Deskripsi fitur proteksi file Windows

Ringkasan

Artikel ini menguraikan fitur proteksi file Windows (WFP).

Informasi Selengkapnya

Proteksi file Windows (WFP) mencegah program menggantikan file sistem Windows yang penting. Program tidak boleh menimpa file ini karena digunakan oleh sistem operasi dan program lainnya. Memproteksi file ini mencegah masalah dengan program dan sistem operasi. WFP melindungi file sistem penting yang diinstal sebagai bagian dari Windows (misalnya, file dengan ekstensi. dll,. exe,. ocx, dan. sys dan beberapa font true type). WFP menggunakan tanda tangan file dan file Katalog yang dihasilkan oleh penandatanganan kode untuk memverifikasi apakah file sistem yang diproteksi adalah versi Microsoft yang tepat. Penggantian file sistem yang diproteksi hanya didukung melalui mekanisme berikut:

  • Penginstalan paket layanan Windows menggunakan update. exe

  • Hotfix yang diinstal menggunakan hotfix. exe atau update. exe

  • Pemutakhiran sistem operasi menggunakan Winnt32. exe

  • Pembaruan Windows

Jika program menggunakan metode berbeda untuk mengganti file yang diproteksi, maka WFP akan memulihkan file asli. Penginstal Windows mematuhi WFP saat menginstal file sistem penting dan melakukan panggilan ke WFP dengan permintaan untuk menginstal atau mengganti file yang diproteksi daripada mencoba menginstal atau mengganti file yang diproteksi.

Cara kerja fitur WFP

Fitur WFP menyediakan proteksi untuk file sistem menggunakan dua mekanisme. Mekanisme pertama berjalan di latar belakang. Proteksi ini dipicu setelah WFP menerima pemberitahuan perubahan direktori untuk file dalam direktori yang diproteksi. Setelah WFP menerima pemberitahuan ini, WFP menentukan file mana yang telah diubah. Jika file diproteksi, WFP mencari tanda tangan file dalam file Katalog untuk menentukan apakah file baru tersebut adalah versi yang benar. Jika file bukan versi yang benar, WFP mengganti file baru dengan file dari folder singgahan (jika berada dalam folder singgahan) atau dari sumber penginstalan. WFP mencari file yang benar di lokasi berikut, dalam urutan ini:

  1. Folder singgahan (secara default,%SystemRoot%\System32\Dllcache).

  2. Jalur penginstalan jaringan, jika sistem telah diinstal menggunakan penginstalan jaringan.

  3. CD-ROM Windows, jika sistem telah terinstal dari CD-ROM.

Jika WFP menemukan file dalam folder singgahan atau jika sumber penginstalan secara otomatis berada, WFP mengganti file dan mencatat kejadian yang menyerupai yang berikut ini di log sistem:

ID Kejadian: sumber 64001: Deskripsi proteksi file Windows: penggantian file dicoba pada file sistem terproteksi c:\winnt\system32\ file_name. File ini telah dipulihkan ke versi asli untuk mempertahankan stabilitas sistem. Versi file file sistem adalah x. x:x.x.

Jika WFP tidak dapat menemukan file secara otomatis di salah satu lokasi ini, Anda menerima salah satu pesan berikut, di mana file_name adalah nama file yang diganti dan produknya adalah produk Windows yang Anda gunakan:

  • File Windows file Proteksionfile yang diperlukan untuk Windows agar berjalan dengan benar telah digantikan oleh versi yang tidak dikenali. Untuk mempertahankan stabilitas sistem, Windows harus memulihkan versi asli file tersebut. Sisipkan CD-ROMproduk Anda sekarang.

  • File Windows file Proteksionfile yang diperlukan untuk Windows agar berjalan dengan benar telah digantikan oleh versi yang tidak dikenali. Untuk mempertahankan stabilitas sistem, Windows harus memulihkan versi asli file tersebut. Lokasi jaringan dari mana file ini harus disalin, \ \server\Share, tidak tersedia. Hubungi administrator sistem Anda atau sisipkan CDproduk sekarang.

