Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Mô tả về các tính năng bảo vệ tệp của Windows

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:222193
TÓM TẮT
Bài viết này mô tả bảo vệ tập tin Windows (WFP) tính năng.
THÔNG TIN THÊM
Bảo vệ tệp của Windows (WFP) ngăn chặn chương trình từ thay thế Windows hệ thống tập tin quan trọng. Các chương trình phải không ghi đè lên đây các tập tin vì chúng được sử dụng bởi hệ điều hành và các chương trình khác. Bảo vệ những tập tin ngăn ngừa những vấn đề với các chương trình và các hoạt động hệ thống.

WFP bảo vệ tập tin hệ thống quan trọng đã được cài đặt như là một phần Windows (ví dụ, các tập tin với một phần mở rộng .dll, .exe, .ocx, và .sys và một số phông đúng kiểu chữ). WFP sử dụng tập tin chữ ký và tệp catalô đang được tạo ra bởi mã ký để xác minh nếu tập tin được bảo vệ hệ thống là đúng Các phiên bản Microsoft. Thay thế tệp hệ thống được bảo vệ được hỗ trợ chỉ thông qua các cơ chế sau đây:
 • Windows Service Pack cài đặt bằng cách sử dụngUpdate.exe
 • Hotfixes được cài đặt bằng cách sử dụng Hotfix.exe hoặcUpdate.exe
 • Hệ điều hành nâng cấp bằng cách sử dụng Winnt32.exe
 • Windows Update
Nếu một chương trình sử dụng một phương pháp khác nhau để thay thế được bảo vệ tác phẩm, WFP khôi phục lại các tệp gốc. Windows Installer dân cư, WFP khi cài đặt hệ thống quan trọng tập tin và các cuộc gọi WFP với một yêu cầu để cài đặt hoặc thay thế tệp được bảo vệ thay vì của cố gắng để cài đặt hoặc thay thế một tệp được bảo vệ chính nó.

Cách tính năng WFP hoạt động

Tính năng WFP cung cấp bảo vệ cho hệ thống tập tin bằng cách sử dụng hai cơ chế. Cơ chế đầu tiên chạy dưới nền. Bảo vệ này là được kích hoạt sau khi WFP sẽ nhận được một thông báo thay đổi thư mục cho một tập tin trong một bảo vệ thư mục. Sau khi WFP sẽ nhận được thông báo này, WFP sẽ xác định mà tệp được thay đổi. Nếu tập tin được bảo vệ, WFP trông lên tập tin chữ ký trong Tệp catalô để xác định xem các tập tin mới là phiên bản chính xác. Nếu tập tin không phải là phiên bản chính xác, WFP sẽ thay thế tệp mới với các tập tin từ các bộ nhớ cache thư mục (nếu nó là trong thư mục bộ nhớ cache) hoặc từ nguồn cài đặt. WFP tìm kiếm cho tập tin chính xác trong các địa điểm sau đây, theo thứ tự này:
 1. Bộ đệm ẩn cặp (theo mặc định,% systemroot%\system32\dllcache).
 2. Mạng cài đặt đường dẫn, nếu hệ thống đã được cài đặt bằng cách sử dụngcài đặt mạng.
 3. Đĩa CD-ROM Windows, nếu hệ thống đã được cài đặt từĐĨA CD-ROM.
Nếu WFP tìm thấy tập tin trong thư mục bộ nhớ cache hoặc nếu nguồn cài đặt tự động nằm, WFP âm thầm thay thế tệp và các bản ghi một sự kiện mà tương tự như sau trong đăng nhập hệ thống:
Tổ chức sự kiện ID: 64001
Nguồn: Bảo vệ tệp của Windows
Mô tả: Thay thế tệp đã cố gắng vào bảo vệ hệ thống tập tin c:\winnt\system32\ file_name. Tệp này được khôi phục lại phiên bản gốc để duy trì sự ổn định hệ thống. Phiên bản tệp của hệ thống tập tin là x.x:x.x.

