-שיח אלה. במצב זה, האפשרות WFP מציגה את תיבת הדו לאחר שמנהל מערכת נכנס למערכת. WFP עשוי להמתין עד שמנהל מערכת ייכנס בתרחישים הבאים:

  • ערך הרישום של SFCShowProgress חסר או מוגדר ל-1, והשרת מוגדר לסריקה בכל פעם שהמחשב מופעל. במצב זה, WFP ממתין לכניסה למסוף. לכן, שרת RPC אינו מופעל עד לביצוע הסריקה. המחשב אינו כולל הגנה במהלך זמן זה.הערה באפשרותך עדיין למפות כונני רשת, להשתמש בקבצי מערכת ולהשתמש בשירותי מסוף כדי להיכנס לשרת. WFP אינו מחשיב פעולות אלה ככניסה למסוף וממשיך להמתין ללא הגבלת זמן.

  • WFP חייב לשחזר קובץ ממיקום משותף ברשת. מצב זה עשוי להתרחש אם הקובץ אינו נמצא בתיקיה Dllcache או אם הקובץ פגום. במצב זה, ייתכן ש-WFP אינו כולל את האישורים הנכונים כדי לגשת למיקום המשותף ממדיית ההתקנה המבוססת על הרשת.

מנגנון ההגנה השני המספק את התכונה ' WFP ' הוא כלי ' בודק קבצי המערכת (Sfc. exe) '. בסוף ההתקנה במצב GUI, כלי בודק הקבצים של המערכת סורק את כל הקבצים המוגנים כדי לוודא שהם אינם משתנים על-ידי תוכניות שהותקנו באמצעות התקנה ללא התערבות. כלי בודק הקבצים של המערכת בודק גם את כל קבצי הקטלוג המשמשים למעקב אחר גירסאות הקובץ הנכונות. אם אחד מקבצי הקטלוג חסר או ניזוק, WFP משנה את שם קובץ הקטלוג המושפע ומאחזר גירסה מאוחסנת של קובץ זה מתיקיית המטמון. אם עותק מאוחסן במטמון של קובץ הקטלוג אינו זמין בתיקיית המטמון, התכונה WFP מבקשת את המדיה המתאימה כדי לאחזר עותק חדש של קובץ הקטלוג. כלי בודק הקבצים של המערכת מספק למנהל מערכת את היכולת לסרוק את כל הקבצים המוגנים כדי לאמת את הגירסאות שלהם. כלי בודק הקבצים של המערכת גם מבצע בדיקה ומאכלס מראש את תיקיית המטמון (כברירת מחדל,%SystemRoot%\System32\Dllcache). אם תיקיית המטמון נפגמה או שאינה ניתנת לשימוש, באפשרותך להשתמש בפקודה sfc/scanonce או בפקודה sfc/scanboot בשורת פקודה כדי לתקן את תוכן התיקיה. הערך SfcScan במפתח הרישום הבא כולל שלוש הגדרות אפשריות:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ההגדרות עבור הערך של SfcScan הן:

  • 0x0 = אל תסרוק קבצים מוגנים לאחר ההפעלה מחדש. (ערך ברירת מחדל)

  • 0x1 = סרוק את כל הקבצים המוגנים אחרי כל הפעלה מחדש (הגדרה אם sfc/scanboot מופעל).

  • 0x2 = סרוק את כל הקבצים המוגנים פעם אחת לאחר הפעלה מחדש (הגדרה אם sfc/scanonce מופעל).

כברירת מחדל, כל קבצי המערכת מאוחסנים במטמון בתיקיית המטמון וגודל ברירת המחדל של המטמון הוא 400 MB. עקב שיקולי שטח דיסק, ייתכן שלא רצוי לשמור גירסאות מאוחסנות במטמון של כל קבצי המערכת בתיקיית המטמון. כדי לשנות את גודל המטמון, שנה את ההגדרה של ערך SFCQuota במפתח הרישום הבא:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon WFP מאחסן גירסאות קובץ מאומתות בתיקיה Dllcache בדיסק הקשיח. מספר הקבצים המאוחסנים במטמון נקבע על-ידי ההגדרה של ערך SFCQuota (גודל ברירת המחדל הוא 0xFFFFFFFF, או 400 MB). מנהל המערכת יכול להגדיר את ההגדרה עבור ערך SFCQuota כגדול או כקטן לפי הצורך. שים לב שאם תגדיר את הערך SFCQuota ל- 0XFFFFFFFF, תכונת WFP תאחסן במטמון את כל קבצי המערכת המוגנים (כ-2,700 קבצים). קיימים שני מקרים שבהם ייתכן שתיקיית המטמון אינה מכילה עותקים של כל הקבצים המוגנים, ללא קשר לערך SFCQuota:

  1. אין מספיק שטח דיסק. תחת Windows XP, האפשרות WFP מפסיקה לאכלס את התיקיה Dllcache כאשר פחות מ-(600 MB + הגודל המרבי של קובץ העמוד) זמין בדיסק הקשיח. תחת Windows 2000, האפשרות WFP מפסיקה לאכלס את התיקיה Dllcache כאשר פחות מ-600 MB של שטח זמין בדיסק הקשיח.

  2. התקנת רשת. כאשר Windows 2000 או Windows XP מותקן ברשת, הקבצים במדריך הכתובות של i386\lang אינם מאוכלסים בתיקיה Dllcache.

בנוסף, כל מנהלי ההתקנים בקובץ Driver. cab מוגנים, אך הם אינם מאוכלסים בתיקיה Dllcache. WFP יכול לשחזר קבצים אלה מקובץ מנהל ההתקן. cab ישירות מבלי להציג בקשה למשתמש עבור מדיית המקור. עם זאת, הפעלת הפקודה sfc/scannow מאכלסת את הקבצים מהקובץ Driver. cab בתיקיה Dllcache. אם WFP מזהה שינוי קובץ והקובץ המושפע אינו נמצא בתיקיית המטמון, WFP בוחן את גירסת הקובץ שהשתנה שמערכת ההפעלה משתמשת בה כעת. אם הקובץ הנמצא כעת בשימוש הוא הגירסה הנכונה, WFP מעתיק את הגירסה של הקובץ לתיקיית המטמון. אם הקובץ הנמצא כעת בשימוש אינו הגירסה הנכונה, או אם הקובץ אינו מאוחסן במטמון בתיקיית המטמון, האפשרות WFP מנסה לאתר את מקור ההתקנה. אם ל-WFP אין אפשרות למצוא את מקור ההתקנה, WFP יבקש ממנהל מערכת להוסיף את המדיה המתאימה כדי להחליף את הקובץ או את גירסת הקובץ המאוחסן במטמון. ערך SFCDllCacheDir (REG_EXPAND_SZ) במפתח הרישום הבא מציין את מיקום התיקיה Dllcache.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon נתוני ערך ברירת המחדל עבור הערך SFCDllCacheDir הם %SystemRoot%\System32. הערך של SFCDllCacheDir יכול להיות נתיב מקומי. כברירת מחדל, הערך של SFCDllCacheDir אינו מופיע במפתח הרישום HKEY_LOCAL_MACHINE \software\microsoft\windows NT\CurrentVersion\Winlogon . כדי לשנות את מיקום המטמון, עליך להוסיף ערך זה. כאשר Windows מופעל, WFP מסנכרן (מעתיק) את הגדרות ה-WFP ממפתח הרישום הבא

HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Windows File Protectionלמפתח הרישום הבא:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogonלכן, אם הערכים SfcScan, SFCQuotaאו SFCDllCacheDir מוצגים במפתח המשנה של הגנת הקבצים HKEY_LOCAL_MACHINE \software\policies\microsoft\windows NT\Windows , הערכים מקבלים קדימות על-פני אותם ערכים במפתח המשנה HKEY_LOCAL_MACHINE \software\microsoft\windows NT\CurrentVersion\Winlogon.

לקבלת מידע נוסף אודות התכונה WFP, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

222473 הגדרות רישום עבור הגנת קבצים של Windowsלקבלת מידע נוסף אודות כלי בודק הקבצים של המערכת ב-Windows XP וב-Windows Server 2003, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

310747 תיאור של Windows XP ו-Windows Server 2003 System Checker (Sfc. exe)לקבלת מידע נוסף אודות כלי בודק הקבצים של המערכת ב-Windows 2000, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

222471 תיאור של בודק הקבצים של Windows 2000 System (Sfc. exe)

לקבלת מידע נוסף אודות התכונה WFP, בקר באתר האינטרנט הבא של Microsoft:

http://msdn2.microsoft.com/en-us/library/aa382551.aspx לקבלת מידע נוסף אודות Windows Installer ו-WFP, בקר באתר האינטרנט הבא של Microsoft:

http://msdn2.microsoft.com/en-us/library/aa372820.aspx

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×