Popis funkcie Ochrana súborov systému Windows (WFP)

S U H R N

V tomto článku sa opisuje funkcia Ochrana súborov systému Windows (WFP - Windows File Protection).

D A L S I E I N F O R M A C I E

Funkcia WFP bráni programom v nahradení dôležitých súborov systému Windows. Programy nesmú vykonať prepis takýchto súborov, pretože ich používa operačný systém a ďalšie programy. Ochrana týchto súborov pomáha predchádzať problémom s programami a operačným systémom.

Funkcia Ochrana súborov systému Windows chráni kritické systémové súbory, ktoré sa nainštalovali ako súčasť systému Windows (napr. súbory s príponou .dll, .exe, .ocx a .sys a niektoré písma True Type). Funkcia WFP používa podpisy súborov a katalógové súbory, ktoré sú generované podpisovaním kódu, aby sa dalo overiť, či sú chránené systémové súbory v správnych verziách od spoločnosti Microsoft. Chránené systémové súbory je možné nahradiť len nasledovným spôsobom:
 • Nainštalovaním balíka Windows Service Pack pomocou súboru Update.exe.
 • Nainštalovaním opráv pomocou súboru Hotfix.exe alebo Update.exe.
 • Inováciou operačného systému pomocou súboru Winnt32.exe.
 • Windows Update
Ak program použije iný spôsob nahradenia chránených súborov, funkcia WFP obnoví pôvodné súbory. Inštalačný program systému Windows spolupracuje s funkciou WFP, keď inštaluje kritické súbory, a nepokúša sa samostatne nainštalovať alebo nahradiť chránený súbor, ale volá funkciu WFP s požiadavkou na nainštalovanie alebo nahradenie chráneného súboru.

Opis fungovania funkcie WFP

Funkcia WFP používa dva ochranné mechanizmy. Prvý mechanizmus sa spúšťa na pozadí. Táto ochrana sa spustí, keď funkcia WFP prijme upozornenie na zmenu adresára, ktoré sa týka súboru v chránenom adresári. Keď funkcia WFP prijme toto upozornenie, funkcia WFP určí, ktorý súbor sa zmenil. Ak je súbor chránený, funkcia WFP vyhľadá podpis súboru v katalógovom súbore a overí, či je nový súbor v správnej verzii. Ak sa zistí nesprávna verzia, funkcia WFP nahradí nový súbor súborom z priečinka vyrovnávacej pamäte (ak sa nachádza v priečinku vyrovnávacej pamäte) alebo zo zdroja inštalácie. Funkcia WFP hľadá správny súbor v nasledovných umiestneniach a v tomto poradí:
 1. Priečinok vyrovnávacej pamäte (predvolene %systemroot%\system32\dllcache).
 2. Inštalačná cesta v sieti, ak sa systém inštaloval vykonaním sieťovej inštalácie.
 3. Disk CD-ROM so systémom Windows, ak sa systém inštaloval z disku CD-ROM.
Ak funkcia WFP nájde súbor v priečinku vyrovnávacej pamäte alebo ak sa podarí automaticky nájsť zdroj inštalácie, funkcia WFP súbor nahradí. Ak funkcia WFP nedokáže automaticky nájsť súbor v žiadnom z týchto umiestnení, zobrazí sa jedno z nasledujúcich hlásení, kde názov_súboru je názov súboru, ktorý sa nahradil, a produkt je systém Windows, ktorý používate:
 • Ochrana súborov systému Windows
  Súbory nevyhnutné pre správnu funkčnosť systému Windows boli nahradené súbormi neznámej verzie. Aby sa zachovala stabilita systému Windows, musia sa obnoviť pôvodné verzie súborov. Vložte disk CD-ROM s operačným systémom produkt.
 • Ochrana súborov systému Windows
  Súbory nevyhnutné pre správnu funkčnosť systému Windows boli nahradené súbormi neznámej verzie. Aby sa zachovala stabilita systému Windows, musia sa obnoviť pôvodné verzie súborov. Sieťové umiestnenie, z ktorého by sa mali tieto súbory kopírovať, \\server\share, nie je dostupné. Obráťte sa na správcu systému alebo vložte disk CD-ROM s operačným systémom produkt.
Poznámka. Ak nie je prihlásený správca, funkcia WFP nemôže zobraziť ani jedno z týchto dialógových okien. V takomto prípade funkcia WFP zobrazí dialógové okno, keď sa prihlási správca. Funkcia WFP môže čakať na prihlásenie správcu v nasledovných prípadoch:
 • V databáze Registry chýba položka SFCShowProgress alebo je táto položka nastavená na hodnotu 1 a server je nastavený na vykonanie kontroly pri každom spustení počítača. V takomto prípade funkcia WFP čaká na prihlásenie pomocou konzoly. Z tohto dôvodu sa server RPC nespustí, kým sa nevykoná kontrola. Počítač nie je v tomto čase nijako chránený.

