Mô tả về tính năng bảo vệ tệp của Windows

Tính năng của WFP hoạt động như thế nào

Tính năng WFP cung cấp bảo vệ các tệp hệ thống bằng hai cơ chế. Cơ chế đầu tiên chạy trong nền. Bảo vệ này được kích hoạt sau khi WFP nhận được một thông báo thay đổi thư mục cho một tệp trong một thư mục được bảo vệ. Sau khi WFP nhận được thông báo này, WFP sẽ xác định tệp nào đã được thay đổi. Nếu tệp được bảo vệ, WFP sẽ hiển thị chữ ký tệp trong tệp danh mục để xác định xem tệp mới có phải là phiên bản chính xác hay không. Nếu tệp không phải là phiên bản chính xác, WFP sẽ thay thế tệp mới bằng tệp từ thư mục bộ đệm ẩn (nếu nó nằm trong thư mục bộ đệm ẩn) hoặc từ nguồn cài đặt. Tìm kiếm WFP cho tệp chính xác trong các vị trí sau đây, theo thứ tự này:

1. Thư mục bộ đệm ẩn (theo mặc định,%SystemRoot%\system32\_ llcache).

2. Đường dẫn cài đặt mạng, nếu hệ thống được cài đặt bằng cách sử dụng cài đặt mạng.

3. CD-ROM Windows, nếu hệ thống đã được cài đặt từ CD-ROM.

Nếu WFP tìm thấy tệp trong thư mục bộ đệm ẩn hoặc nếu nguồn cài đặt tự động được đặt, WFP sẽ không thay đổi tệp và ghi nhật ký sự kiện tương tự như sau trong Nhật ký hệ thống:

Nếu WFP không thể tự động tìm thấy tệp ở bất kỳ vị trí nào trong số này, bạn nhận được một trong các thông báo sau đây, trong đó file_name là tên của tệp đã được thay thế và sản phẩm là sản phẩm Windows mà bạn đang sử dụng:

• Các tệp bảo vệ tệp của Windows được yêu cầu cho Windows chạy đúng cách đã được thay thế bằng các phiên bản không được nhận dạng. Để duy trì độ ổn định hệ thống, Windows phải khôi phục Phiên bản gốc của các tệp này. Chèn CD-ROMsản phẩm của bạn ngay bây giờ.

• Các tệp bảo vệ tệp của Windows được yêu cầu cho Windows chạy đúng cách đã được thay thế bằng các phiên bản không được nhận dạng. Để duy trì độ ổn định hệ thống, Windows phải khôi phục Phiên bản gốc của các tệp này. Vị trí mạng mà từ đó những tệp này cần được sao chép, \ \máy chủ\chia sẻ, không sẵn dùng. Liên hệ với người quản trị hệ thống của bạn hoặc chèn CDsản phẩm -ROM ngay bây giờ.

Lưu ý Nếu người quản trị không được đăng nhập, WFP không thể hiển thị một trong các hộp thoại này. Trong trường hợp này, WFP sẽ hiển thị hộp thoại sau khi một Nhật ký người quản trị. WFP có thể đợi người quản trị đăng nhập vào các tình huống sau đây:

• Mục nhập sổ đăng ký Sfxshowprogress bị thiếu hoặc được đặt là 1 và máy chủ được thiết lập để quét mỗi khi máy tính bắt đầu. Trong trường hợp này, WFP chờ một lần đăng nhập bảng điều khiển. Do đó, máy chủ RPC không bắt đầu cho đến khi việc quét được thực hiện. Máy tính không có bảo vệ trong thời gian này.Lưu ý Bạn vẫn có thể ánh xạ ổ đĩa mạng, sử dụng các tệp hệ thống và dùng các dịch vụ đầu cuối để đăng nhập vào máy chủ. WFP không xem xét các hoạt động này như là một bảng điều khiển đăng nhập, và giữ chờ đợi vô thời hạn.