Catatan Jika administrator tidak masuk, WFP tidak dapat menampilkan salah satu kotak dialog ini. Dalam situasi ini, WFP menampilkan kotak dialog setelah log masuk administrator. WFP mungkin menunggu administrator untuk masuk dalam skenario berikut:

  • Entri registri SFCShowProgress hilang atau diatur ke 1, dan server diatur untuk memindai setiap kali komputer dimulai. Dalam situasi ini, WFP menunggu untuk logon dengan konsol. Oleh karena itu, server RPC tidak dimulai hingga pemindaian dilakukan. Komputer tidak memiliki proteksi selama waktu ini.Catatan Anda masih bisa memetakan drive jaringan, menggunakan file sistem, dan menggunakan layanan terminal untuk masuk ke server. WFP tidak menganggap operasi ini sebagai logon dengan konsol, dan menunggu tanpa henti.

  • WFP harus memulihkan file dari berbagi jaringan. Situasi ini dapat terjadi jika file tidak ada dalam folder Dllcache atau jika file rusak. Dalam situasi ini, WFP mungkin tidak memiliki kredensial yang benar untuk mengakses berbagi dari media instalasi berbasis jaringan.

Mekanisme proteksi kedua yang disediakan oleh fitur WFP adalah alat pemeriksa file sistem (SFC. exe). Di akhir penyetelan GUI-mode, alat pemeriksa file sistem memindai semua file yang diproteksi untuk memastikan bahwa mereka tidak diubah oleh program yang diinstal dengan menggunakan instalasi tanpa pengawasan. Alat pemeriksa file sistem juga memeriksa semua file Katalog yang digunakan untuk melacak versi file yang benar. Jika ada file Katalog yang hilang atau rusak, WFP mengganti nama file Katalog yang terpengaruh dan mengambil versi singgahan file tersebut dari folder singgahan. Jika salinan file Katalog yang ditembolok tidak tersedia di folder singgahan, fitur WFP meminta media yang sesuai untuk mendapatkan salinan baru file Katalog. Alat pemeriksa file sistem memberi administrator kemampuan untuk memindai semua file yang diproteksi untuk memverifikasi versi mereka. Alat pemeriksa file sistem juga memeriksa dan mengisi ulang folder singgahan (secara default,%SystemRoot%\System32\Dllcache). Jika folder singgahan rusak atau tidak dapat digunakan, Anda bisa menggunakan perintah SFC/scanonce atau perintah SFC/scanboot pada prompt perintah untuk memperbaiki konten folder. Nilai Sfcscan dalam kunci registri berikut memiliki tiga pengaturan yang memungkinkan:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Pengaturan untuk nilai Sfcscan adalah:

  • 0x0 = tidak memindai file yang diproteksi setelah restart. (Nilai default)

  • 0x1 = Pindai semua file yang diproteksi setelah setiap kali mulai ulang (Atur jika SFC/scanboot dijalankan).

  • 0x2 = Pindai semua file yang diproteksi satu kali setelah restart (Atur jika SFC/scanonce dijalankan).

Secara default, semua file sistem disembunyikan dalam folder singgahan, dan ukuran default singgahan adalah 400 MB. Karena pertimbangan ruang disk, mungkin tidak diinginkan untuk mempertahankan versi singgahan dari semua file sistem dalam folder singgahan. Untuk mengubah ukuran singgahan, Ubah pengaturan nilai Sfcquota dalam kunci registri berikut ini:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Penyimpanan WFP memverifikasi versi file dalam folder Dllcache pada hard disk. Jumlah file singgahan ditentukan oleh pengaturan nilai Sfcquota (ukuran defaultnya adalah 0xFFFFFFFF, atau 400 MB). Administrator bisa membuat pengaturan untuk nilai Sfcquota sebagai besar atau kecil seperti yang diperlukan. Perhatikan bahwa jika Anda mengatur nilai Sfcquota ke 0xffffffff, fitur WFP menyimpan semua file sistem yang diproteksi (sekitar 2.700 file). Terdapat dua kasus di mana folder singgahan mungkin tidak berisi salinan semua file yang diproteksi, terlepas dari nilai SFCQuota:

