Kopsavilkums

Šajā rakstā ir aprakstīts Windows failu aizsardzības (WFP) līdzeklis.

Papildinformācija

Windows failu aizsardzība (WFP) neļauj programmām aizstāt kritiskos Windows sistēmas failus. Programmas nedrīkst pārrakstīt šos failus, jo tos izmanto operētājsistēma un citas programmas. Šo failu aizsardzība novērš problēmas ar programmām un operētājsistēmu. WFP aizsargā kritiskos sistēmas failus, kas ir instalēti kā daļa no Windows (piemēram, faili ar. dll,. exe,. ocx un. sys paplašinājumu un dažiem patiesas tipa fontiem). WFP izmanto failu parakstus un kataloga failus, kas ģenerēti, izmantojot koda parakstīšanu, lai pārbaudītu, vai aizsargātie sistēmas faili ir pareizās Microsoft versijas. Aizsargāto sistēmas failu aizstāšana tiek atbalstīta tikai šādos mehānismos:

  • Windows servisa pakotnes instalācija, izmantojot Update. exe

  • Labojumfaili ir instalēti, izmantojot labojumfailu. exe vai Update. exe

  • Operētājsistēmas jauninājumi, izmantojot Winnt32. exe

  • Windows Update

Ja programma izmanto citu aizsargāto failu aizstāšanas metodi, WFP atjauno oriģinālo failu. Windows Installer ievēro WFP, instalējot svarīgus sistēmas failus un zvanot uz WFP ar pieprasījumu instalēt vai aizstāt aizsargāto failu, nevis mēģināt instalēt vai aizstāt aizsargātu failu.

Kā darbojas WFP līdzeklis

WFP līdzeklis nodrošina sistēmas failu aizsardzību, izmantojot divus mehānismus. Pirmais mehānisms darbojas fonā. Šī aizsardzība tiek sākta pēc tam, kad WFP saņem direktorija izmaiņas paziņojumu par failu aizsargātā direktorijā. Pēc WFP saņem šo paziņojumu, WFP nosaka, kurš fails ir mainīts. Ja fails ir aizsargāts, WFP uzmeklē faila parakstu kataloga failā, lai noteiktu, vai jaunais fails atbilst pareizajai versijai. Ja fails nav pareizā versija, WFP aizstāj jauno failu ar failu no kešatmiņas mapes (ja tas ir mapē cache) vai no instalācijas avota. WFP meklē pareizo failu tālāk norādītajās atrašanās vietās šādā secībā:

  1. Kešatmiņas mape (pēc noklusējuma Systemroot\System32\Dllcache).

  2. Tīkla instalācijas ceļš, ja sistēma ir instalēta, izmantojot tīkla instalāciju.

  3. Windows CD-ROM, ja sistēma ir instalēta no kompaktdiska.

Ja WFP failu atrod mapē cache vai ja instalācijas avots tiek automātiski atrasts, WFP nemanāmi aizstāj failu un reģistrē notikumu, kas pēc sistēmas žurnāla ir līdzīgs šim:

Notikuma ID: 64001 avots: Windows failu aizsardzības apraksts: faila aizstāšana bija mēģinājums aizsargātas sistēmas failu c:\winnt\system32\ file_name. Šis fails tika atjaunots sākotnējā versijā, lai uzturētu sistēmas stabilitāti. Sistēmas faila faila versija ir x. x:x.x.

Ja WFP nevar automātiski atrast failu jebkurā no šīm atrašanās vietām, saņemsit kādu no tālāk norādītajiem ziņojumiem, kur file_name ir aizstātā faila nosaukums un produkts ir Windows produkts, ko izmantojat.

  • Windows failu ProtectionFiles, kas nepieciešami operētājsistēmai Windows, ir aizstātas ar neatpazītām versijām. Lai uzturētu sistēmas stabilitāti, sistēmai Windows ir jāatjauno šo failu sākotnējās versijas. Ievietojietprodukta kompaktdisku tūlīt.

  • Windows failu ProtectionFiles, kas nepieciešami operētājsistēmai Windows, ir aizstātas ar neatpazītām versijām. Lai uzturētu sistēmas stabilitāti, sistēmai Windows ir jāatjauno šo failu sākotnējās versijas. Tīkla vieta, no kuras ir jākopē šie faili, \ \Server\Share, nav pieejams. Sazinieties ar sistēmas administratoru vai ievietojietprodukta kompaktdisku tūlīt.

