Opis funkcije Windows zaštite datoteka

Rezime

Ovaj članak opisuje funkciju Windows zaštite datoteka (WFP).

Više informacija

Windows zaštita datoteka (WFP) sprečava programe da zamene kritične sistemske datoteke operativnog sistema Windows. Programi ne smeju da zamenjjuju ove datoteke zato što ih koriste operativni sistem i drugi programi. Zaštita ovih datoteka sprečava probleme sa programima i operativnim sistemom. WFP štiti kritične sistemske datoteke koje su instalirane kao deo operativnog sistema Windows (na primer, datoteke sa oznakom tipa datoteke .dll, .exe, .ocx i .sys i neke fontove true Type). WFP koristi potpise datoteka i katalog datoteke koje generiše potpisivanje koda da bi proverio da li su zaštićene sistemske datoteke ispravne Microsoft verzije. Zamena zaštićenih sistemskih datoteka podržana je samo kroz sledeće mehanizme:

  • Instalacija Windows servisnog paketa pomoću usluge Update.exe

  • Hitne ispravke instalirane pomoću usluge Hotfix.exe ili Update.exe

  • Nadogradnje operativnog sistema pomoću programa Winnt32.exe

  • Windows Update

Ako program koristi drugi metod za zamenu zaštićenih datoteka, WFP vraća originalne datoteke u prethodno stanje. Windows Installer se pridržava WFP-a kada instalira kritične sistemske datoteke i poziva WFP sa zahtevom da instalira ili zameni zaštićenu datoteku umesto da pokuša da instalira ili zameni samu zaštićenu datoteku.

Kako funkcioniše funkcija WFP

Funkcija WFP obezbeđuje zaštitu sistemskih datoteka pomoću dva mehanizma. Prvi mehanizam radi u pozadini. Ova zaštita se aktivira nakon što WFP primi obaveštenje o promeni direktorijuma za datoteku u zaštićenom direktorijumu. Nakon što WFP primi ovo obaveštenje, WFP određuje koja datoteka je promenjena. Ako je datoteka zaštićena, WFP će u datoteci kataloga utvrditi da li je nova datoteka ispravna verzija. Ako datoteka nije ispravna verzija, WFP novu datoteku zamenjuje datotekom iz fascikle keša (ako se nalazi u fascikli keša) ili iz instalacionog izvora. WFP traži ispravnu datoteku na sledećim lokacijama, ovim redosledom:

  1. Fascikla keša (podrazumevano, %systemroot%\system32\dllcache).

  2. Putanja mrežne instalacije ako je sistem instaliran pomoću mrežne instalacije.

  3. Windows CD-ROM, ako je sistem instaliran sa CD-ROM-a.

Ako WFP pronađe datoteku u fascikli keša ili ako se instalacioni izvor automatski nalazi, WFP tiho zamenjuje datoteku i evidentira događaj koji je sličan sledećem u evidenciji sistema:

ID događaja: 64001 Izvor: Opis zaštite windows datoteka: Pokušana je zamena datoteke u zaštićenoj sistemske datoteke c:\winnt\system32\ file_name . Ova datoteka je vraćena u originalnu verziju da bi se održala stabilnost sistema. Verzija datoteke sistemske datoteke je x.x:x.x.

Ako WFP ne može automatski da pronađe datoteku na bilo kojoj od ovih lokacija, primićete neku od sledećih poruka, gde file_name ime datoteke koja je zamenjena, a proizvod je Windows proizvod koji koristite:

  • Datoteke zaštite Windows datoteka koje su potrebne za ispravno pokretanje operativnog sistema Windows zamenjene su neprepoznatim verzijama. Da bi održao stabilnost sistema, Windows mora da vrati originalne verzije ovih datoteka u prethodno stanje. Odmahubacite CD-ROM proizvoda.