Nếu không thể WFP tự động tìm thấy tập tin trong bất kỳ các địa điểm này, bạn nhận được một trong các Theo thông báo, nơi file_name là tên của tệp đã được thay thế và sản phẩm là các Sản phẩm Windows bạn đang sử dụng:
 • Bảo vệ tệp của Windows
  Tập tinđó là cần thiết cho Windows chạy đúng đã được thay thế bởicác phiên bản không được công nhận. Để duy trì sự ổn định hệ thống, Windows phải khôi phục lại cácPhiên bản gốc của những tập tin này. Chèn của bạnsản phẩm Đĩa CD-ROM bây giờ.
 • Bảo vệ tệp của Windows
  Tập tinđó là cần thiết cho Windows chạy đúng đã được thay thế bởicác phiên bản không được công nhận. Để duy trì sự ổn định hệ thống, Windows phải khôi phục lại cácPhiên bản gốc của những tập tin này. Vị trí mạng từ mà các tập tinnên được sao chép,\\hệ phục vụ\chia sẻ, khôngcó sẵn. Liên hệ với người quản trị hệ thống của bạn hoặc chènsản phẩm Đĩa CD-ROM bây giờ.
Chú ý Nếu người quản trị không đăng nhập, WFP không thể hiển thị một trong hai của các hộp thoại. Trong tình huống này, WFP sẽ hiển thị hộp thoại sau khi một người quản trị đăng nhập. WFP có thể chờ cho người quản trị để đăng nhập vào trong các kịch bản sau đây:
 • Các mục nhập registry SFCShowProgress bị thiếu hoặc được thiết lập để 1, và các máy chủ được thiết lập để quét mỗi khi máy tính khởi động. Trong tình huống này, WFP chờ đợi cho một đăng nhập giao diện điều khiển. Do đó, các máy chủ RPC không bắt đầu cho đến khi quét được thực hiện. Máy tính đã không có bảo vệ trong thời gian này.

  Chú ý Bạn vẫn có thể ánh xạ ổ đĩa mạng, sử dụng hệ thống tập tin và sử dụng dịch vụ đầu cuối để đăng nhập vào hệ phục vụ. WFP không xem xét các hoạt động như một đăng nhập giao diện điều khiển, và giữ chờ đợi vô thời hạn.
 • WFP đã khôi phục tệp từ một cặp mạng. Tình hình này có thể xảy ra nếu các tập tin không phải là hiện diện trong cặp Dllcache hoặc nếu các tập tin bị hỏng. Trong tình huống này, WFP có thể không có các chứng chỉ đúng để truy cập những chia sẻ từ các vật chứa cài đặt trên mạng.
Bảo vệ thứ hai cơ chế được cung cấp bởi các tính năng WFP là kiểm tra tập tin hệ thống Công cụ (Sfc.exe). Ở phần cuối của GUI chế độ thiết lập, các công cụ kiểm tra tập tin hệ thống quét tất cả các tập tin được bảo vệ để đảm bảo rằng họ không thay đổi bởi chương trình được cài đặt bằng cách sử dụng một cài đặt không giám sát. Hệ thống Công cụ kiểm tra tập tin cũng kiểm tra tất cả các tệp catalô được sử dụng để theo dõi Phiên bản tập tin chính xác. Nếu bất kỳ tệp catalô đang thiếu hoặc bị hư hỏng, WFP đổi tên tệp catalô bị ảnh hưởng và lấy một phiên bản cache của tập tin đó từ bộ nhớ cache thư mục. Nếu bản sao đệm ẩn của tệp danh mục không có sẵn trong bộ nhớ cache thư mục, các tính năng WFP yêu cầu các phương tiện truyền thông thích hợp để lấy một bản sao mới của các tập tin vào cửa hàng.

Công cụ kiểm tra hệ thống tập tin sẽ cho một người quản trị khả năng quét tất cả các tập tin được bảo vệ để xác minh của họ các phiên bản. Công cụ kiểm tra tập tin hệ thống cũng kiểm tra và repopulates bộ nhớ cache cặp (theo mặc định, % SystemRoot%\System32\Dllcache). Nếu thư mục cache sẽ trở thành bị hư hỏng hoặc không sử dụng được, bạn có thể dùng hoặc các SFC /scanonce lệnh hoặc các SFC /scanboot bộ chỉ huy tại một dấu nhắc lệnh để sửa chữa các nội dung của thư mục.

Các
SfcScan
giá trị trong khóa registry sau đây có ba có thể cài đặt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Các thiết đặt cho các
SfcScan
giá trị là:
 • 0x0
  = không quét tập tin được bảo vệ sau khi khởi động lại. (Mặc địnhgiá trị)
 • 0x1
  = quét tất cả các bảo vệ tập tin sau khi khởi động lại mỗi (đặt nếu SFC /scanboot chạy).
 • 0x2
  = quét tất cả bảo vệ các tập tin một thời gian sau khi khởi động lại (đặt nếu SFC /scanonce chạy).
Theo mặc định, tất cả các hệ thống tập tin được lưu trữ trong bộ nhớ cache thư mục, và kích cỡ mặc định của bộ nhớ cache là 400 MB. Do dung lượng đĩa cân nhắc, nó có thể không được hấp dẫn để duy trì các phiên bản cache của tất cả hệ thống tập tin trong thư mục bộ nhớ cache. Để thay đổi kích thước bộ nhớ cache, thay đổi các thiết lập của các
SFCQuota
giá trị trong khóa registry sau đây:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Các cửa hàng WFP xác minh các phiên bản tập tin trong Dllcache thư mục trên đĩa cứng. Số lượng các tập tin được lưu trữ được xác định bởi các thiết lập của các
SFCQuota
giá trị (kích cỡ mặc định là 0xFFFFFFFF, hoặc 400 MB). Các người quản trị có thể làm cho các thiết lập các
SFCQuota
giá trị lớn hay nhỏ khi cần thiết. Lưu ý rằng nếu bạn đặt các
SFCQuota
giá trị để
0xFFFFFFFF
, WFP tính năng lưu trữ tất cả các tập tin hệ thống được bảo vệ (xấp xỉ 2.700 file).