  Poznámka. Aj v takomto prípade bude možné mapovať sieťové disky, používať systémové súbory a použiť terminálové služby na prihlásenie na server. Funkcia WFP nepovažuje tieto operácie za prihlásenie pomocou konzoly a čaká neurčený čas.
 • Funkcia WFP musí obnoviť súbor zo sieťového zdieľaného miesta. Táto situácia môže nastať, ak sa súbor nenachádza v priečinku Dllcache, alebo ak je súbor poškodený. V tomto prípade nemusí mať funkcia WFP správne poverenia na prístup k zdieľanému miestu z média na sieťovú inštaláciu.
Druhým ochranným mechanizmom, ktorý používa funkcia WFP, je nástroj Kontrola systémových súborov (Sfc.exe). Na konci inštalácie v režime GUI vykoná nástroj Kontrola systémových súborov kontrolu všetkých chránených súborov, aby skontroloval, či ich nezmenili programy, ktoré sa nainštalovali automatickou inštaláciou. Nástroj Kontrola systémových súborov tiež skontroluje všetky katalógové súbory, ktoré sa používajú na sledovanie správnych verzií súborov. Ak je ľubovoľný katalógový súbor poškodený alebo chýba, funkcia WFP premenuje dotknutý katalógový súbor a načíta jeho uloženú verziu z priečinka vyrovnávacej pamäte. Ak sa kópia katalógového súboru v priečinku vyrovnávacej pamäte nenachádza, funkcia WFP požiada o príslušné médium, z ktorého by načítala novú kópiu katalógového súboru.

Nástroj Kontrola systémových súborov poskytuje správcovi možnosť overenia verzií všetkých chránených súborov. Nástroj Kontrola systémových súborov taktiež kontroluje a znova vytvára priečinok vyrovnávacej pamäte (predvolene %SystemRoot%\System32\Dllcache). Ak sa priečinok vyrovnávacej pamäte poškodí alebo stane nepoužiteľným, môžete v príkazovom riadku použiť príkaz sfc /scanonce alebo príkaz sfc /scanboot na opravenie obsahu priečinka.

Hodnota SfcScan v nasledujúcom kľúči databázy Registry má tri možné nastavenia:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nastavenia pre hodnotu SfcScan sú:
 • 0x0 = nekontrolovať chránené súbory po reštarte. (predvolená hodnota)
 • 0x1 = kontrolovať všetky chránené súbory po každom reštarte (nastavené, ak sa spustí príkaz sfc /scanboot).
 • 0x2 = kontrolovať všetky chránené súbory jedenkrát po reštarte (nastavené, ak sa spustí príkaz sfc /scanonce).
Na základe predvoleného nastavenia sú v priečinku vyrovnávacej pamäte uložené všetky systémové súbory a predvolená veľkosť vyrovnávacej pamäte je 400 MB. S ohľadom na využívanie miesta na disku nemusí byť želateľné udržiavať všetky verzie systémových súborov uložené v priečinku vyrovnávacej pamäte. Ak chcete zmeniť veľkosť vyrovnávacej pamäte, zmeňte nastavenie hodnoty SFCQuota v nasledujúcom kľúči databázy Registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Funkcia WFP ukladá overené verzie súborov v priečinku Dllcache na pevnom disku. Počet súborov, ktoré sa dajú uložiť vo vyrovnávacej pamäti, je určený nastavením hodnoty SFCQuota (predvolená veľkosť je 0xFFFFFFFF alebo 400 MB). Správca môže nastavenie tejto hodnoty SFCQuota nastaviť na ľubovoľnú požadovanú veľkosť. Všimnite si, že ak nastavíte hodnotu SFCQuota na 0xFFFFFFFF, funkcia WFP uloží do vyrovnávacej pamäte všetky chránené systémové súbory (približne 2 700 súborov).