  1. Ruang disk tidak cukup. Di bawah Windows XP, WFP berhenti mengisi folder Dllcache ketika kurang dari (600 MB + ukuran maksimum file halaman) ruang tersedia pada hard disk. Di bawah Windows 2000, WFP berhenti mengisi folder Dllcache ketika kurang dari 600 MB ruang tersedia pada hard disk.

  2. Penginstalan jaringan. Ketika Windows 2000 atau Windows XP diinstal melalui jaringan, file dalam direktori i386\lang tidak diisi dalam folder Dllcache.

Selain itu, Semua driver dalam file driver. Cab diproteksi, tapi tidak diisi dalam folder Dllcache. WFP bisa memulihkan file ini dari file driver. Cab langsung tanpa meminta pengguna untuk media sumber. Namun, menjalankan perintah SFC/SCANNOW mengisi file dari file driver. Cab ke dalam folder dllcache. Jika WFP mendeteksi perubahan file dan file yang terpengaruh tidak ada dalam folder singgahan, maka WFP akan memeriksa versi file yang diubah yang sedang digunakan sistem operasi. Jika file yang sedang digunakan adalah versi yang benar, maka WFP menyalin versi file tersebut ke folder singgahan. Jika file yang sedang digunakan bukan versi yang benar, atau jika file tidak di-cache dalam folder singgahan, WFP mencoba menemukan sumber penginstalan. Jika WFP tidak dapat menemukan sumber penginstalan, WFP meminta administrator untuk menyisipkan media yang sesuai untuk mengganti file atau versi file singgahan. Nilai Sfcdllcachedir (REG_EXPAND_SZ) dalam kunci registri berikut ini menentukan lokasi folder dllcache.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Data nilai default untuk nilai Sfcdllcachedir adalah %SystemRoot%\System32. Nilai Sfcdllcachedir dapat berupa jalur lokal. Secara default, nilai Sfcdllcachedir tidak tercantum dalam kunci registri HKEY_LOCAL_MACHINE \Software\Microsoft\Windows NT\CurrentVersion\Winlogon . Untuk mengubah lokasi singgahan, Anda harus menambahkan nilai ini. Ketika Windows dimulai, WFP menyinkronkan (menyalin) pengaturan WFP dari kunci registri berikut

Proteksi file HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Windowske kunci registri berikut ini:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinlogonOleh karena itu, jika nilai Sfcscan, sfcquota, atau sfcdllcachedir ada di HKEY_LOCAL_MACHINE \Software\policies\microsoft\windows nt\windows file Protection subkunci, nilai lebih diutamakan daripada nilai yang sama di subkunci HKEY_LOCAL_MACHINE \Software\microsoft\windows nt\currentversion\winlogon .

Untuk informasi selengkapnya tentang fitur WFP, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

Pengaturan registri untuk proteksi file WindowsUntuk informasi selengkapnya tentang alat pemeriksa file sistem di Windows XP dan Windows Server 2003, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

Deskripsi pemeriksa file sistem Windows XP dan Windows Server 2003 (SFC. exe)Untuk informasi selengkapnya tentang alat pemeriksa file sistem di Windows 2000, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

Deskripsi pemeriksa file sistem Windows 2000 (SFC. exe)

Untuk informasi selengkapnya tentang fitur WFP, kunjungi situs web Microsoft berikut ini:

Untuk informasi selengkapnya tentang penginstal Windows dan WFP, kunjungi situs web Microsoft berikut ini:

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×