  • Datoteke zaštite Windows datoteka koje su potrebne za ispravno pokretanje operativnog sistema Windows zamenjene su neprepoznatim verzijama. Da bi održao stabilnost sistema, Windows mora da vrati originalne verzije ovih datoteka u prethodno stanje. Mrežna lokacija sa koje bi ove datoteke trebalo kopirati\server\deljenjenije dostupna. Obratite se administratoru sistema ili odmahumetnite CD-ROM proizvoda.

Napomena Ako administrator nije prijavljen, WFP ne može da prikaže bilo koji od ovih dijaloga. U ovoj situaciji, WFP prikazuje dijalog nakon što se administrator prijavi. WFP može da sačeka da se administrator prijavi u sledećim scenarijima:

  • Stavka registratora SFCShowProgress nedostaje ili je podešena na 1, a server je podešen da skenira svaki put kada se računar pokrene. U ovoj situaciji, WFP čeka prijavljivanje konzole. Zbog toga se RPC server ne radi dok se skeniranje ne izvrši. Računar za to vreme nema zaštitu.Napomena I dalje možete da mapirate mrežne disk jedinice, koristite sistemske datoteke i koristite usluge terminala da biste se prijavljivanjli na server. WFP ove operacije ne smatra prijavljivanjem konzole i nastavlja da čeka na neodređeno vreme.

  • WFP mora da vrati datoteku u prethodno stanje sa mrežnog deljenog. Do ove situacije može doći ako datoteka nije prisutna u fascikli Dllcache ili ako je datoteka oštećena. U ovoj situaciji, WFP možda nema ispravne akreditive za pristup deljenom deljenom mediju sa mrežnog instalacionog medijuma.

Drugi mehanizam zaštite koji obezbeđuje funkcija WFP je alatka "Provera sistemskih datoteka" (Sfc.exe). Na kraju instalacije GUI režima, alatka "Provera sistemskih datoteka" skenira sve zaštićene datoteke da bi se uverila da ih programi koji su instalirani nisu izmenjeni pomoću nenadzirane instalacije. Alatka "Provera sistemskih datoteka" takođe proverava sve datoteke kataloga koje se koriste za praćenje ispravnih verzija datoteka. Ako neke od datoteka kataloga nedostaju ili su oštećene, WFP preimenuje zahvaćenu datoteku kataloga i preuzima keširanu verziju te datoteke iz fascikle keša. Ako keširana kopija datoteke kataloga nije dostupna u fascikli keša, funkcija WFP zahteva od odgovarajućeg medija da preuzme novu kopiju datoteke kataloga. Alatka "Provera sistemskih datoteka" daje administratoru mogućnost skeniranja svih zaštićenih datoteka da bi proverio njihove verzije. Alatka "Provera sistemskih datoteka" takođe proverava i ponovo naseljena fascikla keša (podrazumevano, %SystemRoot%\System32\Dllcache). Ako fascikla keša postane oštećena ili neupotrebljiva, možete da koristite sfc /scanonce komandu ili komandu sfc /scanboot na komandnoj liniji da biste popravili sadržaj fascikle. SfcScan vrednost u sledećem ključu registratora ima tri moguće postavke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Postavke za SfcScan vrednost su:

  • 0x0 = ne skeniraj zaštićene datoteke nakon ponovnog pokretanja. (Podrazumevana vrednost)

  • 0x1 = skeniraj sve zaštićene datoteke nakon svakog ponovnog pokretanja (postavi ako je pokrenut sfc /scanboot).

  • 0x2 = skeniraj sve zaštićene datoteke jednom nakon ponovnog pokretanja (postavi ako je pokrenut sfc /scanonce).