Có hai trường hợp trong đó bộ nhớ cache thư mục có thể không chứa bản sao của tất cả các tệp được bảo vệ, bất kể của giá trị SFCQuota:
 1. Không đủ không gian đĩa.

  Dưới Windows XP, WFPđiểm dừng populating cặp Dllcache khi ít hơn (600 MB + Kích thước tối đa của»tệp hoán trang) không gian có sẵn trên đĩa cứng.
  Dưới Windows 2000,WFP dừng populating cặp Dllcache khi ít hơn 600 MB của không gian làcó sẵn trên đĩa cứng.
 2. Cài đặt mạng.

  Khi Windows 2000 hoặc Windows XPđược cài đặt qua mạng, tệp trong thư mục i386\lang này khôngdân cư trong thư mục Dllcache.
Ngoài ra, tất cả các trình điều khiển trong tập tin Driver.cab được bảo vệ, nhưng họ không phải dân cư trong thư mục Dllcache. WFP có thể khôi phục các tệp này từ Driver.cab tập tin trực tiếp mà không cần nhắc người dùng cho nguồn phương tiện truyền thông. Tuy nhiên, chạy các SFC/scannow lệnh cư các tập tin từ các tập tin Driver.cab vào các Dllcache cặp.

Nếu WFP phát hiện một thay đổi tập tin và tập tin bị ảnh hưởng là không phải trong thư mục bộ nhớ cache, WFP kiểm tra phiên bản của các thay đổi tập tin đó hệ điều hành đang sử dụng. Nếu tập tin là hiện nay trong sử dụng là phiên bản chính xác, WFP sao đó phiên bản của tập tin vào bộ nhớ cache thư mục. Nếu tập tin là hiện nay trong việc sử dụng không phải là phiên bản chính xác, hoặc nếu các tập tin không được lưu trữ trong thư mục bộ nhớ cache, WFP cố gắng xác định vị trí các cài đặt nguồn. Nếu WFP không thể tìm thấy nguồn cài đặt, WFP sẽ nhắc một người quản trị để đưa vào phương tiện thích hợp để thay thế tệp hay các cache Phiên bản tệp.

Các
SFCDllCacheDir
giá trị)
REG_EXPAND_SZ
) trong đăng ký sau khóa chỉ định vị trí của các Dllcache cặp.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Dữ liệu giá trị mặc định cho các SFCDllCacheDir giá trị là
%SystemRoot%\System32
. Các
SFCDllCacheDir
giá trị có thể là một con đường địa phương. Theo mặc định, các
SFCDllCacheDir
giá trị không được liệt kê trong các
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
khóa sổ đăng ký. Để thay đổi vị trí bộ nhớ cache, bạn phải thêm đây giá trị.

Khi Windows khởi động, WFP đồng bộ hóa (bản sao) cài đặt WFP từ khóa registry sau đây
Bảo vệ tệp của HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows
để khóa registry sau đây:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Vì vậy, nếu các
SfcScan
,
SFCQuota
, hoặc
SFCDllCacheDir
giá trị là hiện diện trong các
Bảo vệ tệp của HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows
subkey, các giá trị được ưu tiên hơn các giá trị tương tự trong các
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
subkey.
Để biết thêm chi tiết về các tính năng WFP, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
222473Thiết đặt đăng ký cho bảo vệ tệp của Windows
Cho biết thêm thông tin về các công cụ kiểm tra hệ thống tập tin trong Windows XP và Windows Server 2003, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
310747Mô tả của Windows XP và Windows Server 2003 kiểm tra hệ thống tập tin (Sfc.exe)
Cho biết thêm thông tin về các công cụ kiểm tra hệ thống tập tin trong Windows năm 2000, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
222471Mô tả của Windows 2000 System File Checker (Sfc.exe)
THAM KHẢO
Để biết thêm chi tiết về các tính năng WFP, ghé thămMicrosoft Web site sau: Chothông tin thêm về Windows Installer và WFP, truy cập vào sau đâyWeb site của Microsoft:
WFP sfp compatguidechange

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 222193 - Xem lại Lần cuối: 08/21/2011 10:38:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kbinfo kbmt KB222193 KbMtvi
Phản hồi