Piezīme. Ja administrators nav pieteicies, WFP nevar attēlot nevienu no šiem dialoglodziņiem. Šajā situācijā WFP parāda dialoglodziņu pēc tam, kad administrators piesakās. WFP var gaidīt, kamēr administrators pieteiksies šādos scenārijos:

  • Nav SFCShowProgress reģistra ieraksta vai tas ir iestatīts uz 1, un serveris ir iestatīts uz skenēt ik reizi, kad tiek palaists dators. Šajā situācijā WFP gaida konsoļu pieteikšanos. Tāpēc RPC serveris netiek startēts, kamēr nav veikta pārbaude. Šajā laikā datoram nav aizsardzības.Piezīme. Joprojām varat kartēt tīkla diskus, izmantot sistēmas failus un izmantot termināļa pakalpojumus, lai pieteiktos serverī. WFP neuzskata šīs darbības par konsoles pieteikšanos un turpina gaidīt nenoteiktu laiku.

  • WFP ir jāatjauno fails no tīkla koplietojuma. Šī situācija var rasties, ja fails nav atrodams mapē dllcache vai fails ir bojāts. Šajā situācijā WFP, iespējams, nav pareizu akreditācijas datu, lai piekļūtu koplietojumam no tīkla instalācijas datu nesēja.

Otrais WFP līdzekļa nodrošinātais aizsardzības mehānisms ir sistēmas failu pārbaudītāja (PMK. exe) rīks. GUI režīma iestatīšanas beigās sistēmas failu pārbaudīšanas rīks skenē visus aizsargātos failus, lai nodrošinātu, ka tos nemodificē programmas, kas tika instalētas, izmantojot neuzraudzītu instalāciju. Sistēmas failu pārbaudīšanas rīks arī pārbauda visus kataloga failus, kas tiek izmantoti, lai izsekotu pareizo failu versijas. Ja trūkst kāda kataloga failu vai tas ir bojāts, WFP pārdēvē attiecīgo kataloga failu un izgūst faila kešatmiņā saglabāto versiju no kešatmiņas mapes. Ja kataloga faila kešatmiņas kopija nav pieejama mapē cache, WFP līdzeklis lūdz attiecīgo multividi, lai izgūtu jaunu kataloga faila kopiju. Sistēmas failu pārbaudes rīks administratoram ļauj skenēt visus aizsargātos failus, lai pārbaudītu to versijas. Sistēmas failu pārbaudīšanas rīks arī pārbauda un atkal aizpilda kešatmiņas mapi (pēc noklusējuma Systemroot\system32\dllcache). Ja kešatmiņas mape kļūst bojāta vai nav lietojama, komandu uzvednē varat izmantot vai nu komandu PMK/scanonce vai komandu sfc/scanboot , lai labotu mapes saturu. Tālāk norādītajai reģistra atslēgai SfcScan vērtībai ir trīs iespējamie iestatījumi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon SfcScan vērtības iestatījumi ir šādi:

  • 0x0 = neskenējiet aizsargātos failus pēc restartēšanas. (Noklusējuma vērtība)

  • 0x1 = skenējiet visus aizsargātos failus pēc katras restartēšanas (iestatīt, vai sfc/scanboot ir palaista).

  • 0x2 = skenējiet visus aizsargātos failus vienu reizi pēc restartēšanas (iestatīt, ja tiek palaista SFC/scanonce ).

Pēc noklusējuma visi sistēmas faili tiek kešoti mapē cache, un kešatmiņas noklusējuma lielums ir 400 MB. Ņemot vērā diska vietu, iespējams, nav vēlams saglabāt visu sistēmas failu kešatmiņā kešatmiņas mapi. Lai mainītu kešatmiņas lielumu, mainiet SFCQuota vērtības iestatījumu tālāk redzamajā reģistra atslēgā.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon WFP Stores pārbaudītas failu versijas mapē dllcache cietajā diskā. Kešatmiņas failu skaitu nosaka SFCQuota vērtības (noklusējuma lielums ir 0xFFFFFFFF vai 400 MB). Administrators var iestatīt, lai SFCQuota vērtība būtu liela vai maza. Ņemiet vērā, ka, iestatot SFCQuota vērtību uz 0xffffffff, WFP līdzekļu kešatmiņas visus aizsargātos sistēmas failus (aptuveni 2 700 failus). Ir divi gadījumi, kuros kešatmiņas mapē, iespējams, nav visu aizsargāto failu kopijas neatkarīgi no SFCQuota vērtības:

  1. Nav pietiekami daudz vietas diskā. Sadaļā Windows XP WFP pārtrauc aizpildīt mapi dllcache, ja cietajā diskā ir pieejams mazāk par (600 MB + maksimālais lappuses faila lielums). Sadaļā Windows 2000 WFP pārtrauc dllcache mapi, ja mazāk nekā 600 MB vietas ir pieejams cietajā diskā.

  2. Tīkla instalēšana. Ja tīklā ir instalēta sistēma Windows 2000 vai Windows XP, faili i386\lang direktorijā nav aizpildīti dllcache mapē.

Turklāt visi draiveru. cab failu draiveri ir aizsargāti, bet netiek aizpildīti mapē dllcache. WFP var atjaunot šos failus no vadītāja. cab faila tieši bez uzvednes ar avota multivides lietotāju. Taču, palaižot komandu sfc/scannow , failu no vadītāja. cab faila aizpilda dllcache mapē. Ja WFP nosaka failu izmaiņas un ietekmētais fails nav mapē cache, WFP pārbauda mainītā faila versiju, kuru pašlaik izmanto operētājsistēma. Ja fails, kas pašlaik tiek izmantots, ir pareizā versija, WFP kopē šo faila versiju mapē cache. Ja fails, kas pašlaik tiek izmantots, nav pareizā versija vai fails nav kešots kešatmiņas mapē, WFP mēģina atrast instalācijas avotu. Ja WFP nevar atrast instalācijas avotu, WFP lūdz administratoram ievietot attiecīgo multividi, lai aizstātu failu vai kešatmiņā ievietoto faila versiju. SFCDllCacheDir vērtība (REG_EXPAND_SZ) šajā reģistra atslēgā norāda mapes dllcache atrašanās vietu.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon SFCDllCacheDir vērtības noklusējuma vērtība ir mapē%SystemRoot%\System32.. SFCDllCacheDir vērtība var būt lokāls ceļš. Pēc noklusējuma SFCDllCacheDir vērtība nav norādīta HKEY_LOCAL_MACHINE \software\microsoft\windows NT\CurrentVersion\Winlogon reģistra atslēgā. Lai modificētu kešatmiņas atrašanās vietu, šī vērtība ir jāpievieno. Kad Windows startējas, WFP sinhronizē (kopijas) WFP iestatījumus no tālāk norādītās reģistra atslēgas

HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Windows failu aizsardzībauz šādu reģistra atslēgu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinlogonTāpēc, ja SfcScan, SFCQuotavai SFCDllCacheDir vērtības ir HKEY_LOCAL_MACHINE \software\policies\microsoft\windows NT\Windows failu aizsardzība , vērtības dominē pār tām pašām vērtībām HKEY_LOCAL_MACHINE \software\microsoft\windows NT\CurrentVersion\Winlogon .

Lai iegūtu papildinformāciju par WFP līdzekli, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

222473 Windows failu aizsardzības reģistra iestatījumiLai iegūtu papildinformāciju par sistēmas failu pārbaudes rīku operētājsistēmā Windows XP un Windows Server 2003, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

310747 Windows XP un Windows Server 2003 sistēmas failu pārbaudītāja (SFC. exe) aprakstsLai iegūtu papildinformāciju par sistēmas failu pārbaudes rīku operētājsistēmā Windows 2000, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

222471 Windows 2000 sistēmas failu pārbaudītāja (SFC. exe) apraksts

Lai iegūtu papildinformāciju par WFP līdzekli, apmeklējiet šo Microsoft tīmekļa vietni:

http://msdn2.microsoft.com/en-us/library/aa382551.aspx Lai iegūtu papildinformāciju par Windows Installer un WFP, apmeklējiet šo Microsoft tīmekļa vietni:

http://msdn2.microsoft.com/en-us/library/aa372820.aspx

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×