Podrazumevano je da su sve sistemske datoteke keširane u fascikli keša, a podrazumevana veličina keša je 400 MB. Zbog razmatranja prostora na disku, možda neće biti poželjno održavati keširane verzije svih sistemskih datoteka u fascikli keša. Da biste promenili veličinu keša, promenite postavku SFCQuota vrednosti u sledećem ključu registratora:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon WFP skladišti proverene verzije datoteka u fascikli Dllcache na čvrstom disku. Broj keširanih datoteka je određen postavkom SFCQuota vrednosti (podrazumevana veličina je 0xFFFFFFFF ili 400 MB). Administrator može da učini postavku za SFCQuota vrednost onoliko veliku ili malu po potrebi. Imajte na umu da ako postavite SFCQuota vrednost na 0xFFFFFFFFFF, funkcija WFP kešira sve zaštićene sistemske datoteke (oko 2.700 datoteka). Postoje dva slučaja u kojima fascikla keša možda ne sadrži kopije svih zaštićenih datoteka, bez obzira na SFCQuota vrednost:

  1. Nema dovoljno prostora na disku. U operativnom sistemu Windows XP, WFP prestaje da naseli fasciklu Dllcache kada je manje od (600 MB + maksimalna veličina datoteke stranice) prostora dostupno na čvrstom disku. U okviru operativnog sistema Windows 2000, WFP prestaje da naseli fasciklu Dllcache kada je na čvrstom disku dostupno manje od 600 MB prostora.

  2. Mrežna instalacija. Kada se Preko mreže instaliraju Windows 2000 ili Windows XP, datoteke u direktorijumu i386\lang se ne popunjavaju u fascikli Dllcache.

Pored toga, svi upravljački programi u datoteci Driver.cab su zaštićeni, ali nisu popunjeni u fascikli Dllcache. WFP može da vrati ove datoteke u prethodno stanje iz datoteke Driver.cab direktno bez upitka korisnika za izvorni medij. Međutim, pokretanje komande sfc /scannow naseli datoteke iz datoteke Driver.cab u fasciklu Dllcache. Ako WFP otkrije promenu datoteke, a datoteka na koju je pogođena nije u fascikli keša, WFP ispituje verziju promenjene datoteke koju operativni sistem trenutno koristi. Ako je datoteka koja se trenutno koristi ispravna verzija, WFP kopira tu verziju datoteke u fasciklu keša. Ako datoteka koja se trenutno koristi nije ispravna verzija ili ako datoteka nije keširana u fascikli keša, WFP pokušava da pronađe instalacioni izvor. Ako WFP ne može da pronađe instalacioni izvor, WFP će od administratora zatražiti da umetne odgovarajući medij da zameni datoteku ili keširanu verziju datoteke. Vrednost SFCDllCacheDir (REG_EXPAND_SZ) u sledećem ključu registratora navodi lokaciju fascikle Dllcache.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Podrazumevani podaci o vrednosti za vrednost SFCDllCacheDirje %SystemRoot%\System32. Vrednost SFCDllCacheDir-a može biti lokalna putanja. SFCDllCacheDir vrednost podrazumevano nije navedena u ključu registratora HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Da biste izmenili lokaciju keša, morate dodati ovu vrednost. Kada se Windows pokrene, WFP sinhronizuje (kopira) WFP postavke iz sledećeg ključa registratora

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows zaštita datotekau sledeći ključ registratora:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinlogonZbog toga, ako su vrednosti SfcScan, SFCQuotaili SFCDllCacheDir prisutne u potključu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows Zaštita datoteka, vrednosti imaju prednost u odnosu na iste vrednosti u potključu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Za više informacija o funkciji WFP kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Postavke registratora za Windows zaštitu datotekaZa više informacija o alatki "Provera sistemskih datoteka" u operativnim sistemima Windows XP i Windows Server 2003 kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Opis programa Windows XP i Windows Server 2003 System File Checker (Sfc.exe)Za više informacija o alatki "Provera sistemskih datoteka" u operativnom sistemu Windows 2000 kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Opis programa Windows 2000 System File Checker (Sfc.exe)

Za više informacija o funkciji WFP posetite sledeću Microsoft Web lokaciju:

Za više informacija o programu Windows Installer i WFP posetite sledeću Microsoft Web lokaciju:

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×