• WFP có để khôi phục tệp từ một chia sẻ mạng. Tình huống này có thể xảy ra nếu tệp không hiện diện trong thư mục biểu hàm hoặc nếu tệp bị hỏng. Trong trường hợp này, WFP có thể không có chứng danh đúng để truy nhập vào phần chia sẻ từ phương tiện bản cài đặt dựa trên mạng.

Cơ chế bảo vệ thứ hai được cung cấp bởi tính năng WFP là công cụ bộ kiểm tra tệp hệ thống (SFC. exe). Ở phần cuối của trình thiết lập chế độ GUI, công cụ bộ kiểm tra tệp hệ thống sẽ quét tất cả các tệp được bảo vệ để đảm bảo rằng chúng không được sửa đổi bởi các chương trình đã được cài đặt bằng cách sử dụng một bản cài đặt không giám sát. Công cụ bộ kiểm tra tệp hệ thống cũng kiểm tra tất cả các tệp danh mục được dùng để theo dõi các phiên bản tệp chính xác. Nếu bất kỳ tệp danh mục nào bị thiếu hoặc bị hỏng, WFP sẽ đổi tên tệp danh mục bị ảnh hưởng và truy xuất phiên bản lưu trữ của tệp đó từ thư mục bộ đệm ẩn. Nếu một bản sao lưu đệm ẩn của tệp danh mục không sẵn dùng trong thư mục bộ đệm ẩn, tính năng WFP yêu cầu phương tiện thích hợp để truy xuất một bản sao mới của tệp danh mục. Công cụ bộ kiểm tra tệp hệ thống cho phép người quản trị có khả năng quét tất cả các tệp được bảo vệ để xác minh các phiên bản của họ. Công cụ trình kiểm tra tệp hệ thống cũng kiểm tra và sắp xếp lại thư mục bộ đệm ẩn (theo mặc định,%SystemRoot%\system32\nhllcache). Nếu thư mục bộ đệm ẩn sẽ bị hỏng hoặc không sử dụng được, bạn có thể dùng lệnh SFC/scanonce hoặc lệnh SFC/scanboot tại dấu nhắc lệnh để sửa nội dung của thư mục. Giá trị Sfxscan trong khóa đăng ký sau đây có ba thiết đặt có thể xảy ra:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Các thiết đặt cho giá trị Sfcpc là:

• 0x0 = không quét các tệp được bảo vệ sau khi khởi động lại. (Giá trị mặc định)

• 0x1 = quét tất cả các tệp được bảo vệ sau khi khởi động lại tất cả (đặt nếu SFC/scanboot đang chạy).

• 0x2 = quét tất cả các tệp được bảo vệ một lần sau khi khởi động lại (đặt nếu SFC/scanonce đang chạy).

Theo mặc định, tất cả các tệp hệ thống được lưu trữ trong thư mục bộ đệm ẩn và kích cỡ mặc định của bộ đệm ẩn là 400 MB. Do có cân nhắc về dung lượng ổ đĩa, có thể bạn không muốn duy trì các phiên bản đệm ẩn của tất cả các tệp hệ thống trong thư mục bộ đệm ẩn. Để thay đổi kích cỡ của bộ đệm ẩn, hãy thay đổi thiết đặt của giá trị Sfxquota trong khóa đăng ký sau đây:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Các phiên bản tệp được xác minh trong WFP Store trong thư mục trên ổ đĩa cứng. Số lượng tệp đệm ẩn được xác định bằng thiết đặt của giá trị Sfxquota (kích cỡ mặc định là 0xFFFFFFFF, hoặc 400 MB). Người quản trị có thể làm cho các thiết đặt cho giá trị Sfcpc lớn hơn hoặc nhỏ hơn nếu cần thiết. Lưu ý rằng nếu bạn đặt giá trị Sfxquota thành 0Xffffffff, tính năng WFP đệm ẩn tất cả các tệp hệ thống được bảo vệ (khoảng 2.700 tệp). Có hai trường hợp trong đó thư mục bộ đệm ẩn có thể không chứa các bản sao của tất cả các tệp được bảo vệ, bất kể giá trị SFCQuota:

1. Không đủ dung lượng đĩa. Bên dưới Windows XP, WFP ngừng hiển thị thư mục biểu _ dung khi nhỏ hơn (600 MB + Kích cỡ tối đa của tệp trang) có sẵn trên đĩa cứng. Bên dưới Windows 2000, WFP sẽ ngừng hiển thị thư mục định dạng lại khi nhỏ hơn 600 MB dung lượng sẵn dùng trên đĩa cứng.