Existujú dva prípady, kedy nemusí priečinok vyrovnávacej pamäte obsahovať kópiu všetkých chránených súborov bez ohľadu na nastavenie hodnoty SFCQuota:
 1. Na disku nie je dostatok miesta.

  V systéme Windows XP prestane funkcia WFP zapĺňať priečinok Dllcache v prípade, že je na disku dostupné voľné miesto menšie než 600 MB + maximálna veľkosť stránkovacieho súboru.
  V systéme Windows 2000 prestane funkcia WFP zapĺňať priečinok Dllcache v prípade, že je na disku dostupných menej než 600 MB voľného miesta.
 2. Sieťová inštalácia.

  Keď je systém Windows 2000 alebo Windows XP nainštalovaný zo siete, do priečinka Dllcache sa neukladajú súbory uložené v priečinku i386\lang.
Chránené sú tiež ovládače v súbore Driver.cab, no tieto sa tiež neukladajú do priečinka Dllcache. Funkcia WFP môže obnoviť tieto súbory priamo zo súboru Driver.cab a bez toho, aby zobrazila výzvu na poskytnutie zdrojového média. Ak použijete príkaz sfc /scannow, súbory zo súboru Driver.cab sa neuložia do priečinka Dllcache.

Ak funkcia WFP zistí zmenu súboru a tento súbor sa nenachádza v priečinku vyrovnávacej pamäte, funkcia WFP preskúma verziu zmeneného súboru, ktorý sa aktuálne používa operačným systémom. Ak je verzia aktuálne používaného súboru správna, funkcia WFP skopíruje túto verziu súboru do priečinka vyrovnávacej pamäte. Ak nie je verzia aktuálne používaného súboru správna, alebo ak súbor nie je uložený v priečinku vyrovnávacej pamäte, funkcia WFP sa pokúsi vyhľadať zdroj inštalácie. Ak nemôže funkcia WFP nájsť zdroj inštalácie, funkcia zobrazí výzvu na vloženie príslušného média, aby bolo možné nahradiť súbor alebo jeho verziu vo vyrovnávacej pamäti.

Hodnota SFCDllCacheDir (REG_EXPAND_SZ) v nasledujúcom kľúči databázy Registry určuje umiestnenie priečinka Dllcache.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Predvolený údaj pre hodnotu SFCDllCacheDir je %SystemRoot%\System32. Hodnota SFCDllCacheDir môže byť lokálnou cestou. Na základe predvoleného nastavenia nie je hodnota SFCDllCacheDir v kľúči databázy Registry HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon zobrazená. Ak chcete zmeniť umiestnenie vyrovnávacej pamäte, musíte pridať túto hodnotu.

Keď sa systém Windows spustí, funkcia WFP synchronizuje (kopíruje) nastavenie WFP z kľúča databázy Registry
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection
do nasledujúceho kľúča databázy Registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Preto, ak sú hodnoty SfcScan, SFCQuota alebo SFCDllCacheDir prítomné v podkľúči HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection, tieto hodnoty majú prednosť pred rovnakými hodnotami v podkľúči HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Ďalšie informácie o funkcii WFP nájdete v článku databázy Microsoft Knowledge Base, ktorý zobrazíte kliknutím na nasledujúce číslo:

222473 Nastavenie databázy Registry pre funkciu Ochrana súborov systému Windows (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Ďalšie informácie o nástroji Kontrola systémových súborov v systéme Windows XP a Windows Server 2003 získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:

310747 SK0464:Popis nástroja Windows System File Checker
Ďalšie informácie o nástroji System File Checker (Kontrola systémových súborov) v systéme Windows 2000 získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:

222471 Popis nástroja Windows 2000 System File Checker (Sfc.exe) (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Ďalšie informácie o funkcii WFP nájdete na nasledovnej webovej lokalite spoločnosti Microsoft: Informácie o inštalačnom programe systému Windows a funkcii Ochrana súborov systému Windows (WFP) nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Vlastnosti

ID článku: 222193 – Posledná kontrola: 18. 1. 2008 – Revízia: 1

Pripomienky