2. Cài đặt mạng. Khi Windows 2000 hoặc Windows XP được cài đặt qua mạng, các tệp trong thư mục i386\lang không được nhập vào trong thư mục trên máy.

Ngoài ra, tất cả các trình điều khiển trong tệp trình điều khiển. cab được bảo vệ nhưng chúng không được nhập vào trong thư mục dllcache. WFP có thể khôi phục các tệp này từ tệp trình điều khiển. cab trực tiếp mà không nhắc người dùng đối với phương tiện nguồn. Tuy nhiên, hãy chạy lệnh sfc/scannow sẽ đưa các tệp từ tệp trình điều khiển. cab vào thư mục trên máy. Nếu WFP phát hiện ra một thay đổi tệp và tệp bị ảnh hưởng không có trong thư mục bộ đệm ẩn, WFP sẽ kiểm tra phiên bản của tệp đã thay đổi mà hệ điều hành hiện đang sử dụng. Nếu tệp hiện đang được sử dụng là phiên bản chính xác, các bản sao WFP mà phiên bản tệp đó vào thư mục bộ đệm ẩn. Nếu tệp hiện đang được sử dụng không phải là phiên bản chính xác hoặc nếu tệp không được lưu trong thư mục bộ đệm ẩn, WFP sẽ cố gắng định vị nguồn cài đặt. Nếu WFP không thể tìm thấy nguồn cài đặt, WFP sẽ nhắc người quản trị để chèn phương tiện phù hợp để thay thế tệp hoặc phiên bản tệp được lưu trong bộ đệm ẩn. Giá trị Sfcdllcachedir (REG_EXPAND_SZ) trong khóa đăng ký sau đây chỉ định vị trí của thư mục biểu _ thức.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Dữ liệu giá trị mặc định cho giá trị Sfcdllcachedir là %SystemRoot%\System32. Giá trị Sfcdllcachedir có thể là đường dẫn cục bộ. Theo mặc định, giá trị Sfcdllcachedir không được liệt kê trong HKEY_LOCAL_MACHINE \Software\Microsoft\Windows Nt\currentversion\winđăng ký khóa đăng ký. Để sửa đổi vị trí bộ đệm ẩn, bạn phải thêm giá trị này. Khi Windows khởi động, WFP đồng bộ hóa (bản sao) cài đặt WFP từ khóa đăng ký sau đây

HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Windows file Protectionđến khóa đăng ký sau đây:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinlogonVì vậy, nếu các giá trị Sfcscan, sfcquotahoặc sfcdllcachedir đều có mặt trong HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows nt\windows file Protection subkey, các giá trị sẽ được ưu tiên trong cùng các giá trị trong HKEY_LOCAL_MACHINE \Software\microsoft\windows nt\currentversion\winlogon subkey.

Để biết thêm thông tin về tính năng WFP, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

222473 Thiết đặt sổ đăng ký cho bảo vệ tệp WindowsĐể biết thêm thông tin về công cụ bộ kiểm tra tệp hệ thống trong Windows XP và Windows Server 2003, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

310747 Mô tả về bộ kiểm tra tệp hệ thống Windows XP và Windows Server 2003 (SFC. exe)Để biết thêm thông tin về công cụ bộ kiểm tra tệp hệ thống trong Windows 2000, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

222471 Mô tả về bộ kiểm tra tệp hệ thống Windows 2000 (SFC. exe)

Để biết thêm thông tin về tính năng WFP, hãy ghé thăm web site sau của Microsoft:

http://msdn2.microsoft.com/en-us/library/aa382551.aspx Để biết thêm thông tin về Windows Installer và WFP, hãy ghé thăm web site sau của Microsoft:

http://msdn2.microsoft.com/en-us/library/aa372820.aspx